Retour Lemon Adventure

Document

Politique de confidentialité

Protection et traitement des données personnelles.

Version: 30 janvier 2026

1. Objet et champ d’application

La présente Politique de confidentialité décrit la manière dont UPARIS (SAS) collecte et traite les données personnelles des utilisateurs, prospects et clients via le site www.dome-bleu.com (ci-après le « Site »).

(ci-après désigné « nous », « notre » ou « nos »)

La présente politique s’applique exclusivement aux traitements réalisés via le site www.dome-bleu.com, sauf mention contraire.

2. Responsable de traitement – Coordonnées

Le responsable de traitement est :

UPARIS (SAS) – Capital social : 100 000 € Adresse : 102 avenue des Champs-Élysées, 75008 Paris, France Tél. : +33 1 79 61 76 96 E-mail : support@uparis.org SIRET : 829 456 136 00029 TVA intracommunautaire : FR66829456136 Immatriculation Atout France : IM075170050

Pour toute question relative à la protection des données ou pour exercer vos droits : support@uparis.org (objet : « RGPD – Données personnelles »).

3. Données personnelles traitées

Selon votre navigation, vos échanges et/ou votre réservation, nous pouvons traiter les catégories de données suivantes :

3.1. Données d’identification et de contact

Nom, prénom, e-mail, téléphone, pays de résidence, langue.

3.2. Données liées à la réservation et au séjour

Séjour réservé, dates, options, informations nécessaires à l’organisation (logistique, contraintes opérationnelles), échanges avec le service client et historique de communication.

3.3. Données des autres Voyageurs (réservations multi-Voyageurs)

Lorsque le Client ajoute un ou plusieurs Voyageurs à la réservation, nous traitons les données strictement nécessaires à l’exécution du Contrat (ex. identité et informations utiles à l’organisation). Le Client déclare être autorisé à fournir ces données et s’engage à avoir informé les Voyageurs, notamment de l’existence des CGV et de la présente Politique de confidentialité.

3.4. Données de paiement

Les paiements sont traités par un prestataire de paiement. Nous ne stockons pas le numéro complet de carte bancaire. Nous pouvons conserver des informations nécessaires à la preuve et à la gestion comptable (statut, référence, montant, facture).

3.5. Données techniques et de navigation

Adresse IP, logs techniques, identifiants de cookies, type de navigateur/appareil, pages consultées, événements de navigation, paramètres de langue (selon vos choix cookies et la configuration de votre navigateur).

3.6. Données sensibles (santé) – uniquement si nécessaire

Certaines activités peuvent nécessiter, pour des raisons de sécurité, des informations pertinentes (ex. allergies/contre-indications). Ces informations ne sont demandées que si nécessaires et leur accès est limité aux personnes habilitées.

3.7. Brouillon de commande (stockage temporaire)

Afin d’améliorer l’expérience utilisateur pendant le processus de réservation, nous pouvons stocker temporairement les données du formulaire de commande (informations des participants, coordonnées de facturation, choix de consentements) sur nos serveurs. Cela permet :

  • Récupération de commande : Si vous actualisez la page ou naviguez ailleurs, votre progression est préservée.
  • Continuité multi-appareils : Vous pouvez commencer une réservation sur un appareil et la poursuivre sur un autre.

Durée de conservation : Les données de brouillon de commande sont automatiquement supprimées après 30 jours d’inactivité ou immédiatement après la finalisation de la réservation (lorsque les données sont transférées vers les enregistrements de réservation permanents).

Base légale : Intérêt légitime (amélioration de l’expérience utilisateur et réduction des abandons de réservation). Ce stockage temporaire est proportionné et inclut une expiration automatique pour garantir le respect des principes de minimisation des données.

4. Finalités des traitements

Nous traitons vos données notamment pour :

  1. gérer vos demandes (questions, devis, informations) ;
  2. gérer vos réservations (création de dossier, confirmation, facturation, organisation du séjour, gestion des participants) ;
  3. exécuter le contrat (coordination des prestataires, logistique, informations pré-départ, assistance) ;
  4. service client et réclamations (suivi, résolution, médiation/litige) ;
  5. respect des obligations légales (comptabilité, facturation, preuves) ;
  6. sécurité du Site et prévention de la fraude ;
  7. amélioration du Site et mesure d’audience (selon vos choix cookies) ;
  8. communication/marketing (newsletter/offres) selon les règles applicables et vos choix.

