1. Responsable de traitement
Le responsable du traitement des données est WayCraft, dont les coordonnées figurent dans nos mentions légales.
Pour toute demande relative à vos données personnelles, vous pouvez nous contacter à l'adresse : contact@waycraft.fr.
2. Données collectées
Nous ne collectons que les données strictement nécessaires à la fourniture de notre service :
- Identité : prénom (facultatif), adresse email.
- Préférences de voyage: destination, dates, durée, budget, type d'hébergement, rythme, intérêts — données que vous transmettez via notre formulaire conversationnel.
- Paiement : les données de carte bancaire ne transitent jamais par nos serveurs. Elles sont collectées et traitées directement par notre prestataire de paiement Stripe (certifié PCI-DSS niveau 1).
- Données techniques : adresse IP, type de navigateur, pages consultées, à des fins de sécurité et de bon fonctionnement du service.
3. Finalités du traitement
Vos données sont utilisées pour :
- générer et vous livrer votre programme de voyage ;
- vous adresser les emails de confirmation, de livraison et de support liés à votre commande ;
- améliorer la qualité de notre service (analyse anonymisée des préférences les plus courantes) ;
- respecter nos obligations légales (facturation, comptabilité).
4. Bases légales
Les traitements reposent sur les bases légales suivantes (article 6 du RGPD) :
- Exécution du contrat que vous concluez avec nous lors de votre commande (livraison du programme, support).
- Obligation légale (conservation des justificatifs comptables).
- Intérêt légitimepour les analyses anonymisées d'amélioration du service.
5. Destinataires et sous-traitants
Nous ne vendons ni ne louons jamais vos données. Nous faisons appel à des sous-traitants techniques, sélectionnés pour leur niveau de sécurité, et liés à nous par contrat conforme à l'article 28 du RGPD :
- Stripe (paiement) — siège en Irlande, donnée de paiement, conformité PCI-DSS.
- Brevo (anciennement Sendinblue, emails transactionnels) — hébergé en France.
- Vercel (hébergement applicatif) — serveurs en Europe pour le rendu, avec un transfert possible vers les États-Unis encadré par les clauses contractuelles types de la Commission européenne.
- Neon (base de données) — hébergement en région Europe (Francfort).
- OpenRouter / Anthropic(modèles d'intelligence artificielle générative) — les données de conversation transitent de manière chiffrée et ne sont pas utilisées pour entraîner les modèles.
6. Durée de conservation
- Données de commande et programmes livrés : 3 ans à compter de la dernière interaction, pour vous permettre de retrouver vos voyages précédents.
- Données comptables et factures : 10 ans (obligation légale).
- Données de support : 3 ans à compter du dernier échange.
7. Vos droits
Conformément au RGPD, vous disposez sur vos données personnelles des droits suivants :
- droit d'accès ;
- droit de rectification ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit à la portabilité ;
- droit d'opposition ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à contact@waycraft.fr. Nous vous répondrons dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL — www.cnil.fr/fr/plaintes.
8. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site (session utilisateur, panier en cours, préférences). Aucun cookie publicitaire ou de profilage tiers n'est déposé.
9. Sécurité
Toutes les communications avec waycraft.fr sont chiffrées en HTTPS (TLS). Les mots de passe (lorsqu'applicable) sont stockés sous forme de hash salé. Les données de paiement ne transitent pas par nos serveurs.
10. Mise à jour de cette politique
Nous pouvons être amenés à mettre à jour cette politique pour refléter des évolutions de notre service ou de la réglementation. Toute modification substantielle vous sera notifiée par email ou sur le site.