Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD), de la loi suisse sur la protection des données (LPD) et des autres réglementations relatives à la protection des données est :
Joseph Duncan
Rue principale 24
8280 Kreuzlingen
Suisse
Courriel : privacy@vakantio.de
Site web : https://vakantio.de
La désignation d'un délégué à la protection des données distinct n'est pas obligatoire. Pour toute question relative à la présente déclaration ou à l'exercice des droits mentionnés au point 15 , veuillez nous contacter à l'adresse électronique indiquée ci-dessus.
La présente déclaration s'applique à la plateforme Vakantio ( vakantio.de , tous les sous-domaines, applications mobiles pour iOS et Android) et décrit quelles données personnelles nous traitons, à quelles fins, sur quelle base légale, pendant combien de temps nous les conservons et à quels destinataires elles sont transférées.
Vakantio est un service de journal de voyage et de blog. Nous traitons :
Le contenu accessible au public peut être utilisé sans inscription et donc sans fournir de données personnelles, hormis les données d’accès techniques décrites au point 4 .
Nous utilisons les termes du RGPD. En particulier :
À chaque accès à la plateforme, des données techniques sont traitées et transmises automatiquement par le navigateur ou l'application de l'utilisateur :
Nous traitons ces données sur la base de notre intérêt légitime (art. 6 par. 1 lit. f RGPD) pour la fourniture de la plateforme, afin d'assurer un fonctionnement stable, de prévenir les abus et de nous défendre contre les attaques.
Durée de conservation : 30 jours maximum ; statistiques agrégées et non nominatives : durée plus longue.
L'hébergement est assuré par DigitalOcean LLC (société américaine, serveurs situés à Francfort-sur-le-Main). Aucune donnée n'est transférée aux États-Unis lors de l'hébergement ; le traitement des données est encadré contractuellement par un accord de traitement des données (ATD) conformément à l'article 28 du RGPD.
Selon la méthode d'inscription choisie, nous traitons les éléments suivants lors de l'inscription :
De plus, nous conservons la date d'inscription, la dernière méthode de connexion utilisée, l'heure de la dernière connexion et — afin de prévenir les abus et de garantir la preuve en cas de litige — l'adresse IP lors du processus de connexion et d'inscription.
Lors de la connexion par e-mail, nous générons un jeton de connexion à usage unique et à durée limitée et l'envoyons à l'adresse e-mail enregistrée via le fournisseur de services de messagerie AWS SES (voir point 8 ).
Lors de votre inscription via Google, Apple ou Facebook, vous serez redirigé vers la page de connexion du fournisseur concerné. Vakantio ne reçoit alors que les données de profil mentionnées à la section 5.1. Les données traitées par le fournisseur lui-même lors de la connexion sont soumises à sa politique de confidentialité.
Conclusion et exécution du contrat (art. 6, par. 1, point b du RGPD). Nous fondons également le stockage des adresses IP lors de la connexion, à des fins de prévention des abus, sur l'art. 6, par. 1, point f du RGPD.
Les données du compte sont conservées jusqu'à ce que l'utilisateur supprime son compte. Les adresses IP des processus de connexion sont supprimées après 90 jours.
Lorsqu'un utilisateur crée ou publie un blog, nous traitons et publions le contenu qu'il fournit, notamment :
Les images téléchargées peuvent contenir des métadonnées EXIF, notamment la date de prise de vue, les informations sur l'appareil et les coordonnées GPS. Nous lisons ces métadonnées lors du téléchargement afin de structurer automatiquement les publications (par exemple, en affichant le lieu de prise de vue sur une carte). Le fichier image publié est réencodé dans des tailles lisibles par l'utilisateur ; les métadonnées techniques sont supprimées par défaut. Les informations de localisation et de date extraites sont enregistrées dans la publication et sont visibles par les autres utilisateurs si celle-ci est publique.
Les articles et les images sont accessibles publiquement par défaut. Les utilisateurs du forfait Explorer et supérieur peuvent rendre leur blog privé. Les blogs privés ne sont visibles qu'après approbation explicite de l'auteur.
