Les Personally Identifiable Information (PII) désignent toute donnée permettant d'identifier une personne physique directement ou indirectement ; selon l'article 4, point 1, du RGPD, ces données sont qualifiées de données à caractère personnel et soumises à des obligations de traitement strictes.
Les Personally Identifiable Information, souvent abrégées en PII, désignent toute information pouvant être utilisée seule ou combinée à d'autres données pour identifier une personne déterminée. En droit de l'UE, le terme équivalent est « données à caractère personnel », défini à l'article 4, point 1, du RGPD comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne identifiable est une personne qui peut être reconnue directement, par exemple par son nom, ou indirectement par référence à un identifiant tel qu'une adresse e-mail, un numéro de téléphone, une adresse IP, un identifiant de cookie, des données de localisation ou une combinaison d'attributs contextuels. Dans l'hôtellerie, même un numéro de chambre associé à une date de séjour peut constituer une PII car il pointe vers un client unique.
Un hôtel typique manipule un large éventail de PII à travers sa stack technologique hôtelière : nom et coordonnées issus du moteur de réservation, scans de passeport au check-in, métadonnées de paiement dans le PMS, préférences alimentaires dans le système F&B, adresses IP dans l'analytics web et contenu des messages dans le canal WhatsApp. Chaque système est un point de risque potentiel et doit être encadré par une politique de conservation claire, des contrôles d'accès et un registre des activités de traitement. Les établissements qui intègrent un outil de CRM doivent généralement aussi cartographier la finalité du traitement entre communications marketing et communications de service.
L'erreur la plus fréquente des hôtels consiste à traiter les PII comme une liste statique. L'identifiabilité est contextuelle : une préférence de café est anodine en soi, mais combinée à un numéro de chambre et à une date, elle devient une PII. La conséquence pratique est que tout jeu de données opérationnel, y compris les transcriptions de chat et les résumés générés par IA, doit être considéré comme contenant des données personnelles, sauf preuve du contraire. De solides pratiques de sécurité des données partent du principe que les données sont sensibles par défaut et imposent la minimisation tout au long du parcours client.
Viqal traite les PII des clients strictement selon les instructions de l'hôtel, conformément à l'article 28 du RGPD. La plateforme applique la minimisation des données, un accès basé sur les rôles dans la boîte de réception d'équipe, le chiffrement en transit et au repos, ainsi que des fenêtres de conservation configurables pour l'historique des conversations. Un contrat de sous-traitance des données standard est proposé à chaque client, formalisant la relation responsable de traitement-sous-traitant et couvrant la divulgation des sous-traitants ultérieurs, les mesures de sécurité et les délais de notification de violation.
Pris isolément, un numéro de chambre n'est pas une donnée personnelle. Combiné toutefois à une date de séjour ou au nom du client, il pointe vers une personne déterminée et constitue donc une PII. Le caractère contextuel de l'identifiabilité implique que les hôtels doivent par défaut traiter les combinaisons chambre-séjour comme des données personnelles au sens de l'article 4, point 1, du RGPD.
Selon le RGPD, les adresses IP dynamiques sont considérées comme des données personnelles dès lors que le responsable du traitement, éventuellement avec l'aide d'un tiers tel qu'un fournisseur d'accès Internet, peut identifier l'utilisateur derrière elles. La Cour de justice de l'Union européenne l'a confirmé dans l'arrêt Breyer. Les hôtels doivent donc consigner et conserver les adresses IP avec le même soin que les autres données personnelles.
Les données pseudonymisées, où l'identifiant est remplacé par un jeton, restent des données personnelles au sens du RGPD si l'identité d'origine peut encore être reconstituée à l'aide d'informations supplémentaires. Seules les données entièrement anonymisées, où la réidentification n'est plus raisonnablement possible, échappent au champ d'application du règlement.
Le RGPD ne fixe pas de durée de conservation déterminée ; les données ne doivent pas être conservées plus longtemps que nécessaire au regard de la finalité initiale. Les hôtels alignent généralement la conservation sur les obligations légales telles que les lois fiscales ou de déclaration à la police, puis suppriment ou anonymisent. Un calendrier de conservation documenté est requis dans le cadre du registre des activités de traitement.
Oui. Le numéro de téléphone, le contenu des messages et les métadonnées échangés sur WhatsApp sont des données personnelles. Les hôtels qui utilisent la WhatsApp Business Platform doivent en tenir compte dans leur avis de confidentialité, leur évaluation de base légale et les contrats de sous-traitance des données conclus avec leur BSP et toute plateforme de messagerie telle que Viqal.
Viqal applique un accès basé sur les rôles, le chiffrement en transit et au repos, une conservation des données configurable, et traite les données strictement selon les instructions documentées de l'hôtel, conformément à l'article 28 du RGPD. Un contrat de sous-traitance des données est mis à disposition de chaque client.
.avif){kind=spacer}
