Politique de confidentialitéPrivacy policy
Dernière mise à jour : juillet 2026Last updated: July 2026
Responsable du traitementData controller
Le responsable du traitement des données est l'éditeur du site (voir The data controller is the site publisher (see mentions légaleslegal notice) :
- Raison sociale :Business name: SARL TIKEHAU ÔCEAN TOUR (enseigne Moorea Ôcean Tour), N° Tahiti G45983
- Email : [email protected]
- Téléphone :Phone: +689 89 79 44 75
Données collectées et finalitéData collected and purpose
Lors d'une réservation, nous collectons uniquement : votre nom, votre adresse e-mail et votre numéro de téléphone. Ces données sont utilisées uniquement pour la gestion de votre réservation et la communication liée à la sortie réservée (confirmation, informations pratiques, contact éventuel avant le départ). When you make a booking, we collect only: your name, email address and phone number. This data is used solely to manage your booking and to communicate about the outing you reserved (confirmation, practical information, possible contact before departure).
Base légale : l'exécution du contrat de réservation (article 6-1-b du RGPD par analogie, ou le principe équivalent applicable en Polynésie française). Legal basis: performance of the booking contract (article 6-1-b GDPR by analogy, or the equivalent applicable principle in French Polynesia).
Prestataires et destinataires des donnéesService providers and data recipients
Pour fournir le service, nous faisons appel aux prestataires suivants : To provide the service, we rely on the following providers:
- Supabase (Supabase Inc., États-UnisUnited States) — base de données de réservation. Sous-traitant ; transferts encadrés par les clauses contractuelles types (CCT) de la Commission européenne.booking database. Data processor; transfers covered by the European Commission's Standard Contractual Clauses (SCCs).
- Cloudflare (Cloudflare Inc., États-UnisUnited States) — hébergement et réseau de diffusion (CDN). Sous-traitant ; transferts encadrés par les CCT et la certification Data Privacy Framework (DPF).hosting and content delivery network (CDN). Data processor; transfers covered by SCCs and Data Privacy Framework (DPF) certification.
- Resend (Resend Inc., États-UnisUnited States) — envoi des e-mails transactionnels (confirmation client, notification à l'exploitant). Sous-traitant ; transferts encadrés par les CCT / un accord de traitement des données (DPA).sending transactional emails (customer confirmation, operator notification). Data processor; transfers covered by SCCs / a Data Processing Agreement (DPA).
- PayPal (PayPal (Europe)(Europe)) — traitement du paiement. PayPal agit comme responsable de traitement autonome pour les données de paiement ; voir sa propre politique de confidentialité.payment processing. PayPal acts as an independent data controller for payment data; see its own privacy policy.
Les sous-traitants ci-dessus (Supabase, Cloudflare, Resend) sont situés hors de Polynésie française et hors de l'Union européenne (aux États-Unis). Vos données peuvent donc y transiter ou y être traitées. Ces transferts sont encadrés, selon le prestataire, par les clauses contractuelles types (CCT) de la Commission européenne et/ou la certification Data Privacy Framework, que nous mettons en œuvre dans le cadre des accords de traitement des données proposés par chaque prestataire. PayPal, en tant que responsable de traitement autonome, applique ses propres garanties de transfert. Nous ne vendons ni ne louons vos données à des tiers. The processors above (Supabase, Cloudflare, Resend) are located outside French Polynesia and outside the European Union (in the United States). Your data may therefore transit or be processed there. Depending on the provider, these transfers are covered by the European Commission's Standard Contractual Clauses (SCCs) and/or Data Privacy Framework certification, which we rely on under each provider's data-processing agreement. PayPal, acting as an independent controller, applies its own transfer safeguards. We do not sell or rent your data to third parties.
Cookies et traceursCookies and trackers
Ce site n'utilise aucun cookie publicitaire ni traceur analytique tiers. Nous utilisons uniquement : This site uses no advertising cookies and no third-party analytics trackers. We use only:
- un stockage local fonctionnel conservant votre préférence de langue (FR/EN) dans votre navigateur ;a functional local storage keeping your language preference (FR/EN) in your browser;
- côté espace opérateur uniquement, un cookie de session strictement nécessaire pour l'authentification. Ce cookie n'est jamais déposé sur les pages clients.on the operator area only, a strictly necessary session cookie for authentication. This cookie is never set on customer pages.
Notre hébergeur Cloudflare peut exécuter des scripts strictement nécessaires à la sécurité et au bon fonctionnement du site (par exemple l'obfuscation des adresses e-mail « cdn-cgi » et la protection anti-bot). Ces scripts ne servent pas au suivi publicitaire ni à l'analyse comportementale. Our host Cloudflare may run scripts that are strictly necessary for the site's security and proper operation (for example the "cdn-cgi" email-address obfuscation and bot protection). These scripts are not used for advertising tracking or behavioural analytics.
Aucun traceur non essentiel n'étant utilisé, aucun bandeau de consentement n'est requis. As no non-essential trackers are used, no consent banner is required.
Durée de conservationRetention period
Les données de réservation sont conservées le temps nécessaire à la réalisation de la sortie et à la relation client, puis pour la durée requise par les obligations légales et comptables applicables (durée comptable standard). Elles sont ensuite supprimées ou anonymisées. Booking data is kept for the time needed to carry out the outing and manage the customer relationship, then for the period required by applicable legal and accounting obligations (standard accounting retention period). It is then deleted or anonymised.
Vos droitsYour rights
Vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition et de portabilité de vos données. Pour exercer ces droits, écrivez-nous à You have the right to access, rectify, erase, object to and port your data. To exercise these rights, write to us at [email protected].
Vous avez également le droit d'introduire une réclamation auprès de l'autorité de protection des données compétente si vous estimez que le traitement de vos données n'est pas conforme à la réglementation applicable. You also have the right to lodge a complaint with the competent data protection authority if you consider that the processing of your data does not comply with the applicable regulations.
AccessibilitéAccessibility
Nous visons la conformité au niveau WCAG 2.1 AA (Web Content Accessibility Guidelines) afin que ce site reste utilisable par le plus grand nombre, y compris au clavier et avec des technologies d'assistance. Si vous rencontrez un obstacle d'accessibilité, écrivez-nous à We aim for WCAG 2.1 AA (Web Content Accessibility Guidelines) conformance so this site stays usable by as many people as possible, including via keyboard and assistive technologies. If you encounter an accessibility barrier, write to us at [email protected] et nous corrigerons dans la mesure du possible. and we will address it where possible.