Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles

Dernière mise à jour : Janvier 2026 · Conforme au RGPD (Règlement EU 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site www.corsicaxperiences.fr est :

Entité : CorsicaXperiences
Email DPO : privacy@corsicaxperiences.fr
Siège : Corse, France

2. Données collectées

2.1 Données fournies directement

Type de données	Exemples	Finalité
Identité	Prénom, nom	Création de compte, réservations
Contact	Email, téléphone	Communications, confirmation de réservation
Paiement	Données bancaires (traitées par Stripe)	Traitement des paiements
Prestataires — pro	SIRET, RC Pro	Vérification du statut professionnel
Prestataires — particuliers	CNI/Passeport	Vérification d'identité
Contenu utilisateur	Avis, messages, descriptions	Fonctionnement de la plateforme

2.2 Données collectées automatiquement

Adresse IP (anonymisée après 7 jours)
Données de navigation (pages visitées, durée, clics)
Type de navigateur et appareil
Cookies de session et préférences

3. Bases légales du traitement

Exécution du contrat : Traitement des réservations, paiements, communications liées à vos commandes
Intérêt légitime : Amélioration de la plateforme, sécurité, prévention de la fraude
Consentement : Newsletter, cookies analytiques (révocable à tout moment)
Obligation légale : Conservation des données de transaction (10 ans pour la comptabilité)

4. Finalités du traitement

Création et gestion de votre compte utilisateur
Traitement et suivi des réservations
Traitement sécurisé des paiements via Stripe
Communication avec les prestataires et les voyageurs
Envoi de confirmations, rappels et notifications liés aux réservations
Envoi de la newsletter (avec consentement)
Amélioration de la plateforme et analyse des usages
Prévention de la fraude et sécurité
Respect de nos obligations légales et comptables

5. Destinataires des données

Vos données personnelles peuvent être partagées avec :

Stripe : Traitement sécurisé des paiements (voir politique de Stripe : stripe.com/privacy)
OVH : Hébergement des données (serveurs en France)
Prestataires : Uniquement les informations nécessaires à l'exécution de votre réservation (prénom, email de contact)
Autorités compétentes : Sur demande légale uniquement

CorsicaXperiences ne vend jamais vos données personnelles à des tiers à des fins commerciales.

6. Durée de conservation

Type de données	Durée de conservation
Données de compte actif	Durée de vie du compte + 3 ans
Données de transaction	10 ans (obligation comptable)
Données de navigation	13 mois maximum
Documents d'identité (prestataires)	Durée de la relation + 1 an
Données de newsletter	Jusqu'à désinscription
Logs de sécurité	12 mois

7. Vos droits RGPD

📋 Droit d'accès

Obtenir une copie de toutes vos données personnelles détenues par CorsicaXperiences.

✏️ Droit de rectification

Corriger vos données inexactes ou incomplètes directement depuis votre espace client.

🗑️ Droit à l'effacement

Demander la suppression de vos données, sous réserve de nos obligations légales.

⛔ Droit d'opposition

Vous opposer au traitement de vos données pour des finalités de marketing.

📦 Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

⏸️ Droit à la limitation

Demander la limitation du traitement de vos données dans certains cas.

Pour exercer vos droits, contactez notre DPO : privacy@corsicaxperiences.fr. Nous répondrons dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité des données

CorsicaXperiences met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation ou altération :

Chiffrement SSL/TLS de toutes les communications
Données bancaires traitées exclusivement par Stripe (certifié PCI-DSS)
Accès aux données restreint aux seuls collaborateurs autorisés
Hébergement en France chez OVH (certifié ISO 27001)
Sauvegardes régulières et chiffrées
Authentification sécurisée pour l'accès aux comptes

En cas de violation de données, CorsicaXperiences s'engage à notifier la CNIL dans les 72 heures et les personnes concernées sans délai injustifié.

9. Cookies

9.1 Cookies essentiels

Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés. Ils permettent la gestion de session, l'authentification et la sécurité.

9.2 Cookies analytiques

Avec votre consentement, nous utilisons des cookies pour mesurer l'audience et améliorer l'expérience utilisateur. Ces cookies sont anonymisés.

9.3 Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou le gestionnaire de cookies disponible sur notre site.

10. Transferts internationaux

Vos données sont hébergées en France. Stripe, notre prestataire de paiement, peut transférer certaines données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

11. Modifications

CorsicaXperiences se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle vous sera communiquée par email avec un préavis de 30 jours.

12. Contact

Pour toute question relative à la protection de vos données personnelles :

Email DPO : privacy@corsicaxperiences.fr
CNIL : www.cnil.fr · 3 Place de Fontenoy, 75007 Paris