POLITIQUE DE CONFIDENTIALITÉ
Dernière mise à jour : 11/05/2026
La protection de vos données personnelles est une priorité pour AERIS. En tant que conciergerie de voyage de luxe, nous sommes amenés à collecter et traiter des informations vous concernant afin de concevoir et d'organiser vos expériences de voyage sur-mesure. La présente politique de confidentialité a pour objet de vous informer, avec la plus grande transparence, sur la nature des données collectées, les finalités de leur traitement, les conditions de leur conservation et les droits dont vous disposez, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée.
Article 1 – Identité du responsable de traitement
Le responsable du traitement de vos données personnelles est AERIS, entreprise individuelle exploitée sous le régime de la micro-entreprise, dont le siège social est établi à Paris, France.
Le responsable de traitement est Benjamin Stanek, joignable par voie électronique à l'adresse contact@aerisaccess.com. Le numéro SIRET, en cours d'immatriculation auprès de l'URSSAF, sera communiqué dès son attribution.
AERIS n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, compte tenu de la nature et du volume des traitements effectués. Toutefois, toute question relative à la protection des données peut être adressée directement au responsable de traitement aux coordonnées mentionnées ci-dessus.
Article 2 – Données personnelles collectées
2.1 – Données collectées via le formulaire de contact et de prise en charge
Lorsque vous utilisez le formulaire de contact ou le questionnaire de prise en charge disponibles sur le site www.aerisaccess.com, AERIS collecte les données que vous renseignez volontairement. Ces données comprennent vos nom et prénom, votre adresse email, votre numéro de téléphone, ainsi que l'ensemble des informations relatives à votre projet de voyage que vous choisissez de nous communiquer, telles que les destinations envisagées, les dates de voyage, le nombre de voyageurs, le type d'expérience souhaité, vos préférences et exigences particulières, et votre budget indicatif.
Ces données sont nécessaires à l'établissement d'un devis personnalisé et à la conception de votre expérience de voyage sur-mesure. Sans ces informations, AERIS ne serait pas en mesure de vous proposer une prestation adaptée à vos attentes.
2.2 – Données collectées dans le cadre de la relation client
Dans le cadre de l'organisation de votre voyage et de l'exécution des prestations AERIS, nous sommes susceptibles de collecter et de traiter des données complémentaires. Il s'agit notamment de données d'identité telles que le numéro de passeport ou de carte d'identité, la date de naissance et la nationalité, nécessaires aux réservations de vols, d'hébergements et aux formalités d'entrée dans les pays de destination.
Peuvent également être collectées des données relatives à vos préférences alimentaires, restrictions médicales ou exigences d'accessibilité, dans la mesure où vous choisissez de nous les communiquer et où elles sont nécessaires à la bonne exécution des prestations. Ces données sont considérées comme des données sensibles au sens de l'article 9 du RGPD et ne sont traitées que sur la base de votre consentement explicite, uniquement pour les finalités pour lesquelles elles ont été communiquées.
Des données financières peuvent également être traitées dans le cadre du suivi de votre dossier, notamment les informations relatives aux devis acceptés, aux factures émises et aux paiements effectués. Aucune donnée bancaire n'est collectée directement par AERIS via le site internet.
2.3 – Données collectées automatiquement lors de la navigation
Lors de votre navigation sur le site www.aerisaccess.com, certaines données sont collectées automatiquement par les technologies du site, notamment votre adresse IP, le type et la version de votre navigateur, le système d'exploitation de votre appareil, les pages consultées, la durée de vos visites et les éventuelles pages de provenance. Ces données sont collectées via des cookies et traceurs, dont le détail figure dans notre Politique de Cookies accessible depuis le pied de page du site.
2.4 – Données reçues de tiers
AERIS peut être amenée à recevoir des données vous concernant de la part de tiers, notamment lorsque vous êtes recommandé par un client existant ou lorsqu'un organisateur tiers nous contacte pour vous. Dans ce cas, nous vous en informons dans les meilleurs délais et vous indiquons l'origine de ces données.
Article 3 – Finalités et bases légales des traitements
3.1 – Gestion des demandes et établissement de devis
Vos données de contact et les informations relatives à votre projet de voyage sont traitées aux fins de répondre à votre demande d'information, d'établir un devis personnalisé et de vous proposer une offre adaptée à vos attentes. La base légale de ce traitement est l'exécution de mesures précontractuelles prises à votre demande, au sens de l'article 6.1.b du RGPD.
