Politique de Confidentialité – Plateforme Imkan (IMKAN.TOURS)

1) Base Légale et Engagement

La Plateforme s'engage à protéger les données personnelles conformément à:

• La Loi sur la Protection des Données Personnelles du Royaume de Bahreïn (Loi n° 30 de 2018), y compris ses règlements d'application et directives émises par l'autorité de régulation compétente.
• Le Règlement Général sur la Protection des Données (RGPD) de l'UE, le cas échéant (par exemple, ciblage ou suivi d'individus dans l'Espace Économique Européen).

En utilisant la Plateforme, vous reconnaissez avoir lu, compris et accepté cette Politique.

2) Définitions

• Données Personnelles: Toute information relative à une personne physique identifiée ou identifiable.
• Données Sensibles: Informations révélant l'origine raciale/ethnique, les opinions politiques, les croyances religieuses, les données de santé ou biométriques, ou toute catégorie classée comme sensible selon la loi bahreïnienne.
• Contrôleur de Données: Bee Global Bahrain W.L.L, en tant qu'entité qui détermine les finalités et moyens du traitement des données des utilisateurs de la Plateforme.
• Processeur de Données: Tout tiers qui traite les données pour le compte du Contrôleur et selon ses instructions.
• Utilisateur/Client: Toute personne physique ou morale utilisant les services de la Plateforme.

3) Champ d'Application

Cette Politique s'applique à tous les services fournis par la Plateforme via son site web, applications mobiles et systèmes connectés. Elle couvre les utilisateurs à l'intérieur et à l'extérieur de Bahreïn, y compris les particuliers, entreprises, agents et prestataires de services.

4) Types de Données que Nous Collectons

• Identité et Contact: Nom, numéro de pièce d'identité/passeport, nationalité, email, téléphone, adresse.
• Données de Compte: Nom d'utilisateur, mots de passe chiffrés, préférences linguistiques.
• Données de Voyage et Réservation: Destinations, dates, nombre de voyageurs, préférences d'hébergement et d'activités.
• Paiement et Transactions: ID de transaction, statut de paiement, détails de facturation. (Nous ne stockons pas les numéros de carte sur nos serveurs—les paiements sont traités par des fournisseurs accrédités.)
• Données Techniques: Adresse IP, type de navigateur/OS, identifiants d'appareil, historique de navigation dans la Plateforme.
• Données de Géolocalisation: Si activé par l'utilisateur.
• Interactions: Communications de support, avis, formulaires "Nous Contacter".
• Données Sensibles (si nécessaire et avec consentement explicite): Exigences de santé liées aux voyages, préférences alimentaires liées aux croyances, ou copies de visas/documents officiels requis pour la réservation ou le voyage.

5) Comment Nous Collectons les Données

• Directement de l'utilisateur lors de la création d'un compte, de la soumission de demandes ou de réservations.
• Automatiquement via les cookies et technologies similaires (voir section Cookies).
• De tiers avec lesquels nous collaborons (hôtels, compagnies aériennes, agents, fournisseurs de paiement/hébergement), sous des accords de protection des données écrits.

6) Finalités du Traitement et Base Légale

Nous traitons les données pour les finalités suivantes, en nous appuyant sur une ou plusieurs bases légales selon la loi bahreïnienne et/ou le RGPD (le cas échéant):

• Prestation de Services et Gestion des Réservations – exécution du contrat
• Paiements, Facturation et Prévention de la Fraude – exécution du contrat, respect des obligations légales ou poursuite d'intérêts légitimes
• Création de Compte, Relations Clients et Support – exécution du contrat ou poursuite d'intérêts légitimes
• Amélioration de l'Expérience, Personnalisation et Analyses – basé sur des intérêts légitimes, tout en respectant le droit des utilisateurs de se désabonner du marketing
• Marketing Direct et Promotions – uniquement avec consentement explicite, qui peut être retiré à tout moment
• Conformité Légale et Réglementaire – par exemple, exigences comptables, fiscales et de lutte contre le blanchiment d'argent
• Sécurité et Protection de la Plateforme – surveillance des intrusions et gestion des incidents, basé sur des intérêts légitimes

7) Partage de Données – Avec Qui et Pourquoi

Nous pouvons partager vos données—uniquement dans la mesure nécessaire—avec les catégories suivantes:

• Partenaires de Services Touristiques: Hôtels, compagnies aériennes, fournisseurs de transport/activités pour exécuter votre réservation.
• Fournisseurs de Technologie et d'Infrastructure: Hébergement cloud, sécurité de l'information, analyses.
• Fournisseurs de Paiement: Comme les passerelles de paiement accréditées; les données de carte sont traitées en conformité avec les normes PCI DSS.
• Agents Autorisés de la Plateforme: Pour fournir des services localement, dans le cadre de votre demande.
• Autorités Réglementaires ou Judiciaires: Lorsque requis par des obligations légales contraignantes.

Engagements Stricts: Nous signons des Accords de Traitement des Données (DPA) avec tous les processeurs. Nous ne vendons pas vos données et ne les partageons pas avec des tiers à des fins marketing sans votre consentement explicite.

8) Transferts Internationaux de Données

Vos données peuvent être transférées et stockées en dehors de Bahreïn pour permettre la prestation de services. Dans tous les cas, nous nous assurons que:

• Le pays de destination offre un niveau de protection non inférieur aux normes de Bahreïn; ou
• Des garanties adéquates sont en place (par exemple, Clauses Contractuelles Standard / mécanismes approuvés); ou
• Toutes les approbations/notifications requises par la loi bahreïnienne sont obtenues.

Si un consentement supplémentaire est requis avant un transfert, nous vous en informerons et demanderons votre approbation à l'avance.

