Politique de confidentialité

Qui sommes-nous ?

L’adresse de notre site Web est : https://www.latinexperience.fr.

6 rue Joseph Roumanille 66000 Perpignan

Tel : 09 51 25 73 57

Le 28 mars 2018 Latinexperience a effectué une déclaration CNIL en souscrivant une déclaration simplifiée N° 48 « Fichiers clients-prospects » dont le numéro d’enregistrement est la suivant : « 2167460 v 0 ».

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site ou blog web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Formulaires de contact

Lors de votre prise de contact pour un demande de devis, vous devez saisir vos données sur notre formulaire de contact. Lors de sa soumission, nous récoltons :

Nom, Prénom, Mail, Téléphone, en ce qui concerne vos données personnelles, ainsi que différents éléments concernant votre demande de devis voyage nous permettons de pouvoir vous répondre.

Les informations recueillies à partir de nos formulaires font l’objet d’un traitement informatique destiné à Latinexperience. Pour la ou les finalité(s) suivante(s) : La gestion de notre clientèle. Le ou les destinataire(s) des données sont : Le service commercial.

Cookies

Si vous déposez un commentaire sur notre site ou blog, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.

Statistiques et mesures d’audience

Nous utilisons, pour nos mesures d’audience et de statistique du site :

Google Analytics : https://policies.google.com/privacy?hl=fr

Utilisation et transmission de vos données personnelles

  • Lors de la finalisation de votre voyage nous vous transmettons, via notre partenaire de paiement sécurisé en ligne, un mail permettant un règlement sécurisé. Ce mail est généré via le service Paybox avec lequel nous partageons, via leur système de paiement, votre nom, prénom et mail afin de pouvoir vous envoyer le lien de paiement. ( http://www1.paybox.com/demande-dinformation-sur-le-traitement-des-donnees/ )

 

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Akismet

Nous récoltons des informations sur les visiteurs qui commentent sur les sites utilisant Akismet, notre service contre les indésirables, et incluent généralement l’adresse IP des commentateurs, l’agent utilisateur, le référent et l’URL du site (ainsi que d’autres informations fournies directement par le commentateur comme leur nom, nom d’utilisateur, adresse e-mail et leur commentaire)

 

E-mails et newsletter MailPoet

Si vous êtes abonné·e à notre newsletter ou si vous êtes membre de notre site (vous pouvez vous y connecter), il y a de grandes chances que vous receviez des e-mails de notre part.

Nous vous enverrons uniquement des e-mails que vous avez accepté de recevoir, ou qui concernent les services que nous vous fournissons.

Pour vous envoyer des e-mails, nous utilisons le nom et l’adresse e-mail que vous nous avez fourni. Notre site stocke aussi l’adresse IP que vous avez utilisé lorsque vous avez signé pour le service pour empêcher un abus du système.

Ce site peut envoyer des e-mails via le service d’envoi Mailjet Ce service nous permet de suivre les clics et les ouvertures de nos e-mails. Nous utilisons cette information pour améliorer le contenu de nos newsletters.

Aucune information identifiable n’est autrement retracée en dehors de ce site à l’exception de l’adresse e-mail.

WooCommerce :

Nous collectons des informations lors de la validation de vos demande de devis sur notre site.

Ce que nous collectons et stockons

Pendant votre visite du site, nous suivons :

  • Produits que vous avez vu : nous les utilisons pour, par exemple, afficher des produits que vous avez récemment vu
  • Localisation, adresse IP et type de navigateur :

Nous utilisons des cookies pour suivre les contenus du panier pendant que vous naviguez sur notre site.

Quand vous réalisez une demande sur notre site web, nous vous demanderons de fournir des informations incluant votre nom, adresse de messagerie, numéro de téléphone. Ces informations seront utilisées pour :

  • Répondre aux demandes
  • Améliorer nos offres
  • Vous envoyer des messages marketing, si vous choisissez d’en recevoir

Nous stockons aussi les commentaires ou avis, si vous choisissez d’en envoyer.