Exécution du contrat (art. 6, par. 1, point b du RGPD). Les contributions restent stockées jusqu'à leur suppression par l'utilisateur ou par Vakantio dans le cadre de la modération des contenus.
Avant de mettre en ligne une image, les utilisateurs sont tenus de s'assurer qu'ils détiennent les droits à l'image et à la personnalité de toutes les personnes représentées (voir les Conditions d'utilisation, article 8). Si des personnes sont reconnaissables sur une image sans leur consentement, elles peuvent en demander la suppression via les canaux mentionnés au point 15 .
Lorsqu'un utilisateur laisse un commentaire, aime une publication ou s'abonne à un autre blog, nous enregistrons cette action ainsi que l'horodatage, l'identifiant de l'utilisateur et son adresse IP. Cette dernière est utilisée uniquement à des fins de prévention des abus et de poursuites judiciaires en cas de préjudice, et est supprimée après 90 jours.
Les noms d'utilisateur et les textes des commentaires sont affichés publiquement sur la plateforme, à condition que la publication associée soit publique.
Base juridique : Exécution du contrat (Art. 6 par. 1 lit. b RGPD), intérêt légitime supplémentaire (Art. 6 par. 1 lit. f RGPD) pour le stockage de la propriété intellectuelle.
Vakantio envoie les courriels suivants aux utilisateurs :
Le prestataire de livraison est Amazon Web Services EMEA SARL (Amazon SES, Région eu-central-1, Francfort). Un accord de traitement des données conformément à l'article 28 du RGPD est en vigueur. Les données nécessaires à la livraison (adresse e-mail, contenu) sont traitées exclusivement au sein de l'Union européenne.
Base juridique : Exécution du contrat (Art. 6 par. 1 lit. b RGPD).
Vakantio envoie des courriels relatifs au service aux utilisateurs inscrits, notamment des notifications concernant les nouveaux commentaires, les nouveaux abonnés, les articles récemment publiés sur les blogs auxquels ils sont abonnés, ainsi que des rappels concernant les voyages mis en pause. Ces communications font partie intégrante de l'utilisation de la plateforme.
Adresse électronique et horodatage de l'envoi.
Vous pouvez vous désabonner de chaque type de notification dans les paramètres de votre compte. Pour vous désabonner complètement de tous les e-mails de service, veuillez envoyer une demande à privacy@vakantio.de .
Exécution du contrat (art. 6, par. 1, point b du RGPD). L'adresse électronique sera traitée jusqu'à la suppression du compte.
Vakantio utilise l'intelligence artificielle dans plusieurs domaines de sa plateforme. Nous sommes transparents quant à l'étendue de ce traitement ici.
Les publications sont analysées automatiquement afin d'en extraire les métadonnées, notamment les lieux visités, les moyens de transport utilisés, les points d'intérêt, les activités pratiquées et les destinations. Ces données structurées sont ensuite utilisées sur la plateforme pour les liens et les recommandations.
À cette fin, nous transmettons le texte du message (sans l'adresse IP ni les informations de compte de l'utilisateur) à OpenAI Ireland Limited (située à Dublin, le traitement des données étant également effectué aux États-Unis). OpenAI traite le contenu transmis uniquement pour répondre à la demande spécifique et non pour l'entraînement de ses propres modèles (exclusion contractuelle via l'API Enterprise). Des clauses contractuelles types (CCT) et un accord de traitement des données conformément à l'article 28 du RGPD sont en vigueur.
Les articles publiés sont automatiquement traduits dans d'autres langues afin de les rendre accessibles aux lecteurs d'autres régions linguistiques. Selon l'article, nous utilisons soit l' API Google Cloud Translation (Google Ireland Limited, Dublin), soit l'API OpenAI (voir section 10.1). Seul le texte à traduire est transmis ; aucune information relative aux comptes ou aux appareils n'est partagée.
Les publications et commentaires nouvellement publiés sont automatiquement vérifiés afin de détecter d'éventuelles violations de nos conditions d'utilisation (par exemple, spam, discours haineux, atteinte aux droits d'auteur). Selon les résultats, une publication peut être automatiquement signalée pour une vérification manuelle ou être bloquée.
