Politique de Confidentialité

1. Qui nous sommes

Les Services sont fournis par Zeitrip. Lorsque nous disons « Données Personnelles », nous entendons les informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées (directement ou indirectement) à vous ou à votre foyer.

Si vous utilisez les Services au nom d'une organisation (par exemple, une entreprise, une école ou une agence de voyages), cette organisation peut être le « responsable du traitement » ou l'« entreprise » pour certains traitements, et votre utilisation peut également être régie par ses politiques.

2. Portée

Cette politique couvre les Données Personnelles que nous traitons lorsque vous :

Visitez nos sites web, y compris les pages marketing et les pages de partage public.
Créez un compte ou vous authentifiez (par exemple, en utilisant Google Sign‑In ou des liens par e-mail).
Créez des voyages, ajoutez des événements (vols, séjours, activités), téléchargez des images et collaborez avec d'autres.
Connectez des services tiers (par exemple, Google Calendar).
Nous contactez pour obtenir de l'aide, des commentaires ou d'autres communications.

Cette politique ne couvre pas les produits ou services tiers auxquels vous accédez via les Services (par exemple, compagnies aériennes, hôtels, cartes ou fournisseurs de calendrier). Leurs pratiques de confidentialité sont régies par leurs propres politiques.

2.1 Définitions

« Données Personnelles » désigne les informations qui identifient, concernent, décrivent, sont raisonnablement susceptibles d'être associées ou pourraient raisonnablement être liées (directement ou indirectement) à un individu.
« Données Personnelles Sensibles » comprend généralement des informations telles que la géolocalisation précise, les pièces d'identité gouvernementales, les informations sur la santé et certaines autres catégories réglementées. (Les définitions varient selon la juridiction.)
« Traitement » désigne toute opération effectuée sur des Données Personnelles (par exemple, la collecte, le stockage, l'utilisation, la divulgation, la suppression).
« Responsable du traitement » (ou « Entreprise ») détermine généralement pourquoi et comment les Données Personnelles sont traitées. « Sous-traitant » (ou « Prestataire de services ») traite les Données Personnelles pour le compte d'un responsable du traitement.

3. Données Personnelles que nous collectons

Nous collectons des Données Personnelles auprès de (a) vous, (b) vos appareils, (c) services tiers que vous connectez, et (d) d'autres utilisateurs s'ils vous invitent à collaborer. Les catégories ci-dessous peuvent s'appliquer selon la manière dont vous utilisez les Services.

Catégorie	Exemples	Quand collecté
Compte et identité	Nom, e-mail, photo de profil, identifiants d'authentification	Lorsque vous vous inscrivez, vous connectez ou mettez à jour votre profil
Contenu du voyage	Noms de voyages, dates, villes, vols, séjours, activités, notes que vous ajoutez	Lorsque vous créez ou modifiez des voyages et des événements
Données de collaboration	Membres, rôles (propriétaire/éditeur/spectateur), invitations, modifications et historique des changements	Lorsque vous partagez un voyage, acceptez une invitation ou collaborez
Contenu téléchargé	Images et fichiers que vous téléchargez (par exemple, images de couverture)	Lorsque vous téléchargez ou remplacez des médias
Communications	Demandes d'assistance, commentaires, réponses aux enquêtes, e-mails que vous nous envoyez	Lorsque vous nous contactez ou participez à des recherches
Appareil et utilisation	Adresse IP, type de navigateur, langue, fuseau horaire, localisation approximative, pages vues, actions effectuées	Lorsque vous utilisez les Services
Journal et sécurité	Diagnostics, rapports de plantage, événements d'authentification, signaux de fraude/sécurité	Automatiquement pendant l'utilisation et la surveillance de la sécurité
Paiements (si activés)	Nom de facturation, e-mail de facturation, statut de l'abonnement, jetons de paiement de notre processeur de paiement	Si vous achetez un forfait payant (nous ne stockons pas les numéros de carte complets)

3.1. Données Personnelles Sensibles

Nous n'exigeons pas de Données Personnelles Sensibles (telles que des pièces d'identité gouvernementales, une géolocalisation précise, des données de santé ou des données biométriques) pour fournir les Services. Veuillez éviter de télécharger des informations sensibles dans les notes de voyage, les pièces jointes ou les descriptions, sauf si vous avez l'intention explicite de les partager avec des collaborateurs.

