Privacy PassportScan

Politique de Confidentialité

Dernière mise à jour : 01/01/2026

1. Introduction

La présente Politique de confidentialité explique comment GlobeID Limited (« GlobeID », « nous », « notre ») collecte, utilise, stocke, divulgue et protège les données personnelles dans le cadre de ses solutions d’identité numérique et d’enregistrement des clients, y compris la famille de produits PassportScan, les sites web, les API et les services associés (collectivement, les « Services »).

PassportScan est un système numérique sécurisé permettant aux prestataires d’hébergement (tels que hôtels, résidences de tourisme et établissements similaires) de capturer, traiter et gérer les informations d’identité des clients dans le cadre du processus d’enregistrement et des obligations réglementaires.

La présente Politique s’applique à toutes les données personnelles traitées via les Services, y compris :

  • les visiteurs du site web
  • les utilisateurs de PassportScan Cloud et des applications sur site
  • les personnes dont les documents d’identité sont scannés ou dont les données sont collectées lors de l’enregistrement
  • les personnes qui contactent GlobeID via le site web ou postulent à un emploi

2. Rôles en matière de protection des données

2.1 GlobeID en tant que responsable du traitement

GlobeID agit en tant que responsable du traitement pour les données personnelles qu’il traite pour ses propres besoins internes, notamment :

  • la gestion des demandes et inscriptions sur le site
  • la gestion des comptes utilisateurs, de la facturation et des abonnements
  • les processus de recrutement et RH
  • les communications directes liées à l’activité de GlobeID

2.2 GlobeID en tant que sous-traitant

Lorsque PassportScan est utilisé par des prestataires d’hébergement pour collecter les informations d’identité des clients et respecter les obligations légales d’enregistrement et de déclaration, GlobeID agit en tant que sous-traitant pour le compte du prestataire d’hébergement (le responsable du traitement dans ce contexte).

Dans ce cas, PassportScan traite les données personnelles uniquement sur instructions documentées du client. Le traitement effectué par GlobeID dans ce rôle est régi par un Accord de traitement des données (DPA) distinct conclu avec le client.

3. Données personnelles collectées

3.1 Données d’identité et d’enregistrement des clients (cas d’usage hôtellerie)

Lorsqu’il est utilisé par des prestataires d’hébergement, PassportScan capture et traite des informations d’identité des voyageurs lors de l’enregistrement, notamment :

  • nom complet et date de naissance
  • nationalité et citoyenneté
  • informations du document d’identité (passeports, cartes d’identité, visas, permis de conduire)
  • images numériques et scans des documents d’identité
  • données extraites des documents, y compris les zones lisibles par machine (MRZ)

Cela peut inclure les données de tous les clients présents, y compris les mineurs, lorsque la loi l’exige.

3.2 Informations de contact et de compte

Lorsque des personnes s’inscrivent aux Services, contactent GlobeID ou demandent des informations, GlobeID peut collecter :

  • nom
  • adresse e-mail
  • numéro de téléphone
  • nom de l’entreprise ou de l’organisation
  • informations de facturation et d’abonnement

3.3 Données techniques et d’utilisation

Lors de la visite du site ou de l’utilisation des Services, GlobeID peut collecter des données techniques et d’utilisation, notamment :

  • adresses IP et informations sur l’appareil
  • détails du navigateur et du système d’exploitation
  • journaux et enregistrements d’accès
  • données analytiques et cookies, lorsque l’utilisateur l’autorise

3.4 Consentement et signatures numériques

PassportScan peut collecter des signatures numériques et des preuves de consentement lorsque les personnes signent des avis de confidentialité, formulaires d’enregistrement ou documents de conformité lors du check-in.

4. Base légale du traitement

4.1 Obligations légales

Les données collectées lors de l’enregistrement sont traitées afin de permettre aux prestataires d’hébergement de respecter les lois applicables et obligations réglementaires, notamment les déclarations à la police, aux statistiques nationales et aux autorités frontalières.

4.2 Nécessité contractuelle

Le traitement est nécessaire à l’exécution des contrats entre GlobeID et ses clients, ainsi qu’entre les prestataires d’hébergement et leurs clients.

