POLITIQUE DE CONFIDENTIALITÉ

1.1 Responsable du Traitement : Le responsable du traitement responsable de vos données personnelles est Viversio Portal, opérant sous la licence E-Trader n° 1543186 délivrée par le Département de l'Économie et du Tourisme (DET) à Dubaï, Émirats Arabes Unis.

1.2 Portée : Cette Politique de Confidentialité s'applique à tous les utilisateurs du site web HotelCuration.com ("Plateforme") et des services, quel que soit leur emplacement. Nous nous engageons à protéger votre vie privée conformément aux lois mondiales applicables en matière de protection des données, y compris la Loi Émiratie sur la Protection des Données Personnelles (Décret-Loi Fédéral n° 45 de 2021), le Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs UE/EEE, et la Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA/CPRA) pour les résidents américains.

1.3 Contact : Si vous avez des questions concernant cette politique ou vos droits en matière de données, veuillez contacter notre Délégué à la Protection des Données (DPO) à : privacy@hotelcuration.com.

Nous collectons et traitons les catégories suivantes de données personnelles :

• Données d'Identité : Prénom, nom de famille, date de naissance, sexe et titre.
• Données de Contact : Adresse e-mail, numéro de téléphone, adresse de facturation et adresse résidentielle.
• Données de Réservation : Détails de réservation, dates de voyage, préférences hôtelières, demandes spéciales (par exemple, besoins alimentaires, accessibilité) et noms des invités accompagnants.
• Données de Paiement : Détails de la méthode de paiement (type de carte de crédit/débit, 4 derniers chiffres, date d'expiration). Note : Nous ne stockons PAS les numéros de carte de crédit complets ou les codes CVV. Toutes les données de paiement sont tokenisées et traitées en toute sécurité par Stripe.
• Données de Compte : Nom d'utilisateur, mot de passe (chiffré/haché), paramètres de compte et historique des réservations.
• Données Techniques : Adresse de Protocole Internet (IP), données de connexion, type et version du navigateur, paramètre de fuseau horaire, système d'exploitation, type d'appareil et identifiants uniques d'appareil.
• Données d'Utilisation : Informations sur la façon dont vous utilisez notre Plateforme, y compris les pages visitées, les requêtes de recherche, les modèles de clics, le temps passé sur les pages et les chemins de navigation.
• Données de Communication : Enregistrements de votre correspondance avec nous par e-mail, journaux de chat ou demandes de service client.
• Données de Cookies et de Suivi : Données collectées via des cookies, pixels et technologies similaires (voir Section 12).
• Données de Géolocalisation : Emplacement approximatif basé sur l'adresse IP, ou emplacement précis si vous activez les services de localisation sur votre appareil.

Pour fournir nos services, nous utilisons une pile technologique robuste. Nous sommes transparents concernant les fournisseurs de services tiers qui peuvent traiter vos données en notre nom. Chaque fournisseur est contractuellement tenu de protéger vos données.

3.1 Infrastructure et Sécurité

• Cloudflare : Utilisé pour la livraison de contenu (CDN), la protection DDoS et la sécurité web. Collecte les adresses IP et les informations de configuration système pour protéger la Plateforme.
  Politique de Confidentialité : https://www.cloudflare.com/privacypolicy/
• Vercel : Fournit notre infrastructure d'hébergement web. Traite les journaux serveur et les métriques de performance.
  Politique de Confidentialité : https://vercel.com/legal/privacy-policy
• Square Domains : Fournit des services d'enregistrement de domaine. Traite des données techniques minimales pour la résolution DNS.
  Politique de Confidentialité : https://squareup.com/us/en/legal/general/privacy

3.2 Inventaire Hôtelier et Réservation

• LiteAPI (Nuitée Travel Limited) : Notre partenaire technologique principal pour l'inventaire hôtelier. Nous partageons vos Données de Réservation (nom, dates, préférences) avec LiteAPI pour faciliter votre réservation à l'hôtel.
  Politique de Confidentialité : https://www.liteapi.travel/privacy/

