La présente politique décrit comment Immersi Travel, agence de tourisme immersif au Maroc, collecte, utilise et protège vos données personnelles lorsque vous utilisez le site immersi-travel.com. Nous nous engageons à respecter le Règlement général sur la protection des données (RGPD) ainsi que les lois marocaines applicables (loi n°09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel).
1. Responsable de traitement
Le responsable du traitement de vos données personnelles est Immersi Travel, agence de tourisme immersif basée à Agadir, Maroc. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse [email protected].
2. Données collectées
Nous collectons uniquement les données nécessaires aux finalités décrites ci-dessous : • Données d'identification : nom, prénom, email, numéro de téléphone (lors d'une réservation ou prise de contact) • Données de réservation : activité choisie, date, nombre de participants, préférences • Données de paiement : traitées exclusivement par notre prestataire PayPal, nous ne stockons aucun numéro de carte bancaire • Données techniques : adresse IP, type de navigateur, pages visitées, durée de visite (uniquement avec votre consentement pour les cookies de mesure d'audience) • Avis clients : note et commentaire que vous nous soumettez après une activité
3. Finalités et bases légales
Vos données sont utilisées pour les finalités suivantes : • Traiter votre réservation et exécuter le contrat de prestation (base : exécution du contrat) • Vous envoyer des confirmations, rappels et informations pratiques liées à votre séjour (base : exécution du contrat) • Répondre à vos demandes de contact (base : intérêt légitime) • Améliorer notre site et nos services via des statistiques anonymisées (base : consentement) • Respecter nos obligations légales et comptables (base : obligation légale) • Vous adresser, après un séjour, des suggestions d'activités complémentaires pendant votre présence au Maroc (base : intérêt légitime, opt-out à tout moment)
4. Durée de conservation
Nous conservons vos données pour la durée strictement nécessaire : • Données de réservation : 5 ans à compter de la prestation (obligations comptables marocaines) • Données de contact (formulaire, email) : 3 ans à compter du dernier échange • Données de mesure d'audience (cookies analytics) : 13 mois maximum (recommandation CNIL) • Avis clients : durée d'affichage du site, anonymisation possible sur demande
5. Destinataires des données
Vos données sont destinées aux équipes internes d'Immersi Travel et, dans la limite de leurs prestations, à nos sous-traitants techniques : • PayPal : traitement du paiement (https://www.paypal.com/fr/legalhub/privacy-full) • Brevo : envoi des emails transactionnels (https://www.brevo.com/legal/privacypolicy/) • Oracle Cloud (région Marseille, France) : hébergement • Cloudflare R2 : stockage des médias • Sentry : monitoring d'erreurs technique (uniquement avec votre consentement) Nos prestataires partenaires sur place (guides, artisans, hébergeurs) reçoivent uniquement le minimum d'informations nécessaire à la réalisation de votre activité (prénom, nombre de participants, horaire).
6. Transferts hors Union européenne
Certaines de vos données peuvent être transférées au Maroc (siège d'Immersi Travel et de ses prestataires sur place). Ces transferts sont encadrés par les garanties appropriées (article 46 RGPD) et limités à ce qui est strictement nécessaire à l'exécution de votre réservation.
7. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi marocaine 09-08, vous disposez des droits suivants : • Droit d'accès à vos données • Droit de rectification • Droit à l'effacement (« droit à l'oubli ») • Droit à la limitation du traitement • Droit à la portabilité • Droit d'opposition • Droit de retirer votre consentement à tout moment (sans effet rétroactif) Pour exercer ces droits, écrivez-nous à [email protected]. Nous vous répondrons dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) en France, ou de la CNDP (www.cndp.ma) au Maroc.
8. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS sur l'ensemble du site, accès restreint au personnel autorisé, journalisation des accès admin, sauvegardes régulières chiffrées, authentification à deux facteurs sur les comptes sensibles.
9. Cookies
Le site utilise différents types de cookies dont certains nécessitent votre consentement. Pour le détail des cookies utilisés, leur finalité et leur durée, consultez notre politique cookies dédiée accessible depuis le pied de page.
10. Modifications
Nous pouvons modifier la présente politique. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par un moyen approprié (bandeau d'information, email).