La plateforme fenuaholidays.com, l'application mobile Fenua Holidays et les interfaces associées (dont l'assistant Tiki Bot) sont éditées par :
SAS Fenua Holidays
Capital social : 200 000 XPF
Siège social : Lotissement Miri N°21 — Résidence Rahiti, Appt 1 — 98718 Punaauia, Polynésie française
Adresse postale : BP 42199 — 98713 Papeete, Tahiti
RCS Papeete 2640 B — N° TAHITI G53243
Email : info@fenuaholidays.com
Fenua Holidays est responsable du traitement des données personnelles collectées via la Plateforme, au sens de la réglementation applicable. Pour les données transmises aux prestataires dans le cadre d'une réservation, Fenua Holidays et le prestataire concerné agissent en responsabilité conjointe de traitement, selon les modalités définies dans la convention conclue avec chaque prestataire.
Fenua Holidays n'a pas désigné de délégué à la protection des données (DPO) ; le point de contact pour toute question relative aux données personnelles est info@fenuaholidays.com.
Cette politique s'applique à toute personne dont Fenua Holidays traite des données personnelles :
Les traitements de données de Fenua Holidays sont régis par la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »), applicable en Polynésie française depuis le 1er juin 2019, qui rend applicables les règles du Règlement (UE) 2016/679 (« RGPD »). Le RGPD s'applique en outre directement aux traitements concernant des personnes situées dans l'Union européenne.
L'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
| Finalité | Personnes concernées | Base légale |
|---|---|---|
| Création et gestion du compte utilisateur | Reva | Exécution du contrat (CGU) |
| Traitement des réservations, e-vouchers, transmission au prestataire concerné | Reva | Exécution du contrat (art. 6.1.b RGPD) |
| Encaissement, reversements aux prestataires, facturation | Reva, Fa'atere | Exécution du contrat / obligation légale |
| Gestion du crédit solidaire (attribution, affectation, information sur les projets financés) | Reva | Exécution du contrat |
| Assistance et recommandations via Tiki Bot | Reva, Fa'atere | Exécution du contrat |
| Support client, réclamations, médiation | Reva, Fa'atere | Exécution du contrat / obligation légale |
| Publication et modération des avis | Reva | Intérêt légitime (fiabilité de la Plateforme) |
| Gestion du partenariat prestataire (contrat-cadre, interface, reversements) | Fa'atere | Exécution du contrat |
| Prospection de nouveaux prestataires | Fa'atere prospectés | Intérêt légitime (développement du réseau ; contexte professionnel) |
| Newsletter et communications marketing voyageurs | Reva, abonnés | Consentement (retirable à tout moment) |
| Obligations comptables, fiscales et réglementaires (dont licence d'agence de voyages) | Tous | Obligation légale |
| Sécurité de la Plateforme, prévention de la fraude | Tous | Intérêt légitime |
| Mesure d'audience et amélioration de la Plateforme | Tous | Consentement ou intérêt légitime selon l'outil — voir section 12 |
Nous ne vendons jamais vos données personnelles. Nous ne les utilisons pas à des fins de publicité programmatique de tiers.
Tiki Bot est l'assistant conversationnel de la Plateforme. Lorsque vous l'utilisez :
Nous vous recommandons de ne pas communiquer à Tiki Bot de données sensibles (santé, religion, etc.) qui ne seraient pas strictement nécessaires à votre demande.
Vos données sont accessibles, dans la limite de leurs besoins, aux personnes suivantes :
| Destinataire | Rôle | Données concernées |
|---|---|---|
| Le prestataire chez qui vous réservez | Exécution de la réservation (co-responsable de traitement) | Nom, prénom, email, téléphone, dates, composition du groupe |
| Banque de Tahiti | Solution de paiement sécurisée | Données de paiement (traitées et chiffrées par la banque) |
| Vercel | Hébergement du site et des bases de données | Ensemble des données de la Plateforme |
| Solal & Co Ltd (Île Maurice) | Développement et maintenance technique de la Plateforme | Accès technique encadré aux données de la Plateforme |
| Brevo | Envoi d'emails (newsletter, transactionnel) | Email, données d'interaction |
| Google Workspace | Messagerie et outils internes | Correspondances |
| Expert-comptable, administrations | Obligations légales | Données comptables et fiscales |
Les associations partenaires du crédit solidaire ne reçoivent aucune donnée personnelle des voyageurs : seuls les montants affectés leur sont communiqués.
Chaque sous-traitant est lié par un contrat conforme à l'article 28 du RGPD.
Certains de nos prestataires techniques sont situés hors de Polynésie française et hors de l'Union européenne, notamment Solal & Co Ltd à l'Île Maurice (développement et maintenance). Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD.
| Données | Durée de conservation |
|---|---|
| Compte utilisateur | Durée de vie du compte, puis suppression 3 ans après la dernière activité |
| Réservations et échanges liés | 3 ans après la prestation, puis suppression |
| Pièces comptables et factures | 10 ans (obligation légale) |
| Crédit solidaire | Crédit valable 2 ans ; historique rattaché aux données de réservation (3 ans) |
| Avis publiés | Durée de vie du compte, puis 1 an après sa suppression |
| Conversations Tiki Bot | 2 ans |
| Prospection prestataires | 3 ans après le dernier contact sans réponse positive |
| Newsletter | Jusqu'à la désinscription, puis 3 ans maximum |
| Cookies | 13 mois maximum (durées détaillées dans le bandeau cookies) |
| Données de connexion et logs techniques | 12 mois |
À l'issue de ces durées, les données sont supprimées ou anonymisées de façon irréversible.
Vous disposez des droits suivants sur vos données : accès, rectification, effacement, limitation du traitement, opposition (notamment à la prospection, à tout moment et sans motif), portabilité, retrait de votre consentement à tout moment (sans remettre en cause les traitements déjà effectués), et définition de directives post-mortem relatives au sort de vos données.
Pour exercer vos droits : info@fenuaholidays.com, en précisant l'objet de votre demande. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable. Nous vous répondons dans un délai d'un mois, prolongeable de deux mois pour les demandes complexes.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).
Fenua Holidays met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des communications (HTTPS), chiffrement des mots de passe, paiement intégralement délégué à la solution sécurisée de la Banque de Tahiti, cloisonnement des accès, journalisation, et engagement de confidentialité de nos prestataires techniques.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Fenua Holidays notifie la CNIL dans les 72 heures et, en cas de risque élevé, vous en informe directement.
Lors de votre première visite, un bandeau vous permet d'accepter, de refuser ou de paramétrer les cookies par catégorie :
Vous pouvez modifier vos choix à tout moment via le lien « Gérer les cookies » en pied de page. Durée de validité de votre choix : 6 mois. Durée de vie maximale des cookies : 13 mois.
La réservation sur la Plateforme est réservée aux personnes majeures disposant de la capacité juridique de contracter. Les données de participants mineurs à un séjour ou une activité ne sont collectées que sous la responsabilité de l'adulte qui effectue la réservation, et uniquement dans la mesure nécessaire à la prestation.
Nous pouvons faire évoluer cette politique pour refléter les évolutions de la Plateforme ou de la réglementation. Toute modification substantielle vous sera notifiée par email ou par un avertissement visible sur la Plateforme, avec la date de mise à jour. La version en vigueur est celle publiée sur fenuaholidays.com.
SAS Fenua Holidays — BP 42199 — 98713 Papeete, Tahiti, Polynésie française
Email : info@fenuaholidays.com