5. Bases légales

Les traitements reposent, selon les cas, sur :

  • l’exécution du contrat ou de mesures précontractuelles (réservation, organisation, assistance) ;
  • le respect d’obligations légales (ex. comptabilité, gestion des litiges) ;
  • notre intérêt légitime (sécurité, amélioration du service, prévention de la fraude), sous réserve de vos droits ;
  • votre consentement lorsque requis (cookies non essentiels, certaines prospections, etc.).

Vous pouvez retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

6. Destinataires – Sous-traitants

Vos données sont accessibles, dans la limite de leurs besoins, à :

  • notre personnel habilité (opérations, support, comptabilité) ;
  • prestataires touristiques nécessaires à l’exécution du séjour (hébergements, guides, transporteurs, etc.) ;
  • prestataires techniques (hébergement/infrastructure, maintenance, emailing/CRM, outils de support, prestataire de paiement, anti-fraude, mesure d’audience selon consentement), agissant en qualité de sous-traitants.

Nous exigeons de nos prestataires des engagements de confidentialité et de sécurité conformes à la réglementation applicable.

7. Localisation des données – Transferts hors EEE

7.1. Hébergement et infrastructure

  • Données clients / back-end : infrastructure et données clients hébergées sur Oracle Cloud Infrastructure – région Francfort (Allemagne).
  • Front-end / sécurité / performance : le Site utilise des services Cloudflare (réseau de diffusion, sécurité) susceptibles d’impliquer un traitement technique de certaines données (ex. logs, IP) via une infrastructure distribuée.

7.2. Transferts hors EEE et garanties

Lorsque certains prestataires peuvent entraîner des transferts de données hors de l’Espace économique européen, nous mettons en place des garanties appropriées (notamment des clauses contractuelles types – CCT/SCC, et, le cas échéant, des mesures complémentaires).

Vous pouvez demander à obtenir une copie des garanties applicables (ex. CCT/SCC), sous réserve de la protection d’informations confidentielles, en écrivant à support@uparis.org.

8. Durées de conservation

Nous conservons vos données uniquement pendant une durée nécessaire aux finalités poursuivies, puis les supprimons ou les archivons de manière sécurisée.

À titre indicatif (pouvant varier selon obligations légales et situation) :

  • données de réservation / relation contractuelle : durée d’exécution + gestion post-séjour ;
  • pièces comptables : pendant les durées légales applicables ;
  • litiges : durée de traitement + délais de prescription ;
  • prospection : jusqu’au retrait du consentement/opposition ou après une période raisonnable d’inactivité ;
  • cookies : selon leur nature et la durée définie.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées (contrôle d’accès, cloisonnement, sauvegardes, journalisation, limitation des habilitations, minimisation). Malgré ces mesures, aucun système n’offre une sécurité absolue.

10. Cookies et traceurs

Le Site utilise :

  • des cookies strictement nécessaires (fonctionnement, sécurité, panier/commande le cas échéant) ;
  • des cookies optionnels (mesure d’audience, personnalisation, marketing), soumis à votre consentement.

Vous pouvez accepter, refuser ou paramétrer les cookies via le bandeau lors de votre première visite, puis modifier vos choix à tout moment via Gérer mes cookies (à placer dans le footer du Site). Pour en savoir plus : Politique cookies.

11. Vos droits

Conformément au RGPD, vous disposez notamment des droits : accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement (si applicable).

Exercer vos droits : écrivez à support@uparis.org (objet : « RGPD – Données personnelles »). Nous pouvons demander un justificatif d’identité en cas de doute raisonnable sur l’identité du demandeur.

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL).

12. Mise à jour de la politique

Nous pouvons modifier la présente politique afin de refléter des évolutions légales, techniques ou opérationnelles. La version publiée sur le Site est la version applicable à la date de consultation.