Algérie Tourisme
+ HôteS'inscrire
← Accueil

Politique de confidentialité

Dernière mise à jour : 15/05/2026

1. Responsable du traitement

Algérie Tourisme est responsable du traitement des données collectées sur la Plateforme. Contact : contact@algerietourism.com.

Le traitement est conforme à la loi algérienne n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel, ainsi qu'au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne pour les utilisateurs résidant dans l'UE.

2. Données collectées

  • Compte : email, prénom, nom, mot de passe (haché en argon2id, jamais en clair), téléphone (optionnel), biographie, photo de profil.
  • Connexion Google OAuth : email, prénom, nom, photo de profil (récupérés depuis Google).
  • Annonces (hôtes) : titre, description, adresse, coordonnées GPS, prix, photos, équipements.
  • Réservations : dates, nombre de voyageurs, montants, devise. Les numéros de carte ne transitent jamais par nos serveurs (PCI-DSS hors champ).
  • Paiements : références de transaction Stripe ou Chargily, statut, devise, métadonnées techniques.
  • Messagerie : contenu des messages échangés. Les coordonnées (numéros, emails, liens) sont automatiquement masquées.
  • Avis : note (1-5), commentaire, date.
  • Techniques : adresse IP, user-agent, cookie de session, logs d'audit (actions sensibles, modifications).

3. Bases légales du traitement

  • Exécution du contrat : création de compte, gestion des réservations, paiements, communication entre parties.
  • Obligation légale : conservation des factures (10 ans), lutte anti-fraude et anti-blanchiment.
  • Intérêt légitime : sécurité du service, prévention de la fraude, amélioration produit.
  • Consentement : cookies non essentiels (analytics, marketing), envoi d'emails promotionnels.

4. Finalités

  • Création et gestion de votre compte utilisateur.
  • Mise en relation entre voyageurs et hôtes / fournisseurs.
  • Traitement des paiements, remboursements et empreintes bancaires.
  • Envoi d'emails transactionnels (vérification, confirmation, rappel J-1, annulation, rappel d'avis).
  • Affichage public des avis et notes.
  • Sécurité, prévention de la fraude et lutte contre les abus (audit logs).
  • Statistiques anonymisées d'utilisation (avec votre consentement).

5. Sous-traitants et destinataires

Nous faisons appel aux prestataires suivants, encadrés par contrat conforme RGPD :

  • Stripe (Irlande/USA) — paiements internationaux. stripe.com/privacy
  • Chargily (Algérie) — paiements DZD (CIB, EDAHABIA). chargily.com/privacy
  • Amazon Web Services (S3) — stockage des photos d'annonces.
  • Mapbox (USA) — affichage des cartes.
  • Hostinger — hébergement du serveur (VPS) et envoi d'emails (SMTP).
  • Google (USA) — connexion OAuth optionnelle.

Certains prestataires sont situés hors de l'Algérie / UE. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne ou des garanties équivalentes.

6. Durées de conservation

  • Compte actif : tant que votre compte est ouvert.
  • Compte supprimé : anonymisation sous 30 jours, sauf obligation légale (factures conservées 10 ans).
  • Logs techniques : 90 jours.
  • Logs d'audit (actions admin / modifications sensibles) : 3 ans.
  • Cookies de mesure : 13 mois maximum (recommandation CNIL).

7. Vos droits

Conformément à la loi 18-07 et au RGPD, vous disposez des droits suivants sur vos données :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger une donnée inexacte.
  • Effacement (« droit à l'oubli ») : supprimer votre compte et vos données.
  • Limitation : restreindre temporairement le traitement.
  • Opposition : refuser le traitement (notamment marketing).
  • Portabilité : récupérer vos données dans un format structuré.
  • Retrait du consentement : à tout moment pour les traitements basés sur le consentement.
  • Réclamation : auprès de l'ANPDP (Algérie) ou de la CNIL (France) si vous résidez en UE.

Pour exercer ces droits, écrivez à contact@algerietourism.com avec une preuve d'identité. Réponse sous 30 jours.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les communications,
  • Mots de passe hachés en argon2id (jamais stockés en clair),
  • Tokens de session aléatoires de 48 octets, hashés en base, expirant sous 30 jours,
  • Cookies session httpOnly + secure + SameSite=Lax,
  • Audit log immuable des actions sensibles (admin, modifications de compte),
  • Accès aux données strictement limité aux administrateurs habilités.

9. Cookies

Voir notre politique cookies. Le bandeau de consentement vous permet de personnaliser vos préférences à tout moment.

10. Modifications

Cette politique peut être mise à jour. Les utilisateurs sont informés par email ou bandeau site en cas de changement substantiel.

Politique de confidentialité | Algérie Tourisme