Sommaire
- Responsable du traitement
- Catégories de données collectées
- Finalités du traitement
- Base légale du traitement
- Cookies et technologies de suivi
- Destinataires des données
- Transfert de données hors UE
- Conservation des données
- Droits de la personne concernée
- Protection des mineurs
- Modifications de la politique de confidentialité
- Attribution des images
- Contact
- Notification en cas de violation de données
- Détail du traitement par catégorie de données
- Droits de la personne concernée : informations pratiques
1. Responsable du traitement
Conformément à l'article 13 du Règlement (UE) 2016/679 (ci-après le « RGPD ») et à la réglementation italienne en matière de protection des données personnelles (D.Lgs. 196/2003 et s.m.i., le « Code de la confidentialité »), la présente politique décrit les modalités de traitement des données personnelles des utilisateurs qui visitent les sites web travelinfluencer.co et travelinfluencer.co (sous-domaines inclus), utilisent la plateforme de gestion de contenus Horizon Studio et l'application web Horizon, ainsi que tous les services associés.
Responsable du traitement :
Made by West - Dylan Succi
Partita IVA : 04229770369
Siège : Via Verica 150, 41026 Pavullo n/F (MO), Italie
E-mail : info@travelinfluencer.co
Site web : travelinfluencer.co
Le Responsable du traitement est la personne qui détermine les finalités et les moyens du traitement des données personnelles. Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez contacter le Responsable aux coordonnées indiquées ci-dessus.
Délégué à la protection des données (DPO) : Le Responsable du traitement n'a pas nommé de Délégué à la protection des données car il n'entre pas dans les cas d'obligation prévus à l'article 37 du RGPD.
2. Catégories de données collectées
Les données personnelles collectées par la plateforme travelinfluencer.co, par Horizon Studio et par l'application Horizon peuvent être réparties dans les catégories suivantes :
2.1 Données fournies volontairement par l'utilisateur
- Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone
- Données de contact : adresse, ville, province, code postal
- Données de facturation : Partita IVA, code fiscal, adresse de facturation, données de paiement
- Données du profil : informations fournies lors de la configuration du compte, créé automatiquement suite à l'achat d'un abonnement via le prestataire de paiement Creem, y compris les données relatives à l'activité d'influenceur voyage, pseudo, bio, avatar, image hero bannière et couleurs personnalisées du profil d'auteur public
- Données Travelinfluencer Business : données fournies volontairement par le Client pour la visibilité de son profil dans Travelinfluencer Business, y compris mais sans s'y limiter : e-mail de contact, bio professionnelle, niche, fourchette d'abonnés, plateformes sociales, lien vers le profil Horizon, disponibilité pour des collaborations, langues parlées et destinations principales. La participation à Travelinfluencer Business est facultative et soumise au consentement explicite et séparé du Client, qui peut choisir quelles informations rendre visibles et révoquer sa participation à tout moment
- Contenus générés par l'utilisateur : posts, articles, images téléversées, liens vidéo (YouTube/Vimeo) publiés sur la plateforme via Horizon Studio
- Communications : messages envoyés via les formulaires de contact, e-mails ou autres canaux de communication
- Données du formulaire de contact : nom, e-mail, objet et message saisis dans le formulaire de contact du site, traités via le service tiers FormSubmit.co et transmis par e-mail au Responsable
2.2 Données collectées automatiquement
- Données de navigation : adresse IP, type de navigateur, système d'exploitation, type d'appareil, résolution de l'écran
- Données d'utilisation : pages visitées, temps de présence, clics, parcours de navigation, référent (referrer)
- Données techniques : logs système, erreurs, performances
- Interface utilisateur : une barre de progression du défilement est présente en haut de la page pour améliorer l'expérience de navigation. Cette fonctionnalité traite exclusivement des données de navigation locales et ne transmet aucune donnée à des serveurs externes
- HorizonAI (assistant IA local) : l'assistant de voyage basé sur un modèle d'intelligence artificielle traite les données entièrement en local sur l'appareil de l'utilisateur. Aucune donnée personnelle n'est transmise à des serveurs externes. Une connexion internet est requise exclusivement pour le téléchargement initial du modèle IA au premier lancement de l'application
