Site avec liens d'affiliation : nous touchons une commission sur certaines réservations, sans surcoût pour toi. Détails
✈️
LSP Voyage
by LSP Web Agency
Informations légales

Politique de confidentialité

Dernière mise à jour : 13 mai 2026

Cette politique explique quelles données LSP Voyage collecte quand tu utilises voyage.lspenterprise.com, pourquoi nous les collectons, combien de temps nous les gardons, avec qui nous les partageons, et quels sont tes droits. Nous nous conformons au RGPD (Union européenne), à la Loi 25 (Québec), et au CCPA (Californie).

1. Qui sommes-nous ?

LSP Voyage est un service édité par LSP Web Agency, dont le siège social est au Québec (Canada). Pour toute question relative à tes données personnelles, contacte-nous à voyage@lspenterprise.com.

2. Données que nous collectons

2.1 Données que tu nous donnes activement

  • Adresse e-mail : quand tu t'inscris à nos alertes prix ou à notre newsletter.
  • Critères de recherche : aéroports de départ et d'arrivée, dates, nombre de voyageurs, budget. Ces informations sont nécessaires pour faire fonctionner le moteur de recherche.
  • Informations de paiement : quand tu souscris à un abonnement payant, les paiements sont traités par Stripe. Nous ne stockons jamais ton numéro de carte ; seul un identifiant de client Stripe est conservé.
  • Préférences : devise affichée, langue, types de voyage qui t'intéressent (si tu nous le dis).

2.2 Données collectées automatiquement

  • Données techniques : adresse IP (anonymisée), navigateur, système d'exploitation, taille d'écran, pages visitées, durée de visite, source du trafic.
  • Cookies et identifiants similaires : voir la section dédiée plus bas.
  • Logs serveur : pour la sécurité et le débogage. Conservés 30 jours puis supprimés.

2.3 Ce que nous NE collectons PAS

  • Pas de données de santé.
  • Pas de données bancaires (Stripe les gère pour nous).
  • Pas de géolocalisation précise — uniquement le pays/région inféré à partir de l'adresse IP.
  • Pas de profilage publicitaire cross-site sans ton consentement explicite.

3. Pourquoi nous collectons ces données (bases légales)

  • Exécution du contrat (RGPD art. 6.1.b) : pour te fournir le service que tu as demandé (recherche, alertes, abonnement).
  • Intérêt légitime (RGPD art. 6.1.f) : statistiques d'usage agrégées, prévention de la fraude, amélioration du site.
  • Consentement (RGPD art. 6.1.a) : newsletter marketing, cookies non essentiels.
  • Obligation légale (RGPD art. 6.1.c) : facturation et conservation comptable.

4. Avec qui nous partageons tes données

Nous ne vendons jamais tes données. Nous les partageons uniquement avec des prestataires techniques strictement nécessaires au fonctionnement du service :

  • Vercel (États-Unis) — hébergement du site.
  • Supabase (États-Unis / Union européenne) — base de données et authentification.
  • Stripe (États-Unis / Canada) — traitement des paiements.
  • Resend (États-Unis) — envoi des e-mails transactionnels et newsletters.
  • Travelpayouts (Chypre / Union européenne) — réseau d'affiliation pour les liens vers Booking.com, Aviasales et autres partenaires.
  • Travelpayouts Drive / partenaires d'analytics — mesure de l'attribution des conversions d'affiliation, uniquement après consentement aux cookies non essentiels.

Quand des données sont transférées hors de l'Union européenne, c'est encadré par des clauses contractuelles types de la Commission européenne et, le cas échéant, par les décisions d'adéquation existantes (par exemple le EU-US Data Privacy Framework).

5. Cookies et technologies similaires

Nous utilisons trois catégories de cookies :

  • Cookies essentiels (toujours actifs) — session de connexion, panier, préférence de devise, sécurité CSRF. Sans eux, le site ne peut pas fonctionner correctement.
  • Cookies de mesure d'audience (avec consentement) — statistiques agrégées sur les pages les plus consultées, le temps passé, les sources de trafic. Anonymisés.
  • Cookies d'affiliation (avec consentement) — placés par nos partenaires (Booking.com, Travelpayouts, etc.) pour leur permettre d'attribuer correctement une réservation à notre site. Ce sont des cookies de session qui expirent à la fin de ta visite chez le partenaire.

Tu peux à tout moment modifier tes choix en supprimant le cookie lsp_voyage_consent de ton navigateur ou en utilisant le lien « Préférences cookies » dans le footer.

6. Durée de conservation

  • Compte utilisateur actif : tant que ton compte est actif, plus 3 ans après la dernière connexion.
  • Données de facturation : 10 ans (obligation comptable, Loi sur les impôts).
  • Logs techniques : 30 jours.
  • Newsletter : tant que tu es abonné·e, plus 1 mois après désinscription.
  • Cookies d'affiliation : durée définie par le partenaire (Booking.com : 1 session ; généralement 24 h à 30 jours pour les autres).

7. Tes droits

Quelle que soit ta nationalité ou ton lieu de résidence, tu peux à tout moment :

  • Accéder aux données que nous avons sur toi.
  • Rectifier les données inexactes.
  • Supprimer ton compte et toutes les données associées (« droit à l'oubli »).
  • Limiter certains traitements.
  • Porter tes données vers un autre service (format JSON).
  • T'opposer à un traitement basé sur l'intérêt légitime.
  • Retirer ton consentement à tout moment pour les traitements qui en dépendent.

Pour exercer ces droits, écris à voyage@lspenterprise.com. Nous répondons sous 30 jours. Si la réponse ne te satisfait pas, tu peux saisir l'autorité de contrôle compétente :

  • Québec : Commission d'accès à l'information du Québec (cai.gouv.qc.ca).
  • France : CNIL (cnil.fr).
  • Canada (hors Québec) : Commissariat à la protection de la vie privée (priv.gc.ca).

8. Sécurité

Tes données sont protégées par : connexion chiffrée TLS 1.3 obligatoire (HTTPS partout), mots de passe stockés avec bcrypt (jamais en clair), accès aux bases de données limité par row-level securitySupabase, journaux d'accès, sauvegardes chiffrées quotidiennes.

En cas de violation de données susceptible d'engendrer un risque pour tes droits, nous te notifierons sous 72 heures, conformément au RGPD et à la Loi 25.

9. Enfants

LSP Voyage n'est pas destiné aux personnes de moins de 16 ans. Si nous découvrons avoir collecté accidentellement des données d'un mineur, nous les supprimons immédiatement.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements légaux ou techniques. La date de dernière mise à jour figure en haut de la page. En cas de changement significatif, nous t'informerons par e-mail au moins 30 jours avant l'entrée en vigueur.