Politique de confidentialité

Politique de confidentialité

Version: 23/03/2026

Cette politique de confidentialité explique la nature, l’étendue et la finalité du traitement des données personnelles lors de l’utilisation de notre site web et de la plateforme TRP8.

Résumé

Le résumé donne un aperçu rapide. Vous trouverez les détails complets dans les sections ci-dessous.

  • Nous traitons les données principalement pour fournir le site web, les comptes utilisateurs, les fonctionnalités de visite et le support.
  • Pour l’utilisation des visites et les statistiques, un suivi anonyme ou, en option, fondé sur le consentement peut être utilisé selon la règle active.
  • Les données de contact, de feedback et d’e-mail sont traitées uniquement pour des finalités déterminées (par exemple traitement des demandes, envoi de liens de visite, gestion des opt-out).
  • Pour les paiements, nous utilisons Paddle.
  • Pour les processus e-mail, nous utilisons Postmark.
  • Pour les traductions IA, nous utilisons OpenRouter.
  • Pour la synthèse vocale, nous utilisons Google Text-to-Speech.
  • Pour la synthèse vocale, nous utilisons ElevenLabs.
  • Les leads sont anonymisés ou supprimés selon une logique technique de suppression/anonymisation après expiration des délais (3 ans actifs, 10 ans opt-out).
  • Vous disposez des droits légaux d’accès, de rectification, d’effacement, de limitation, de portabilité des données et d’opposition.

1. Responsable du traitement

Le responsable au sens du RGPD est :

TRP8, Christian Bode & Christiane Eckern GbR, c/o IP-Management #9707, Ludwig-Erhard-Str. 18, 20459 Hambourg, Allemagne.

Représentants autorisés : Christian Bode et Christiane Eckern.

Téléphone : +49 421 167 60 680. E-mail : imprint@trp8.com.

Les demandes relatives à la protection des données peuvent également être envoyées à privacy@trp8.com.

2. Bases juridiques du traitement

Nous traitons les données personnelles sur la base de l’art. 6, par. 1, let. a RGPD (consentement), let. b (contrat/mesures précontractuelles), let. c (obligation légale) et let. f (intérêts légitimes).

La base juridique applicable au cas par cas dépend de l’opération de traitement concernée (par exemple gestion du compte, support, sécurité, facturation).

3. Hébergement, exploitation des serveurs et journaux

Lors de l’accès au site web, des données techniquement nécessaires sont traitées afin de garantir la livraison, la stabilité et la sécurité.

Des journaux applicatifs peuvent également être générés, par exemple en cas d’erreurs, de traitement de webhooks ou d’événements liés à la sécurité.

  • Données typiques : adresse IP, heure, URL consultée, referrer (si transmis), user-agent, référence de session.
  • Les journaux d’erreurs frontend peuvent contenir le message, le contexte, l’URL, le user-agent, l’horodatage ainsi que, le cas échéant, l’ID utilisateur et l’ID de session.
  • Finalités : exploitation, recherche d’erreurs, prévention des abus, traçabilité des processus techniques.

4. Compte utilisateur, authentification et sessions

Pour les utilisateurs enregistrés (espace admin/client), nous traitons les données de compte et d’accès afin de fournir la plateforme.

  • Données de compte : nom, adresse e-mail, hash du mot de passe, éventuellement langue/locale, rôles et droits.
  • Données d’authentification : informations de connexion et de session, y compris données IP/user-agent techniquement nécessaires dans le contexte de session.
  • Finalités : connexion, protection de l’accès, gestion du compte, fourniture sécurisée des prestations réservées.

5. Formulaire de contact et communication

Lors d’une prise de contact via le formulaire, nous traitons les contenus saisis ainsi que des données techniques de protection contre les abus.

  • Données du formulaire : nom, e-mail, objet, message.
  • Protection contre les abus : champ honeypot, contrôle de plausibilité temporel, rate limiting basé sur l’IP.
  • Finalité : traitement de votre demande et protection de nos systèmes.

6. Cookies, consentement, Local Storage et Session Storage

Nous utilisons des mécanismes de stockage nécessaires au fonctionnement et à la sécurité ainsi que des fonctions de confort optionnelles selon les règles de consentement actuellement actives.

  • Un cookie de consentement enregistre votre sélection de cookies et de suivi.
  • Dans le contexte des visites, un identifiant récurrent de visiteur (tourist_id) peut être utilisé afin de fournir de manière cohérente des fonctions telles que le feedback ou l’envoi de liens.
  • Dans le guide, la vitesse de lecture peut être enregistrée sous forme de cookie si cette règle est active.
  • Pour la synchronisation hors ligne des événements de visite, le Local Storage peut être utilisé.

7. Fonctions de visite, suivi et feedback

Lors de l’utilisation du reader et du guide, des événements sont traités pour le fonctionnement et l’assurance qualité. Les données statistiques traitées dépendent des règles actives.

En cas de feedback, des informations volontaires supplémentaires peuvent être traitées.

  • Une mesure minimale anonyme peut être active afin d’analyser les tendances d’utilisation sans référence personnelle.
  • Données de feedback : note, commentaire, nom facultatif.
  • Finalités : fourniture de la visite, assurance qualité, amélioration du produit et support.