- Gestion des voyages (« Mes Voyages ») : les données relatives aux voyages créés par l'utilisateur (destinations, dates, catégories de dépenses telles que hébergement/transports/restauration/activités, montants, notes et statut du voyage) sont stockées et traitées exclusivement en local sur l'appareil de l'utilisateur. Les données des voyages sont stockées et traitées exclusivement en local sur l'appareil et ne sont pas transmises aux serveurs du Responsable. La recherche d'un lieu pour définir une destination envoie le terme recherché au service de geocoding OpenStreetMap (Nominatim) — voir « Carte interactive ». L'utilisateur peut exporter les voyages individuels dans un format de fichier dédié (.travel) pour la portabilité des données
- Importation de documents de voyage (PDF) : l'utilisateur peut importer des documents de voyage au format PDF (confirmations de vol, réservations d'hôtel, etc.) pour l'extraction automatique des données relatives au voyage. Le traitement des documents PDF s'effectue entièrement en local sur l'appareil de l'utilisateur. Aucun contenu du document n'est transmis à des serveurs externes
- Carte interactive (OpenStreetMap) : l'application utilise des services de cartographie tiers (OpenStreetMap) pour l'affichage des voyages. Le chargement des tuiles de la carte transmet automatiquement l'adresse IP de l'utilisateur et les coordonnées des tuiles demandées aux serveurs d'OpenStreetMap. La recherche d'un lieu et la recherche inversée depuis des coordonnées (reverse geocoding) transmettent en outre aux serveurs OpenStreetMap (Nominatim) le texte recherché ou les coordonnées, ainsi que l'adresse IP. Base légale : intérêt légitime (Art. 6(1)(f) RGPD). Conservation : selon la politique d'OpenStreetMap. La fonctionnalité n'utilise ni le GPS ni la géolocalisation de l'appareil. Pour plus d'informations : Politique de confidentialité d'OpenStreetMap
- Indexation des contenus : les contenus publiés par les utilisateurs sur la plateforme sont publiquement accessibles et, à ce titre, peuvent être indexés par les moteurs de recherche, les crawlers web et les agents d'intelligence artificielle selon les dynamiques habituelles du web
- Système de likes : l'état des likes posés sur les articles est stocké localement dans le navigateur de l'utilisateur afin d'empêcher les likes multiples depuis le même appareil. Cette fonctionnalité ne nécessite aucune authentification et est accessible à tous les visiteurs, y compris anonymes. Aucune donnée personnelle n'est transmise à des serveurs externes pour cette fonctionnalité
- Suivi des vues : le comptage des vues des articles est automatique et activé par défaut pour tous les contenus publiés. Le compteur est incrémenté à chaque visite d'un article
- Vues du profil utilisateur/influenceur : le comptage des vues des profils auteur/influenceur est automatique et activé par défaut. Le compteur est incrémenté à chaque visite du profil de l'auteur/influenceur
- Popup promotionnel : l'application peut afficher un popup promotionnel fermable via un bouton de fermeture dédié, avec un contenu promotionnel personnalisé. Le popup peut renvoyer vers des sites tiers : dans ce cas, les données de l'utilisateur peuvent être collectées par ces sites selon leurs propres politiques de confidentialité
- WebView et contenus externes : l'application utilise des composants WebView pour afficher des contenus web externes. Lorsque l'utilisateur navigue vers des sites externes via des liens d'affiliation, des services de voyage (vols, hôtels, location de voiture, assurances, eSIM, tours) ou d'autres liens, les données de navigation peuvent être collectées par les sites tiers respectifs selon leurs politiques de confidentialité
- Google Fonts dans les applications white-label : les applications white-label des influenceurs peuvent charger des polices depuis le service Google Fonts (fonts.googleapis.com) au choix du Client. Cette requête HTTP peut inclure l'adresse IP de l'utilisateur dans les logs des serveurs Google. Le chargement s'effectue au choix du Client pour la personnalisation de son application et n'est pas contrôlé par le Responsable
- Cookies et technologies similaires : comme décrit dans la section dédiée (Section 5)
2.3 Données obtenues de tiers
- De partenaires commerciaux : données partagées par des partenaires à des fins de service
- De fournisseurs d'analytics : données agrégées et anonymisées relatives au trafic web
3. Finalités du traitement
Les données personnelles collectées sont traitées aux finalités suivantes :
3.1 Finalités contractuelles et d'exécution du service
- Fourniture des services offerts par la plateforme travelinfluencer.co, y compris l'application propriétaire Horizon avec fonctionnalités IA, mini-blog et gestion des voyages
- Gestion du compte utilisateur et authentification
- Prestation des services d'agence pour influenceurs voyage
- Gestion des abonnements et des paiements via le prestataire de paiement Creem
- Fourniture d'assistance technique et de support client