3.3 Traitement des Paiements

• Stripe : Notre processeur de paiement sécurisé. Stripe collecte et traite directement les Données de Paiement. Nous ne recevons qu'un jeton de confirmation et n'avons pas accès aux détails complets de votre carte. Stripe est conforme PCI-DSS Niveau 1.
  Politique de Confidentialité : https://stripe.com/privacy

3.4 Analytique et Base de Données

• Google Analytics : Utilisé pour analyser le trafic du site web et le comportement des utilisateurs. Collecte les Données d'Utilisation et utilise des cookies. Vous pouvez vous désinscrire via les paramètres du navigateur.
  Politique de Confidentialité : https://policies.google.com/privacy
• Firestore (Google Firebase) : Notre base de données cloud pour stocker en toute sécurité les Données de Compte Utilisateur et les enregistrements de Réservation.
  Politique de Confidentialité : https://cloud.google.com/terms/cloud-privacy-notice

3.5 Communications

• Resend : Service de messagerie transactionnelle utilisé pour envoyer des confirmations de réservation, des réinitialisations de mot de passe et des notifications de compte importantes. Traite votre adresse e-mail et le contenu du message.
  Politique de Confidentialité : https://resend.com/legal/privacy-policy

Nous traitons vos données personnelles uniquement lorsque nous avons une base légale valide en vertu du RGPD, de l'UAE PDPL et d'autres lois applicables :

4.1 Exécution du Contrat

Nous utilisons vos Données d'Identité, de Contact, de Réservation et de Paiement pour :

• Traiter et confirmer votre réservation hôtelière.
• Traiter les paiements et les remboursements.
• Vous envoyer des confirmations de réservation, des bons et des mises à jour de voyage.
• Fournir un support client lié à votre réservation.

4.2 Intérêts Légitimes

Nous utilisons les Données Techniques, d'Utilisation et de Compte pour :

• Prévenir la fraude, les violations de sécurité et l'utilisation abusive de notre Plateforme.
• Analyser et améliorer les performances de notre site web et l'expérience utilisateur.
• Personnaliser vos résultats de recherche et recommandations.
• Administrer nos opérations commerciales (dépannage, analyse de données, tests).

4.3 Conformité Légale

Nous pouvons traiter et conserver des données pour :

• Se conformer aux obligations fiscales, comptables et de reporting financier.
• Se conformer aux lois de lutte contre le blanchiment d'argent (AML) et de connaissance du client (KYC).
• Répondre aux demandes légales valides des forces de l'ordre ou des autorités réglementaires.

4.4 Consentement

Avec votre consentement explicite, nous pouvons utiliser vos données pour :

• Vous envoyer des newsletters marketing et des offres promotionnelles.
• Placer des cookies non essentiels sur votre appareil.

Nous limitons strictement qui a accès à vos données. Vos données personnelles peuvent être partagées avec :

• Fournisseurs d'Hébergement : L'hôtel spécifique que vous réservez reçoit les détails de vos invités (nom, dates, demandes spéciales) pour honorer la réservation.
• Fournisseurs de Services : Nos partenaires technologiques listés à la Section 3 (LiteAPI, Stripe, Resend, Cloudflare, Vercel, Google) qui traitent les données en notre nom.
• Conseillers Professionnels : Avocats, auditeurs, comptables et assureurs qui nous fournissent des services professionnels, sous obligations de confidentialité.
• Autorités Légales : Tribunaux, forces de l'ordre ou organismes gouvernementaux si nous sommes légalement tenus de divulguer des informations ou de protéger nos droits.
• Transferts d'Entreprise : En cas de fusion, d'acquisition ou de vente d'actifs, les données utilisateur peuvent être transférées à l'entité acquéreuse.

6.1 Traitement Mondial : En tant que plateforme de voyage internationale, vos données peuvent être transférées et traitées dans des pays en dehors de votre pays de résidence. Spécifiquement, vos données sont traitées aux Émirats Arabes Unis (notre siège social), aux États-Unis (nos fournisseurs technologiques) et dans le pays où se trouve votre hôtel réservé.

