Skip to main content

Légal

politique de confidentialité

Dernière mise à jour :8 March 2026

1. Introduction

Experience North Santorini (« nous », « notre ») s’engage à protéger vos données personnelles. La présente politique de confidentialité explique comment nous recueillons, utilisons, stockons et partageons vos informations lorsque vous utilisez notre site web à l’adresse suivante : expérience-northsantorini.com (le « Site ») et les services associés.

Nous sommes le responsable du traitement des données au sens du Règlement général sur la protection des données (UE) 2016/679 (« RGPD »). Nos coordonnées figurent dans le Contactez-nous section ci-dessous.

2. Données que nous collectons

CatégorieDonnées spécifiquesButBase légale
Informations sur le compteAdresse électronique, nom, numéro de téléphoneCréez et gérez votre compteExécution du contrat
Données de réservationDates, nombre d'invités, préférences, demandes spécialesTraiter et honorer vos réservationsExécution du contrat
Formulaire de contactNom, courriel, téléphone, messageRépondre à vos demandesIntérêt légitime
Données de paiementInformations relatives à la carte (traitées par Viva, jamais stockées par nos soins)Traitez les paiements en toute sécuritéExécution du contrat
Données techniquesAdresse IP, type de navigateur, informations sur l'appareil, pages consultéesSécurité, surveillance des performances, prévention des abusIntérêt légitime
Surveillance des erreursErreurs JavaScript, traces de pile, relectures de session anonymiséesIdentifier et résoudre les problèmes techniquesIntérêt légitime
AnalytiquePages vues, site référent, statistiques des visiteurs anonymes, adresse IP anonymisée (Google Analytics)Comprendre l'utilisation du site et améliorer nos servicesConsentement

3. Comment nous utilisons vos données

Nous traitons vos données personnelles aux fins suivantes :

  • Honorer les réservationsTraitement de vos réservations : séjours, repas, spa, croisières et transferts.
  • Traitement des paiementsNous traitons vos transactions en toute sécurité via Viva. Nous ne conservons jamais les informations de votre carte sur nos serveurs.
  • Courriels transactionnelsEnvoi des confirmations de réservation, des rappels et des avis d'annulation via la fonction Renvoyer.
  • Sécurité du siteprotection contre les abus, les attaques de bots et les activités frauduleuses grâce à Cloudflare et Cloudflare Turnstile.
  • Surveillance des erreursidentification et correction des bugs via Sentry (avec tout le texte masqué et aucune information personnelle collectée).
  • Analytiquecomprendre comment les visiteurs utilisent notre site via Google Analytics 4 (avec anonymisation de l'adresse IP) et Vercel Analytics (uniquement avec votre consentement).
  • diffusion des médiasdiffusion d'images et de vidéos optimisées via Cloudflare R2 et Mux.

4. Cookies et suivi

Nous utilisons des cookies et des technologies similaires pour faire fonctionner notre site. Vous pouvez gérer vos préférences à tout moment en cliquant sur « Paramètres des cookies » en bas de page ou .

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent être désactivés. Ils comprennent les jetons d'authentification (Supabase), le stockage du panier et du planificateur de voyage (localStorage), ainsi que vos préférences en matière de consentement aux cookies.

Cookies analytiques

Avec votre consentement, nous utilisons Google Analytics 4 et Vercel Analytics pour analyser l'utilisation de notre site par les visiteurs. Google Analytics collecte des données anonymisées (les adresses IP sont anonymisées) et utilise des cookies tels que _ga et _ga_* pour identifier les visiteurs uniques. Vercel Analytics collecte des données anonymes de consultation de pages, sans utiliser de cookies. Aucune information personnelle n'est partagée avec des tiers. Vous pouvez désactiver cette option à tout moment dans vos paramètres de cookies.

Cookies fonctionnels

Avec votre consentement, Sentry peut enregistrer des rediffusions anonymisées de vos sessions afin de nous aider à diagnostiquer les problèmes techniques. Tous les contenus textuels et multimédias sont masqués avant toute capture de données.

