← Retour à l'accueil

Politique de Confidentialité de Bora Amapá

Dernière mise à jour : avril 2026

1. Responsable du traitement

Krystale Communication

E-mail : hello@boraamapa.com

2. Données collectées

  • Données d'identification (nom, prénom, e-mail, téléphone, nom d'entreprise pour les prestataires)
  • Données de navigation (cookies, adresse IP — uniquement avec consentement analytique)
  • Données de localisation (uniquement avec consentement explicite)
  • Avis et commentaires publiés
  • Données d'utilisation de l'application
  • Préférences linguistiques et de notification

    • 3. Finalités du traitement

  • Gestion des comptes utilisateurs (voyageurs et prestataires)
  • Fonctionnement de l'application
  • Amélioration des services
  • Communication transactionnelle (vérification de compte, sécurité)
  • Communication marketing (uniquement avec consentement, désinscription possible à tout moment)
  • Statistiques et analyse d'audience (uniquement avec consentement)

    • 4. Base légale (RGPD Art. 6)

  • **Exécution du contrat** : CGU acceptées lors de l'inscription
  • **Consentement** : cookies analytiques, e-mails marketing, géolocalisation
  • **Intérêt légitime** : sécurité, prévention de la fraude, amélioration du service
  • **Obligation légale** : conservation comptable

    • 5. Base légale (LGPD Art. 7)

  • Execução de contrato
  • Consentimento do titular
  • Interesse legítimo do controlador
  • Cumprimento de obrigação legal
  • Exercício regular de direitos

    • 6. Durée de conservation

  • **Données de compte** : effacées immédiatement à la suppression du compte (sauf obligation légale de conservation)
  • **Données de navigation** : 13 mois maximum
  • **Données de facturation** : 10 ans (obligation comptable légale)
  • **Cookies analytiques** : 13 mois maximum
  • **Logs de connexion (sécurité)** : 12 mois

    • 7. Droits des utilisateurs

    Pour les utilisateurs européens (RGPD)

  • **Droit d'accès** (Art. 15) — disponible via l'export de données dans votre espace personnel
  • **Droit de rectification** (Art. 16) — modifiez vos informations directement dans votre profil
  • **Droit à l'effacement** (Art. 17) — bouton « Supprimer mon compte » dans votre espace personnel
  • **Droit à la limitation du traitement** (Art. 18)
  • **Droit à la portabilité** (Art. 20) — bouton « Télécharger mes données » au format JSON dans votre espace personnel
  • **Droit d'opposition** (Art. 21)
  • **Droit de retirer son consentement** à tout moment

    • Pour les utilisateurs brésiliens (LGPD)

  • **Direito de confirmação e acesso** (Art. 18, I e II)
  • **Direito de correção** (Art. 18, III)
  • **Direito de eliminação** (Art. 18, VI)
  • **Direito à portabilidade** (Art. 18, V)
  • **Direito de revogação do consentimento** (Art. 18, IX)

    • Contact pour exercer vos droits : hello@boraamapa.com

    8. Cookies

    Cookies essentiels (toujours actifs)

  • Session utilisateur
  • Préférence de langue
  • Consentement cookies

    • Cookies analytiques (soumis à consentement explicite)

  • Google Analytics 4 (chargé uniquement après acceptation)
  • Aucun traçage avant consentement (Google Consent Mode v2)

    • Vous pouvez gérer vos préférences via la bannière de consentement ou en effaçant vos données de navigation.

    9. Désinscription des e-mails marketing

    Vous pouvez vous désinscrire à tout moment :

  • Via le lien « Se désinscrire » présent dans tous les e-mails marketing
  • Via la page publique : https://boraamapa.com/unsubscribe
  • En contactant hello@boraamapa.com

    • Les e-mails transactionnels (vérification de compte, sécurité, suppression de compte) restent envoyés car nécessaires au fonctionnement du service.

    10. Transferts internationaux

    Les données sont hébergées chez Supabase Inc. (Singapour) et traitées entre la France (UE), le Brésil et la Guyane française. Ces transferts sont encadrés par :

  • Des clauses contractuelles types (RGPD Art. 46)
  • Les dispositions de la LGPD (Art. 33)
  • Le respect du niveau de protection adéquat

    • 11. Sécurité

    Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement des communications (TLS/HTTPS)
  • Hachage cryptographique des mots de passe (bcrypt)
  • Contrôle d'accès strict (Row Level Security sur la base de données)
  • Sauvegardes régulières
  • Accès limité aux données par le personnel autorisé

    • 12. Notification de violation de données

    En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier l'autorité de contrôle (CNIL/ANPD) dans les 72 heures
  • Vous informer dans les meilleurs délais si le risque est élevé

    • 13. Modification de la politique

    Cette politique peut être modifiée pour s'adapter aux évolutions légales ou techniques. Les utilisateurs seront informés de tout changement significatif par e-mail ou via une notification dans l'application.

    14. Réclamation

    Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • **France/UE** : CNIL — www.cnil.fr
  • **Brésil** : ANPD — www.gov.br/anpd

    • 15. Contact

    E-mail : hello@boraamapa.com

    Bora Amapá — Guyane française