- Communications opérationnelles relatives aux services achetés
- Gestion des demandes de contact via le formulaire du site, traité par le service externe FormSubmit.co
- Publication et gestion du profil dans Travelinfluencer Business, y compris mais sans s'y limiter l'affichage des données de contact, des informations professionnelles, de la niche, des statistiques et de la disponibilité pour des collaborations, accessible aux utilisateurs disposant d'un abonnement à Travelinfluencer Business
3.2 Finalités légitimes
- Amélioration et optimisation de la plateforme et des services
- Analyses statistiques anonymes ou agrégées sur le trafic et l'utilisation du site
- Fonctionnement de l'assistant IA HorizonAI pour améliorer l'expérience de voyage de l'utilisateur, avec un traitement exclusivement client-side et aucune transmission de données personnelles
- Sécurité du site et prévention des fraudes, abus et accès non autorisés
- Accomplissement des obligations légales, règlements ou demandes des autorités compétentes
- Exercice ou défense de droits en justice
- Gestion des litiges
3.3 Finalités de marketing (avec consentement préalable)
- Envoi de newsletters et de communications promotionnelles par e-mail
- Communications commerciales personnalisées selon les préférences de l'utilisateur
- Promotion de nouveaux services, fonctionnalités ou offres spéciales
- Analyse des préférences de l'utilisateur pour personnaliser l'expérience
3.4 Nature de la fourniture des données
La fourniture des données pour les finalités visées au point 3.1 est nécessaire pour bénéficier des services. Le refus de fournir ces données pourrait entraîner l'impossibilité d'utiliser les services offerts. La fourniture des données pour les finalités de marketing visées au point 3.3 est facultative et requiert le consentement préalable de l'utilisateur, révocable à tout moment.
La fourniture des données pour la visibilité dans Travelinfluencer Business est facultative et requiert le consentement explicite préalable du Client. Le Client peut librement choisir quelles informations rendre visibles dans Travelinfluencer Business et peut révoquer son consentement à tout moment, avec effet immédiat sur le retrait de son profil de Travelinfluencer Business. La révocation du consentement n'entraîne aucune conséquence sur la jouissance des autres services de la plateforme.
4. Base légale du traitement
Le traitement des données personnelles repose sur les bases légales suivantes au sens de l'article 6 du RGPD :
- Article 6, paragraphe 1, lettre a) – Consentement : pour le traitement de données personnelles à des fins de marketing, pour l'utilisation de cookies non nécessaires, pour le traitement de catégories particulières de données (le cas échéant) et pour la publication des données du Client dans Travelinfluencer Business, y compris mais sans s'y limiter les données de contact, informations professionnelles et statistiques, rendues visibles aux utilisateurs abonnés à Travelinfluencer Business
- Article 6, paragraphe 1, lettre b) – Exécution d'un contrat : pour le traitement nécessaire à la fourniture des services demandés par l'utilisateur et à l'exécution du contrat
- Article 6, paragraphe 1, lettre c) – Obligation légale : pour le traitement nécessaire pour satisfaire aux obligations légales, fiscales et comptables en vigueur
- Article 6, paragraphe 1, lettre f) – Intérêt légitime : pour le traitement nécessaire à la poursuite d'un intérêt légitime du Responsable, tels que la sécurité du site, l'analyse statistique, la prévention des fraudes et la défense des droits
4.1 Décisions automatisées et profilage (Art. 22 RGPD)
Le Responsable déclare que la plateforme n'utilise pas de processus décisionnel entièrement automatisé, y compris le profilage, produisant des effets juridiques ou affectant de manière significative les utilisateurs, au sens de l'article 22 du RGPD.
HorizonAI est un assistant d'aide à la planification de voyage avec un traitement entièrement local. Il n'a pas la capacité d'effectuer des réservations, des paiements ou des actions à effet juridique. L'utilisateur conserve toujours le plein contrôle de ses décisions.
5. Cookies et technologies de suivi
Note importante : Le site web travelinfluencer.co utilise une bannière de consentement aux cookies via un service tiers afin de garantir la transparence et la conformité au RGPD. Les cookies analytiques et de marketing sont activés exclusivement avec le consentement préalable de l'utilisateur. L'application Horizon n'utilise pas de cookies. Les technologies utilisées sont décrites ci-dessous.
5.1 Cookies techniques (nécessaires)
Ces cookies sont essentiels au fonctionnement du site et ne peuvent pas être désactivés. Ils ne nécessitent pas le consentement de l'utilisateur.
