Politique de confidentialité
Comment nous collectons, utilisons et protégeons vos données personnelles.
Préambule
SYLLA VOYAGES attache une importance particulière au respect de votre vie privée et à la protection de vos données personnelles. La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
Responsable de traitement
Le responsable de traitement est : SYLLA VOYAGES (SARL au capital de 10 000 €) 4 avenue Sisley, 92150 Suresnes, France SIRET : 102 666 377 00019 RCS Nanterre : 102 666 377 Contact pour les questions relatives à la protection des données : contact@sylla-voyages.com SYLLA VOYAGES n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de notre activité et de la nature des traitements mis en œuvre.
Données que nous collectons
Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-dessous : • Données d'identification : nom, prénom, adresse email, numéro de téléphone • Données du projet de voyage : destination(s) envisagée(s), dates, nombre de voyageurs, budget indicatif, préférences (hébergements, expériences, thématiques), commentaires libres • Données de réservation (si confirmation) : pièces d'identité, dates de naissance, informations relatives aux mineurs voyageant avec vous • Données de paiement : traitées par nos prestataires de paiement sécurisés — SYLLA VOYAGES ne stocke jamais vos données bancaires • Données de navigation : adresse IP, type de navigateur, pages consultées (uniquement après votre consentement pour la mesure d'audience — voir Politique de cookies)
Finalités et bases légales
Vos données sont traitées pour les finalités suivantes : • Établissement de devis et de propositions de voyage personnalisés — base légale : mesures précontractuelles à votre demande (art. 6.1.b RGPD) • Gestion de votre réservation, exécution du contrat de voyage, suivi de la relation client — base légale : exécution du contrat (art. 6.1.b RGPD) • Réponse à vos demandes de contact et d'information — base légale : intérêt légitime à répondre aux sollicitations reçues (art. 6.1.f RGPD) • Envoi de communications commerciales (newsletter, offres) — base légale : consentement (art. 6.1.a RGPD), retirable à tout moment via le lien de désinscription présent dans chaque envoi • Respect de nos obligations comptables et fiscales — base légale : obligation légale (art. 6.1.c RGPD) • Amélioration de nos services (mesure d'audience, monitoring technique) — base légale : consentement pour la mesure d'audience, intérêt légitime pour le monitoring technique anonymisé • Prévention et gestion des litiges — base légale : intérêt légitime
Durées de conservation
Vos données sont conservées pour les durées suivantes : • Données de prospection (devis non concrétisés) : 3 ans à compter du dernier contact • Données contractuelles (voyage réservé) : 5 ans à compter de la fin de la prestation, conformément aux délais légaux applicables aux contrats commerciaux • Données comptables (factures, justificatifs) : 10 ans, conformément à l'article L.123-22 du Code de commerce • Données de newsletter : jusqu'au retrait du consentement, puis 3 ans à fins de preuve • Cookies de mesure d'audience : 13 mois maximum • Logs techniques (Sentry) : 30 jours Au-delà de ces durées, vos données sont supprimées ou archivées de manière sécurisée.
Destinataires et sous-traitants
Vos données peuvent être transmises, dans la stricte mesure nécessaire, aux destinataires suivants : • Nos prestataires de voyage (hébergeurs, transporteurs, guides locaux) — uniquement pour les données nécessaires à l'exécution de votre voyage • Nos sous-traitants techniques : – Vercel Inc. (États-Unis) : hébergement du site web – Render Services Inc. (Allemagne) : hébergement du backend – Supabase Inc. (Union européenne) : base de données et stockage de fichiers – Resend Inc. (États-Unis) : envoi des emails transactionnels – Functional Software Inc. / Sentry GmbH (Allemagne) : monitoring d'erreurs techniques – Google Ireland Ltd : mesure d'audience (uniquement après consentement) – Cal.com Inc. : prise de rendez-vous (uniquement si vous l'utilisez) • Les autorités publiques et administratives, sur réquisition légale L'ensemble de nos sous-traitants est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.
Transferts hors Union européenne
Certains de nos sous-traitants étant établis aux États-Unis (Vercel, Resend, Cal.com), des transferts de données hors Union européenne sont susceptibles d'intervenir. Ces transferts sont encadrés par : • Le cadre Data Privacy Framework (DPF) UE — États-Unis, lorsque le sous-traitant y est certifié • Les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), pour les sous-traitants non couverts par le DPF Les données traitées par Render et Sentry sont hébergées dans des datacenters situés en Union européenne (Allemagne).
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : • Droit d'accès — obtenir une copie de vos données • Droit de rectification — corriger des données inexactes • Droit à l'effacement (« droit à l'oubli ») • Droit à la limitation du traitement • Droit d'opposition au traitement, notamment à des fins de prospection commerciale • Droit à la portabilité de vos données • Droit de retirer votre consentement à tout moment (sans effet rétroactif) • Droit de définir des directives relatives au sort de vos données après votre décès Pour exercer ces droits, contactez-nous à contact@sylla-voyages.com en justifiant votre identité. Nous nous engageons à vous répondre dans un délai maximal d'un mois.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site web : https://www.cnil.fr Téléphone : 01 53 73 22 22
Sécurité
SYLLA VOYAGES met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données : chiffrement des communications (HTTPS/TLS), contrôle d'accès aux bases de données, sauvegardes régulières, journalisation des accès aux données sensibles, mise à jour régulière des composants techniques.
Cookies et traceurs
Le site utilise des cookies et autres traceurs. Pour le détail des traceurs déposés, leur finalité et leur durée, consultez notre Politique de cookies (/cookies). Vous pouvez à tout moment modifier vos préférences via la bannière de consentement.
Modifications de cette politique
Cette politique peut être amenée à évoluer pour refléter des changements dans nos pratiques, dans nos outils ou dans la réglementation applicable. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, vous en serez informé(e) par les moyens appropriés.