Qui de notre équipe a accès aux données

– Les membres de notre équipe ont accès aux informations que vous nous fournissez. Par exemple, les gérants uniquement de Latinexperience ont accès :

  • Information client tel que votre nom, adresse de messagerie et informations de facturation.

Notre équipe a accès à ces informations pour traiter les demandes.

– Le responsable du développement web (Stéphane Molano – Dialogue de Sourds SARL) est le seul à détenir les accès au serveur et à la base de données.

  • Information client tel que votre nom, adresse de messagerie.

Ce que nous partageons avec d’autres

Aucune donnée n’est partagée

Paiements

Nous acceptons les paiements par Paybox. Lors du traitement des paiements, certains données seront transmises à Paybox manuellement, le site ne faisant pas de vente en ligne, incluant l’information obligatoires à l’exécution du paiement, tel que le montant total ou les informations de facturation. ( Nom, Prénom, Mail )

Veuillez lire la politique de confidentialité de Paybox  pour plus de détails.

 

Informations de contact

En conformité avec les dispositions de la loi n° 78 -17 du 06 janvier 1978, vous disposez d’un droit d’accès, de modification, de rectification et de suppression pour toute information vous concernant en adressant un courrier au siège social ou en envoyant un courriel à l’adresse sl@latinexperience.fr.

Comment nous protégeons vos données

Les données enregistrées sont stockées dans une base de données fonctionnant grâce à un serveur mysql.

Ce serveur mysql est en place sur la machine qui permet de faire fonctionner le site internet latinexperience.fr grâce à une configuration de type LAMP.

** IDENTIFICATION DES RISQUES ET MESURES APPORTEES **
* Administration technique *

A ce jour l’administrateur technique du serveur hébergeant les données est nommé ci-après : Stéphane Molano, – Responsable du développement web pour Dialogue de Sourds SARL

Il est le seul à détenir les accès au serveur et à la base de données. Dans le cas où des personnes tierces devraient intervenir (audit ou autre), un accès temporaire leur serait donné puis révoqué à la fin du travail.

Maintenance et mise à jour :
L’environnement du serveur est Linux et les mises à jour sont régulièrement effectuées afin de prévenir toute attaque sur une éventuelle faille de sécurité.

Point d’accès à la base de données.
Les différents points d’accès à la base de données sont les suivants :

– Via la console de commandes
– Via l’interface Phpmyadmin

Les accès à la base de données sont interdites en dehors du périmètre « localhost » interdisant ainsi à un « client » externe de pouvoir exécuter des requêtes au serveur mysql.

Les accès SSH au serveur LAMP sont protégés par une authentification par clef privée et restreints par adresse IP.

L’interface phpmyadmin est également restreinte en adresse IP.

Attaques et malveillance
Dans le cas d’attaques automatisées ou ciblées, le point d’entrée est le protocole SSH pour lequel nous avons restreint l’accès par IP, ainsi que limité le nombre de requêtes (système de prison).

D’autres mesures de sécurité basiques comme la désactivation des comptes inutilisés et du compte root, la fermeture des ports inutilisés (Firewall).

Erreur humaine :
Pour éviter la mise en place de « porte dérobées » ou pour prévenir toute erreur humaine sur le code développé, toute mise en jour sur la version « production » du site internet «latinexperience.fr » est supervisée, relue et réalisée par le développeur en chef, en charge de l’équipe de développement.

* Site internet *
Les risques de failles de sécurité mettant en péril les données des utilisateurs sont également présent au niveau applicatif du site internet.

Les services de Latinexperience sont régulièrement mis à jour afin d’éviter la présence de failles de sécurité.

Toutes les requêtes à la base de données sont « sanitisées » afin d’éviter toute injection de code SQL malveillant visant à réaliser des requêtes à la base de données.

*Sauvegardes*

Les sauvegardes quotidiennes sont cryptées avec une clef privée et le transfert se fait via le protocole ssh sur un serveur de Backup, également protégé via une authentification par clef privée.

Ce serveur de backup a été confié à un hébergeur spécialisé et nommé ci après : Online.net serveur de stockage Dedibackup