- Cookies de session : nécessaires à la navigation et à l'authentification
- Cookies de préférence : mémorisent les paramètres de l'utilisateur (langue, thème)
- Cookies de sécurité : protègent contre les attaques CSRF et garantissent la sécurité de la navigation
- Cookies liés au service FormSubmit.co : nécessaires au fonctionnement du formulaire de contact et à la protection CAPTCHA intégrée
- Cookies de consentement du service de gestion des cookies : nécessaires pour mémoriser les préférences de l'utilisateur relatives au consentement aux cookies. Ce sont des cookies techniques et ne nécessitent pas de consentement préalable
5.2 Bannière de consentement aux cookies
Le site web travelinfluencer.co utilise un service tiers pour la gestion du consentement aux cookies. Le service affiche une bannière d'information au premier visiteur et mémorise les préférences de consentement. Il ne définit que des cookies techniques nécessaires au fonctionnement de la bannière.
Le Responsable n'utilise pas de cookies de suivi à des fins de monitoring d'affiliation. Les liens d'affiliate marketing présents dans les applications white-label des Clients sont gérés directement par les Clients via leurs plateformes d'affiliation tierces respectives.
5.3 Cookies analytiques tiers (Google Analytics)
Le site web travelinfluencer.co peut utiliser Google Analytics, un service d'analyse web fourni par Google LLC. Google Analytics utilise des cookies pour analyser l'utilisation du site et générer des rapports statistiques sur le trafic (pages visitées, temps de présence, provenance géographique, appareil utilisé). Les données collectées sont agrégées et anonymisées.
Les cookies de Google Analytics sont classés comme cookies analytiques tiers et sont activés exclusivement avec le consentement préalable de l'utilisateur via la bannière de consentement aux cookies. L'utilisateur peut à tout moment révoquer son consentement et désactiver ces cookies. Pour plus d'informations sur les pratiques de confidentialité de Google : Politique de confidentialité de Google.
5.4 Cookies de marketing et publicité (Google Ads)
Le site web travelinfluencer.co peut utiliser Google Ads (y compris les balises de remarketing et de conversion) fourni par Google LLC à des fins de publicité ciblée. Ces cookies permettent d'afficher des annonces pertinentes aux utilisateurs ayant visité le site et de mesurer l'efficacité des campagnes publicitaires.
Les cookies de Google Ads sont classés comme cookies de marketing/profilage et sont activés exclusivement avec le consentement préalable de l'utilisateur via la bannière de consentement aux cookies. L'utilisateur peut à tout moment révoquer son consentement et désactiver ces cookies. Vous pouvez gérer vos préférences publicitaires via les paramètres des annonces Google : Paramètres des annonces Google.
5.5 Cookies de profilage d'autres plateformes
Le Responsable n'utilise pas de pixels de réseaux sociaux (Facebook Pixel, Instagram, etc.) ni d'autres technologies de suivi à des fins de marketing ciblé au-delà de ce qui est décrit à la section 5.4. Si d'autres services de marketing étaient activés à l'avenir, la présente politique serait mise à jour et le consentement serait géré via la bannière de consentement aux cookies.
5.6 Gestion des cookies
L'utilisateur peut gérer ses préférences en matière de cookies via les paramètres de son navigateur. Il est rappelé que la désactivation de certains cookies pourrait affecter le fonctionnement du site. Pour plus d'informations sur la gestion des cookies, consultez les guides des principaux navigateurs :
5.7 Applications white-label et absence de cookies
Les applications Horizon (white-label) des influenceurs sont sans cookies et n'utilisent pas de cookies de suivi propri. Les contenus affichés via iframe au sein des applications sont sous la responsabilité exclusive des sites tiers affichés, y compris l'adoption de systèmes de consentement aux cookies conformes au RGPD. Le Responsable n'est pas responsable des pratiques de gestion des cookies des sites affichés via iframe.
