1. Responsable et champ d’application
Responsable : [DÉNOMINATION LÉGALE], [SIÈGE SOCIAL], Maurice. Email : [email protected]. Contact données : [DATA PROTECTION CONTACT]. Cette politique couvre le site, les demandes et communications associées.
2. Données collectées
- Demande : nom, email ou téléphone/WhatsApp, dates, niveau, formule et message.
- Réservation : services, paiements, présence, matériel, sécurité et correspondance.
- Avec consentement : identifiants en ligne, interactions, paramètres de campagne et localisation approximative.
- Données techniques et de sécurité : IP, métadonnées et journaux nécessaires.
- Données envoyées via WhatsApp, email, réseaux sociaux ou canaux tiers.
N’envoyez pas de données médicales via le formulaire général. Les informations réellement nécessaires à la sécurité doivent être recueillies séparément et de façon minimale.
3. Finalités et bases légales
- Répondre et préparer une réservation : mesures précontractuelles.
- Fournir les services : exécution du contrat.
- Comptabilité, sécurité et dossiers légaux : obligation légale et intérêt légitime.
- Sécurité du site : intérêt légitime.
- Statistiques, publicité et cartes : consentement révocable.
- Prospection électronique : uniquement lorsque la loi le permet et avec opt-in si requis.
4. Destinataires
Les données peuvent être traitées par le personnel autorisé, Cloudflare, l’EspoCRM de l’exploitant, les services de communication et, si une réservation aboutit, les prestataires de paiement/comptabilité. Google ne reçoit des données que selon votre choix. WhatsApp, Maps et réseaux sociaux traitent directement les données lors de votre clic. Nous ne vendons pas les données.
5. Transferts internationaux
Des prestataires peuvent traiter les données hors de Maurice. Les pays et garanties selon l’article 36 du Data Protection Act 2017 et, le cas échéant, le RGPD doivent être documentés : [MÉCANISMES ET PAYS — À COMPLÉTER].
6. Conservation
| Dossier | Durée |
|---|---|
| Demandes sans réservation | [DURÉE DE CONSERVATION] |
| Réservations, paiements, sécurité | [DURÉE CONTRACTUELLE / LÉGALE] |
| Choix cookies sur l’appareil | 180 jours |
| [PARAMÈTRES GA4 / GOOGLE ADS] | |
| Journaux Cloudflare | [DURÉE CLOUDFLARE] |
7. Vos droits
Vous pouvez demander accès, rectification, effacement, limitation, opposition, retrait du consentement et informations sur les transferts. Aucune décision de réservation n’est entièrement automatisée. Contact : [DATA PROTECTION CONTACT]. Vous pouvez saisir le Data Protection Office mauricien et, le cas échéant, votre autorité locale.
8. Children / Mineurs
Une personne de moins de 16 ans ne doit pas transmettre de données ni consentir sans parent ou tuteur. La réservation et les informations de sécurité du mineur doivent être approuvées par l’adulte responsable.
9. Sécurité et violations
Des mesures proportionnées d’accès, chiffrement, minimisation et réponse aux incidents sont appliquées. Toute violation qualifiante est traitée selon les obligations applicables, y compris la notification mauricienne de 72 heures lorsqu’elle s’applique.
10. Modifications et contact
Les modifications importantes seront datées. Questions et demandes : [DATA PROTECTION CONTACT / EMAIL].
