Nous appliquons la politique la plus vertueuse possible en matière de gestion des données personnelles. Cela nous permet de ne pas avoir à solliciter votre choix lors de votre première connexion.

Voici la synthèse des données que nous pouvons être amené à collecter, le traitement réalisé et comment piloter vos choix.

Echanges avec le service client

Solution technologique : Interne
Concrêtement : Depuis mai 2026, nous avons cessé d'utiliser la solution Zendesk et gérons désormais en interne les demandes de nos vacanciers. Aucune donnée n'est donc transmise à un tiers.
Pilotage : Sans objet

Informations de votre réservation

Solution technologique : Service interne
Concrêtement : Lorsque vous réservez, nous appliquons une politique stricte de minimisation des données personnelles :

• Vouchers et bons d'échange (carnet de voyage, bon d'hébergement, attestations...) : supprimés automatiquement 10 jours après votre départ.
• Facture du séjour : conservée en accès en ligne dans votre espace client pendant ~1 mois après votre départ, puis archivée hors-ligne.
• Détails fins de votre dossier (noms des autres participants, options choisies, attributions, numéros internes fournisseur...) : supprimés automatiquement 14 mois après votre départ.
• Données principales du séjour (nom, prénom, adresse, téléphone, email, caractéristiques du séjour) : conservées 6 années conformément aux obligations fiscales et comptables, puis anonymisées automatiquement.
• Compte utilisateur inactif (aucune réservation depuis 3 ans) : supprimé automatiquement.
• Sessions et jetons techniques (connexion, sécurité) : purgés régulièrement (de 7 jours à 13 mois selon le type).

Les prestataires locaux (hébergeurs, exploitants...) sont amenés à recevoir vos informations de contact (téléphone et email) afin de vous joindre pendant le séjour et en cas d'urgence.

Les vacanciers ayant validé notre politique de traitement des données personnelles peuvent être informés par email de nos nouvelles offres et actualités pendant une durée de 24 mois suivant la fin de votre séjour. Ces derniers peuvent s'y opposer à tout moment via le lien de désinscription présent dans chaque message.

Pilotage : Vous pouvez supprimer votre compte client à tout moment, soit directement depuis votre espace client (bouton Supprimer mon compte), soit en sollicitant notre DPO via la rubrique Suppression de mes données ci-dessous.

Analyse d'audience

Solution technologique : Matomo (hébergé sur nos propres serveurs)
Concrêtement : Nous mesurons la fréquentation de nos pages pour améliorer en continu l'expérience utilisateur. Matomo est exécuté directement sur nos propres serveurs (pas de service tiers type Google Analytics). Votre adresse IP est tronquée avant stockage (anonymisation), aucun cookie de tracking n'est posé et aucune donnée n'est transmise à un tiers. Cette configuration est conforme aux recommandations CNIL et nous dispense du bandeau de consentement.
Pilotage : Matomo respecte le signal Do Not Track de votre navigateur : si vous l'activez (généralement dans Paramètres > Confidentialité), vous ne serez pas comptabilisé(e) dans nos statistiques.

Validation des formulaires

Solution technologique : Hcaptcha
Concrêtement : Un captcha est un test mis en place pour pouvoir valider les formulaires présents sur nos sites (contact, réservation...). Il sert à différencier les utilisateurs humains des éventuels robots malveillants. Nous avons choisi pour cela le fournisseur hcaptcha dont les services sont en accord avec le RGPD. Notices disponibles : Politique de confidentialité | Conditions d'utilisations.
Pilotage : Case à cocher pour lancer le processus sur le formulaire.

Sécurité technique de la plateforme

Solution technologique : Interne
Concrêtement : Pour garantir la sécurité de la plateforme et la protection de votre compte (détection d'aspirations massives de notre catalogue, tentatives d'accès frauduleuses, scans automatisés, usurpations de compte), nous conservons un journal technique des accès sur les pages publiques et sur les espaces sensibles (connexion, espace client, paiement). Sont enregistrés : votre adresse IP, votre navigateur (user-agent), la page consultée, le code de réponse HTTP et — si vous êtes connecté(e) — votre login. Ces informations sont strictement réservées à la sécurité, ne sont jamais exploitées à des fins commerciales ou marketing, et ne sont transmises à aucun tiers. Les entrées sont supprimées automatiquement au bout de 30 jours.

Base légale : intérêt légitime à protéger nos systèmes et nos utilisateurs (RGPD art. 6.1.f), reconnu explicitement par le considérant 49 du RGPD qui qualifie d'intérêt légitime le traitement nécessaire pour garantir la sécurité du réseau et des informations. C'est cette base légale — et non le consentement — qui justifie ce traitement ; aucun bandeau de consentement n'est donc requis.
Pilotage : Vous pouvez exercer votre droit d'opposition en contactant notre DPO via la rubrique Consultation de mes données ci-dessous. Sauf intérêt légitime impérieux à conserver l'historique (investigation d'incident en cours), nous procéderons à la suppression de vos entrées.