Politique de confidentialité

(En vigueur le 6 septembre 2025)

Cette Politique de Confidentialité (« Politique ») décrit comment LumaGuide LTD, une société constituée et enregistrée à Chypre (désignée par « LumaGuide », « nous », « notre » et, le cas échéant, opérant sous la marque « MallorcaGuide.com »), collecte, utilise, divulgue et protège les données personnelles des personnes physiques (« vous », « votre ») qui interagissent avec nos applications mobiles, site web et outils de gestion d'événements (collectivement, la « Plateforme »).

Aux fins des lois applicables en matière de protection des données, y compris le Règlement Général sur la Protection des Données (RGPD) de l'UE, nous agissons en tant que responsable du traitement lorsque nous déterminons les finalités et les moyens de traitement de vos données personnelles.

Si vous choisissez de ne pas fournir les données personnelles que nous demandons, certaines fonctionnalités de la Plateforme peuvent être indisponibles.

  1. Définitions

Terme - Signification (résumé)

  • Responsable du traitement - Entité qui décide des finalités et des moyens de traitement des données personnelles.
  • Sous-traitant - Entité qui traite les données personnelles pour le compte d'un responsable du traitement.
  • Organisateur - Personne physique ou morale utilisant la Plateforme pour publier, promouvoir ou vendre des billets pour des événements.
  • Utilisateur - Personne physique ou morale utilisant la Plateforme pour consulter des guides ou obtenir des informations ou des billets pour des événements.

Données Personnelles

  • Toute information relative à une personne physique identifiée ou identifiable (par exemple, nom, email, adresse IP).

Traitement

  • Toute opération effectuée sur des données personnelles, automatisée ou non (collecte, stockage, utilisation, divulgation, suppression, etc.).

Données Sensibles

  1. Ce que Nous Collectons, Pourquoi et Avec Qui Nous le Partageons

Utilisateur (inscription de compte, achat de billet, demande, utilisation de coupon)

Nom, email, téléphone, mot de passe (haché), langue/locale, jeton de paiement (4 derniers chiffres), préférences marketing

  • Créer & sécuriser le compte
  • Traiter les paiements & émettre des billets
  • Envoyer des messages de service ou marketing (opt-in)
  • Recommandations d'événements personnalisées

Processeurs de paiement, fournisseurs d'email/SMS, outils de détection de fraude

Organisateur (page de marque ou d'événement)

Nom de l'entreprise, personne de contact, email, téléphone, URL publique, identifiants bancaires ou Stripe, TVA/NIF

  • Vérifier l'identité & créer l'espace de travail de l'organisateur
  • Effectuer les paiements & gérer les factures
  • Afficher le profil de l'organisateur aux Utilisateurs

Processeurs de paiement, fournisseurs KYC/KYB, et outils comptables

Tout Utilisateur/Organisateur (support, feedback, enquêtes)

Contenu de la communication, pièces jointes, métadonnées

  • Répondre aux demandes & améliorer les services

Plateforme de support client, outil d'enquête

Visiteur (sans connexion)

Adresse IP, navigateur/OS, ID de l'appareil, URL de référence, cookies

  • Sécuriser la Plateforme, prévenir les abus
  • Analyses & mesures de performance
  • Adapter le contenu et les publicités (basé sur le consentement)

Fournisseurs d'analyses, vendeurs de sécurité

Utilisateur avec connexion sociale

ID de profil public, nom, email, avatar fourni par le réseau social

  • Simplifier la connexion & personnaliser le compte

Fournisseur d'identité d'authentification

* Nous exigeons que tous les sous-traitants agissent sous des contrats écrits et suivent les clauses contractuelles types du RGPD lorsque cela est applicable.

  1. Bases Légales pour le Traitement (RGPD / RGPD UK)

Nous traitons vos données uniquement lorsque au moins une base légale s'applique :

  • Contrat – pour gérer et sécuriser notre entreprise, prévenir la fraude, analyser l'utilisation, et commercialiser des services similaires, à condition que vos droits ne prévalent pas sur les nôtres.
  • Intérêts Légitimes – pour gérer et sécuriser notre entreprise, prévenir la fraude, analyser l'utilisation, et commercialiser des services similaires, à condition que vos droits ne prévalent pas sur les nôtres.
  • Consentement – pour le marketing par email, les cookies non essentiels ou lorsque la loi locale exige un consentement. Vous pouvez retirer votre consentement à tout moment.
  • Obligation Légale – pour se conformer aux lois comptables, fiscales, de protection des consommateurs, de lutte contre le blanchiment d'argent ou autres lois.
  1. Transferts Internationaux

Nos serveurs principaux sont situés dans l'Union Européenne (Francfort, Allemagne). Lorsque nous transférons des données à travers les frontières, nous nous appuyons sur les Clauses Contractuelles Types et des mesures supplémentaires (chiffrement, MFA, accès restreint basé sur les rôles). Lorsque nous transférons des données en dehors de l'EEE/RU/Suisse, nous nous appuyons sur :