4.3 Consentement

Lorsque les personnes donnent leur consentement pour certaines fonctionnalités (par exemple cookies analytiques ou communications marketing), le traitement repose sur un consentement explicite.

5. Utilisation des données personnelles

PassportScan est utilisé pour :

  • capturer et scanner les documents d’identité de manière sécurisée
  • transférer les données clients extraites vers les systèmes de gestion hôtelière (PMS)
  • transmettre les données requises aux systèmes gouvernementaux ou policiers lorsque la loi l’exige
  • permettre le check-in numérique, les bornes de self check-in et les workflows de consentement
  • améliorer l’expérience client et la conformité réglementaire

GlobeID, en tant que responsable du traitement, peut également utiliser les données pour répondre aux demandes, gérer les comptes et améliorer les services.

6. Partage et divulgation des données

6.1 Avec les prestataires d’hébergement

Les données clients traitées peuvent être partagées avec les systèmes internes du client, tels que PMS ou interfaces de déclaration.

6.2 Autorités gouvernementales et réglementaires

Lorsque la loi l’exige, les données peuvent être transmises aux forces de police, autorités d’immigration, instituts statistiques nationaux ou autres organismes publics autorisés.

6.3 Prestataires de services

GlobeID peut recourir à des prestataires tiers de confiance pour l’hébergement sécurisé, l’infrastructure, le chiffrement et le support opérationnel. Ces prestataires agissent sous obligations contractuelles de protection des données.

6.4 Conformité légale

Les données peuvent être divulguées pour respecter des obligations légales, répondre à des demandes légitimes ou protéger les droits juridiques de GlobeID.

PassportScan ne vend pas de données personnelles à des tiers.

7. Sécurité et conservation des données

7.1 Mesures de sécurité

GlobeID met en œuvre des mesures techniques et organisationnelles appropriées, notamment le chiffrement en transit et au repos, afin de protéger les données contre l’accès non autorisé, la perte, l’altération ou la destruction.

7.2 Conservation

Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités définies par le prestataire d’hébergement et conformément à la loi applicable. Les durées peuvent varier selon la juridiction.

8. Cookies et technologies similaires

Le site peut utiliser des cookies et technologies similaires pour améliorer l’expérience utilisateur. Lorsque la loi l’exige, le consentement est demandé pour les cookies non essentiels. Les utilisateurs peuvent gérer leurs préférences via le navigateur ou les contrôles locaux.

9. Droits des personnes concernées

Les personnes peuvent disposer des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité des données ou de retrait du consentement lorsque applicable.

Les demandes doivent être adressées au prestataire d’hébergement (lorsque PassportScan est utilisé dans ce contexte) ou à GlobeID pour les données traitées en tant que responsable du traitement.

10. Données relatives aux enfants

PassportScan peut traiter des données concernant des mineurs lorsque la loi l’exige lors du check-in. Ces données sont traitées uniquement à des fins de conformité légale.

11. Transferts internationaux de données

Les données personnelles peuvent être transférées au-delà des frontières. GlobeID veille à appliquer des garanties appropriées conformément aux lois applicables en matière de protection des données.

12. Modifications de la présente politique

La présente Politique de confidentialité peut être mise à jour périodiquement. Les versions mises à jour seront publiées sur le site avec une date d’entrée en vigueur révisée. L’utilisation continue des Services constitue l’acceptation de la version mise à jour.

13. Établissement principal et autorité de contrôle

Aux fins des articles 4(16) et 56 du Règlement général sur la protection des données (RGPD), GlobeID a désigné l’Espagne comme établissement principal pour la prise de décisions en matière de protection des données au sein de l’Union européenne, les décisions concernant les finalités et moyens du traitement étant prises depuis le territoire espagnol, tout comme les fonctions de supervision et de conseil assurées par le délégué à la protection des données.

Par conséquent, l’autorité de contrôle principale pour les traitements transfrontaliers est :

Agence espagnole de protection des données (AEPD)
C/ Jorge Juan 6
28001 Madrid
Espagne
(http://www.aepd.es)

Les personnes concernées ont le droit d’introduire une réclamation auprès de leur autorité de contrôle locale conformément à l’article 77 du RGPD.

Passportscan