Politique de confidentialité

Article 1 — Responsable de traitement

Pour toute question relative à la protection de vos données, vous pouvez contacter Celerigo à l'adresse email indiquée ci-dessus.

Article 2 — Données collectées

2.1 Données collectées auprès des Utilisateurs (touristes)

• Données d'identification : nom, prénom, adresse email
• Préférences et intentions de voyage : types d'activités souhaitées, centres d'intérêt, périodes de séjour
• Historique d'utilisation : itinéraires générés, réservations effectuées, avis déposés
• Données de navigation : adresse IP, type de navigateur, pages visitées, durée de session (via cookies)
• Données de localisation : coordonnées GPS (avec votre consentement explicite via le navigateur), pour la recherche d'activités à proximité. Non conservées au-delà de la requête.

2.2 Données collectées auprès des Prestataires Partenaires

• Données d'identification professionnelle : raison sociale, SIRET, nom du représentant légal
• Coordonnées : adresse, email, téléphone
• Contenus publiés : photos, descriptions, tarifs, disponibilités
• Données de facturation et de paiement

Celerigo ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, santé, biométrie, etc.).

Article 3 — Finalités et bases juridiques du traitement

Article 4 — Destinataires des données

Les données collectées sont destinées exclusivement à Celerigo et ne sont ni vendues ni cédées à des tiers à des fins commerciales.

Elles peuvent être partagées dans les cas suivants :

• Avec les Prestataires Partenaires : uniquement les informations nécessaires à la gestion d'une réservation (nom, email, date souhaitée)
• Avec des sous-traitants techniques : hébergeur (Google Cloud), base de données (Supabase), service d'authentification (Firebase), service d'emailing (Resend) — dans le cadre de contrats de sous-traitance conformes au RGPD
• Sur réquisition judiciaire ou légale : en cas d'obligation légale ou décision de justice

Celerigo s'assure que ses sous-traitants présentent des garanties suffisantes quant à la protection des données personnelles.

Article 5 — Transferts hors UE

Certains sous-traitants de Celerigo (notamment Google Cloud et Firebase) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, certification Privacy Shield ou mécanismes équivalents).

Article 6 — Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données vous concernant
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation
• Droit à la limitation : restreindre le traitement dans certains cas
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection
• Droit de retrait du consentement : à tout moment, pour les traitements fondés sur le consentement

Pour exercer vos droits, contactez Celerigo par email à maxime.woitter@celerigo.com. Celerigo s'engage à répondre dans un délai d'un (1) mois. En cas de réclamation non résolue, vous pouvez saisir la CNIL (www.cnil.fr).

Article 7 — Cookies

7.1 Types de cookies utilisés

• Cookies strictement nécessaires : authentification, sécurité, mémorisation de session. Ne nécessitent pas de consentement.
• Cookies analytiques : mesure d'audience et comportement de navigation. Soumis à consentement.

7.2 Gestion du consentement

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez à tout moment modifier vos préférences en effaçant les données de votre navigateur pour ce site. Le refus des cookies analytiques n'affecte pas l'accès aux fonctionnalités principales.

Article 8 — Sécurité des données

Celerigo met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures incluent notamment :

• Chiffrement des communications (HTTPS / TLS)
• Authentification sécurisée (Firebase Auth)
• Accès aux données limité aux seules personnes habilitées
• Hébergement sur infrastructure sécurisée (Google Cloud Run)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Celerigo s'engage à en informer la CNIL dans les 72 heures et les personnes concernées dans les meilleurs délais.

Article 9 — Anonymisation et suppression

Celerigo applique une procédure d'anonymisation automatique des données des comptes inactifs au-delà de la durée de conservation applicable. Les données anonymisées ne permettent plus l'identification des personnes et peuvent être conservées à des fins statistiques.

Article 10 — Mise à jour de la politique

La présente politique de confidentialité peut être mise à jour à tout moment, notamment pour tenir compte des évolutions réglementaires ou des modifications de la plateforme. La date de mise à jour figure en tête du document. En cas de modification substantielle, les utilisateurs en seront informés par email ou via une notification sur la plateforme.

Article 11 — Droit applicable

La présente politique est régie par le droit français et le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679). Pour toute question ou réclamation, contactez Celerigo à maxime.woitter@celerigo.com ou saisissez la CNIL (www.cnil.fr — 3, place de Fontenoy, 75007 Paris).