5. Services tiers

Nous partageons des données avec les prestataires de services tiers suivants, chacun agissant en tant que sous-traitant de données au sens du RGPD :

ServiceDonnées partagéesButEmplacement
SupabaseAccount data, bookings, profilesDatabase and authenticationEU (Frankfurt)
VivaPayment card details, billing infoPayment processingEU / US
VercelAnonymous page views (with consent)Hosting and analyticsGlobal edge network
Google AnalyticsAnonymised IP, page views, referrer, device info (with consent)Website analyticsUS (EU DPF certified)
SentryError logs, masked session replays (with consent)Error monitoringUS (EU DPF certified)
ResendEmail address, nameTransactional emailsUS (EU DPF certified)
CloudflareIP address, request metadataCDN, DDoS protection, bot managementGlobal edge network
Cloudflare R2Uploaded files (admin only)Image storage and deliveryGlobal edge network
UpstashIP-based identifiers (hashed)Rate limiting to prevent abuseEU (Frankfurt)
MuxIP address, playback metricsVideo streaming and deliveryUS (EU DPF certified)

6. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées :

Type de donnéesPériode de rétention
Account dataWhile your account is active, plus 30 days after deletion request
Booking records7 years (Greek tax and accounting requirements)
Contact form submissions12 months
IP addresses (rate limiting)24 hours (auto-expire in Upstash)
Error logs (Sentry)90 days
Analytics data12 months (aggregated and anonymised)
Payment recordsAs required by Viva; we do not store card details

7. Vos droits en vertu du RGPD

En tant que personne concernée par le RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accèsdemander une copie des données personnelles que nous détenons vous concernant.
  • Droit à la rectificationDemande de correction des données inexactes ou incomplètes.
  • droit à l'effacementdemander la suppression de vos données personnelles (sous réserve des obligations légales de conservation).
  • Droit à la restrictionnous demander de limiter la manière dont nous traitons vos données.
  • Droit à la portabilité des donnéesRecevez vos données dans un format structuré et lisible par machine.
  • Droit d'oppositionS'opposer au traitement fondé sur l'intérêt légitime.
  • Droit de retirer son consentementretirer son consentement à tout moment pour un traitement fondé sur le consentement (par exemple, les cookies analytiques) sans que cela n'affecte la licéité du traitement avant ce retrait.
  • Droit de porter plainte Vous pouvez déposer une plainte auprès de l'Autorité hellénique de protection des données (HDPA) à l'adresse suivante : www.dpa.gr ou votre autorité de surveillance européenne locale.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse suivante :infonorthsantorini.com Nous vous répondrons dans un délai de 30 jours.

8. Transferts internationaux de données

Certains de nos prestataires de services traitent des données en dehors de l'Espace économique européen (EEE). Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place :

  • EU-US Data Privacy Framework — Google, Sentry, Resend, Mux, and Vercel are certified under the EU-US Data Privacy Framework.
  • Standard Contractual Clauses (SCCs) — where the DPF does not apply, we rely on EU-approved Standard Contractual Clauses.
  • EU-based processing — our primary database (Supabase) and rate limiting infrastructure (Upstash) are hosted in the EU (Frankfurt).

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Encryption in transit — all connections use HTTPS/TLS, enforced by Cloudflare.
  • Password security — passwords are hashed using bcrypt via Supabase Auth.
  • Row Level Security — database access is restricted so users can only access their own data.
  • Rate limiting — API endpoints are rate-limited to prevent brute-force and abuse attacks.
  • Bot protection — Cloudflare Turnstile verifies human users on sensitive forms.
  • Error monitoring — Sentry provides real-time alerting with all PII masked.

10. Protection de la vie privée des enfants

Nos services ne s'adressent pas aux personnes de moins de 18 ans. Nous ne recueillons pas sciemment de données personnelles auprès d'enfants. Si vous pensez que nous avons recueilli par inadvertance des données concernant un enfant, veuillez nous contacter afin que nous les supprimions immédiatement.

11. Modifications apportées à la présente politique

Nous pouvons être amenés à modifier la présente Politique de confidentialité afin de refléter les changements apportés à nos pratiques ou à la législation applicable. En cas de modifications importantes, la date de « Dernière mise à jour » figurant en haut de cette page sera actualisée. Pour les modifications majeures, nous pourrons également vous en informer par courriel ou par une annonce visible sur notre site web.

12. Contactez-nous

Si vous avez des questions concernant cette politique de confidentialité ou si vous souhaitez exercer vos droits en matière de protection des données, veuillez nous contacter :

Experience North Santorini
Pyrgos, Santorin 847 00
Cyclades, Grèce

E-mail: infonorthsantorini.com
Téléphone: +30 22860 71234
Retour en haut de page