Légal · Confidentialité
Politique de Confidentialité
RGPD · LGPD · CCPA · Dernière mise à jour : 16 mai 2026
Voyspark, marque exploitée par Ambrosio Company, prend la vie privée au sérieux. Cette Politique explique quelles données nous collectons, pourquoi, comment nous les traitons, avec qui nous les partageons et quels sont vos droits. Le RGPD (Règlement (UE) 2016/679), la LGPD brésilienne et le CCPA californien s’appliquent.
1. Responsable du Traitement et DPO
Ambrosio Company est responsable du traitement. Un Délégué à la Protection des Données (DPO) vous représente auprès de l’entreprise et des autorités.
Contact DPO : dpo@voyspark.com. Réponse sous 1 mois, prorogeable selon complexité.
2. Bases Légales
Exécution du contrat, obligation légale (fiscale/comptable), intérêt légitime (sécurité, prévention de la fraude, analyse agrégée) et consentement libre, éclairé et univoque (marketing, cookies non essentiels).
3. Données Personnelles Collectées
Identification, navigation (IP, appareil, navigateur, cookies — y compris via track.voyspark.com), utilisation (Trip Plans, IA), transaction (Stripe) et communication (support).
4. Données via Google OAuth
Avec "Se connecter avec Google", nous utilisons OAuth 2.0 pour recevoir uniquement : identifiant Google (sub), e-mail, statut de vérification, nom complet, prénom, nom et URL de la photo de profil.
Utilisation strictement limitée à la création/authentification du compte, l’affichage du nom et de l’avatar et les communications transactionnelles essentielles.
NOUS ne demandons et n’accédons PAS à Gmail, Drive, Calendar, Contacts, Photos ni à aucun autre périmètre restreint. Pas de partage marketing ni d’entraînement de modèles. Pas de vente.
Vous pouvez révoquer l’accès sur myaccount.google.com/permissions.
5. Utilisations
Authentification, personnalisation, gestion d’abonnement, communication, analytique agrégée et sécurité.
6. Partage avec les Sous-traitants
Stripe (paiements), Supabase, Vercel, Cloudflare, Anthropic et OpenAI (IA, pas d’entraînement sur données privées), Google (OAuth), Travelpayouts (sub_id anonyme uniquement), Resend.
Pas de vente. Pas de partage avec des courtiers en données ni des réseaux publicitaires cross-site.
8. Conservation
Compte actif + 30 jours après demande de suppression. Données fiscales : jusqu’à 10 ans (France). Journaux de sécurité : 12 mois. Conversations IA : 18 mois puis anonymisées. Contenu publié : tant qu’il est publié, sauvegarde 90 jours.
9. Droits RGPD
Accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21), décisions automatisées (art. 22).
Réclamation auprès de la CNIL (cnil.fr).
10. Droits LGPD
Pour les résidents brésiliens, art. 18 LGPD. Réponse sous 15 jours.
11. Droits CCPA
Résidents californiens : droits CCPA/CPRA. Demandes à dpo@voyspark.com avec la mention "CCPA Request".
12. Mineurs
Service non destiné aux moins de 15 ans (France) / 16 ans (UE). Toute collecte involontaire sera supprimée.
13. Transferts Internationaux
Transferts hors UE basés sur les Clauses Contractuelles Types de la Commission européenne et autres garanties (RGPD art. 44–49).
14. Sécurité
TLS, chiffrement au repos, hash des mots de passe, contrôle d’accès, segmentation, journaux, supervision.
En cas d’incident, notification à la CNIL sous 72 heures et aux personnes concernées si applicable.
15. Modifications
Modifications matérielles notifiées 15 jours à l’avance. Versions antérieures archivées.
16. Contact et Autorités
DPO : dpo@voyspark.com. Juridique : legal@voyspark.com.
Autorités : CNIL (France), AEPD (Espagne), Garante (Italie), BfDI (Allemagne), CNPD (Portugal), ICO (UK), ANPD (Brésil), CPPA (Californie).