9) Sécurité de l'Information

Nous appliquons des contrôles techniques et organisationnels avancés, notamment:

• Chiffrement des données pendant la transmission et le stockage, le cas échéant.
• Droits d'accès basés sur le principe du moindre privilège, avec authentification multi-facteurs pour les rôles sensibles.
• Pare-feu, systèmes de détection/prévention d'intrusion et journaux d'audit périodiques.
• Sauvegardes sécurisées, continuité d'activité et plans de reprise après sinistre.
• Tests réguliers, évaluations des risques et adhésion aux meilleures pratiques alignées sur ISO/IEC 27001 (sans impliquer de certification sauf mention explicite).

Note de Paiement: La Plateforme ne stocke pas les détails complets des cartes de paiement; le traitement est géré par des fournisseurs accrédités conformes PCI DSS.

10) Périodes de Conservation des Données

Nous conservons les données uniquement aussi longtemps que nécessaire pour accomplir les finalités de collecte ou comme requis par la loi, après quoi elles sont supprimées de manière sécurisée ou anonymisées. À titre indicatif:

• Données de compte, d'identité et de contact: Pour la période d'utilisation active + jusqu'à 24 mois après la fermeture du compte, sauf si une conservation plus longue est légalement requise.
• Données de réservation, de transaction et de facturation: Jusqu'à 10 ans pour la conformité comptable et réglementaire.
• Enregistrements de support et correspondance: Jusqu'à 24 mois.
• Cookies: Selon leur type (voir section Cookies).

Une fois que la finalité ou le délai légal se termine, les données sont soit supprimées soit anonymisées de manière irréversible.

11) Vos Droits

Selon la loi bahreïnienne—et là où le RGPD s'applique—vous avez le droit de:

• Accéder à vos données et obtenir une copie.
• Corriger ou mettre à jour les informations inexactes.
• Effacer les données lorsqu'elles ne sont plus nécessaires ou que le traitement est illégal.
• Restreindre le traitement dans certaines circonstances.
• Vous opposer au traitement, y compris l'opposition au marketing direct.
• Retirer le consentement à tout moment, sans affecter la légalité du traitement effectué avant le retrait.
• Éviter les décisions automatisées qui produisent des effets légaux ou similaires significatifs, sans révision humaine appropriée.

Comment Exercer Vos Droits: Contactez-nous via les canaux listés ci-dessous, en indiquant clairement votre demande et en fournissant une preuve d'identité. Nous répondrons dans un délai raisonnable et conformément à la loi.

12) Marketing et Choix

• Nous envoyons des communications marketing uniquement avec votre consentement. Vous pouvez vous désabonner à tout moment via le lien de désabonnement dans le message ou en nous contactant directement.
• Les offres peuvent être personnalisées basées sur vos préférences dans la Plateforme; vous pouvez vous opposer à une telle personnalisation à des fins marketing.

13) Décisions Automatisées et Profilage

Nous pouvons utiliser des modèles analytiques pour améliorer les recommandations et offres dans la Plateforme. Nous ne prenons pas de décisions ayant des effets légaux ou similaires significatifs sur vous sans intervention humaine. Vous avez le droit de vous opposer à l'utilisation de votre profil à des fins marketing.

14) Enfants et Mineurs

Nos services ne sont pas dirigés vers des personnes de moins de 18 ans. Si nous apprenons que nous avons collecté des données d'un mineur sans consentement parental clair, nous les supprimerons sans délai. Nous pouvons demander une preuve du consentement parental/tuteur si nécessaire.

15) Cookies et Technologies Similaires

Nous utilisons des cookies pour améliorer les performances, l'expérience utilisateur et la mesure de l'efficacité. Les catégories principales incluent:

• Essentiels: Nécessaires pour la fonctionnalité du site, la connexion et le traitement des commandes (ne peuvent pas être désactivés dans nos systèmes).
• Fonctionnels/Préférences: Pour se souvenir des paramètres de langue et de région.
• Analytiques: Pour mesurer l'utilisation et améliorer les performances.
• Marketing/Ciblage: Pour fournir du contenu pertinent (sous réserve de votre consentement).

Contrôle: Vous pouvez configurer les paramètres de votre navigateur pour bloquer ou supprimer les cookies. Les désactiver peut affecter certaines fonctions de la Plateforme. Si une Politique de Cookies détaillée existe, un lien sera disponible dans le pied de page du site web.

16) Liens et Contenu Tiers

La Plateforme peut contenir des liens ou des composants intégrés de sites web ou services tiers. Nous ne sommes pas responsables de leurs pratiques; veuillez consulter leurs politiques de confidentialité avant utilisation.

17) Modifications de cette Politique

Nous pouvons mettre à jour cette politique de temps à autre. Les modifications importantes seront communiquées via des avis dans la Plateforme et/ou par email dans un délai raisonnable avant leur entrée en vigueur. L'utilisation continue de la Plateforme après l'entrée en vigueur de ces modifications constitue l'acceptation de la politique mise à jour.

18) Responsabilités et Rôles

• Contrôleur de Données: Bee Global Bahrain W.L.L (l'opérateur officiel de la Plateforme).
• Dans certains cas, nous pouvons agir en tant que Processeur de Données pour le compte de fournisseurs de services/partenaires sous des arrangements B2B, conformément aux accords qui définissent les responsabilités et protègent les droits individuels.

19) Contact, Demandes de Droits et Plaintes

• E-mail Support et Confidentialité: contact@imkan.tours
• Adresse Postale: Manama, Royaume de Bahreïn (Bee Global Bahrain W.L.L)

Nous répondrons dans les trente (30) jours ou dans le délai mandaté par la loi bahreïnienne.

Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de l'Autorité de Protection des Données compétente à Bahreïn conformément aux procédures applicables.