Politique de confidentialité et gestion des cookies
Date de dernière mise à jour : 05/12/2025
Article 1 : Objet et champ d’application
La présente politique a pour objet d’exposer, en des termes clairs et exhaustifs, les conditions dans lesquelles TRACEO VOYAGE, entreprise individuelle exploitée par Madame Béatrice BUCHIN (ci-après « le Prestataire »), traite les données à caractère personnel des utilisateurs du site URL du site à compléter, des prospects, des clients particuliers et professionnels, ainsi que des abonnés à la newsletter. Elle s’applique à l’ensemble des traitements mis en œuvre dans le cadre des activités de conseil en voyage et de conception d’itinéraires/carnets personnalisés, y compris les échanges réalisés par e-mail et messageries (notamment WhatsApp), la gestion contractuelle et la prospection commerciale. Elle complète, le cas échéant, les Conditions Générales de Vente auxquelles elle est autonome et avec lesquelles elle doit être lue.
Article 2 : Identité du responsable du traitement et coordonnées
Le responsable du traitement est TRACEO VOYAGE EI Béatrice BUCHIN, SIRET 992 197 566, dont le siège est rue des communautés 71450 Blanzy. Le contact dédié aux questions de protection des données et à l’exercice des droits est traceovoyage@gmail.com. À ce stade, l’activité ne justifie pas la désignation d’un délégué à la protection des données (DPO) au sens du RGPD ; toutefois, toute demande formulée à l’adresse précitée fait l’objet d’un traitement prioritaire et d’une réponse motivée.
Article 3 : Fondements juridiques et principes directeurs
Le Prestataire traite les données conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée. Les traitements s’appuient, selon les cas, sur l’exécution de mesures précontractuelles ou du contrat concluant la mission de travel planning, sur le respect d’obligations légales (facturation, comptabilité, conservation des pièces), sur le consentement préalable de la personne (newsletter, cookies non essentiels), ou encore sur l’intérêt légitime du Prestataire (sécurisation des échanges, amélioration de l’expérience utilisateur, prospection B2B raisonnable et proportionnée). Le Prestataire met en œuvre les principes de minimisation, d’exactitude, de confidentialité, de sécurité, et de limitation des durées de conservation, et n’effectue aucun traitement incompatible avec les finalités initialement déterminées.
Article 4 : Catégories de données traitées
Dans le cadre de la relation, le Prestataire peut traiter des données d’identification (nom, prénom, éventuellement raison sociale et SIRET pour les professionnels), des coordonnées (adresse postale, adresse e-mail, téléphone), des informations strictement nécessaires à la prestation (destination, durée, budget, préférences d’hébergement, de transport et d’activités, contraintes de dates et d’étapes, composition du groupe, notamment le nombre de participants et l’âge des enfants quand l’adaptation du séjour le requiert), l’historique des échanges (e-mails, messages via formulaire ou WhatsApp), les données contractuelles, de facturation et de paiement (références de facture et preuve de virement, à l’exclusion des numéros de carte bancaire lorsque le paiement est effectué hors du site), ainsi que des données techniques et de navigation (adresse IP, horodatages, pages consultées, mesure d’audience soumise à consentement).
Le Prestataire s’abstient, par principe, de collecter des catégories particulières de données au sens de l’article 9 du RGPD (santé, convictions, etc.). Si, exceptionnellement, le Client souhaite signaler une information strictement nécessaire à l’adaptation du voyage (par exemple une allergie alimentaire d’un enfant afin d’éviter certaines activités ou restaurants), celle-ci ne sera recueillie qu’avec son consentement explicite, sera strictement limitée à la finalité, non conservée au-delà de la mission, et jamais transmise à des tiers non nécessaires.
Article 5 : Finalités du traitement
Les données sont traitées pour instruire les demandes de contact et de devis, évaluer les besoins du Client et concevoir des propositions d’itinéraires personnalisés, établir et exécuter la relation contractuelle (émission du devis, de la facture, suivi de la commande, réalisation et livraison des livrables en PDF et, le cas échéant, expédition du carnet papier), gérer la relation avant départ (échanges J-8, réponses aux questions), assurer le support et le service après livraison, satisfaire aux obligations légales et comptables, améliorer l’organisation et la qualité des prestations, sécuriser les accès et prévenir les usages frauduleux, administrer la newsletter et la prospection, sous réserve du consentement lorsque la loi l’exige, et mesurer l’audience du site via des cookies, sous réserve d’acceptation par l’utilisateur.
Article 6 : Cadre contractuel, nécessité et proportionnalité
Les données demandées sont strictement nécessaires à la formulation d’une proposition pertinente et à l’exécution de la mission de travel planning. À défaut de communication des informations indispensables, le Prestataire pourrait ne pas être en mesure de concevoir, d’ajuster ou de livrer le projet convenu. Aucune décision entièrement automatisée produisant des effets juridiques à l’égard de la personne n’est prise. Lorsqu’un retrait de consentement intervient (par exemple pour la newsletter), il est sans effet rétroactif sur la licéité des opérations déjà réalisées.
Article 7 : Source des données et exactitude
Les données sont généralement obtenues auprès de la personne concernée (formulaire, e-mail, WhatsApp, appel récapitulé par écrit). En cas de réservation directe par le Client auprès de prestataires tiers (compagnies aériennes, hébergeurs, plateformes d’activités), le Prestataire ne reçoit aucune donnée bancaire et ne se fait pas communiquer de mot de passe. Le Client garantit l’exactitude des informations fournies et s’engage à signaler spontanément toute mise à jour nécessaire, afin d’éviter des erreurs affectant la qualité des propositions ou du carnet final.
Article 8 : Destinataires, sous-traitants et confidentialité
Les données sont traitées par le Prestataire en qualité de responsable du traitement. Elles peuvent, lorsque cela est nécessaire et proportionné, être accessibles à des prestataires techniques dûment habilités et soumis à une obligation de confidentialité (hébergeur du site [à compléter], messagerie Gmail/Google Workspace, stockage documentaire Google Drive/Notion [à compléter], outil d’e-mailing [MailPoet/MailerLite à compléter], webmaster [à compléter], expert-comptable [à compléter]). Ces intervenants agissent, selon les cas, comme sous-traitants au sens de l’article 28 du RGPD sur la base d’engagements contractuels conformes ou de clauses contractuelles types lorsque des transferts hors UE sont impliqués (par exemple, services Google : serveurs potentiellement situés hors UE, avec garanties appropriées). Les données ne font l’objet d’aucune cession à des fins commerciales. Elles ne sont communiquées à des tiers que lorsqu’une obligation légale l’exige ou lorsque la communication est strictement nécessaire à l’exécution de la mission, avec l’accord éclairé du Client.
Article 9 : Transferts hors de l’Union européenne
Certains outils utilisés (messagerie, stockage, mesure d’audience) peuvent impliquer des transferts vers des pays tiers. Dans ce cas, le Prestataire veille à ce que ces transferts reposent sur un mécanisme légalement valide, notamment les clauses contractuelles types de la Commission européenne, et, le cas échéant, des mesures additionnelles de sécurité (chiffrement, limitation d’accès). Les informations relatives au support juridique des transferts peuvent être obtenues sur simple demande écrite.
Article 10 : Durées de conservation
Les données de prospection issues d’une demande de contact sans suite sont conservées pour une durée n’excédant pas douze mois à compter du dernier échange utile. Les dossiers clients (devis, échanges structurants, livrables) sont conservés le temps strictement nécessaire à l’exécution de la mission, puis archivés jusqu’à trente-six mois aux seules fins de preuve et d’historique opérationnel. Les pièces comptables et documents fiscaux sont conservés conformément aux obligations légales, pouvant aller jusqu’à dix ans. Les données relatives à la newsletter sont conservées jusqu’au retrait du consentement ou à l’absence d’interaction pendant vingt-quatre mois, puis supprimées ou archivées dans une liste d’opposition afin d’éviter toute ré-sollicitation indésirable. Les cookies soumis à consentement sont conservés pour une durée n’excédant pas treize mois.
Article 11 : Sécurité des traitements
Le Prestataire met en œuvre des mesures techniques et organisationnelles adaptées aux risques : gestion rigoureuse des accès, mots de passe robustes et double authentification lorsque disponible, cloisonnement des dossiers, sauvegardes régulières, chiffrement des supports lorsque pertinent, vigilance particulière lors des communications par messagerie instantanée, et sensibilisation à l’ingénierie sociale. En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés, le Prestataire notifiera la CNIL dans les délais légaux (soixante-douze heures) et informera la personne concernée lorsque le risque est élevé, conformément aux articles 33 et 34 du RGPD.
Article 12 : Droits des personnes et modalités d’exercice
Toute personne dispose, dans les conditions et limites légales, des droits d’accès, de rectification, d’effacement, de limitation, d’opposition (notamment à la prospection) et de portabilité de ses données. Ces droits s’exercent en écrivant à traceovoyage@gmail.com, en précisant l’objet de la demande et en joignant un justificatif d’identité lorsque la situation l’exige. Le Prestataire y répond dans le délai d’un mois, prorogeable de deux mois en cas de complexité ou multiplicité des demandes, avec information motivée. En cas de désaccord persistant, la personne concernée peut saisir la CNIL (3 place de Fontenoy / TSA 80715 / 75334 Paris Cedex 07, www.cnil.fr). Lorsque le traitement repose sur le consentement, celui-ci peut être retiré à tout moment sans affecter la licéité du traitement antérieur.
Article 13 : Mineurs et données relatives aux enfants
L’activité visant des voyages familiaux, il peut être nécessaire de connaître l’âge des enfants pour dimensionner l’itinéraire et les activités. Les informations ainsi fournies doivent être limitées au strict nécessaire. Le Prestataire ne collecte pas directement de données auprès des mineurs sans passer par le titulaire de l’autorité parentale. Pour les services de la société de l’information nécessitant un consentement, l’âge du consentement numérique en France est de 15 ans ; en-deçà, le consentement doit être donné ou autorisé par le titulaire de l’autorité parentale. Aucune prospection n’est réalisée directement auprès de mineurs.
Article 14 : Prospection, newsletter et communications
L’inscription à la newsletter repose sur une démarche volontaire et un consentement préalable, idéalement confirmé par une procédure de double opt-in. Le contenu vise des informations utiles relatives à l’organisation de voyages, aux actualités du Prestataire et, le cas échéant, à des offres commerciales en lien direct avec les services proposés. Chaque message contient un lien de désinscription opérationnel. En présence de clients professionnels, des communications B2B ciblées et proportionnées peuvent être adressées sur le fondement de l’intérêt légitime, sous réserve du respect de l’objection éventuelle. Le Prestataire tient à jour une liste d’opposition afin de garantir le respect des choix exprimés.
Article 15 : Cookies, traceurs et paramétrage du consentement
Le site peut déposer des cookies strictement nécessaires au fonctionnement technique, qui ne requièrent pas de consentement, et des cookies analytiques et de mesure d’audience, qui ne sont déposés qu’après acceptation expresse via le bandeau de consentement. L’utilisateur peut refuser les cookies non essentiels dès sa première visite, et retirer ultérieurement son consentement à tout moment en accédant au module de gestion des préférences [lien « Gérer mes cookies »] ou via les réglages de son navigateur. Les cookies analytiques ont une durée de vie paramétrée dans la limite de treize mois, indépendamment de la durée de vie légale plus courte que le Prestataire choisirait d’appliquer. Lorsque des solutions d’audience hébergées hors UE sont utilisées, elles sont configurées pour limiter la collecte, anonymiser l’adresse IP lorsque l’outil le permet, et s’adosser à des garanties de transfert adéquates.
Article 16 : Messageries et plateformes tierces (WhatsApp, réseaux sociaux)
Lorsque l’utilisateur initie un échange via WhatsApp ou une plateforme sociale, les données sont traitées selon les conditions de ces services tiers. Le Prestataire invite l’utilisateur à limiter l’envoi d’informations sensibles par ces canaux. Les éléments indispensables à la mission sont systématiquement récapitulés par e-mail pour assurer la traçabilité et la sécurité. Les pages du Prestataire sur les réseaux sociaux sont publiques ; toute interaction suppose l’acceptation des conditions d’usage du réseau concerné, indépendantes du Prestataire.
Article 17 : Photographies, témoignages et contenus transmis par les clients
Si un client transmet volontairement des témoignages, avis, photographies ou captures destinés à illustrer un retour d’expérience, le Prestataire recueille au préalable une autorisation écrite précisant le périmètre de l’usage (support, durée, retrait possible). À défaut, aucun usage public n’est effectué. Les contenus non nécessaires à la mission ne sont pas conservés.
Article 18 : Preuve, archivage et limitation de responsabilité
Les échanges électroniques, journaux techniques et documents signés électroniquement constituent des moyens de preuve recevables entre les parties. L’archivage intervient dans des conditions de sécurité raisonnables au regard des risques. Le Prestataire agit en qualité de conseil en organisation de voyage et n’intervient ni comme agence de voyage, ni comme intermédiaire de paiement ; il n’a donc pas vocation à détenir ou traiter des données bancaires des prestataires tiers sélectionnés par le client, ce dernier procédant seul à ses réservations et paiements auprès des plateformes concernées.
Article 19 : Modifications de la politique et information des utilisateurs
La présente politique peut être mise à jour pour tenir compte des évolutions légales, jurisprudentielles ou techniques. Toute version nouvelle est publiée avec date et référence de version actualisées. Lorsque la modification a un impact substantiel sur les droits des personnes (par exemple un changement de finalité ou de base légale), une information spécifique est portée à leur connaissance, et, si nécessaire, un nouveau consentement est sollicité.
Article 20 : Contact et réclamations
Pour toute question relative à la protection des données, pour exercer un droit, ou pour signaler une difficulté, il est possible d’écrire à traceovoyage@gmail.com ou à l’adresse postale. En cas de réponse insatisfaisante, la personne concernée conserve la faculté de saisir l’autorité de contrôle compétente, la CNIL (3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07,www.cnil.fr).
Informations relatives aux cookies et à la gestion du consentement
Le site présente, lors de la première visite, un bandeau de consentement permettant d’accepter ou de refuser les cookies non essentiels. L’utilisateur peut à tout moment revenir sur son choix via le lien “Gérer mes cookies” figurant en pied de page. Les cookies strictement nécessaires assurent des fonctionnalités techniques (sécurité de session, équilibre de charge) et ne peuvent être désactivés sans altérer le service. Les cookies analytiques, s’ils sont activés, ont pour finalité la mesure d’audience et la compréhension des parcours de navigation, dans une logique d’amélioration continue ; ils ne sont déposés qu’après consentement et pour une durée n’excédant pas treize mois, les données agrégées pouvant être conservées plus longtemps à des fins statistiques anonymisées. L’utilisateur conserve également la maîtrise de ses traceurs via les paramètres de son navigateur, en effaçant les cookies existants et en paramétrant le blocage partiel ou total des traceurs, étant rappelé qu’un tel blocage peut dégrader l’expérience.