B B2BOmra Pro · Documentation
Accueil / Documentation / Conformité RGPD et droits sur vos données

📜 Conformité RGPD et vos droits

Le Règlement Général sur la Protection des Données (RGPD) encadre la collecte et l'usage des données personnelles en Europe. Voici comment B2BOmra s'y conforme et ce que cela signifie concrètement pour vous et vos pèlerins.

Notre rôle juridique

Dans le langage RGPD :

  • Vos pèlerins sont les personnes concernées.
  • Votre agence est le responsable de traitement : vous décidez quelles données pèlerin vous collectez et pour quelle finalité (organiser un voyage Omra).
  • B2BOmra est le sous-traitant : nous mettons à disposition l'outil technique, sans utiliser ces données pour autre chose que vous permettre de les gérer.

Données collectées et finalités

B2BOmra collecte les données suivantes :

  • Comptes utilisateurs (nom, email, mot de passe hashé, rôle) : pour l'authentification et l'organisation du travail en équipe.
  • Données agence (raison sociale, SIRET, agrément, adresse) : pour la vérification d'éligibilité à la plateforme et la facturation.
  • Données pèlerins (identité, passeport, visa, paiements, famille) : uniquement pour permettre à votre agence d'organiser le voyage.
  • Données comptables (factures, contrats, encaissements) : pour la gestion financière de votre agence et l'export FEC obligatoire.
  • Journaux d'activité (qui fait quoi quand, IP, navigateur) : pour la sécurité et la traçabilité.

Bases légales

Le traitement de ces données repose sur :

  • L'exécution d'un contrat : vous nous mandatez pour mettre l'outil à votre disposition, ce qui suppose le traitement nécessaire à son fonctionnement.
  • L'obligation légale : certains traitements (conservation comptable, journaux fiscaux) sont imposés par la loi française.
  • L'intérêt légitime : sécurité, prévention de la fraude, amélioration de la plateforme.

Durée de conservation

  • Données de compte utilisateur : durée de l'abonnement + 30 jours après résiliation.
  • Données pèlerins : tant que votre agence est active. Vous pouvez supprimer un pèlerin à tout moment.
  • Données comptables (factures, contrats, journaux) : 10 ans après l'exercice clôturé, conformément à l'article L123-22 du Code de commerce.
  • Sauvegardes : 14 derniers jours roulants + 6 derniers premiers de mois. Au-delà, purge automatique.
  • Journaux d'activité : 1 an pour les logs applicatifs, plus longtemps pour les logs comptables (cf. ligne précédente).

Vos droits sur vos données

Vous disposez, sur les données vous concernant et celles concernant vos pèlerins (en tant que responsable de traitement), des droits suivants :

Droit d'accès (article 15)

Vous pouvez à tout moment consulter l'ensemble des données stockées sur votre compte agence via l'interface. Pour les données non visibles directement, contactez le support.

Droit de rectification (article 16)

Toutes les données pèlerin sont modifiables depuis l'interface. Si une erreur subsiste après vos corrections (par exemple un calcul automatique erroné), contactez le support.

Droit à l'effacement (article 17)

Vous pouvez supprimer :

  • Un pèlerin : depuis sa fiche, bouton « Supprimer ».
  • Un document : depuis la section Documents de la fiche.
  • Une facture, un contrat : avant signature ou clôture comptable.
  • Votre agence entière : contactez le support pour résilier et demander la suppression. Une fois résiliée, vos données sont supprimées sous 30 jours (hors obligations légales de conservation comptable).

Droit à la portabilité (article 20)

Vous pouvez exporter vos données dans un format réutilisable :

  • Liste des pèlerins en CSV (Excel) ;
  • Liste des factures et encaissements en CSV ;
  • Export FEC (format officiel français) ;
  • Téléchargement individuel de tous les PDF (devis, factures, contrats signés).

Droit d'opposition (article 21)

Vous pouvez vous opposer à certains traitements (par exemple, désactiver les communications marketing) depuis les paramètres de votre compte.

Vos pèlerins ont aussi des droits

Un pèlerin peut demander à votre agence l'accès, la rectification ou la suppression de ses données. Vous devez répondre sous 1 mois maximum (extensible à 3 mois pour les demandes complexes). B2BOmra vous fournit les outils techniques pour répondre : consultation, modification, suppression.

Transferts hors UE

Vos données ne quittent pas l'Union européenne. Les serveurs sont en France chez O2switch. Les sauvegardes sont stockées en France. Aucun traitement n'est effectué chez des sous-traitants américains.

Sous-traitants techniques

Pour fonctionner, B2BOmra utilise un nombre limité de sous-traitants techniques :

  • Hébergement : O2switch (France, EU) ;
  • Envoi d'emails transactionnels : prestataire conforme RGPD basé en EU ;
  • Paiement abonnement : prestataire bancaire certifié PCI-DSS.

Aucun sous-traitant n'a accès à vos données pèlerin : chacun n'intervient que sur le périmètre strictement nécessaire à sa mission.

Cookies

B2BOmra utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, session, CSRF). Aucun cookie publicitaire, aucun traceur tiers, aucun suivi marketing. En conséquence, aucun bandeau de consentement n'est nécessaire.

En cas d'incident de sécurité

Si une violation de données survenait malgré toutes nos précautions, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures (article 33 RGPD) ;
  • Vous prévenir personnellement dans les meilleurs délais ;
  • Documenter les causes et mesures correctives.

Contact RGPD

Pour toute demande RGPD (accès, modification, suppression, portabilité, opposition), écrivez à contact@perticom.fr en précisant l'objet « RGPD » et votre numéro d'agence. Nous répondons sous 1 mois maximum, généralement sous 7 jours ouvrés.

Réclamation

Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr/fr/plaintes.

Pour aller plus loin

← Précédent
Sécurité des données
Suivant →
FAQ