6.2 Mécanismes de Transfert : Nous assurons des garanties appropriées pour les transferts internationaux conformément aux articles 44-50 du RGPD et à l'UAE PDPL :

• Utilisateurs UE/EEE : Les transferts vers les EAU et les États-Unis sont protégés par des Clauses Contractuelles Types (CCT) ou par le recours aux décisions d'adéquation, le cas échéant.
• Fournisseurs US : Nos fournisseurs basés aux États-Unis (Stripe, Google, Vercel) participent au Data Privacy Framework ou utilisent des CCT.
• Transferts Hôteliers : Les transferts vers les hôtels sont nécessaires à l'exécution du contrat entre vous et le fournisseur d'hébergement (Dérogation selon l'art. 49 du RGPD).

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour remplir les finalités pour lesquelles nous les avons collectées :

• Enregistrements de Réservation : Conservés pendant 7 ans après la transaction pour se conformer aux périodes fiscales, comptables et de responsabilité légale.
• Données de Compte : Conservées tant que votre compte est actif. Si inactif pendant 3 ans, nous pouvons supprimer ou anonymiser vos données de compte.
• Données Marketing : Conservées jusqu'à ce que vous retiriez votre consentement (désinscription).
• Journaux Techniques/Analytique : Conservés pendant 26 mois (période de conservation par défaut de Google Analytics).
• Données de Paiement : Nous ne stockons pas les données complètes de carte. Les jetons de transaction sont conservés par Stripe conformément à leur politique de conservation.

Selon votre emplacement, vous avez des droits spécifiques concernant vos données personnelles :

8.1 Droits RGPD (Utilisateurs UE/EEE)

• Droit d'Accès : Demander une copie des données personnelles que nous détenons sur vous.
• Droit de Rectification : Corriger les données inexactes ou incomplètes.
• Droit à l'Effacement ("Droit à l'Oubli") : Demander la suppression de vos données lorsqu'il n'existe pas de motif légal de conservation.
• Droit de Limitation du Traitement : Suspendre le traitement de vos données dans certains scénarios.
• Droit à la Portabilité des Données : Recevoir vos données dans un format structuré et lisible par machine.
• Droit d'Opposition : S'opposer au traitement basé sur des intérêts légitimes ou le marketing direct.
• Droit de Retirer le Consentement : Retirer le consentement à tout moment pour un traitement basé sur le consentement.

8.2 Droits CCPA/CPRA (Résidents de Californie)

• Droit de Savoir : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles collectées.
• Droit de Suppression : Demander la suppression de vos informations personnelles.
• Droit de Correction : Demander la correction d'informations personnelles inexactes.
• Droit de Refus : Refuser la "vente" ou le "partage" d'informations personnelles (voir Section 9).
• Droit de Limiter l'Utilisation d'Informations Sensibles : Limiter l'utilisation d'informations personnelles sensibles.
• Non-Discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits à la vie privée.

8.3 Droits UAE PDPL

• Droit d'Accès : Obtenir des informations sur le traitement et l'accès à vos données.
• Droit de Rectification/Effacement : Demander la correction ou la suppression de données.
• Droit de Limitation/Opposition : Limiter ou s'opposer au traitement.
• Droit de Déposer une Plainte : Déposer une plainte auprès du Bureau des Données des EAU.

Pour Exercer Vos Droits : Veuillez nous envoyer un e-mail à privacy@hotelcuration.com. Nous répondrons dans les 30 jours.

9.1 Pas de Vente de Données : Viversio Portal ne vend PAS vos informations personnelles contre de l'argent.

9.2 Partage pour la Publicité : Selon la loi californienne, le "partage" peut inclure le partage de données avec des tiers (comme Google Analytics) pour la publicité comportementale inter-contexte. Nous pouvons partager des données techniques à cette fin. Vous avez le droit de refuser.