6. Destinataires des données
Les données personnelles peuvent être partagées avec les catégories de destinataires suivantes, dans le respect des garanties appropriées prévues par le RGPD :
- Euronodes (hébergement) : prestataire d'hébergement dont les serveurs sont situés dans l'Union européenne. Euronodes agit en tant que sous-traitant des données au sens de l'Art. 28 du RGPD. Le Data Processing Agreement (DPA) est disponible à : Accord RGPD Euronodes
- Autres prestataires de services technologiques : services cloud, plateformes d'e-mail marketing et autres fournisseurs technologiques, dans le respect de leurs accords de traitement des données respectifs
- Prestataire de paiement (Creem) : gestionnaire des paiements en ligne pour le traitement sécurisé des transactions et la gestion des abonnements. Les données de paiement (carte de crédit, etc.) sont gérées directement par Creem et ne sont pas stockées sur ce site. Creem agit en tant que Merchant of Record (MoR) conformément aux normes PCI-DSS et est légalement responsable de la gestion internationale de la TVA et des taxes sur les ventes
- Service d'envoi de formulaire : service tiers pour la gestion du formulaire de contact. Les données saisies dans le formulaire (nom, e-mail, objet, message) sont transmises par e-mail au Responsable. Le service agit en tant que sous-traitant des données saisies dans le formulaire
- Google LLC : pour le chargement des polices du site web et des applications white-label des Clients (Google Fonts), pour l'analyse statistique du trafic web (Google Analytics) et à des fins de publicité ciblée et de remarketing (Google Ads). Les requêtes HTTP peuvent inclure l'adresse IP de l'utilisateur dans les logs des serveurs Google. Les services Google Analytics et Google Ads sont activés exclusivement avec le consentement préalable de l'utilisateur. Pour plus d'informations : Politique de confidentialité de Google
- Service de gestion du consentement aux cookies : service tiers utilisé sur le site web pour la gestion du consentement aux cookies. Il définit des cookies techniques nécessaires pour mémoriser les préférences de l'utilisateur
- OpenStreetMap : service de cartographie utilisé dans l'application pour l'affichage interactif des voyages. Le chargement des tuiles de la carte transmet l'adresse IP de l'utilisateur aux serveurs OpenStreetMap. Pour plus d'informations : Politique de confidentialité d'OpenStreetMap
- Google Maps : l'action « Ouvrir dans Maps » (déclenchée par l'utilisateur) ouvre Google Maps en envoyant les coordonnées et l'adresse IP. Politique : Politique de confidentialité de Google
- Conseillers et professionnels : expert-comptable, avocat, conseiller fiscal, dans la limite nécessaire à l'exécution de leurs missions respectives
- Partenaires commerciaux : personnes avec lesquelles nous collaborons pour la fourniture de services intégrés, dans le respect d'accords de traitement des données
- Utilisateurs abonnés à Travelinfluencer Business : les données des Clients ayant donné leur consentement explicite pour la visibilité dans Travelinfluencer Business sont accessibles aux utilisateurs disposant d'un abonnement actif à Travelinfluencer Business, y compris mais sans s'y limiter : données de contact, informations professionnelles, niche, statistiques et disponibilité pour des collaborations. L'accès est régi par les Conditions générales de la plateforme, qui interdisent l'utilisation impropre des données
- Administrations publiques et autorités : lorsque la loi l'exige ou sur ordre des autorités compétentes
La liste complète et à jour des sous-traitants est disponible sur demande en contactant le Responsable à l'adresse info@travelinfluencer.co.
Accords de traitement des données (DPA) : le Responsable a conclu — ou, dans le cas des services plateforme, accepté — un Data Processing Agreement (accord de traitement des données) au sens de l'Article 28 du RGPD avec chacun des sous-traitants énumérés ci-dessus. Ces accords définissent les finalités et la durée du traitement, le type de données personnelles traitées, les obligations et les droits du Responsable, ainsi que les mesures de sécurité adoptées par le sous-traitant.
Application avec domaine personnalisé du Client : Lorsque le Client configure son application sur un domaine qui lui appartient, le Client devient Responsable du traitement des données personnelles des visiteurs de son site web. Le Responsable de la plateforme reste Responsable du traitement exclusivement pour les données traitées par la plateforme travelinfluencer.co et les fonctionnalités de backend. Le Client est responsable de fournir sa propre politique de confidentialité conforme au RGPD sur son domaine.
Liens d'affiliation et services externes : l'application Horizon inclut des liens d'affiliation et des services de voyage (vols, hôtels, locations de vacances, location de voiture, assurances, eSIM, tours et autres services) qui redirigent vers des sites tiers. Lorsque l'utilisateur clique sur ces liens, il est dirigé vers des plateformes externes qui peuvent collecter des données personnelles selon leurs propres politiques de confidentialité. Le Responsable n'est pas responsable des pratiques de confidentialité des sites tiers. Il est conseillé de consulter les politiques de confidentialité des sites de destination avant de saisir des données personnelles.
7. Transfert de données hors de l'Union européenne
Certains des services tiers utilisés par ce site peuvent transférer des données en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE). Dans ces cas, le transfert s'effectue conformément aux garanties appropriées prévues par le RGPD, parmi lesquelles :
Serveurs dans l'Union européenne : les serveurs utilisés pour l'hébergement du site et de la plateforme travelinfluencer.co sont situés à l'intérieur de l'Union européenne, garantissant que les données personnelles ne sont pas transférées en dehors de l'UE pour le traitement principal.
