Cas d'usage · Hôtel et hôtellerie
🏨 RGPD pour hôtel et hôtellerie : ce que vous devez savoir
Les hôtels accumulent une quantité massive de données personnelles : réservations directes ou via plateformes (Booking, Expedia, Hotels.com), programmes de fidélité, newsletters marketing, photos clients, vidéosurveillance des espaces communs. Le secteur est régulièrement contrôlé par la CNIL, notamment depuis l'amende de 600 000 € infligée à un grand groupe hôtelier en 2022.
8-15
trackers détectés en moyenne sur les sites du secteur
~ 25%
des sites du secteur sont conformes RGPD (estimation)
Les 3 risques RGPD principaux du secteur
Risque 1
Plateformes de réservation (Booking, Expedia) non listées comme sous-traitants
Toutes les plateformes qui collectent des données pour votre compte sont vos sous-traitants au sens Art. 28. Booking, Expedia, Hotels.com, Trivago doivent être listés dans votre politique de confidentialité, avec un DPA (Data Processing Agreement) signé.
Risque 2
Newsletter marketing sans consentement double opt-in
Cocher automatiquement les clients aux newsletters au moment de la réservation est interdit (Art. 7 RGPD). Le consentement doit être explicite, séparé, non pré-coché. Beaucoup d'hôtels envoient encore des emails à toute leur base de réservation, ce qui peut entraîner une plainte.
Risque 3
Vidéosurveillance des espaces communs sans affichage conforme
L'affichage CNIL en réception, couloirs, parking est obligatoire et doit contenir : nom du responsable, finalité, durée de conservation, droits d'accès. Conservation maximale 1 mois sauf cas particulier.
Sanctions CNIL récentes dans le secteur
- 2022 — Accor SA (groupe hôtelier) · 600 000 €Manquements multiples : cookies, droit d'accès, conservation. Sanction publique, registre CNIL.
- 2025 — Vidéosurveillance des salariés — secteurs incluant l'hôtellerie · 16 organismes sanctionnés16 organismes sanctionnés par la CNIL en 2025 pour vidéosurveillance excessive des salariés (vs 9 en 2024). Source : bilan officiel CNIL 2025.
- Procédure simplifiée (cap légal) — 67 sanctions sectorielles 2025 · jusqu'à 20 000 €Motifs récurrents : newsletters non sollicitées, vidéosurveillance, défaut de coopération. Plafond légal 20 000 € par décision.
Ce que ScanRGPD vous fournit pour hôtel et hôtellerie
- Audit technique du site hôtel : cookies, trackers, formulaire de réservation, headers de sécurité
- Rapport PDF 20-30 pages personnalisé selon votre activité d'hôtellerie
- Politique de confidentialité pré-remplie adaptée à votre activité hôtelière (à compléter avec vos sous-traitants spécifiques)
- Mentions légales LCEN avec vos infos SIRENE injectées automatiquement
- Registre Art. 30 personnalisé avec les traitements typiques de l'hôtellerie
- Kit Conformité Interne : Contrat sous-traitance Art. 28, Procédure violation 72h, 13 templates emails droits Art. 15-22, Registre Excel éditable
- Plan d'action chiffré J+1 / J+7 / J+30
- Re-scans gratuits illimités après l'audit
Auditer votre site hôtel et hôtellerie
Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.
Scanner mon site →