3.2. Inférences

Nous pouvons tirer des inférences de votre contenu de voyage et de votre utilisation (par exemple, destinations préférées ou fonctionnalités couramment utilisées) pour améliorer les Services, personnaliser votre expérience et prévenir les abus.

3.3. Sources des Données Personnelles

Directement de vous : lorsque vous créez un compte, construisez des itinéraires, téléchargez des images ou contactez l'assistance.
Des intégrations connectées : lorsque vous choisissez de connecter des services tiers tels que Google Calendar.
D'autres utilisateurs : lorsque quelqu'un vous invite à un voyage ou vous ajoute comme collaborateur.
Automatiquement de votre appareil : lorsque vous utilisez les Services (par exemple, données de journal, informations sur l'appareil/l'utilisation).

3.4. Ce que nous ne collectons pas

Nous ne collectons pas intentionnellement vos numéros de carte de paiement complets ou CVV (les paiements, s'ils sont activés, sont gérés par notre processeur de paiement). Nous n'avons pas besoin de pièces d'identité gouvernementales pour fournir les Services, et nous ne collectons pas intentionnellement de géolocalisation précise. Si vous choisissez d'inclure des informations sensibles dans le contenu du voyage, vous pouvez les partager avec des collaborateurs.

4. Données Google API / Google Calendar

Si vous choisissez de connecter Google Calendar, nous accédons aux données utilisateur de Google uniquement pour fournir les fonctionnalités de calendrier que vous demandez (par exemple, vérifier l'état de la connexion, synchroniser les événements de voyage avec votre calendrier ou afficher le contexte lié au calendrier).

Optionnel : Vous pouvez utiliser les fonctionnalités principales de planification de voyage sans connecter Google Calendar.
Utilisation limitée : L'utilisation et le transfert par Zeitrip des informations reçues des API Google respectent la Politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée.
Pas de publicité / pas d'entraînement IA généralisé : Nous n'utilisons pas les données de l'API Google pour la publicité, et nous n'utilisons pas les données de l'API Google pour développer, améliorer ou entraîner des modèles d'IA généralisée et/ou d'apprentissage automatique.
Permissions : Les données exactes auxquelles nous pouvons accéder dépendent des portées OAuth que vous accordez au moment où vous connectez votre compte.
Déconnexion : Vous pouvez déconnecter Google Calendar dans les paramètres (ou en supprimant l'accès dans vos paramètres de sécurité de compte Google). La déconnexion arrête l'accès futur, mais ne supprime pas automatiquement le contenu de voyage déjà synchronisé stocké dans Zeitrip.

5. Comment nous utilisons les Données Personnelles

Nous utilisons les Données Personnelles pour :

Fournir, maintenir et améliorer les Services (y compris la planification de voyages, la collaboration et les exportations).
Authentifier les utilisateurs, sécuriser les comptes et prévenir la fraude et les abus.
Exploiter les intégrations que vous activez (comme Google Calendar) et garder les données synchronisées sur demande.
Traiter les transactions et gérer les abonnements (si vous achetez un plan payant).
Répondre aux demandes d'assistance et communiquer sur les Services (messages de service, changements et mises à jour).
Analyser l'utilisation pour comprendre la demande, déboguer les problèmes et améliorer les performances et la fiabilité.
Se conformer aux obligations légales et faire respecter nos conditions et politiques.