HorizonAI et Mes Voyages : il est précisé que l'assistant IA HorizonAI et la fonctionnalité « Mes Voyages » traitent toutes les données localement sur l'appareil de l'utilisateur et ne transfèrent aucune donnée personnelle en dehors de l'UE ou vers un serveur externe.
- Décision d'adéquation : transfert vers des pays pour lesquels la Commission européenne a adopté une décision d'adéquation (ex. Royaume-Uni, Suisse, Japon)
- Clauses contractuelles types (SCC) : utilisation des clauses contractuelles types approuvées par la Commission européenne pour le transfert de données vers des pays tiers
- Binding Corporate Rules (BCR) : règles contraignantes d'entreprise adoptées par les multinationales pour les transferts intra-groupe
- Dérogations spécifiques : dans des cas spécifiques prévus par l'article 49 du RGPD (ex. consentement explicite de la personne concernée, exécution d'un contrat)
8. Conservation des données
Les données personnelles seront conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, dans le respect des principes de limitation de la conservation et de minimisation des données prévus par le RGPD. En particulier :
- Données contractuelles et de compte : pendant toute la durée de la relation contractuelle et pendant les 10 années suivantes pour les obligations légales (fiscales, comptables, civiles)
- Données de navigation et logs : pendant 14 mois maximum, comme prévu par la réglementation italienne (Provision du Garant de la confidentialité du 8 mai 2014)
- Données de marketing : jusqu'à la révocation du consentement par la personne concernée
- Données relatives aux demandes d'assistance : pendant le temps nécessaire au traitement de la demande et, en tout cas, pas au-delà de 24 mois après la clôture du dossier
- Cookies : comme spécifié dans la section dédiée aux cookies (Section 5)
- Données des utilisateurs après la suppression du compte : pour supprimer le compte, l'utilisateur doit d'abord résilier son abonnement ou le laisser expirer. Une fois l'abonnement expiré ou résilié, les articles, images, paramètres de l'application et autres contenus générés par l'utilisateur sont conservés pour une période maximale de 30 jours à compter de la date d'expiration de l'abonnement, pendant laquelle la plateforme et toutes ses fonctionnalités sont totalement inaccessibles. Si l'utilisateur renouvelle un abonnement quelconque pendant cette période de 30 jours, le processus de suppression est automatiquement annulé et le compte redevient pleinement actif. Passé le délai de 30 jours sans abonnement actif, toutes les données et le compte sont supprimés de manière permanente et irréversible.
À l'issue de la période de conservation, les données seront supprimées ou anonymisées de manière irréversible, sauf disposition légale contraire.
9. Droits de la personne concernée
Conformément aux articles 15 à 22 du RGPD, la personne concernée a le droit d'exercer les droits suivants à l'égard du Responsable du traitement :
9.1 Droit d'accès (Art. 15)
La personne concernée a le droit d'obtenir la confirmation que des données personnelles la concernant font ou non l'objet d'un traitement et, le cas échéant, d'accéder aux données personnelles et aux informations relatives au traitement.
9.2 Droit de rectification (Art. 16)
La personne concernée a le droit d'obtenir la rectification des données personnelles inexactes la concernant sans tarder. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir la complétion des données personnelles incomplètes.
9.3 Droit à l'effacement (« Droit à l'oubli ») (Art. 17)
La personne concernée a le droit d'obtenir l'effacement des données personnelles la concernant sans tarder, lorsqu'un des motifs prévus par la loi se vérifie (ex. les données ne sont plus nécessaires, le consentement est révoqué, une opposition au traitement a été formée, les données ont été traitées illicitement).
9.4 Droit à la limitation du traitement (Art. 18)
La personne concernée a le droit d'obtenir la limitation du traitement dans les cas prévus par la loi (ex. contestation de l'exactitude des données, traitement illicite, opposition à l'effacement, nécessité pour l'exercice de droits en justice).
9.5 Droit à la portabilité des données (Art. 20)
La personne concernée a le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles la concernant fournies au Responsable, ainsi que le droit de les transmettre à un autre Responsable sans entrave.
9.6 Droit d'opposition (Art. 21)
La personne concernée a le droit de s'opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données personnelles fondé sur l'intérêt légitime du Responsable, à moins qu'il n'existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée.
9.7 Droit de retrait du consentement (Art. 7)
La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement ne porte pas préjudice à la licéité du traitement fondé sur le consentement antérieur au retrait.
