Politique de confidentialité

Dernière mise à jour : 8 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Evadeo SAS, dont le siège est à Cotonou, République du Bénin. Contact : privacy@evadeo.co.

2. Données collectées

Nous collectons les données suivantes :

• Identification : nom, prénom, e-mail, numéro de téléphone, date de naissance (facultative).
• Compte : mot de passe (chiffré), image de profil, préférences de voyage.
• Réservations : historique des voyages, factures, avis, favoris.
• Paiement : aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont traités par FedaPay (PCI-DSS).
• Navigation : adresse IP, type de navigateur, pages visitées, UTM source d'acquisition. Utilisées pour l'analyse statistique et l'amélioration du service.

3. Finalités

• Création et gestion du compte utilisateur
• Traitement des réservations et paiements
• Envoi d'e-mails transactionnels (confirmations, factures, rappels)
• Support client
• Amélioration du service (analytics)
• Personnalisation des recommandations via notre assistant EVA
• Envoi de communications marketing (avec votre consentement)

4. Base légale

Le traitement des données repose sur l'une des bases légales suivantes :

• Exécution du contrat (réservations, paiements, facturation)
• Intérêt légitime (analytics anonymisé, amélioration du service, prévention de la fraude)
• Consentement (marketing, cookies non essentiels)
• Obligation légale (conservation des factures, obligations fiscales)

5. Destinataires

Vos données peuvent être transmises à :

• Les prestataires partenaires (uniquement les informations nécessaires à votre réservation)
• Nos sous-traitants techniques (Vercel, Neon, Resend, Cloudinary, FedaPay, Sentry)
• Les autorités en cas d'obligation légale

Aucune donnée n'est vendue à des tiers à des fins commerciales.

6. Durée de conservation

• Compte actif : tant que le compte est utilisé
• Réservations et factures : 10 ans (obligation fiscale)
• Données de navigation : 13 mois maximum
• Comptes inactifs : 3 ans après la dernière connexion, puis anonymisation

7. Vos droits

Conformément à la loi béninoise n°2017-20 sur la protection des données personnelles et au Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs européens, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger les données inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition, notamment au démarchage commercial
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à privacy@evadeo.co. Nous répondons sous 30 jours maximum.

8. Cookies

Nous utilisons des cookies pour :

• Cookies essentiels : authentification, panier, devise, langue (non désactivables)
• Cookies analytics : Vercel Analytics, pour mesurer l'usage anonymisé
• Cookies marketing : Meta Pixel, Google Ads (avec votre consentement uniquement)

Vous pouvez gérer vos préférences via le bandeau cookies affiché à votre première visite, ou en réinitialisant vos choix depuis le footer du site.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS 1.3, mots de passe hachés (bcrypt), 2FA obligatoire pour les administrateurs, rate limiting, audit logs. Les données sensibles ne transitent jamais par nos logs.

10. Transferts hors de l'Union Africaine / UE

Certains de nos sous-traitants sont basés aux États-Unis (Vercel, Neon, Cloudinary). Ces transferts sont encadrés par des clauses contractuelles types garantissant un niveau de protection équivalent.

11. Contact & réclamations

Pour toute question, contactez privacy@evadeo.co. En cas de désaccord persistant, vous pouvez saisir l'Autorité de Protection des Données Personnelles du Bénin (APDP) ou, pour les utilisateurs européens, la CNIL.