Politique de Confidentialité

TravelGuide AI — Version du [DATE À COMPLÉTER]

Document rédigé conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés. Ton accessible recommandé par la CNIL.

1. Identité du Responsable de Traitement

Le service TravelGuide AI est édité par :

Nom / Raison sociale : [NOM PRÉNOM OU RAISON SOCIALE]

Statut juridique : Auto-entrepreneur

SIRET : [NUMÉRO SIRET]

Adresse : [ADRESSE COMPLÈTE], France

Email de contact : [EMAIL DE CONTACT]

Site web : https://spiregg.nanocorp.app

En tant qu'auto-entrepreneur, le responsable de traitement n'est pas soumis à l'obligation de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à la protection de vos données personnelles, vous pouvez écrire directement à [EMAIL DE CONTACT].

2. Données Collectées

TravelGuide AI collecte uniquement les données strictement nécessaires au fonctionnement du service :

Identification

Donnée : Adresse email

Justification : Création du compte, livraison du guide, communication

Authentification

Donnée : Mot de passe (hashé et salé — jamais stocké en clair)

Justification : Sécurisation de l'accès au compte

Personnalisation du guide

Données : Destination(s), dates de voyage, budget, style de voyage (culturel, aventure, détente…), contraintes (accessibilité, régimes alimentaires, préférences d'hébergement…)

Justification : Génération personnalisée du guide de voyage

Historique des commandes

Données : Références de commande, montant, date

Justification : Suivi du service, facturation, obligations comptables légales

Données techniques

Données : Adresse IP, pages visitées, durée de session (outil analytique)

Justification : Sécurité, amélioration du service, statistiques agrégées

Données NON collectées par TravelGuide AI : numéro de carte bancaire, CVV, IBAN (traités exclusivement par Stripe — voir Art. 7). Aucune donnée sensible au sens de l'Art. 9 RGPD.

3. Base Légale des Traitements

Chaque traitement repose sur une base légale identifiée conformément à l'Art. 6 du RGPD :

Gestion du compte (email + mot de passe)

Base légale : Exécution du contrat (Art. 6.1.b RGPD)

Détail : Nécessaire pour accéder au service commandé

Traitement des préférences de voyage

Base légale : Exécution du contrat (Art. 6.1.b RGPD)

Détail : Nécessaire à la génération personnalisée du guide

Historique des commandes

Base légale : Exécution du contrat + Obligation légale (Art. 6.1.b et 6.1.c RGPD)

Détail : Suivi des commandes et obligations comptables (7 ans)

Traitement du paiement

Base légale : Exécution du contrat (Art. 6.1.b) — délégué à Stripe

Détail : Les données bancaires ne transitent pas par TravelGuide AI

Données de navigation / analytiques

Base légale : Intérêt légitime (Art. 6.1.f RGPD)

Détail : Amélioration du service, sécurité — données agrégées et anonymisées

4. Finalités des Traitements

Vos données personnelles sont utilisées exclusivement pour les finalités suivantes :

Exécution du service : création et gestion du compte client, réception du questionnaire, génération et livraison du guide de voyage.

Facturation et obligations légales : émission des justificatifs de paiement, archivage comptable pendant 7 ans (obligation légale française).

Amélioration du service : analyse agrégée et anonymisée de l'usage du site (pages visitées, taux de conversion). Ces données ne permettent pas d'identifier les utilisateurs individuellement.

Communication transactionnelle : envoi de l'email de confirmation de commande et du guide. Aucun email marketing n'est envoyé sans consentement explicite de votre part.

5. Durée de Conservation

Données de compte (email, mot de passe hashé)

Conservées jusqu'à suppression du compte par l'utilisateur, ou 3 ans après la dernière connexion (inactivité).

Préférences de voyage et guides générés

Même durée que les données de compte.

Données de facturation (références commande, montant)

7 ans à compter de la transaction — obligation légale (Art. L. 123-22 Code de commerce).

Données de navigation / analytiques

13 mois glissants maximum.

Logs de sécurité

12 mois.

Passés ces délais, les données sont supprimées ou anonymisées de manière irréversible.

6. Vos Droits (RGPD Art. 15 à 22)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15)

Vous pouvez demander à accéder à toutes les données vous concernant que nous détenons, ainsi qu'à des informations sur leur traitement.

Droit de rectification (Art. 16)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement — « Droit à l'oubli » (Art. 17)

Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation (données de facturation : 7 ans).

Droit à la portabilité (Art. 20)

Vous pouvez recevoir vos données dans un format structuré et lisible par machine, ou demander leur transfert à un autre prestataire.

Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime (analytics), pour des motifs tenant à votre situation particulière.

Droit à la limitation (Art. 18)

Vous pouvez demander la suspension temporaire du traitement dans certaines situations prévues par le RGPD.

Comment exercer vos droits :

Adressez votre demande par email à [EMAIL DE CONTACT] en indiquant votre adresse email de compte et le droit que vous souhaitez exercer. Nous répondons dans un délai d'un mois. Une vérification d'identité pourra être demandée.

Réclamation auprès de la CNIL :

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une plainte auprès de la CNIL : https://www.cnil.fr/fr/plaintes

7. Sous-Traitants et Transferts de Données

TravelGuide AI fait appel aux sous-traitants suivants. Des contrats de traitement de données ont été conclus conformément à l'Art. 28 du RGPD.

Stripe — Traitement des paiements

Données transmises : Montant, devise, référence de commande, email (pour le reçu de paiement uniquement)

À noter : Les données bancaires (numéro de carte, CVV) ne transitent jamais par nos serveurs

Garanties RGPD : Stripe est certifiée PCI-DSS niveau 1. Pour les transferts hors UE, Stripe utilise les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne

Politique Stripe : https://stripe.com/fr/privacy

OpenAI — Génération de contenu IA

Données transmises : Les préférences de voyage saisies dans le questionnaire (destination, dates, budget, style, contraintes)

À noter : Email, mot de passe et historique de commandes ne sont jamais transmis à OpenAI

Garanties RGPD : Option « Data Privacy » activée (vos données ne servent pas à entraîner les modèles). Transferts vers les États-Unis encadrés par les Clauses Contractuelles Types (CCT)

Politique OpenAI : https://openai.com/policies/privacy-policy

Google — Livraison des guides (Google Docs)

Données transmises : Adresse email du client (partage du document), contenu du guide généré

À noter : Transferts vers les États-Unis encadrés par les CCT et le Data Privacy Framework UE–États-Unis

Politique Google : https://policies.google.com/privacy

Hébergeur — Infrastructure

Prestataire : [Vercel / OVH / Scaleway — à préciser]

Données hébergées : Ensemble des données applicatives

Localisation : Infrastructure européenne (UE/EEE)

Garanties : Conformité RGPD contractuellement garantie

8. Cookies et Technologies de Suivi

TravelGuide AI utilise uniquement des cookies techniques et analytiques légers :

Cookie de session

Finalité : Maintien de la connexion au compte

Durée : Durée de la session

Cookie d'authentification

Finalité : Mémorisation de la session connectée

Durée : 30 jours (si « rester connecté »)

Analytics (PostHog — agrégé)

Finalité : Statistiques d'usage agrégées, amélioration du service

Durée : 13 mois glissants

Cookies publicitaires : Aucun. TravelGuide AI ne dépose aucun cookie à des fins de ciblage publicitaire ni de partage avec des tiers à des fins commerciales.

Conformément à la délibération CNIL n° 2020-091, les cookies strictement nécessaires ne requièrent pas de consentement. Pour vous opposer aux cookies analytiques, contactez-nous à [EMAIL DE CONTACT].

9. Sécurité des Données

TravelGuide AI met en œuvre les mesures suivantes pour protéger vos données :

HTTPS (TLS) : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées (TLS 1.2 minimum).

Mots de passe hashés : Les mots de passe ne sont jamais stockés en clair — ils sont hashés et salés (algorithme bcrypt).

Aucune donnée bancaire stockée : Le traitement des paiements est entièrement délégué à Stripe (PCI-DSS niveau 1).

Accès restreint : L'accès aux données personnelles est limité au responsable de traitement et aux sous-traitants listés à l'Art. 7, dans la limite stricte de leurs missions.

Minimisation : Nous ne collectons que les données strictement nécessaires au service.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous nous engageons à vous en informer dans les meilleurs délais (Art. 34 RGPD).

10. Modifications de la Politique

Nous nous réservons le droit de modifier cette politique de confidentialité, notamment pour nous conformer à l'évolution de la réglementation. La date de dernière mise à jour est indiquée en haut du document.

En cas de modification substantielle, vous serez informé(e) par email ou via une notification sur le Site.

11. Contact et Réclamation

Pour exercer vos droits ou pour toute question :

Email : [EMAIL DE CONTACT]

Pour déposer une plainte auprès de l'autorité de contrôle :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site : https://www.cnil.fr

Formulaire en ligne : https://www.cnil.fr/fr/plaintes

TravelGuide AI — Spire GG

Pour toute question : [EMAIL DE CONTACT]