8. Lien de visite par e-mail et opt-out (contexte touriste)

Les utilisateurs peuvent recevoir des liens de visite par e-mail. L’adresse e-mail, la préférence linguistique et les références de visite associées sont alors traitées.

Pour les désinscriptions, des liens opt-out/opt-in signés avec vérification d’intégrité sont utilisés.

  • Données liées à l’envoi : adresse destinataire, lien de visite, lien de feedback, lien opt-out.
  • Gestion de l’opt-out : statut de blacklist, motif et horodatage de la désinscription.
  • Mesures de sécurité : URL signées, vérification du hash de l’e-mail dans le processus opt-out.

9. Communication lead, activités e-mail et Postmark

Pour les processus de leads et de campagnes, nous traitons les coordonnées, catégories, historiques de communication ainsi que les statuts de consentement/opt-out.

Pour la distribution des e-mails et les retours de webhooks, nous utilisons Postmark.

  • Données lead : nom, entreprise/interlocuteur, e-mail, pays, langue, statut, consentement, date d’opt-out, éventuellement magic token avec expiration.
  • Activités e-mail : envoi, ouverture, clic, bounce, plainte spam, opt-out/opt-in, visite/vue démo.
  • Les données de webhook peuvent contenir des métadonnées techniques (par exemple Message-ID, user-agent, informations geo/plateforme selon le type d’événement).

10. Traitement des paiements et abonnements

Pour les abonnements et la facturation, nous utilisons le prestataire de paiement actuellement configuré dans notre plateforme.

Prestataire de paiement actuellement utilisé : Paddle.

  • Données d’abonnement/de paiement : ID client, ID d’abonnement, référence prix/produit, statut, données de facture/transaction, montants et devise.
  • Traitement des webhooks : données d’événement pour synchroniser le statut d’abonnement.
  • Finalités : exécution du contrat, facturation, preuve et recherche d’erreurs dans les processus de paiement.

11. Traduction IA et text-to-speech (TTS)

Pour les traductions automatiques et la génération audio, nous utilisons des services externes d’IA/TTS. Des données de contenu peuvent alors être traitées et, selon la saisie, contenir des références personnelles.

  • Fournisseur LLM : OpenRouter.
  • Fournisseur TTS : Google.
  • Fournisseur TTS : ElevenLabs.
  • Journaux d’utilisation : consommation de caractères, fournisseur, référence visite/contenu, locale, métadonnées techniques pour les limites/le monitoring.

13. Destinataires, sous-traitance et transfert vers des pays tiers

Les destinataires sont notamment les partenaires d’hébergement/d’infrastructure ainsi que les prestataires mentionnés dans la présente déclaration pour l’e-mail, le paiement, l’IA/TTS et la diffusion média.

Lorsque des données sont transférées vers des pays tiers, cela se fait sur une base juridique appropriée, par exemple les clauses contractuelles types de l’UE, si nécessaire.

14. Durée de conservation, suppression et anonymisation

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités concernées ou tant que des obligations légales existent.

Pour les leads, une logique technique de suppression/anonymisation est implémentée et prévue côté scheduler comme exécution mensuelle (commande : leads:anonymize --force).

  • Leads actifs : anonymisation après 3 ans.
  • Leads opt-out : suppression complète après 10 ans.
  • Les sessions, journaux et autres données d’exploitation sont soumis à des règles techniques/organisationnelles de conservation selon la finalité et les exigences de sécurité.

15. Vos droits

Sous réserve des conditions légales, vous disposez notamment d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité des données et d’opposition.

Vous pouvez retirer les consentements accordés avec effet pour l’avenir.

Vous disposez également d’un droit de réclamation auprès d’une autorité de contrôle de la protection des données.

16. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre l’accès non autorisé, la perte et la manipulation.

Cela comprend notamment des mécanismes d’authentification, des URL signées, des restrictions d’accès, des rate limits et la journalisation d’événements liés à la sécurité.

17. Modifications de cette politique de confidentialité

Nous adaptons cette politique de confidentialité lorsque les exigences légales, les processus techniques ou les services utilisés évoluent.

La version faisant foi est toujours celle publiée sur cette page.

Questions relatives à la protection des données: privacy@trp8.com

Contact Mentions légales Conditions d’utilisation Politique de remboursement

Cookies

Nous utilisons les cookies nécessaires pour que ce site fonctionne de manière stable et sécurisée. Les statistiques d’utilisation anonymes sont déjà actives. En choisissant « Accepter tous les cookies », des fonctions de confort supplémentaires sont activées, par exemple la mémorisation de vos paramètres.

Pour plus d’informations sur les différents types de cookies et leur utilisation sur notre site, veuillez lire notre déclaration de confidentialité.

Catégories

Nécessaire (toujours actif) : fonctions de sécurité et fonctions de base, ainsi que statistiques anonymes d’utilisation pour améliorer les contenus.

Optionnel (avec consentement) : fonctions de confort, par exemple la mémorisation de vos paramètres.