6. Bases légales (EEE/UK)

Si vous êtes dans l'Espace Économique Européen (EEE) ou au Royaume-Uni, nous traitons les Données Personnelles uniquement lorsque nous avons une base légale valide, notamment :

Contrat : pour fournir les Services que vous demandez et exécuter notre contrat avec vous.
Intérêts légitimes : pour sécuriser, améliorer et commercialiser les Services (équilibré par rapport à vos droits).
Consentement : lorsque nous le demandons (par exemple, certains cookies ou marketing optionnel).
Obligation légale : pour se conformer aux lois applicables, aux ordonnances judiciaires et aux demandes légales.

7. Comment nous partageons les Données Personnelles

Nous pouvons partager des Données Personnelles dans les circonstances suivantes :

7.1. Prestataires de services (sous-traitants)

Nous utilisons des fournisseurs tiers pour nous aider à exploiter les Services (par exemple : infrastructure cloud, bases de données, authentification, stockage de fichiers, livraison d'e-mails, analyse, support client et traitement des paiements). Ils sont autorisés à traiter les Données Personnelles uniquement selon les besoins pour nous fournir des services en vertu d'obligations contractuelles.

7.2. Autres utilisateurs et collaborateurs

Si vous partagez un voyage avec des collaborateurs, ils peuvent voir le contenu du voyage que vous ajoutez ou modifiez (y compris certaines métadonnées comme qui a créé ou modifié les éléments en dernier). Si vous invitez quelqu'un, il peut voir des informations limitées nécessaires pour accepter l'invitation (comme le nom du voyage et votre nom d'affichage).

7.3. Liens publics et partage de modèles

Si vous activez un lien d'itinéraire public ou publiez/partagez un modèle, les personnes disposant du lien peuvent accéder au contenu partagé. Les modèles partagés peuvent être nettoyés pour supprimer certains détails sensibles (par exemple, les numéros de réservation), mais vous êtes toujours responsable de ce que vous choisissez d'inclure.

7.4. Légal, sécurité et application

Nous pouvons divulguer des Données Personnelles si nous croyons de bonne foi que cela est nécessaire pour : (a) se conformer à la loi, aux processus légaux ou aux demandes légales ; (b) protéger les droits, la propriété et la sécurité de Zeitrip, de nos utilisateurs ou du public ; (c) faire respecter nos conditions et politiques ; ou (d) détecter, prévenir ou résoudre la fraude, les problèmes de sécurité ou techniques.

7.5. Transferts d'entreprise

Si nous sommes impliqués dans une fusion, une acquisition, un financement, une réorganisation, une faillite ou une vente d'actifs, nous pouvons transférer des Données Personnelles dans le cadre de cette transaction (sous réserve de protections de confidentialité appropriées et d'un avis le cas échéant).

7.6. Prestataires de services

Nous utilisons des prestataires de services pour héberger et exploiter les Services. Les fournisseurs spécifiques que nous utilisons peuvent changer au fil du temps à mesure que nous nous développons, mais ils tombent généralement dans ces catégories :

Catégorie	Ce qu'ils font	Exemples (peuvent varier)
Infrastructure cloud	Hébergement, bases de données, authentification, stockage de fichiers	Google Cloud / Firebase (courant dans de nombreux déploiements)
Analyse et performance	Analyse d'utilisation, surveillance des performances, diagnostics de plantage	Fournisseurs d'analyse et de surveillance (si activé)
Support client	Billetterie, communications avec les utilisateurs, opérations de support	Fournisseurs d'outils de support (si utilisés)
E-mail et notifications	E-mails transactionnels, liens de vérification, annonces de service	Fournisseurs de livraison d'e-mails (si utilisés)
Paiements (si activés)	Facturation d'abonnement et traitement des paiements	Processeurs de paiement (nous ne stockons pas les numéros de carte complets)

8. Partage public et collaboration (important)

Zeitrip est conçu pour la collaboration. Certaines fonctionnalités peuvent rendre les informations visibles pour d'autres :