9.8 Droit d'introduire une réclamation (Art. 77)
La personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente. En Italie, l'autorité compétente est le Garante per la protezione dei dati personali, joignable aux coordonnées suivantes :
Garante per la protezione dei dati personali
Piazza Venezia, 11 – 00187 Roma
E-mail : garante@gpdp.it
PEC : protocollo@gpdp.it
Site web : www.garanteprivacy.it
9.9 Comment exercer vos droits
Pour exercer un ou plusieurs des droits énumérés ci-dessus, la personne concernée peut envoyer une demande à :
- E-mail : info@travelinfluencer.co
Le Responsable s'engage à répondre à la demande dans un délai de 30 jours à compter de sa réception, comme prévu par le RGPD. Ce délai peut être prolongé de 60 jours supplémentaires dans les cas d'une complexité particulière, avec une communication appropriée à la personne concernée.
10. Protection des mineurs
Les services offerts par travelinfluencer.co ne sont pas destinés aux mineurs de moins de 16 ans. Le Responsable ne collecte pas sciemment de données personnelles auprès de mineurs de cet âge. Si le Responsable venait à savoir que des données personnelles de mineurs ont été collectées par mégarde, il procèdera rapidement à leur effacement.
Si vous êtes un parent ou un tuteur et que vous estimez que votre enfant a fourni des données personnelles sans votre consentement, nous vous prions de nous contacter à l'adresse info@travelinfluencer.co.
11. Modifications de la politique de confidentialité
Le Responsable se réserve le droit d'apporter des modifications à la présente politique de confidentialité à tout moment, pour tenir compte d'éventuels changements réglementaires, technologiques ou organisationnels. Les modifications seront publiées sur cette page avec indication de la date de dernière mise à jour.
Les utilisateurs sont invités à consulter périodiquement cette page pour rester informés des dernières actualités en matière de protection des données. En cas de modifications substantielles, le Responsable informera les utilisateurs via une notification sur le site ou par e-mail.
12. Attribution des images
Les images utilisées sur ce site ont été trouvées sur les plateformes Unsplash et Pexels. Les auteurs et les artistes des photographies conservent leurs droits respectifs sur les œuvres originales, conformément aux licences applicables par lesdites plateformes.
13. Contact
Pour toute question, demande d'information ou pour exercer vos droits en matière de protection des données personnelles, vous pouvez contacter le Responsable du traitement aux coordonnées suivantes :
Made by West - Dylan Succi
Site web : travelinfluencer.co
E-mail : info@travelinfluencer.co
Partita IVA : 04229770369
Siège : Via Verica 150, 41026 Pavullo n/F (MO), Italie
Le Responsable se tient à votre disposition pour tout éclaircissement relatif à la présente politique et au traitement de vos données personnelles.
13.1 Notification en cas de violation de données (Data Breach)
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible de présenter un risque pour les droits et les libertés des personnes concernées, le Responsable s'engage à :
- Notifier la violation au Garante per la protezione dei dati personali dans un délai de 72 heures à compter du moment où il en a connaissance, sauf s'il est improbable que la violation présente un risque pour les droits et les libertés des personnes physiques
- Communiquer la violation aux personnes concernées sans tarder lorsque la violation est susceptible de présenter un risque élevé pour leurs droits et libertés
- Documenter toutes les violations de données, y compris les faits, les effets et les mesures correctives adoptées
Le Responsable a adopté des mesures techniques et organisationnelles appropriées pour prévenir les violations de données et minimiser l'impact d'éventuels incidents.
14. Détail du traitement par catégorie de données
La présente section fournit un détail spécifique des catégories de données traitées, avec leurs finalités, bases légales et périodes de conservation respectives.
