Politique de confidentialité

Politique de Confidentialité

Politique de Confidentialité (RGPD – Union européenne)

1. Introduction
La présente politique de confidentialité décrit la manière dont Open Tourisme Lab (ci-après « le Site ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs (ci-après « vous » ou « Utilisateur ») conformément au Règlement général sur la protection des données (RGPD – UE 2016/679). Cette politique s’applique à toutes les pages et fonctionnalités accessibles via le site internet géré par Open Tourisme Lab.

2. Responsable du traitement
Le responsable du traitement des données est :

  • Raison sociale : Open Tourisme Lab
  • Adresse du siège :
  • 160 Allée Frédéric Desmons
    30000 Nîmes – France
  • Email de contact : contact@opentourismelab.com
  • Numéro de téléphone : +33 (0)4 48 76 02 20

Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez contacter le Délégué à la Protection des Données (DPD) à l’adresse suivante :

3. Données collectées
Open Tourisme Lab peut collecter et traiter les catégories de données à caractère personnel suivantes :

  1. Données d’identification et de contact
    • Nom, prénom, adresse électronique, numéro de téléphone, adresse postale (ex. pour facturation ou envoi de communication).
  2. Données de connexion et de navigation
    • Adresse IP, identifiants de connexion, type de navigateur, durée de la visite, pages consultées, temps passé sur le Site, URL de provenance et de destination, dates et heures d’accès.
  3. Données de paiement (le cas échéant)
    • Numéro de carte bancaire (hors cryptogramme), données bancaires ou de transaction, uniquement si vous effectuez un achat ou une réservation en ligne via le Site (ces données sont gérées par un prestataire de paiement tiers certifié).
  4. Données de communication
    • Contenu des messages échangés via les formulaires de contact, chat ou par email, ainsi que toute information que vous choisissez de transmettre spontanément.
  5. Données liées aux cookies et traceurs
    • Identifiants de cookies, préférences de navigation, données de géolocalisation éventuelle (si vous y consentez).

4. Finalités du traitement
Les finalités poursuivies par Open Tourisme Lab pour le traitement de vos données sont notamment :

  • Fourniture des services et gestion du compte utilisateur
    Création, gestion et authentification de votre compte (si vous créez un espace personnel), suivi de vos réservations ou de vos demandes d’informations.
  • Communication et support
    Réponse à vos demandes via formulaire de contact, email ou téléphone, assistance technique, gestion des réclamations et suivi de la relation client.
  • Marketing et newsletters (avec consentement)
    Envoi d’informations commerciales, de newsletters, de promotions, d’offres réservées aux abonnés, sous réserve de votre accord explicite. Vous pouvez vous désabonner à tout moment.
  • Amélioration du Site et analyse statistique
    Réalisation d’études statistiques et de mesures d’audience (Google Analytics ou outils internes), optimisation de l’ergonomie et des fonctionnalités du Site, tests A/B, qualification des bases de données.
  • Sécurité et prévention des fraudes
    Détection et prévention des activités malveillantes ou frauduleuses, protection de l’intégrité du Site, sécurisation des paiements en ligne et lutte contre l’accès non autorisé.

5. Base légale du traitement
Conformément à l’article 6 du RGPD, les traitements mis en œuvre s’appuient sur les fondements juridiques suivants :

  • Consentement (article 6.1.a)
    Pour l’envoi de newsletters, la mise en place de cookies non essentiels (marketing ou tracking), ou toute autre finalité nécessitant votre accord explicite.
  • Exécution d’un contrat (article 6.1.b)
    Pour la fourniture des services que vous avez sollicités (réservation, prestation touristique), la gestion de votre compte et la facturation.
  • Obligations légales (article 6.1.c)
    Pour la conservation des documents comptables, la lutte contre la fraude, la fourniture d’informations aux autorités en cas de réquisition légale ou réglementaire (fiscale, sociale, etc.).
  • Intérêt légitime (article 6.1.f)
    Pour améliorer et sécuriser le Site (maintenance, développement de fonctionnalités), préserver nos droits (prévention des abus), et mener des actions de prospection commerciale, dans le respect de vos droits et intérêts fondamentaux.

6. Cookies et traceurs
Le Site utilise différents types de cookies et traceurs :

  • Cookies strictement nécessaires
    Indispensables au fonctionnement du Site (authentification de session, sécurité, panier, facturation). Ces cookies sont déposés dès votre première visite et ne nécessitent pas de consentement préalable.
  • Cookies de performance et d’analyse
    Permettent de mesurer l’audience, d’analyser les visites et d’optimiser la navigation (ex. : Google Analytics). Ils nécessitent votre consentement préalable.
  • Cookies de confort et de fonctionnalité
    Mémorisent vos choix (langue, préférences d’affichage). Ils requièrent également votre accord.
  • Cookies publicitaires et de ciblage
    Installés par des tiers (réseaux sociaux, partenaires publicitaires) pour vous proposer des publicités personnalisées. Ils ne sont déposés qu’avec votre consentement explicite.

