Politique de confidentialité

ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité a pour but d’informer les utilisateurs du site :

• Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. À ce titre, il s’agit : de ses noms et prénoms, de son âge, de son adresse postale/email et son adresse IP (liste non-exhaustive) ;
• Sur les droits dont ils disposent concernant ces données ;
• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
• Sur les destinataires de ces données personnelles ;
• Sur la politique du site en matière de cookies.

ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

• Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
• Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
• Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
• Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
• Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

Article 3.1 : Données collectées

Les données personnelles collectées dans le cadre de notre activité sont les suivantes :

• Données d’identification : prénom, nom, adresse e-mail, mot de passe
• Données de navigation : pages visitées, temps passé, clics
• Données liées aux préférences de voyage (destinations, types d’activités, itinéraires créés)
• Données relatives aux interactions avec les partenaires (réservations, messages)
• Données de facturation pour les partenaires BtoB (raison sociale, SIREN, adresse, email pro)
• Données de paiement pour les partenaires BtoB (gérées via Stripe – aucune donnée bancaire n’est stockée par Miles)

La collecte et le traitement de ces données répond aux finalités suivantes :

• Création et gestion des comptes utilisateurs
• Personnalisation de l’expérience (suggestions de voyages, itinéraires sur-mesure, recommandations)
• Organisation et suivi des voyages entre amis via la plateforme
• Mise en relation entre utilisateurs et partenaires professionnels
• Gestion des campagnes publicitaires des partenaires (BtoB)
• Suivi des réservations et gestion des commissions
• Envoi d’e-mails transactionnels et, si l’utilisateur y a consenti, de newsletters
• Analyse statistique et amélioration continue du service proposé
• Sécurisation des accès et détection d’activités suspectes

Article 3.2 : Mode de collecte des données

Lorsque vous utilisez notre site, sont automatiquement collectées les données suivantes :

• Adresse IP
• Type de navigateur et appareil utilisé
• Pages consultées et durée de consultation
• Recherches effectuées sur le site
• Données techniques liées à la navigation (horodatage, zones cliquées, temps de chargement)
• Ces données sont recueillies à des fins de mesure d’audience, d’optimisation du site, et pour assurer la sécurité de la navigation.

D’autres données personnelles sont collectées lorsque vous effectuez les opérations suivantes sur la plateforme :

• Création d’un compte utilisateur : prénom, nom, email, mot de passe (pour permettre l’identification et l’accès sécurisé à la plateforme)
• Inscription à la newsletter (optionnelle) : adresse email (pour l’envoi de contenus informatifs ou promotionnels si l’utilisateur y a consenti)
• Création ou participation à un groupe de voyage : préférences de voyage, destinations choisies, dates prévues, personnes invitées (pour la planification personnalisée des voyages)
• Réservation d’une activité : données nécessaires à la mise en relation avec un partenaire professionnel (nom, email, informations liées à la réservation)
• Création d’un compte partenaire BtoB : nom de l’entreprise, SIREN, coordonnées pro, données de paiement (via Stripe), visuels publicitaires (pour la gestion des campagnes sponsorisées)

Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de :

• Données de compte utilisateur : pendant toute la durée d’utilisation du compte + 3 ans après la dernière activité
• Données de navigation anonymisées : jusqu’à 13 mois
• Données liées aux campagnes BtoB : pendant la durée du partenariat + 5 ans à des fins de preuve ou facturation
• Données de facturation : 10 ans conformément aux obligations comptables

La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

Article 3.3 : Hébergement des données

Le site Miles est hébergé par : MV GROUP
Adresse du siège social : 801 Av. des Champs Blancs, 35510 Cesson-Sévigné
Contact : 02 22 91 03 84

Article 3.4 : Transmission des données à des tiers : Les données peuvent être transmises à nos partenaires, ci-après cette liste.

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le responsable du traitement des données

Les données à caractère personnelles sont collectées par MILES, SAS au capital de 10 000€, dont le numéro d’immatriculation est le RCS Rennes 848 123 456.
Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante : Pedro GARCIA
Par courrier à l’adresse : [indiquez l’adresse du siège social] ;
Par téléphone au : 07 23 45 67 89 ;
Par mail : pedro@miles.fr.