1. Responsable du traitement
Le responsable du traitement des données personnelles sur la Plateforme Pepite Travel est :
Pepite Travel
Contact : contact@pepitetravel.com
2. Données collectées
Nous collectons les données suivantes :
- Données d'inscription : adresse email, nom d'affichage, mot de passe (hashé)
- Données de navigation : pages consultées, durée des sessions, clics et scrolls (via cookies analytics)
- Données de voyage : spots favorisés, itinéraires créés, préférences de voyage
- Données de paiement : traitées directement par Stripe — Pepite Travel ne stocke pas les données bancaires
- Données de contact : messages envoyés via le formulaire de contact
3. Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte membre
- Fournir l'accès au contenu et aux fonctionnalités souscrites
- Envoyer des emails de réinitialisation de mot de passe
- Analyser la utilisation de la Plateforme pour l'améliorer
- Répondre à vos demandes de contact
4. Base légale
Le traitement de vos données repose sur :
- Exécution du contrat (art. 6(1)(b) RGPD) : gestion de votre compte et des services souscrits
- Consentement (art. 6(1)(a) RGPD) : cookies analytics et emails marketing
- Intérêt légitime (art. 6(1)(f) RGPD) : sécurité, prévention de la fraude, amélioration du service
5. Cookies
La Plateforme utilise des cookies pour :
- Cookies essentiels : session utilisateur, préférences linguistiques. Ces cookies sont nécessaires au fonctionnement de la Plateforme et ne peuvent pas être désactivés.
- Cookies analytics : suivi de navigation (pages vues, scrolls, clics). Ces cookies collectent des données anonymisées. L'utilisateur peut les refuser via les paramètres de son navigateur.
- Cookies tiers : Stripe (paiement), Google Maps (cartographie), Google Fonts (typographie)
6. Durée de conservation
Vos données personnelles sont conservées :
- Compte membre : pendant toute la durée de l'abonnement, puis 3 ans après la dernière activité
- Données de navigation : 13 mois maximum (conformément aux recommandations CNIL)
- Messages de contact : 2 ans après le dernier échange
7. Partage des données
Vos données ne sont pas vendues à des tiers. Elles peuvent être transmises à :
- Stripe : pour le traitement des paiements (données bancaires)
- Polsia : hébergeur de la Plateforme, bound par un accord de confidentialité
- Autorités légales : uniquement en cas d'obligation légale ou de procédure judiciaire
8. Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Les mots de passe sont stockés sous forme de hash bcrypt. Les communications sont chiffrées via HTTPS.
9. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16 RGPD) : corriger les données inexactes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la limitation (art. 18 RGPD) : limiter le traitement de vos données
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement basé sur l'intérêt légitime
- Droit de réclamation : introduire une réclamation auprès de la CNIL (www.cnil.fr)
Pour exercer vos droits, contactez-nous à contact@pepitetravel.com. Nous répondons sous 30 jours.
10. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour périodiquement. Les modifications substantielles vous seront notifiées par email. La date de dernière mise à jour figure en bas de cette page.
11. Contact
Pour toute question relative à la protection de vos données personnelles :
Email : contact@pepitetravel.com
CNIL : www.cnil.fr