  • Les Clauses Contractuelles Types approuvées par la Commission Européenne ; ou
  • Un mécanisme d'adéquation UE/US ou UK/US (si disponible) ; ou
  • Votre consentement explicite, lorsque d'autres garanties ne sont pas réalisables, puis anonymisées ou effacées sauf si des obligations légales exigent une conservation plus longue.
  1. Conservation

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités énoncées ci-dessus :

  • Comptes utilisateurs & espaces de travail des organisateurs – tant que le compte est actif et jusqu'à 30 jours après suppression, puis anonymisées ou effacées sauf si des obligations légales exigent une conservation plus longue.
  • Enregistrements de transactions6 ans (loi fiscale espagnole).
  • Consentements marketing – jusqu'à ce que vous vous désinscriviez ou 3 ans après la dernière interaction, selon ce qui est le plus court.
  1. Sécurité

Nous utilisons des mesures de protection standard de l'industrie, y compris :

  • Chiffrement TLS 1.3 en transit et AES-256 au repos
  • Réseaux segmentés par pare-feu et surveillance des intrusions 24/7
  • Contrôles d'accès basés sur les rôles et MFA pour le personnel
  • Tests de pénétration réguliers et politiques alignées sur ISO 27001

Si nous découvrons une violation affectant vos données, nous vous en informerons ainsi que l'autorité de contrôle compétente sans retard injustifié.

  1. Vos Droits

En vertu du RGPD (et des lois comparables), vous pouvez :

Obtenir une copie des données personnelles que nous détenons à votre sujet.

Rectification - Corriger les données inexactes ou incomplètes.

Suppression (« Droit à l'oubli ») - Nous demander d'effacer vos données dans certaines circonstances.

Restriction - Demander la suspension temporaire du traitement.

Portabilité - Recevoir vos données dans un format structuré, lisible par machine, ou nous demander de les transmettre à un autre responsable du traitement.

Opposition - Vous opposer au traitement basé sur des intérêts légitimes ou au marketing direct.

Retrait du Consentement - Vous désinscrire du traitement reposant sur le consentement (par exemple, emails marketing).

Pour exercer un droit, envoyez un email à privacy@MallorcaGuide.com depuis l'adresse liée à votre compte. Nous vérifierons votre identité et répondrons dans un délai de 30 jours.

LumaGuide LTD ne vend ni ne partage les informations personnelles contre rémunération.

Cookies & Technologies Similaires

Nous utilisons :

  • Cookies essentiels – nécessaires pour la sécurité, l'authentification, l'équilibrage de charge (ne peuvent pas être désactivés).
  • Cookies d'analyse – nous aident à comprendre le trafic et à améliorer l'UX (opt-in dans l'EEE).
  • Cookies publicitaires – personnalisent les publicités sur des sites tiers (consentement requis).

Vous pouvez gérer les cookies non essentiels via la bannière présentée lors de la première visite ou via les paramètres de votre navigateur.

Enfants

La Plateforme n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment leurs données sans le consentement parental. Les parents qui pensent que leur enfant a fourni des données peuvent nous contacter pour les supprimer.

Organisateurs en tant que Responsables Indépendants

Lorsqu'un Organisateur collecte des données de participants sur un formulaire spécifique à un événement, cet Organisateur est le responsable indépendant de ces informations. Les participants doivent se référer à l'avis de confidentialité de l'Organisateur pour les détails sur ce traitement.

Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique pour refléter des changements légaux ou opérationnels. Nous publierons la version révisée avec une nouvelle date « En vigueur » et, le cas échéant, donnerons un préavis d'au moins 15 jours avant son entrée en vigueur.

Contact : Délégué à la Protection des Données / Équipe de Confidentialité

LumaGuide LTD

Griva Digeni, 78

2ème étage, Appartement/Bureau V1

Neapoli, 3101, Limassol, Chypre

Email : privacy@mallorcaguide.com

Autorité de contrôle : Agencia Española de Protección de Datos (AEPD)

Si vous estimez que vos droits en matière de protection des données ont été violés, vous pouvez déposer une plainte auprès du Commissaire à la Protection des Données Personnelles de Chypre (https://www.dataprotection.gov.cy) ou de votre autorité de contrôle locale.

Merci de faire confiance à MallorcaGuide avec vos données. Nous nous engageons à les traiter avec soin et transparence.

Partagez vos événements

Vous avez quelque chose à faire à Majorque ? Partagez-le avec notre communauté – toujours gratuit.

Créer votre guide

Vous avez découvert un trésor caché ? Partagez votre expérience en créant votre propre guide de Majorque.

Planifiez votre voyage

Créez un itinéraire qui combine l'intelligence artificielle avec notre base de données des meilleurs endroits de Majorque.