Ce traitement combine des contrôles basés sur des règles avec l'API OpenAI. Aucune décision finale entièrement automatisée ayant force exécutoire au sens de l'article 22 du RGPD n'est prise : la décision finale de masquer, bloquer ou supprimer une publication revient à une personne.
Les utilisateurs peuvent dialoguer volontairement via WhatsApp avec un assistant de voyage basé sur l'IA qui recherche des hébergements sur Vakantio et fournit des recommandations de voyage. Les messages sont transmis à l'API WhatsApp Cloud de Meta Platforms Ireland Limited (Dublin) et à OpenAI. Ce service n'est utilisable qu'après une prise de contact volontaire de l'utilisateur.
Exécution du contrat et intérêt légitime à un service fonctionnel et sécurisé (art. 6 par. 1 lit. b et f du RGPD), pour l'assistant WhatsApp, consentement supplémentaire (art. 6 par. 1 lit. a du RGPD).
OpenAI et Google peuvent transférer des données personnelles vers des pays tiers, notamment les États-Unis. Les transferts vers OpenAI sont régis par les clauses contractuelles types (CCT) ; pour Google Cloud, la décision d’adéquation du cadre de protection des données UE-États-Unis s’applique également.
Les utilisateurs peuvent s'opposer à tout moment à l'analyse de leurs publications par l'IA en contactant privacy@vakantio.de . En cas d'opposition, nous empêcherons le traitement des nouvelles publications par des systèmes d'IA externes ; les métadonnées précédemment extraites seront également supprimées sur demande.
Les publications sont affichées sur une carte. Nous utilisons les éléments suivants pour cela :
Lorsqu'un utilisateur consulte une page contenant une carte, son navigateur transmet directement son adresse IP à Google. Nous n'avons aucun contrôle sur cette opération ; le traitement des données par Google est régi par sa politique de confidentialité.
Base juridique : intérêt légitime à un affichage cartographique fonctionnel (Art. 6 par. 1 lit. f RGPD).
Lors de la réservation d'un forfait payant (Explorer, Adventurer), le traitement du paiement est assuré par Stripe Payments Europe Ltd. (basée à Dublin). Stripe reçoit les données nécessaires au paiement (adresse e-mail, nom, forfait choisi, mode de paiement).
Nous ne stockons pas nous-mêmes l'intégralité des informations de paiement ; nos systèmes contiennent uniquement :
Stripe est responsable du traitement des paiements. La politique de confidentialité de Stripe s'applique également : stripe.com/de/privacy .
Base juridique : Exécution du contrat (art. 6, par. 1, point b du RGPD) ; en outre, obligations légales de conservation en vertu du droit fiscal et commercial (art. 6, par. 1, point c du RGPD).
Durée de conservation : Les données de paiement sont soumises à des obligations de conservation légales, commerciales et fiscales, pouvant aller jusqu’à 10 ans.
Les images et vidéos sont diffusées via Cloudflare R2 / img2.vakantio.de (Cloudflare Inc., filiale européenne). Lors de l'accès au contenu, le navigateur de l'utilisateur transmet son adresse IP à Cloudflare ; celle-ci est traitée exclusivement à des fins de diffusion et de protection contre les attaques DDoS. Un accord de traitement des données (ATD) est en vigueur avec Cloudflare ; le traitement est effectué conformément aux clauses contractuelles types de l'UE et à des mesures techniques et organisationnelles complémentaires.
Nous utilisons un cookie de session pour maintenir votre connexion, ainsi que des cookies minimaux pour enregistrer votre préférence linguistique et votre acceptation de la politique relative aux cookies. Ces cookies sont techniquement nécessaires (article 25, paragraphe 2, point 2 de la loi fédérale allemande sur la protection des données) et ne requièrent pas votre consentement.
Si vous avez donné votre consentement, nous utilisons le service d'analyse web Google Analytics 4 (Google Ireland Limited) pour mesurer la portée et le comportement des utilisateurs. Les données suivantes sont notamment collectées :
Les données sont agrégées sous forme de statistiques pseudonymisées. Elles ne sont liées à aucune personne en particulier.
