Documents légaux
Politique de confidentialité
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site Voyage-r est :
Article 2 — Données personnelles collectées
Dans le cadre de la fourniture du service Voyage-r, les données suivantes sont collectées :
Données d'identification et de contact
Données relatives au voyage
Données techniques
Données de paiement
Les données bancaires sont traitées directement par Stripe, Inc. (opérateur de paiement certifié PCI-DSS). Voyage-r n'a jamais accès à vos coordonnées bancaires.
Article 3 — Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (Art. 6.1.b RGPD) |
| Génération de l'itinéraire sur mesure | Exécution du contrat |
| Envoi de l'itinéraire et notifications de statut | Exécution du contrat |
| Traitement du paiement (via Stripe) | Exécution du contrat |
| Email de relance 48h post-inscription | Intérêt légitime (Art. 6.1.f RGPD) |
| Notifications push (validation du voyage) | Consentement (Art. 6.1.a RGPD) |
| Prévention des fraudes et sécurité | Obligation légale (Art. 6.1.c RGPD) |
Article 4 — Durée de conservation
- —Données de compte (email, nom, mot de passe hashé)→ Jusqu'à suppression du compte + 30 jours de purge
- —Données du voyage (itinéraire, préférences)→ Durée du voyage + 15 jours, puis archivage 1 an
- —Logs de connexion et tokens de session→ 30 jours glissants
- —Abonnements push VAPID→ Jusqu'à désinscription ou expiration du token
- —Données de facturation (référence Stripe)→ 10 ans (obligation comptable légale)
Article 5 — Sous-traitants et transferts
Voyage-r fait appel aux sous-traitants suivants, soumis à des engagements contractuels de confidentialité :
Stripe, Inc.
Traitement des paiements · États-Unis (clauses contractuelles types UE)
https://stripe.com/privacyResend, Inc.
Envoi d'emails transactionnels · États-Unis (clauses contractuelles types UE)
https://resend.com/privacyAnthropic, PBC
Génération IA de l'itinéraire (Claude) · États-Unis — données traitées de manière confidentielle
https://www.anthropic.com/privacyMongoDB Atlas
Hébergement de la base de données · UE (ou hébergement local selon configuration)
https://www.mongodb.com/legal/privacy-policyVoyage-r ne vend, ne loue et ne cède jamais vos données à des tiers à des fins commerciales.
Article 6 — Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accèsObtenir une copie de vos données personnelles détenues par Voyage-r.
- Droit de rectificationCorriger des données inexactes ou incomplètes.
- Droit à l'effacementSupprimer votre compte et l'ensemble de vos données (« droit à l'oubli »).
- Droit à la portabilitéRecevoir vos données dans un format structuré et lisible par machine.
- Droit d'oppositionS'opposer au traitement fondé sur l'intérêt légitime (ex: email de relance).
- Droit de retrait du consentementDésactiver les notifications push à tout moment depuis la cloche dans la barre de navigation.
Pour exercer ces droits, contactez : diego@voyage-r.fr
Délai de réponse : 30 jours maximum. En cas de litige non résolu, vous pouvez saisir la CNIL (cnil.fr).
Article 7 — Cookies et stockage local
Voyage-r utilise un nombre minimal de mécanismes de stockage, exclusivement nécessaires au fonctionnement du service :
access_token (cookie HTTP-only)Maintien de la session de connexionDurée de sessionvoyage-r-lang (localStorage)Mémorisation de la langue choisie (FR/EN)Permanent (jusqu'à effacement)pwa-install-dismissed (localStorage)Mémorisation du choix d'installation PWAPermanentAucun cookie publicitaire, de tracking ou analytique tiers n'est utilisé sur voyage-r.fr.
Article 8 — Sécurité
Voyage-r met en œuvre les mesures de sécurité suivantes : chiffrement TLS/HTTPS, mots de passe hashés (bcrypt), jetons JWT à durée limitée, accès base de données restreint par IP. En cas de violation de données, les personnes concernées seront notifiées dans les 72 heures conformément à l'article 33 du RGPD.
Contact & réclamations. Pour toute question relative à la protection de vos données : diego@voyage-r.fr. Autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr.