2. Données collectées
- Données de compte : email, prénom, nom, nationalité, devise préférée
- Données de voyage : destinations, dates, réservations, budget, souvenirs
- Données de santé (Article 9 RGPD) : allergies, conditions médicales, médicaments, contacts d'urgence — collectées uniquement avec votre consentement explicite, chiffrées en AES-256, jamais transmises à des tiers
- Données de paiement : traitées exclusivement par Stripe — Nolya Travel ne stocke aucune donnée de carte bancaire
3. Finalités du traitement
- Fourniture et amélioration du service
- Gestion des abonnements et de la facturation
- Envoi d'emails transactionnels (confirmations, alertes voyage)
- Détection et prévention des fraudes
4. Sécurité des données
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256 via Supabase AWS EU). Les données de santé bénéficient d'un double chiffrement applicatif supplémentaire. Hébergement exclusivement en Union Européenne (Frankfurt, Allemagne).
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer intégralement votre compte et toutes vos données depuis l'application (Profil → Compte → Supprimer mon compte)
- Droit à la portabilité : exporter vos données
- Droit d'opposition : vous opposer au traitement à des fins de prospection
Pour exercer ces droits : hello@nolya.travel
6. Cookies
Ce site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.