Une bannière dédiée vous informe lors de votre première visite et vous permet d’accepter ou de refuser chaque catégorie de cookies. Vous pouvez revenir sur vos choix à tout moment via la rubrique « Préférences cookies » disponible en bas de page.

7. Durée de conservation des données

  • Données de connexion (logs, cookies) : conservées jusqu’à 13 mois maximum.
  • Données de compte utilisateur : conservées pendant toute la durée de la relation contractuelle (ou tant que vous possédez un compte actif) et 3 ans après la clôture du compte, sauf obligation légale plus longue.
  • Données de paiement : conservées conformément aux obligations légales comptables (10 ans). Les informations sensibles (numéro de carte, cryptogramme) ne sont pas stockées sur nos serveurs : elles sont exclusivement gérées par un prestataire de paiement tiers certifié PCI-DSS.
  • Données de communication (emails, tickets de support) : conservées pendant 3 ans à compter du dernier échange, sauf nécessité plus longue pour répondre à une obligation légale ou judiciaire.
  • Données de prospection commerciale : conservées jusqu’à votre opposition ou durant 3 ans maximum après le dernier contact, sauf consentement renouvelé.

Une fois ces durées atteintes, vos données sont supprimées ou rendues anonymes de façon irréversible.

8. Destinataires des données
Vos données peuvent être transmises aux catégories de destinataires suivantes :

  1. Prestataires techniques
    Hébergeur (datacenter certifié ISO 27001), prestataires de maintenance informatique, prestataire en charge de l’envoi des newsletters, société de messagerie (SMS, emailing).
  2. Prestataires de paiement
    Opérateurs ou plateformes de paiement en ligne (ex. : Stripe, PayPal), à qui seules les données strictement nécessaires au paiement sont transmises.
  3. Autorités compétentes
    Administration fiscale, autorités judiciaires, forces de l’ordre, en cas d’obligations légales ou de réquisition.
  4. Partenaires commerciaux
    Si vous réservez ou achetez via une place de marché ou des prestataires partenaires, certaines informations (nom, prénom, email) peuvent être communiquées à ces partenaires pour l’exécution de la prestation (réservation d’hébergement, transport, activité touristique), dans la limite de ce qui est nécessaire au bon déroulement du service.

Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD : ils agissent en tant que « processeurs » et sont soumis à des engagements stricts de confidentialité, de sécurité et de limitation d’usage.

9. Transferts de données hors UE
Open Tourisme Lab s’efforce de limiter les transferts de données personnelles en dehors de l’Espace économique européen (EEE). Lorsque ces transferts sont nécessaires (hébergement, outils d’analyse ou de marketing basés hors UE, par exemple), ils ne sont effectués qu’à la condition qu’un niveau de protection adéquat soit garanti :

  • Décision d’adéquation de la Commission européenne,
  • Clauses contractuelles types (CCT) approuvées par la Commission,
  • Règles d’entreprise contraignantes (Binding Corporate Rules) pour les transferts intragroupe.

Vous pouvez obtenir, sur simple demande, la liste des tiers situés hors UE et la nature des garanties mises en place.

10. Sécurité des données
Open Tourisme Lab met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre toute destruction, perte, altération ou accès non autorisé :

  • Chiffrement SSL/TLS sur l’ensemble du Site.
  • Pseudonymisation et chiffrement des données sensibles stockées.
  • Pare-feu, anti-DDoS et antivirus installés sur tous nos serveurs.
  • Mises à jour régulières des systèmes d’exploitation et des applications.
  • Contrôle d’accès interne avec habilitations strictement limitées au personnel concerné.
  • Sauvegardes régulières et plan de reprise après sinistre (PRA).

Le personnel de l’entreprise et les sous-traitants intervenant sur le traitement de vos données sont sensibilisés à la confidentialité et aux bonnes pratiques en matière de cybersécurité. En cas d’incident de sécurité affectant vos données, nous nous engageons à notifier la CNIL et, si nécessaire, à vous informer dans les meilleurs délais conformément au RGPD.

11. Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  1. Droit d’accès
    Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en obtenir copie sous forme compréhensible.
  2. Droit de rectification
    Vous pouvez demander la correction ou la mise à jour de toute donnée inexacte ou incomplète.
  3. Droit à l’effacement (droit à l’oubli)
    Vous pouvez demander la suppression de vos données lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement ou si leur traitement est illicite.
  4. Droit à la limitation du traitement
    Vous pouvez demander la suspension temporaire du traitement en cas de contestation de l’exactitude des données ou si vous vous opposez à l’effacement en attendant un examen de la demande.
  5. Droit à la portabilité
    Vous pouvez recevoir les données que vous avez fournies à Open Tourisme Lab dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement si cela est techniquement possible.
  6. Droit d’opposition
    Vous pouvez vous opposer au traitement de vos données pour motifs légitimes ou au traitement à des fins de prospection commerciale (directe ou ciblée).
  7. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
    Vous pouvez contester toute décision prise exclusivement sur la base d’un traitement automatisé, y compris le profilage.
  8. Droit de retirer votre consentement
    Si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur à ce retrait.

Pour exercer l’un de ces droits, adressez votre demande motivée :

  • Par email à : contact@opentourismelab.com
  • Par courrier à :
    Open Tourisme Lab – DPO
    160 Allée Frédéric Desmons
    30000 Nîmes – France

Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe ou si le volume est important. Dans ce cas, nous vous informerons de la prolongation.

12. Conservation des cookies et gestion des préférences cookie
Lors de votre première navigation sur le Site, une bannière d’information vous explique l’usage des cookies. Vous pouvez accepter ou refuser chaque catégorie. Vous pouvez également modifier vos choix à tout moment :

  • Depuis la bannière « Préférences cookies » en bas de page,
  • Depuis les paramètres de votre navigateur (voir section 13).

Les cookies strictement nécessaires ne nécessitent pas votre consentement et sont déposés automatiquement pour garantir le bon fonctionnement du Site.

13. Gestion des paramètres de cookies dans votre navigateur
Vous pouvez gérer, désactiver ou supprimer les cookies à tout moment. Les principaux navigateurs proposent des options pour cela :

  • Google Chrome : Menu → Paramètres → Confidentialité et sécurité → Cookies et autres données de site.
  • Mozilla Firefox : Menu → Options → Vie privée et sécurité → Cookies et données de sites.
  • Safari (macOS ): Safari → Préférences → Confidentialité → Gérer les données de site Web.
  • Microsoft Edge : Menu → Paramètres → Cookies et autorisations de site → Gérer et supprimer les cookies.

Vous pouvez également utiliser des extensions (par ex. : uBlock Origin, Ghostery) ou naviguer en mode « navigation privée » pour limiter le dépôt de traceurs.

14. Mineurs
Le Site s’adresse principalement à un public majeur. Open Tourisme Lab ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 16 ans sans consentement parental. Si vous êtes mineur(e), veuillez obtenir l’autorisation de votre représentant légal avant de communiquer toute information personnelle. Si nous découvrons que des données d’un mineur ont été collectées sans consentement parental, nous les supprimerons dans les meilleurs délais.

15. Modification de la politique de confidentialité
Open Tourisme Lab se réserve le droit de modifier, à tout moment et sans préavis, la présente politique afin de la conformer aux évolutions légales, réglementaires ou technologiques.

  • La date de la dernière mise à jour est indiquée en en-tête.
  • En cas de révision substantielle (nouvelle finalité, changement majeur des traitements), une notification sera faite sur la page d’accueil du Site ou par email aux utilisateurs inscrits à la newsletter.

Nous vous recommandons de consulter régulièrement cette page pour prendre connaissance des éventuelles mises à jour.

16. Sécurité des transferts de données (HTTPS)
Le Site utilise le protocole HTTPS (HyperText Transfer Protocol Secure). Toutes les données échangées entre votre navigateur et nos serveurs sont chiffrées. Les informations envoyées via les formulaires, les connexions ou les paiements en ligne sont ainsi protégées contre toute interception tierce.

17. Exercice du droit de réclamation
Si, après nous avoir contactés (DPD ou responsable du traitement), vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l’autorité de contrôle compétente :

  • Commission Nationale de l’Informatique et des Libertés (CNIL)
    3 Place de Fontenoy – TSA 80715
    75334 PARIS CEDEX 07
    Site web : https://www.cnil.fr/

18. Liens vers des sites tiers
Le Site peut contenir des liens vers des sites externes (partenaires, réseaux sociaux, prestataires touristiques, publicitaires, etc.) sur lesquels Open Tourisme Lab n’a pas de contrôle. La présente politique de confidentialité ne s’applique pas à ces sites tiers : nous vous invitons à consulter leur propre politique de confidentialité avant de leur communiquer vos données personnelles.

Dernière mise à jour : 6 juin 2025

Siège
160 Allée Frédéric Desmons
30000 Nîmes - FRANCE
+33 (0)4 48 76 02 20
CONTACT@OPENTOURISMELAB.COM
OTL est membre du réseau FRANCE TOURISME LAB
AccueilNos servicesNos programmesNos réalisationsTourism Tech For GoodRESILIENT
Concours
Qui sommes-nousPartenairesCarrièresActualitésContact
Etude & InsightDesign & Expérience ClientsEvénementielCoworkingMarket FitGo to Market