← Retour

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Nolya Travel, [adresse], contact DPO : hello@nolya.travel

2. Données collectées

  • Données de compte : email, prénom, nom, nationalité, devise préférée
  • Données de voyage : destinations, dates, réservations, budget, souvenirs
  • Données de santé (Article 9 RGPD) : allergies, conditions médicales, médicaments, contacts d'urgence — collectées uniquement avec votre consentement explicite, chiffrées en AES-256, jamais transmises à des tiers
  • Données de paiement : traitées exclusivement par Stripe — Nolya Travel ne stocke aucune donnée de carte bancaire

3. Finalités du traitement

  • Fourniture et amélioration du service
  • Gestion des abonnements et de la facturation
  • Envoi d'emails transactionnels (confirmations, alertes voyage)
  • Détection et prévention des fraudes

4. Sécurité des données

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256 via Supabase AWS EU). Les données de santé bénéficient d'un double chiffrement applicatif supplémentaire. Hébergement exclusivement en Union Européenne (Frankfurt, Allemagne).

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer intégralement votre compte et toutes vos données depuis l'application (Profil → Compte → Supprimer mon compte)
  • Droit à la portabilité : exporter vos données
  • Droit d'opposition : vous opposer au traitement à des fins de prospection

Pour exercer ces droits : hello@nolya.travel

6. Cookies

Ce site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

7. Contact & réclamation

Pour toute question : hello@nolya.travel
Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr