📜 CGU/CGV 🔐 Confidentialité (RGPD) 🏢 Mentions légales

🔐 Politique de confidentialité

Dernière mise à jour : 31/05/2026 · Conforme RGPD — Règlement (UE) 2016/679.

1. Responsable du traitement

B2BOmra Pro, [RAISON SOCIALE À COMPLÉTER], [ADRESSE], SIRET [À COMPLÉTER]. Contact DPO : dpo@b2bomra.fr.

2. Données collectées

Côté agence abonnée

Identité : nom, e-mail, téléphone, mot de passe (hashé)
Société : raison sociale, SIRET, agréments, adresse, IBAN
Données métier : pèlerins, groupes, vols, hôtels, factures (pour le fonctionnement du service)

Côté pèlerin

Les données pèlerins (passeport, dates naissance, etc.) sont saisies par les agences abonnées dans le cadre de leur activité légale d'organisation de voyages. B2BOmra agit en sous-traitant au sens du RGPD (art. 28) : l'agence est responsable de traitement, B2BOmra héberge.

3. Finalités

Fournir le Service (gestion d'agence, marketplace B2B)
Facturation et suivi des abonnements
Support technique et notifications transactionnelles
Sécurité (logs, prévention de la fraude)

B2BOmra ne vend jamais les données à des tiers et ne les utilise pas à des fins de marketing externe.

4. Hébergement & localisation

Les données sont hébergées en France (O2switch, Auvergne) ou dans l'Union européenne. Aucun transfert hors UE.

5. Durée de conservation

Compte actif : pendant toute la durée de l'abonnement
Compte résilié : 30 jours en lecture seule, puis archivage 5 ans (obligation comptable) puis suppression
Logs techniques : 12 mois maximum

6. Vos droits (RGPD)

Vous disposez des droits suivants :

Accès : obtenir une copie de vos données
Rectification : corriger les données inexactes
Effacement (« droit à l'oubli ») : sous réserve des obligations légales
Portabilité : export CSV/Excel de toutes vos données
Opposition et limitation

Pour exercer ces droits : dpo@b2bomra.fr. Réponse sous 30 jours.

7. Cookies

B2BOmra n'utilise que des cookies strictement nécessaires (session, CSRF). Aucun cookie de tracking publicitaire ou tiers.

8. Sécurité

Mots de passe hashés (bcrypt)
HTTPS sur tout le service (à activer en production)
Sauvegardes quotidiennes
Authentification à 2 facteurs (à venir)

9. Plainte CNIL

Si vous estimez que vos droits n'ont pas été respectés : www.cnil.fr/fr/plaintes.