Légal · Confidentialité

Politique de Confidentialité

RGPD · LGPD · CCPA · Dernière mise à jour : 16 mai 2026

Voyspark, marque exploitée par Ambrosio Company, prend la vie privée au sérieux. Cette Politique explique quelles données nous collectons, pourquoi, comment nous les traitons, avec qui nous les partageons et quels sont vos droits. Le RGPD (Règlement (UE) 2016/679), la LGPD brésilienne et le CCPA californien s’appliquent.

1. Responsable du Traitement et DPO

Ambrosio Company est responsable du traitement. Un Délégué à la Protection des Données (DPO) vous représente auprès de l’entreprise et des autorités.

Contact DPO : dpo@voyspark.com. Réponse sous 1 mois, prorogeable selon complexité.

2. Bases Légales

Exécution du contrat, obligation légale (fiscale/comptable), intérêt légitime (sécurité, prévention de la fraude, analyse agrégée) et consentement libre, éclairé et univoque (marketing, cookies non essentiels).

3. Données Personnelles Collectées

Identification, navigation (IP, appareil, navigateur, cookies — y compris via track.voyspark.com), utilisation (Trip Plans, IA), transaction (Stripe) et communication (support).

4. Données via Google OAuth

Avec "Se connecter avec Google", nous utilisons OAuth 2.0 pour recevoir uniquement : identifiant Google (sub), e-mail, statut de vérification, nom complet, prénom, nom et URL de la photo de profil.

Utilisation strictement limitée à la création/authentification du compte, l’affichage du nom et de l’avatar et les communications transactionnelles essentielles.

NOUS ne demandons et n’accédons PAS à Gmail, Drive, Calendar, Contacts, Photos ni à aucun autre périmètre restreint. Pas de partage marketing ni d’entraînement de modèles. Pas de vente.

Vous pouvez révoquer l’accès sur myaccount.google.com/permissions.

5. Utilisations

Authentification, personnalisation, gestion d’abonnement, communication, analytique agrégée et sécurité.

6. Partage avec les Sous-traitants

Stripe (paiements), Supabase, Vercel, Cloudflare, Anthropic et OpenAI (IA, pas d’entraînement sur données privées), Google (OAuth), Travelpayouts (sub_id anonyme uniquement), Resend.

Pas de vente. Pas de partage avec des courtiers en données ni des réseaux publicitaires cross-site.

7. Cookies

Détails sur /legal/cookies (catégories, finalités, durées, gestion).

8. Conservation

Compte actif + 30 jours après demande de suppression. Données fiscales : jusqu’à 10 ans (France). Journaux de sécurité : 12 mois. Conversations IA : 18 mois puis anonymisées. Contenu publié : tant qu’il est publié, sauvegarde 90 jours.

9. Droits RGPD

Accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21), décisions automatisées (art. 22).

Réclamation auprès de la CNIL (cnil.fr).

10. Droits LGPD

Pour les résidents brésiliens, art. 18 LGPD. Réponse sous 15 jours.

11. Droits CCPA

Résidents californiens : droits CCPA/CPRA. Demandes à dpo@voyspark.com avec la mention "CCPA Request".

12. Mineurs

Service non destiné aux moins de 15 ans (France) / 16 ans (UE). Toute collecte involontaire sera supprimée.

13. Transferts Internationaux

Transferts hors UE basés sur les Clauses Contractuelles Types de la Commission européenne et autres garanties (RGPD art. 44–49).

14. Sécurité

TLS, chiffrement au repos, hash des mots de passe, contrôle d’accès, segmentation, journaux, supervision.

En cas d’incident, notification à la CNIL sous 72 heures et aux personnes concernées si applicable.

15. Modifications

Modifications matérielles notifiées 15 jours à l’avance. Versions antérieures archivées.

16. Contact et Autorités

DPO : dpo@voyspark.com. Juridique : legal@voyspark.com.

Autorités : CNIL (France), AEPD (Espagne), Garante (Italie), BfDI (Allemagne), CNPD (Portugal), ICO (UK), ANPD (Brésil), CPPA (Californie).

Minha viagem
Voyspark AI