Politique de Confidentialité

1. Responsable du traitement

Conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Organique espagnole 3/2018 relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD), l'utilisateur est informé de l'identité du responsable du traitement des données personnelles collectées via ce site web :

• Raison sociale : SEA TRAVEL MENORCA SL
• N° fiscal (CIF) : B57956161
• Adresse : Carretera Sant Climent, 60 — 07712 Mahón, Îles Baléares, Espagne
• Téléphone : +34 641 420 634
• Email : info@seatravelmenorca.es

2. Données collectées et finalités

Nous traitons les données personnelles que l'utilisateur nous fournit volontairement aux fins suivantes :

2.1 Réservation d'excursions

Nous collectons : nom et prénom, email, téléphone, langue, nombre de passagers (adultes et enfants) et date de l'excursion. Finalité : gérer la réservation, communiquer avec le client et fournir le service contracté.

2.2 Traitement des paiements

Les paiements par carte sont traités via Stripe Payments Europe Ltd.. Sea Travel Menorca ne stocke pas les données de carte sur ses systèmes ; nous conservons uniquement l'identifiant de la transaction (Payment Intent) et le montant à des fins comptables. Les paiements par virement bancaire ou Bizum impliquent le traitement du nom du donneur d'ordre par l'établissement bancaire correspondant.

2.3 Signature du contrat de location

Pour la formalisation du contrat de location de l'embarcation, nous collectons : nom complet, DNI ou passeport, adresse, signature manuscrite numérisée, adresse IP et date-heure de la signature. Ces données sont obligatoires en vertu de la réglementation nautique et sont conservées comme preuve du contrat.

2.4 Communications

Email, téléphone et, le cas échéant, WhatsApp pour envoyer les confirmations de réservation, rappels, instructions d'embarquement, liens de paiement, contrats à signer et notifications opérationnelles liées à l'excursion contractée.

3. Bases juridiques du traitement

• Exécution du contrat (art. 6.1.b RGPD) : pour gérer la réservation, formaliser le contrat de location et fournir l'excursion.
• Respect des obligations légales (art. 6.1.c RGPD) : pour conserver la facturation, les contrats signés et répondre aux demandes des autorités maritimes ou fiscales.
• Intérêt légitime (art. 6.1.f RGPD) : pour répondre aux demandes initiées par l'utilisateur et prévenir la fraude.
• Consentement (art. 6.1.a RGPD) : pour l'envoi de communications commerciales et l'utilisation de cookies non essentiels, le cas échéant.

4. Durées de conservation

• Données de réservation et communications : pendant la durée de la relation contractuelle et jusqu'à 1 an après.
• Contrats signés, factures et données comptables : 6 ans, conformément à l'article 30 du Code de commerce espagnol et à la réglementation fiscale.
• Identifiants de transaction Stripe : le délai établi par la réglementation antifraude et de prévention du blanchiment de capitaux (minimum 10 ans pour les opérations soumises à des obligations de retenue fiscale).
• Données IP et signature électronique du contrat : tant qu'une responsabilité découlant du contrat peut exister, conformément au délai de prescription des actions civiles.

5. Destinataires et cessions de données

Les données ne sont pas cédées à des tiers, sauf obligation légale ou nécessité stricte pour la prestation du service. En particulier, nous communiquons des données aux sous-traitants suivants, tous sélectionnés pour leur niveau de sécurité et leur conformité au RGPD :

• Stripe Payments Europe Ltd. (Irlande) — traitement des paiements par carte. Information : stripe.com/fr/privacy
• Resend, Inc. (États-Unis) — envoi d'emails transactionnels (confirmations, contrats, rappels).
• WhatsApp Business — envoi de notifications opérationnelles par WhatsApp lorsque le client fournit son numéro.
• Fournisseur d'hébergement — hébergement du site web et de la base de données sur des serveurs propres ou de fournisseurs européens.
• Autorités publiques (Capitainerie maritime, Agence fiscale, forces de sécurité) en cas d'obligation légale.

6. Transferts internationaux

Certains des fournisseurs indiqués (notamment Stripe et Resend) peuvent traiter des données en dehors de l'Espace Économique Européen. Ces transferts sont effectués au titre des Clauses Contractuelles Types approuvées par la Commission européenne ou sur la base de décisions d'adéquation, garantissant un niveau de protection équivalent à celui exigé par le RGPD.

7. Droits de l'utilisateur

L'utilisateur peut à tout moment exercer les droits suivants sur ses données personnelles :

• Accès : connaître quelles données personnelles nous traitons.
• Rectification : corriger les données inexactes ou incomplètes.
• Effacement (« droit à l'oubli ») : demander la suppression des données lorsqu'elles ne sont plus nécessaires.
• Opposition : s'opposer au traitement des données pour des raisons liées à la situation particulière de l'utilisateur.
• Limitation : demander la limitation du traitement dans les cas prévus par la réglementation.
• Portabilité : recevoir les données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable.
• Retrait du consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.

Pour exercer ces droits, l'utilisateur peut adresser une demande écrite à info@seatravelmenorca.es ou par courrier postal à l'adresse indiquée à la section 1, en joignant une copie de sa pièce d'identité.

En outre, l'utilisateur a le droit de déposer une réclamation auprès de l'Agence espagnole de protection des données (AEPD) (www.aepd.es) s'il estime que le traitement de ses données n'est pas conforme à la réglementation.

8. Mesures de sécurité

Sea Travel Menorca SL adopte les mesures techniques et organisationnelles nécessaires pour garantir la sécurité, l'intégrité et la confidentialité des données personnelles, conformément à l'article 32 du RGPD. En particulier : chiffrement des communications (HTTPS/TLS), contrôle des accès à la base de données, sauvegardes périodiques et traitement des paiements exclusivement sur des plateformes certifiées PCI-DSS.

9. Mineurs

Les données personnelles des mineurs de moins de 14 ans ne peuvent être fournies qu'avec le consentement de leurs parents ou tuteurs légaux. Sea Travel Menorca ne collecte pas intentionnellement de données de mineurs sans cette autorisation.

10. Cookies

Le site web utilise des cookies techniques strictement nécessaires à son fonctionnement. Pour plus d'informations sur l'utilisation des cookies, consultez notre Politique des Cookies.

11. Modifications de cette politique

Sea Travel Menorca se réserve le droit de modifier la présente Politique de Confidentialité afin de l'adapter aux évolutions législatives ou à des changements dans ses services. Toute modification sera publiée sur cette même page avec la date de mise à jour.