Dernière mise à jour : Février 2026
VillaTax est opéré par PT. Asiah Legal Jaya, société enregistrée en Indonésie (n° 1446293), sise Benoa Square lantai 3 suite 4.3, Jalan By Pass Ngurah Rai No 21 A, Badung, Bali, Indonésie. Contact : commercial@operium.store ou WhatsApp +6281387983316.
Données de compte : email, nom, société, mot de passe chiffré (bcrypt). Données de réservation : noms des hôtes, dates, revenus bruts, plateforme source, ventilation fiscale. Données de propriété : noms, adresses, régence, entité juridique. Données du personnel : noms, salaires, contributions BPJS. Données invités : photos de passeport (purgées automatiquement 24h après le checkout). Données de paiement : traitées exclusivement par Stripe, aucune carte bancaire stockée.
Traitement pour : (a) exécution du contrat — fourniture du service VillaTax ; (b) intérêt légitime — amélioration du service et sécurité ; (c) obligation légale — conservation des documents requis. Aucune donnée vendue ou partagée à des tiers à des fins commerciales.
Serveurs européens (Hetzner GmbH, Allemagne). Chiffrement TLS/SSL. Accès serveur par clé SSH. Sauvegardes quotidiennes à 03h00 UTC, rétention 14 jours. Mots de passe hachés bcrypt (12 rounds).
Données de compte conservées pendant la durée de l’abonnement + 90 jours. Passeports supprimés automatiquement 24h après checkout. Sur demande de suppression de compte, toutes les données sont effacées sous 30 jours.
Cookies essentiels d’authentification uniquement (httpOnly, secure). Préférences de langue et thème en localStorage. Aucun cookie de suivi, d’analyse ou publicitaire.
Conformément au RGPD et à la loi indonésienne UU PDP n° 27/2022 : accès, rectification, export (CSV/ZIP depuis le tableau de bord), effacement, opposition, réclamation auprès d’une autorité. Contact : commercial@operium.store. Réponse sous 72h, traitement sous 30 jours.
Stripe Inc. (USA) — paiements, PCI DSS. Resend Inc. (USA) — emails transactionnels. Hetzner GmbH (Allemagne) — hébergement. Transferts hors UE encadrés par les Clauses Contractuelles Types (CCT).
Toute modification substantielle sera communiquée par email 14 jours avant entrée en vigueur.