Politique de Confidentialité
Dernière mise à jour : Mars 2026 — Avis de Confidentialité conformément à la LFPDPPP
En GoCancun nous nous engageons à protéger la vie privée de nos utilisateurs. Cet Avis de Confidentialité décrit comment nous collectons, utilisons et protégeons les données personnelles, en conformité avec la Loi Fédérale sur la Protection des Données Personnelles en Possession des Particuliers (LFPDPPP) et son Règlement.
1. Données que nous recueillons
Nous recueillons des données personnelles de deux types d'utilisateurs : Agences (utilisateurs de la plateforme) et Touristes (clients finaux des Agences).
1.1 Données de l'Agence
| Donnée | Finalité |
|---|---|
| Nom et raison sociale | Identification et facturation |
| Communication, accès au compte | |
| Téléphone | Configuration de WhatsApp Business |
| Informations fiscales | Facturation et conformité légale |
| Données bancaires (via Stripe) | Réception des paiements des ventes |
1.2 Données du Touriste
| Donnée | Finalité |
|---|---|
| Nom | Identification dans la réservation |
| Envoi de confirmations et de reçus | |
| Téléphone (WhatsApp) | Canal de communication principal |
| Hôtel / hébergement | Logistique de collecte pour les visites |
| Nationalité | Application de frais (national/étranger) |
| Préférences de voyage | Recommandations personnalisées de l'Agent IA |
| Conversations de WhatsApp | Qualité du service, suivi des réservations |
| Données de paiement | Traités directement par Stripe (non stockés par GoCancun) |
1.3 Données techniques
Nous recueillons automatiquement : adresse IP, type de navigateur, appareil, pages visitées et horodatages. Ces données sont utilisées exclusivement pour le fonctionnement et la sécurité de la Plateforme.
2. Comment nous les utilisons
Les données personnelles sont utilisées pour les finalités suivantes :
Finalités primaires (nécessaires)
- Fournir le service de la Plateforme aux Agences.
- Traiter les réservations et les paiements des visites.
- Faire fonctionner l'Agent IA pour l'assistance au Touriste via WhatsApp.
- Envoyer des confirmations, des rappels et des mises à jour de réservation.
- Respecter les obligations légales et fiscales.
Finalités secondaires (facultatives)
- Envoyer des communications marketing sur de nouvelles fonctionnalités.
- Générer des statistiques et des analyses agrégées pour améliorer le service.
- Suivre les conversations inactives (remarketing automatisé).
Si vous ne souhaitez pas que vos données soient utilisées à des fins secondaires, vous pouvez le communiquer à l'adresse e-mail indiquée dans la section Contact.
3. Base Légale
Le traitement des données est fondé sur :
- Consentement : En vous inscrivant sur la Plateforme ou en initiant une conversation par WhatsApp avec une Agence.
- Relation contractuelle : Pour respecter la prestation du service contracté.
- Intérêt légitime : Pour la sécurité de la Plateforme, prévention de la fraude et amélioration du service.
- Obligation légale : Pour respecter les exigences fiscales et réglementaires au Mexique.
4. Partage avec des Tiers
GoCancun partage des données personnelles avec les tiers suivants, exclusivement pour la prestation du service :
| Tiers | Objectif | Données partagées |
|---|---|---|
| OpenAI (USA) | Traitement du langage naturel pour l'Agent IA | Texte des conversations (sans données de paiement) — sous SCCs UE 2021/914 |
| Anthropic (USA) | Modèles LLM Claude alternatifs | Texte des conversations (sans données de paiement) — sous SCCs |
| Stripe (USA + UE) | Traitement sécurisé des paiements (PCI DSS Niveau 1) | Données de paiement du Touriste (traitées directement par Stripe, nous ne stockons pas le PAN/CVV) |
| Meta Platforms (USA + UE) | WhatsApp Cloud API (canal officiel de messagerie) | Messages, numéro de téléphone, nom WhatsApp de l'utilisateur |
| Evolution API | Connexion alternative avec WhatsApp Business (Baileys/QR) | Messages et numéro de téléphone |
| Fournisseur SMTP (Gmail/Renvoyer/SendGrid) | Envoi d'e-mails transactionnels | Email, nom, contenu de l'email |
| Sentry (USA, facultatif) | Suivi des erreurs et diagnostic des pannes | Piles d'appels, journaux (sans PII par configuration explicite) |
| Tawk.to / Crisp (facultatif, marketing) | Chat de support web | E-mail, nom — uniquement si l'utilisateur a consenti aux cookies de marketing |
5.1 Transferts internationaux
Certains sous-traitants (OpenAI, Anthropic, Stripe, Meta, Sentry) ont des serveurs aux États-Unis. Les transferts sont effectués selon les mécanismes juridiques suivants :
- Clauses Contractuelles Types (SCC, Décision d'Exécution UE 2021/914) signées avec chaque sous-traitant.
- Décision d'adéquation de la Commission Européenne lorsque cela s'applique (EU-US Data Privacy Framework pour les entreprises certifiées).
- Au Mexique, conformément à la LFPDPPP Art. 36-37: notification au titulaire et consentement implicite en acceptant cet avis.