Liens d'invitation : Toute personne disposant d'un lien de participation peut être en mesure de rejoindre un voyage (selon vos paramètres et vos contrôles de rôle).
Rôles : Les propriétaires peuvent accorder un accès d'éditeur ou de spectateur ; les éditeurs peuvent être en mesure d'ajouter, de modifier ou de supprimer des éléments de voyage.
Itinéraires publics : Un lien public peut être consulté sans se connecter. Traitez-le comme une « URL secrète » : toute personne qui l'a peut voir le contenu partagé, et il peut être transféré.
Modèles : La publication ou le partage d'un modèle peut exposer la structure du voyage et des détails sélectionnés, même s'ils sont nettoyés.

9. Cookies et technologies similaires

Nous et nos prestataires de services pouvons utiliser des cookies, le stockage local, des SDK et des technologies similaires pour exploiter les Services, mémoriser les préférences, sécuriser les sessions et comprendre l'utilisation.

Strictement nécessaires : requis pour les fonctionnalités de base, l'authentification et la sécurité.
Préférences : stockent des paramètres tels que la langue, le fuseau horaire et les choix d'interface utilisateur.
Analyse : nous aident à comprendre les performances du produit et à améliorer la fiabilité (si activé).

10. Conservation des données

Nous conservons les Données Personnelles aussi longtemps que raisonnablement nécessaire pour fournir les Services, nous conformer aux obligations légales, résoudre les litiges, faire respecter les accords et protéger Zeitrip et nos utilisateurs. La conservation dépend du type de données et du contexte.

11. Sécurité

Nous mettons en œuvre des mesures administratives, techniques et organisationnelles conçues pour protéger les Données Personnelles, telles que des contrôles d'accès, le chiffrement en transit, la surveillance et les pratiques de moindre privilège. Cependant, aucune méthode de transmission ou de stockage n'est sûre à 100 %. Vous êtes responsable du maintien de la confidentialité de vos identifiants de compte et de l'utilisation d'appareils et de réseaux sécurisés.

12. Vos choix et droits

12.1. Contrôles de compte

Profil : mettez à jour certains champs de profil dans les paramètres de l'application.
Intégrations : connectez/déconnectez des intégrations tierces comme Google Calendar.
Partage : gérez les collaborateurs, les rôles, les liens d'invitation, les liens publics et les modèles (le cas échéant).
Suppression : demandez la suppression du compte en nous contactant (ou via des contrôles intégrés à l'application s'ils sont fournis).

12.2. Droits légaux (peuvent varier selon la région)

Selon votre emplacement, vous pouvez avoir le droit de : accéder, corriger, supprimer, porter, restreindre le traitement, vous opposer au traitement et retirer le consentement (lorsque le traitement est basé sur le consentement). Vous pouvez également avoir le droit de faire appel de certaines décisions.

Pour exercer vos droits, contactez-nous à privacy@zeitrip.com. Nous pouvons avoir besoin de vérifier votre identité et de demander des informations supplémentaires pour traiter votre demande.

13. Confidentialité des enfants

Les Services ne s'adressent pas aux enfants et nous ne collectons pas sciemment de Données Personnelles auprès d'enfants de moins de 13 ans (ou moins de 16 ans dans certaines juridictions). Si vous pensez qu'un enfant nous a fourni des Données Personnelles, contactez-nous à privacy@zeitrip.com.

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Si nous apportons des modifications importantes, nous fournirons un avis en publiant la politique mise à jour et en mettant à jour la date de « Dernière mise à jour », et nous pourrons fournir un avis supplémentaire lorsque la loi l'exige.

15. Contactez-nous

Pour toute question ou demande relative à la confidentialité, contactez-nous à privacy@zeitrip.com.

Attn: Privacy
Daniele Canton
Zurich, 8052
Switzerland

Points clés (lecture rapide)