1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Safari Mario Moorea, B.P. 664 Maharepa, 98729 Moorea, Polynésie française. Pour toute question relative à vos données ou à l'exercice de vos droits : contact@safarimario.com.
2. Données collectées
Selon votre interaction avec nos services, nous collectons :
- Identité et contact : nom, prénom, adresse email, numéro de téléphone (WhatsApp inclus).
- Données de réservation : date et créneau souhaités, nombre de participants, hôtel ou lieu de pickup, langue de préférence, navire de croisière, allergies / restrictions alimentaires (si déclarées).
- Données de paiement : aucune donnée bancaire n'est stockée sur nos serveurs (voir §6).
- Données techniques : adresse IP (logs serveur, rate-limit), user-agent, langue navigateur, pages visitées (analytique anonymisée si consentement cookie accordé).
- Échanges : contenu de vos messages email, WhatsApp et chat (conservés pour traçabilité et qualité de service).
3. Finalités du traitement
Vos données sont utilisées exclusivement pour :
- Traiter votre réservation et organiser votre excursion (logistique, pickup, météo, sécurité).
- Vous contacter avant, pendant et après la prestation (confirmation, rappel veille, post-tour).
- Émettre une facture conforme aux obligations légales polynésiennes.
- Répondre à vos demandes via formulaire de contact, email, WhatsApp ou chat.
- Améliorer nos services (analyse statistique anonymisée, gestion qualité).
- Respecter nos obligations légales (comptabilité, fiscalité, lutte anti-fraude).
4. Base légale
Conformément au RGPD (UE 2016/679) et à la délibération polynésienne n° 2009-44 APF, les traitements sont fondés sur :
- Exécution du contrat : traitement de votre réservation et prestation.
- Obligation légale : conservation comptable et fiscale.
- Intérêt légitime : sécurité du site, prévention de la fraude, amélioration du service.
- Consentement : cookies analytiques (Vercel Analytics), envoi d'informations commerciales (opt-in explicite).
5. Sous-traitants et destinataires (sous-processors)
Pour faire fonctionner notre service, nous faisons appel aux sous-traitants suivants. Tous sont engagés contractuellement à respecter la confidentialité et la sécurité de vos données :
| Sous-traitant | Finalité | Localisation | Données transmises |
|---|---|---|---|
| Vercel Inc. | Hébergement du site et de l'application | USA (DPA + clauses contractuelles types) | Toutes données techniques + contenu |
| Turso (Chiselstrike Inc.) | Base de données réservations | UE (Frankfurt) / Inde (Mumbai) | Identité, contact, réservations |
| Lyra Network (Systempay) | Traitement des paiements (PCI-DSS Niveau 1) | France | Référence commande, montant, email |
| Twilio Inc. | Envoi notifications WhatsApp / SMS | USA / UE (Irlande pour clients EU) | Numéro de téléphone, contenu du message |
| Meta Platforms Ireland (WhatsApp Business Cloud API) | Alternative à Twilio pour WhatsApp (Service réception/envoi) | Irlande | Numéro de téléphone, contenu du message |
| Anthropic PBC (Claude API) | Assistant conversationnel (chatbot), analyse des messages clients | USA (DPA + Zero data retention) | Contenu des messages chat / WhatsApp (sans nom ni numéro) |
| Resend (Resend Inc.) / Aruba SMTP | Envoi des emails transactionnels (confirmations, factures) | USA / Italie | Email, contenu du message |
| Sentry (Functional Software Inc.) | Monitoring erreurs technique (anonymisé) | USA | Stack trace, URL (sans données client) |
Transferts hors UE : les sous-traitants situés hors Union européenne (USA) sont soumis aux Clauses Contractuelles Types de la Commission européenne (2021/914) et, lorsque c'est applicable, au Data Privacy Framework UE-USA. Aucune donnée n'est transférée vers un pays ne présentant pas de garanties adéquates au sens de l'article 45 RGPD.
Vos données peuvent également être partagées avec nos chauffeurs et partenaires logistiques locaux (nom, hôtel, numéro de téléphone uniquement) pour l'exécution de votre prestation.
Si vous réservez via une plateforme tierce (Viator, GetYourGuide, partenaire local), les conditions de confidentialité de cette plateforme s'appliquent en plus des présentes.
6. Sécurité et paiements
Vos données sont stockées sur des serveurs sécurisés (chiffrement en transit HTTPS/TLS 1.3 et au repos AES-256). Aucune information bancaire n'est stockée sur nos serveurs : les paiements sont gérés directement par notre partenaire Systempay (Lyra Network), certifié PCI-DSS Niveau 1, banque émettrice Banque de Tahiti. Vous êtes redirigé vers une page de paiement sécurisée hébergée chez Systempay, et seul un identifiant de transaction nous est retourné.
7. Durées de conservation
- Données de réservation : conservées le temps de la prestation puis archivées 10 ans (obligation comptable Polynésie française).
- Données de contact (formulaire, chat) : 3 ans à compter du dernier contact.
- Logs serveur / sécurité (IP, user-agent) : 1 an.
- Données analytiques (avec consentement) : 13 mois maximum.
- Cookies techniques (session, langue) : durée de la session ou 6 mois.
Vos données de contact sont supprimées sur simple demande, sous réserve des obligations légales de conservation (factures, litiges en cours).
8. Vos droits
Conformément au RGPD et à la délibération polynésienne, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger une information inexacte.
- Droit à l'effacement (« droit à l'oubli ») : supprimer vos données, sous réserve des obligations légales.
- Droit à la limitation : suspendre temporairement le traitement.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : refuser l'utilisation de vos données pour certaines finalités.
- Droit de retirer votre consentement à tout moment (cookies, marketing) sans remettre en cause la licéité passée.
Pour exercer ces droits, contactez-nous à contact@safarimario.com avec un justificatif d'identité (uniquement pour vérifier que vous êtes bien la personne concernée — il sera détruit après vérification). Nous répondons dans un délai maximum d'un mois.
Recours : si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr/fr/plaintes), compétente pour la Polynésie française par renvoi de la délibération n° 2009-44 APF.
9. Cookies
Notre site utilise deux catégories de cookies :
- Cookies techniques (nécessaires) : session, langue, préférence d'affichage. Aucun consentement requis (RGPD article 82 LCEN).
- Cookies analytiques (Vercel Analytics) : mesure d'audience anonymisée. Activés uniquement avec votre consentement explicite via le bandeau d'information.
Aucun cookie publicitaire ni de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé. Vous pouvez modifier vos choix à tout moment via le bandeau cookies.
10. Mineurs
Nos services ne ciblent pas les mineurs de moins de 15 ans. Si vous êtes mineur, vous devez obtenir l'autorisation parentale avant de réserver une excursion. Pour les participations de mineurs aux excursions, un adulte responsable doit être désigné.
11. Modifications de la politique
Cette politique peut être modifiée pour refléter les évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page. Pour les modifications substantielles, nous vous informerons par email ou via un bandeau sur le site.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous à contact@safarimario.com.