5.2 DPA (Data Processing Agreement)
Les agences en plan Business ou Enterprise peuvent demander un DPA signé avec GoCancun en écrivant à dpo@gocancun.ai.
Nous ne vendons, louons ni ne partageons des données personnelles avec des tiers à des fins de marketing.
5. IA et Traitement Automatisé
GoCancun utilise l'intelligence artificielle pour automatiser l'assistance au Touriste. Il est important que vous sachiez :
- Ce que l'IA traite : Le contenu des conversations de WhatsApp, le catalogue de tours de l'Agence et les données fournies par le Touriste pendant la conversation (nom, hôtel, dates, préférences).
- Décisions automatisées : L'Agent IA peut recommander des visites, calculer des budgets et générer des liens de paiement. Ces actions sont supervisées par des règles commerciales configurées par l'Agence.
- Intervention humaine : Le Touriste peut demander à parler à un agent humain à tout moment. L'Agence peut examiner et modifier les interactions de l'Agent IA.
- Conservation du contexte : L'historique de conversation est conservé pour assurer la continuité de l'assistance. Le Touriste peut demander la suppression de son historique.
6. Stockage et Sécurité
Nous mettons en œuvre des mesures de sécurité administratives, techniques et physiques pour protéger les données personnelles :
- Base de données PostgreSQL avec accès restreint et authentification.
- Communications chiffrées via HTTPS/TLS.
- Paiements traités exclusivement par Stripe (certification PCI DSS).
- Accès aux données limité au personnel autorisé avec des rôles et des permissions définis.
- Surveillance continue des activités suspectes.
Conservation des données
- Données de l'Agence : Tant que le compte est actif, plus 30 jours après l'annulation.
- Données du Touriste : Tant que la réservation est active, plus la période requise par les obligations fiscales (jusqu'à 5 ans).
- Conversations WhatsApp : 12 mois depuis la dernière interaction, sauf si l'Agence configure une période différente.
7. Droits ARCO
Conformément à la LFPDPPP, vous avez le droit de :
- Accès : Connaître quelles données personnelles nous avons sur vous et comment nous les utilisons.
- Rectification : Demander la correction de données inexactes ou incomplètes.
- Annulation : Demander la suppression de vos données lorsque vous considérez qu'elles ne sont pas nécessaires à la finalité pour laquelle elles ont été collectées.
- Opposition : S'opposer au traitement de vos données à des fins spécifiques.
Comment exercer vos droits
Envoyez votre demande à privacidad@gocancun.com y compris :
- Nom complet et moyen de recevoir la réponse.
- Description claire du droit que vous souhaitez exercer.
- Documents prouvant votre identité (copie d'une pièce d'identité officielle).
Nous répondrons dans un délai maximum de 20 jours ouvrables à partir de la réception de votre demande. Si la demande est recevable, elle sera mise en œuvre dans les 15 jours ouvrables suivants.
8. Cookies
GoCancun utilise des cookies pour :
- Cookies essentiels : Maintenir la session de l'utilisateur, tokens CSRF et préférences du compte. Nécessaires au fonctionnement de la Plateforme.
- Cookies analytiques : Mesurer l'utilisation de la Plateforme et améliorer l'expérience (données agrégées et anonymes).
Nous n'utilisons pas de cookies publicitaires ni de suivi tiers. Vous pouvez configurer votre navigateur pour refuser les cookies, bien que cela puisse affecter la fonctionnalité de la Plateforme.
9. Mineurs
GoCancun n'est pas destiné aux mineurs de moins de 18 ans. Nous ne collectons pas intentionnellement de données personnelles sur les mineurs. Si une Agence collecte des données sur des mineurs dans le cadre d'une réservation de tour (par exemple, des mineurs voyageant avec leurs parents), l'Agence est responsable d'obtenir le consentement du père, de la mère ou du tuteur.
10. Transferts Internationaux
Certains des services tiers que nous utilisons peuvent stocker ou traiter des données en dehors du Mexique :
- OpenAI : Serveurs aux États-Unis (traitement de texte pour l'Agent IA).
- Stripe : Infrastructure mondiale (traitement des paiements).
Ces transferts sont effectués conformément aux dispositions de la LFPDPPP, garantissant que les tiers récepteurs respectent des normes de protection des données équivalentes. En utilisant le service, vous consentez à ces transferts internationaux.
11. Changements à cette Politique
GoCancun se réserve le droit de modifier cet Avis de Confidentialité à tout moment. Les changements seront publiés sur cette page et, s'ils sont significatifs, seront notifiés par e-mail avec au moins 15 jours d'avance.
Nous vous recommandons de consulter cette page régulièrement pour être informé sur la manière dont nous protégeons vos données.
12. Contact DPO
Pour toute question relative à la protection des données personnelles ou pour exercer vos droits ARCO, vous pouvez nous contacter :
- Responsable de la Protection des Données : GoCancun
- Email de confidentialité : privacidad@gocancun.com
- Email général : hola@gocancun.com
- Localisation : Cancún, Quintana Roo, Mexique
Si vous considérez que votre droit à la protection des données a été violé, vous pouvez vous adresser à l'Institut National de Transparence, d'Accès à l'Information et de Protection des Données Personnelles (INAI) : www.inai.org.mx.