1 Responsable du traitement
LocAntilles ne dispose pas d'un Délégué à la Protection des Données (DPO) désigné formellement. Toute demande relative à vos données personnelles doit être adressée à l'adresse email ci-dessus.
2 Données collectées, bases légales et durées de conservation
Le tableau ci-dessous détaille les données collectées, leur finalité, la base légale du traitement (art. 6 RGPD) et la durée de conservation :
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, prénom, email, téléphone | Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) | Durée de vie du compte + 3 ans après dernière connexion |
| Date, activité, participants, montant — données de réservation | Traitement et suivi des réservations, billet électronique | Exécution du contrat (art. 6.1.b) | 5 ans à compter de la réservation (obligation comptable) |
| Données de paiement (référence transaction Stripe) | Preuve de paiement, gestion des remboursements | Obligation légale (art. 6.1.c) — droit comptable français | 10 ans (délai légal comptable) |
| Adresse email — communications transactionnelles | Envoi de confirmations de réservation, billets, alertes | Exécution du contrat (art. 6.1.b) | Durée du compte + 1 an |
| Logs de connexion, adresse IP | Sécurité de la plateforme, détection de fraudes | Intérêt légitime (art. 6.1.f) | 12 mois glissants |
| Avis et notations | Affichage des avis sur les activités, amélioration du service | Consentement lors de la publication (art. 6.1.a) | Durée de publication de l'activité + 2 ans |
| Données organisateurs (SIRET, RIB Stripe, justificatifs) | Vérification des partenaires, versements Stripe Connect | Exécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c) | Durée du partenariat + 5 ans |
| Photos d'activités publiées par les organisateurs | Présentation des activités sur la plateforme | Exécution du contrat avec l'organisateur (art. 6.1.b) | Jusqu'à suppression de l'activité + 6 mois |
3 Destinataires des données
Les données personnelles peuvent être partagées avec les destinataires suivants :
- Organisateurs partenaires — nom, prénom, email du Client, détails de la réservation, pour permettre la réalisation de l'activité réservée ;
- Stripe — traitement sécurisé des paiements ;
- Supabase — hébergement de la base de données ;
- Railway — hébergement du serveur applicatif ;
- Cloudinary — stockage des photos d'activités ;
- Resend — envoi des emails transactionnels (confirmations, billets).
4 Transferts internationaux de données
Certains prestataires de LocAntilles sont établis hors de l'Espace Économique Européen (EEE). Les transferts de données sont encadrés comme suit :
- Stripe (États-Unis) — certifié Data Privacy Framework (DPF) UE–États-Unis, reconnu adéquat par la Commission européenne. Accord de traitement disponible sur stripe.com/fr/legal/dpa ;
- Railway (États-Unis) — Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. DPA disponible sur railway.app ;
- Supabase (infrastructure AWS, régions UE disponibles) — Clauses Contractuelles Types. DPA disponible sur supabase.com/legal/dpa ;
- Cloudinary (États-Unis) — Clauses Contractuelles Types. DPA disponible sur cloudinary.com/privacy.
Pour obtenir une copie des garanties mises en place pour ces transferts, contactez : contact@locantilles.fr
5 Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie des données vous concernant ;
- Droit de rectification — corriger des données inexactes ou incomplètes ;
- Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation) ;
- Droit à la limitation — demander la suspension du traitement dans certains cas ;
- Droit d'opposition — s'opposer à un traitement fondé sur l'intérêt légitime ;
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine ;
- Droit de retirer le consentement — à tout moment, sans affecter la licéité des traitements antérieurs.
Pour exercer ces droits, adressez votre demande par email à contact@locantilles.fr en joignant une copie de votre pièce d'identité. LocAntilles s'engage à répondre dans un délai d'un mois (délai pouvant être porté à 3 mois en cas de complexité).
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
6 Cookies et technologies de stockage local
LocAntilles utilise uniquement des technologies de stockage strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire, de profilage ou de traçage marketing tiers n'est déposé.
| Technologie | Données stockées | Finalité | Durée |
|---|---|---|---|
| localStorage | Token d'authentification (admin) | Maintien de la session administrateur | Session (supprimé à la déconnexion) |
| sessionStorage | Token d'authentification (organisateur), horodatage session | Maintien de la session organisateur | Durée de la session navigateur |
| Cookies Stripe | Identifiants techniques de session de paiement | Sécurisation du paiement (3DS, anti-fraude) | Défini par Stripe — voir politique Stripe |
Ces technologies n'étant pas soumises au recueil du consentement (articles 82 de la loi Informatique et Libertés et 5(3) de la Directive ePrivacy pour les cookies strictement nécessaires), aucun bandeau de consentement cookies n'est requis pour le fonctionnement actuel du site.
7 Sécurité des données
LocAntilles met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données :
- Chiffrement des communications par HTTPS/TLS ;
- Mots de passe hachés (bcrypt) — LocAntilles ne stocke jamais les mots de passe en clair ;
- Accès aux données restreint au seul personnel habilité ;
- Journalisation des actions administrateurs ;
- Tokens JWT à durée de vie limitée.
8 Modifications de la politique
LocAntilles se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer à l'évolution de la réglementation. La date de mise à jour est indiquée en haut du document. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par email.