9.3 Global Privacy Control (GPC) : Notre Plateforme est conçue pour reconnaître et respecter les signaux Global Privacy Control (GPC) de votre navigateur, vous désinscrivant automatiquement d'un tel partage.

Notre Plateforme n'est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous découvrons que nous avons involontairement collecté des données auprès d'un mineur, nous les supprimerons immédiatement. Si vous êtes un parent ou un tuteur et croyez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à privacy@hotelcuration.com.

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

• Chiffrement : Toutes les données en transit sont chiffrées à l'aide des protocoles TLS/SSL. Les données au repos dans nos bases de données (Firestore) sont également chiffrées.
• Contrôles d'Accès : L'accès aux données personnelles est restreint au personnel autorisé ayant un besoin commercial de savoir, appliqué via une authentification forte.
• Sécurité des Paiements : Nous utilisons Stripe pour le traitement des paiements, qui est certifié en tant que Fournisseur de Services PCI-DSS Niveau 1. Nous ne stockons jamais de données de carte de crédit brutes.
• Sécurité Réseau : Cloudflare fournit une protection DDoS et des services de pare-feu d'application web (WAF) pour se défendre contre les menaces cybernétiques.
• Audits : Nous effectuons des évaluations de sécurité régulières de notre infrastructure.
• Notification de Violation : En cas de violation de données, nous avons un plan de réponse aux incidents pour notifier les utilisateurs affectés et les régulateurs dans les délais légalement requis (par exemple, 72 heures sous le RGPD).

Nous utilisons des cookies et des technologies de suivi similaires pour suivre l'activité sur notre Service et conserver certaines informations.

• Cookies Nécessaires : Essentiels au fonctionnement du site web (par exemple, gestion de session, sécurité). Ne peuvent pas être désactivés.
• Cookies Fonctionnels : Permettent une fonctionnalité et une personnalisation améliorées (par exemple, mémoriser votre préférence de devise).
• Cookies Analytiques : Nous aident à comprendre comment les visiteurs interagissent avec le site web (Google Analytics).
• Cookies Publicitaires : Utilisés pour diffuser des publicités pertinentes et suivre les performances publicitaires.

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur ou notre Gestionnaire de Consentement aux Cookies. Pour plus de détails, veuillez consulter notre Politique des Cookies.

13.1 Opt-In : Nous ne vous enverrons des e-mails marketing (newsletters, offres) que si vous vous êtes explicitement inscrit pour les recevoir.

13.2 Opt-Out : Vous pouvez vous désinscrire des communications marketing à tout moment en cliquant sur le lien "Se désinscrire" en bas de tout e-mail ou en nous contactant.

13.3 E-mails Transactionnels : Vous ne pouvez pas vous désinscrire des e-mails transactionnels liés à vos réservations (par exemple, confirmation, annulation, reçu de paiement) car ceux-ci sont nécessaires à l'exécution de notre contrat avec vous.

Notre Plateforme peut contenir des liens vers des sites web, plug-ins et applications tiers (par exemple, sites web d'hôtels, boutons de médias sociaux). Cliquer sur ces liens peut permettre à des tiers de collecter ou partager des données vous concernant. Nous ne contrôlons pas ces sites web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Nous vous encourageons à lire la politique de confidentialité de chaque site web que vous visitez.

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les exigences légales. Nous publierons la nouvelle Politique de Confidentialité sur cette page et mettrons à jour la date "Dernière Mise à Jour". Si nous apportons des modifications importantes, nous vous en informerons par e-mail ou par un avis proéminent sur la Plateforme. Votre utilisation continue de la Plateforme après de tels changements constitue votre reconnaissance et acceptation de la politique mise à jour.

Si vous avez des questions, préoccupations ou plaintes concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données si vous estimez que nous avons violé vos droits :

• EAU : Bureau des Données des EAU
• UE/EEE : Liste des Autorités de Protection des Données
• Californie : Procureur Général de Californie