Base juridique : Consentement (article 25, paragraphe 1 de la loi fédérale allemande sur la protection des données (TTDSG), combiné à l’article 6, paragraphe 1, point a) du RGPD). Le consentement peut être retiré à tout moment via les paramètres des cookies en bas de page.
Les transferts de données vers les États-Unis depuis des pays tiers sont basés sur le cadre de protection des données UE-États-Unis et les clauses contractuelles types.
Vous avez le droit de réclamer ce qui suit auprès de nous à tout moment :
Veuillez adresser vos demandes à privacy@vakantio.de . Pour des raisons de sécurité, nous nous réservons le droit de vérifier votre identité avant de traiter votre demande.
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, notamment dans l'État membre de l'UE où se trouve votre résidence habituelle, votre lieu de travail ou le lieu où l'infraction présumée a été commise. En Allemagne, ce sont les délégués à la protection des données des Länder (présentation : bfdi.bund.de ). En Suisse, c'est le Préposé fédéral à la protection des données et à la transparence (PFPDT) qui est compétent ( edoeb.admin.ch ).
| Type de données | Durée de stockage |
|---|---|
| Journaux du serveur | 30 jours |
| Adresses IP de connexion | 90 jours |
| Données du compte et du profil | jusqu'à ce que le compte soit supprimé |
| Articles publiés | jusqu'à suppression par l'utilisateur ou en raison de Vakantio |
| Adresse électronique pour les notifications de service | jusqu'à ce que le compte soit supprimé |
| Données de paiement Stripe | jusqu'à 10 ans (droit commercial/fiscal) |
| Décisions de modération | 3 ans |
Nous avons recours aux sous-traitants suivants. Nous avons conclu des contrats avec tous les prestataires conformément à l'article 28 du RGPD ; pour les transferts vers des pays tiers, nous avons également mis en place des clauses contractuelles types et/ou des décisions d'adéquation.
| Fournisseur | But | Site de traitement | transfert vers un pays tiers |
|---|---|---|---|
| DigitalOcean LLC | Hébergement (serveur) | UE (Francfort) | Non (société aux États-Unis) |
| Cloudflare Inc. | CDN d'images, protection DDoS | mondial | Oui, les SCC |
| Amazon Web Services EMEA SARL | Envoi d'e-mails (SES) | UE (Francfort) | Non |
| Stripe Payments Europe Ltd. | Traitement des paiements | UE (Dublin) | Oui, les SCC |
| OpenAI Ireland Limited | Analyse, traduction et modération par IA | UE (Dublin), États-Unis | Oui, les SCC |
| Google Ireland Limited | Cartes, géocodage, traduction, analyse | UE (Dublin), États-Unis | Oui, FAP + SCC |
| Meta Platforms Ireland Limited | Assistant WhatsApp, connexion Facebook | UE (Dublin), États-Unis | Oui, FAP + SCC |
| Apple Distribution International Ltd. | Connexion Apple | UE (Cork) | Non |
Aucune décision juridiquement contraignante fondée exclusivement sur un traitement automatisé au sens de l'article 22 du RGPD n'est prise. En particulier, les décisions relatives au blocage ou à la suppression de contenus ou de comptes sont prises en dernier ressort par une personne physique.
Le traitement assisté par l'IA décrit au point 10 sert exclusivement à l'enrichissement du contenu, à la traduction et à la préévaluation des contributions et ne constitue pas un profilage des utilisateurs.
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données traitées contre la perte, la manipulation et l'accès non autorisé. Ces mesures comprennent notamment le chiffrement TLS lors de la transmission, la restriction des droits d'accès, des sauvegardes régulières et un accès à la base de données exclusivement réservé à l'infrastructure serveur (non accessible au public).
Nous mettrons à jour cette politique de confidentialité en cas de modification des activités de traitement des données sous-jacentes ou du contexte juridique. La version actuelle est accessible à l' adresse vakantio.de/datenschutz .
Au 24 mai 2026