1. Introduction
Chez Travelboost Ltd, nous accordons une importance majeure à la protection de votre vie privée et de vos données personnelles. La présente Politique de confidentialité décrit, en toute transparence, comment nous collectons, utilisons, partageons et protégeons les informations qui vous concernent lorsque vous utilisez notre site travelboost.fr et notre plateforme SaaS TravelBoost CRM.
Cette politique s'inscrit dans le respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ainsi que de la législation roumaine et française applicable en matière de données personnelles.
En utilisant nos services, vous acceptez les pratiques décrites dans la présente politique.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Société
- Travelboost Ltd
- Adresse
- Strada Petre Andrei 31, 700495 Iași, Roumanie
- info@travelboost.fr
- Téléphone
- +40 740 027 217
- Contact RGPD
- info@travelboost.fr
Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse info@travelboost.fr.
3. Données personnelles collectées
Selon votre interaction avec notre site et nos services, nous pouvons collecter les catégories de données suivantes :
3.1 Données fournies directement par vous
- Données d'identification : nom, prénom, fonction, nom de votre agence
- Données de contact : adresse email, numéro de téléphone, adresse postale
- Données de compte : identifiant utilisateur, mot de passe (chiffré), préférences
- Données de facturation : raison sociale, SIRET, adresse de facturation, TVA
- Contenu de vos messages : lorsque vous nous contactez par formulaire, email ou chat
3.2 Données collectées automatiquement
- Données techniques : adresse IP, type de navigateur, système d'exploitation, langue
- Données de navigation : pages visitées, durée des visites, clics, source de trafic
- Cookies et traceurs : voir notre Politique de cookies
3.3 Données de paiement
Les paiements sont traités par notre prestataire [Stripe / Mollie / autre — à compléter]. Travelboost Ltd ne stocke aucune donnée de carte bancaire sur ses serveurs.
4. Finalités et bases légales du traitement
Nous traitons vos données pour les finalités suivantes, chacune fondée sur une base légale RGPD précise :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion de compte | Exécution du contrat | Identité, email, mot de passe |
| Fourniture du service SaaS | Exécution du contrat | Compte, activité, paramètres |
| Facturation et paiement | Obligation légale + contrat | Identité, facturation, paiement |
| Support client | Exécution du contrat | Contact, contenu des messages |
| Newsletter et communication marketing | Consentement | Email, prénom |
| Mesure d'audience et amélioration | Consentement (cookies) ou intérêt légitime | Données de navigation, IP |
| Sécurité et prévention de la fraude | Intérêt légitime | IP, journaux de connexion |
| Respect d'obligations légales | Obligation légale | Toutes données concernées |
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être partagées avec les destinataires suivants, uniquement dans la mesure nécessaire :
5.1 Notre équipe interne
Les collaborateurs de Travelboost Ltd ayant besoin d'accéder à vos données pour exercer leurs missions (support, facturation, technique).
5.2 Sous-traitants techniques (data processors)
Nous faisons appel à des prestataires de confiance pour l'hébergement, le paiement, l'envoi d'emails et l'analyse :
| Prestataire | Service | Localisation |
|---|---|---|
| [OVH / o2switch / Hetzner] | Hébergement | UE |
| [Stripe / Mollie] | Paiements | UE / USA* |
| [Brevo / Mailchimp] | Emails transactionnels & newsletter | UE / USA* |
| [Google Analytics / Plausible] | Mesure d'audience | USA / UE |
| WhatsApp Business | Messagerie support | Meta — USA* |
* Transferts hors UE encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
5.3 Autorités
Sur réquisition légale, vos données peuvent être transmises aux autorités judiciaires, fiscales ou administratives compétentes.
6. Durée de conservation
Vos données sont conservées pendant la durée strictement nécessaire à la finalité poursuivie :
- Données de compte actif : pendant toute la durée de votre abonnement
- Données après résiliation : 3 ans à compter de la fin du contrat (prescription commerciale)
- Données de facturation : 10 ans (obligation comptable)
- Données de prospection (newsletter) : 3 ans après le dernier contact
- Cookies : maximum 13 mois (recommandation CNIL)
- Logs de connexion : 12 mois (sécurité)
À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits sur vos données
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer ces droits, contactez-nous à info@travelboost.fr. Nous répondrons dans un délai maximum de 30 jours. Une preuve d'identité pourra vous être demandée pour vérifier la légitimité de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de :
- ANSPDCP (Roumanie) — autorité de contrôle principale : www.dataprotection.ro
- CNIL (France) : www.cnil.fr
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou la destruction :
- Chiffrement : connexions HTTPS/TLS, mots de passe hashés (bcrypt)
- Authentification : 2FA disponible (Google Authenticator)
- Hébergement sécurisé : datacenters certifiés en Union Européenne
- Backups quotidiens automatiques
- Contrôle d'accès : permissions par rôle, journalisation des connexions
- Veille de sécurité : mises à jour régulières, tests d'intrusion
- Formation de nos collaborateurs au RGPD et à la sécurité
En cas de violation de données présentant un risque pour vos droits et libertés, nous nous engageons à notifier l'autorité de contrôle dans les 72 heures et à vous informer dans les meilleurs délais.
9. Transferts de données hors Union Européenne
Vos données sont principalement traitées et stockées au sein de l'Union Européenne. Toutefois, certains de nos sous-traitants peuvent être situés en dehors de l'UE (notamment aux États-Unis pour des services comme Stripe, Google ou Meta WhatsApp).
Lorsqu'un transfert hors UE est nécessaire, il est encadré par l'un des mécanismes suivants prévus par le RGPD :
- Décision d'adéquation de la Commission européenne
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Certification au EU-US Data Privacy Framework le cas échéant
10. Données concernant les mineurs
TravelBoost est un service B2B destiné aux professionnels du tourisme. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans.
Si vous pensez qu'un mineur nous a transmis ses données sans autorisation parentale, contactez-nous immédiatement à info@travelboost.fr pour que nous procédions à leur suppression.
11. Modifications de la politique
Nous pouvons être amenés à modifier la présente Politique de confidentialité pour refléter les évolutions de notre activité, de nos services ou de la législation applicable. Toute modification substantielle vous sera notifiée par email ou via une notification visible sur notre site, au moins 30 jours avant son entrée en vigueur.
La date de dernière mise à jour figure en haut de cette page.
12. Nous contacter
Pour toute question, demande d'exercice de droits ou réclamation relative à vos données personnelles :
- info@travelboost.fr
- Téléphone
- +40 740 027 217
- Adresse postale
- Travelboost Ltd, Strada Petre Andrei 31, 700495 Iași, Roumanie