14.1 Données d'authentification et de sécurité
- Type de données collectées : E-mail, mot de passe (stocké sous forme chiffrée), questions de sécurité et réponses associées (stockées sous forme chiffrée via un hash unidirectionnel)
- Finalités : Authentification des utilisateurs, récupération du compte en cas de mot de passe oublié, sécurité de l'accès
- Base légale : Intérêt légitime (Art. 6, par. 1, lett. f) du Règlement UE 2016/679, protection de la sécurité du compte utilisateur
- Période de conservation : Les données sont conservées pendant la durée du compte et effacées dans les 30 jours suivant la demande de suppression du profil
14.2 Données du profil utilisateur
- Type de données collectées : Nom affiché, avatar, bio, nom de l'entreprise, téléphone, site web, couleur principale, titre de l'application
- Profil d'auteur public (Horizon Studio) : image hero bannière, avatar, bio avec mise en forme HTML, pseudo personnalisé, couleurs personnalisables pour l'apparence du profil. Les profils d'auteur sont publics et visibles par tous les visiteurs
- Finalités : Personnalisation du profil utilisateur, de l'application associée et de la page d'auteur publique sur Horizon Studio
- Base légale : Exécution d'un contrat (Art. 6, par. 1, lett. b) du Règlement UE 2016/679
- Période de conservation : Pendant la durée du compte. L'utilisateur peut modifier ou supprimer ces données à tout moment depuis les paramètres de son profil
14.3 Contenus générés par les utilisateurs
- Type de données collectées : Posts, images téléversées, liens vidéo (YouTube/Vimeo)
- Finalités : Publication et gestion du blog personnel de l'utilisateur via Horizon Studio
- Base légale : Consentement de la personne concernée (Art. 6, par. 1, lett. a) du Règlement UE 2016/679
- Période de conservation : Pendant la durée du compte et jusqu'à 30 jours maximum après la clôture du compte ou l'expiration de l'abonnement, pour une éventuelle restauration. Passé ce délai, les contenus sont effacés de manière irréversible. L'utilisateur peut supprimer ses contenus à tout moment
14.4 Données de paiement (Creem)
- Type de données : Plan souscrit, état de l'abonnement. Les données de paiement sont gérées directement par Creem et ne sont pas stockées sur ce site
- Finalités : Gestion des abonnements et des plans
- Base légale : Exécution d'un contrat (Art. 6, par. 1, lett. b) du Règlement UE 2016/679
14.5 Questions de sécurité
- Type de données : Questions de sécurité personnalisées choisies par l'utilisateur et réponses associées. Les réponses sont stockées exclusivement sous forme chiffrée (hash unidirectionnel) et ne sont pas lisibles, même par l'administrateur du site
- Finalités : Récupération du compte en cas de mot de passe oublié
- Base légale : Intérêt légitime (Art. 6, par. 1, lett. f) du Règlement UE 2016/679
- Période de conservation : Pendant la durée du compte. L'utilisateur peut modifier ses questions et réponses à tout moment depuis les paramètres
14.6 Données techniques
- Type de données : Nom d'utilisateur (tentatives de connexion échouées surveillées pour chaque compte, sans suivi de l'adresse IP)
- Finalités : Prévention des tentatives d'accès non autorisés pour chaque compte via le suivi des tentatives de connexion échouées
- Base légale : Intérêt légitime (Art. 6, par. 1, lett. f) du Règlement UE 2016/679
- Période de conservation : Les compteurs des tentatives échouées sont automatiquement réinitialisés après la période de blocage de 10 minutes
14.7 Données d'importation de documents de voyage
- Type de données : Contenu de documents PDF importés par l'utilisateur (confirmations de vol, réservations d'hôtel, etc.) pour l'extraction automatique des données de voyage
- Finalités : Remplissage automatique des données des voyages dans la section « Mes Voyages »
- Base légale : Exécution d'un contrat (Art. 6, par. 1, lett. b) du Règlement UE 2016/679
- Période de conservation : Les documents PDF sont traités exclusivement en local sur l'appareil de l'utilisateur et ne sont ni transmis ni stockés sur des serveurs externes
14.8 Données de navigation pour les services de carte
- Type de données : Adresse IP, coordonnées des tuiles demandées, texte recherché pour la recherche du lieu et coordonnées pour le reverse geocoding (pas de GPS)
- Finalités : Chargement des cartes interactives pour l'affichage des voyages, recherche des destinations et reverse geocoding
- Base légale : Intérêt légitime (Art. 6, par. 1, lett. f) du Règlement UE 2016/679
- Destinataire : OpenStreetMap (Nominatim pour la recherche et le reverse geocoding). Pour plus d'informations : Politique de confidentialité d'OpenStreetMap
- Période de conservation : Les données sont traitées par OpenStreetMap (Nominatim) selon sa propre politique de confidentialité
15. Droits de la personne concernée : informations pratiques
Conformément au Règlement UE 2016/679 (RGPD), en plus des droits décrits à la Section 9, l'utilisateur peut exercer concrètement ses droits selon les modalités suivantes :
- Accès : Visualiser toutes ses données directement depuis les paramètres du profil
- Rectification : Modifier ses données à tout moment depuis les paramètres du profil
- Effacement : Supprimer son compte et toutes les données associées via la fonction « Supprimer le profil »
- Portabilité : Demander l'exportation de ses données en contactant l'administrateur à l'adresse info@travelinfluencer.co
- Opposition : S'opposer au traitement des données en contactant l'administrateur à l'adresse info@travelinfluencer.co