3.2 – Exécution des prestations de voyage
Dans le cadre de l'organisation de votre voyage et de l'exécution du contrat conclu entre vous et AERIS, vos données sont traitées afin de procéder à l'ensemble des réservations nécessaires, de coordonner les prestataires locaux, de gérer les transferts et les hébergements, et d'assurer le suivi de votre séjour. La base légale de ce traitement est l'exécution du contrat auquel vous êtes partie, au sens de l'article 6.1.b du RGPD.
3.3 – Gestion de la relation client et suivi commercial
Vos données peuvent être traitées à des fins de gestion de la relation client, notamment pour vous adresser des informations relatives à vos prestations en cours, pour assurer le suivi de votre satisfaction après votre séjour et pour maintenir un historique de nos échanges afin de personnaliser nos futures recommandations. La base légale de ce traitement est l'intérêt légitime d'AERIS à entretenir une relation de qualité avec ses clients, au sens de l'article 6.1.f du RGPD.
3.4 – Prospection commerciale et envoi de communications
Avec votre consentement préalable, AERIS peut vous adresser des communications commerciales, des newsletters ou des propositions de voyages susceptibles de vous intéresser, sur la base de vos préférences et de votre historique avec AERIS. La base légale de ce traitement est votre consentement, au sens de l'article 6.1.a du RGPD. Vous pouvez retirer ce consentement à tout moment en cliquant sur le lien de désabonnement figurant dans chaque communication ou en nous contactant directement.
3.5 – Obligations légales et comptables
Certaines données sont traitées afin de satisfaire à nos obligations légales et réglementaires, notamment en matière de comptabilité, de facturation et de conservation des documents commerciaux. La base légale de ces traitements est l'obligation légale au sens de l'article 6.1.c du RGPD.
3.6 – Sécurité et prévention de la fraude
Vos données peuvent être traitées à des fins de sécurité informatique, de prévention de la fraude et de protection des intérêts d'AERIS et de ses clients. La base légale de ce traitement est l'intérêt légitime d'AERIS, au sens de l'article 6.1.f du RGPD.
Article 4 – Destinataires des données
4.1 – Prestataires de services tiers
Dans le cadre de l'organisation de vos voyages, AERIS est amenée à transmettre certaines de vos données personnelles à des prestataires tiers strictement nécessaires à l'exécution de vos prestations. Ces prestataires comprennent notamment les compagnies aériennes, les établissements hôteliers et autres hébergements de luxe, les compagnies de transfert et de transport privé, les agences locales et guides, les restaurants et prestataires d'activités, ainsi que les assureurs voyage.
Ces transmissions sont limitées aux données strictement nécessaires à chaque prestataire pour l'accomplissement de sa mission. AERIS s'assure, dans la mesure du possible, que ces partenaires présentent des garanties suffisantes en matière de protection des données personnelles.
4.2 – Sous-traitants techniques
AERIS recourt à des sous-traitants techniques pour l'hébergement du site (Wix.com Ltd.), la gestion des emails (selon l'outil utilisé), et les outils de statistiques (Google Analytics). Ces sous-traitants agissent sur instruction d'AERIS et ne sont pas autorisés à utiliser vos données à leurs propres fins. Des contrats de traitement des données conformes à l'article 28 du RGPD encadrent ces relations.
4.3 – Autorités compétentes
AERIS peut être amenée à communiquer vos données aux autorités administratives ou judiciaires compétentes lorsque la loi l'exige ou lorsqu'une telle communication est nécessaire pour protéger les droits, la propriété ou la sécurité d'AERIS, de ses clients ou de tiers.
4.4 – Absence de vente de données
AERIS s'engage formellement à ne jamais vendre, louer ou céder à titre onéreux vos données personnelles à des tiers à des fins commerciales. Vos données ont vocation exclusive à vous permettre de bénéficier des services AERIS dans les meilleures conditions.
Article 5 – Transferts de données hors Union européenne
Dans le cadre de l'organisation de vos voyages à l'international, AERIS peut être amenée à transmettre certaines de vos données à des prestataires établis hors de l'Union européenne, notamment dans les pays de destination de votre séjour. Ces transferts sont inhérents à la nature même des prestations de voyage international et sont effectués dans le strict respect du Chapitre V du RGPD.
Lorsque les pays destinataires ne font pas l'objet d'une décision d'adéquation de la Commission européenne, AERIS s'assure de la mise en place de garanties appropriées, telles que les clauses contractuelles types approuvées par la Commission européenne, afin d'assurer un niveau de protection équivalent à celui garanti au sein de l'Union européenne.
Par ailleurs, les outils techniques utilisés par AERIS, notamment Google Analytics et la plateforme Wix, peuvent impliquer des transferts de données vers les États-Unis. Ces transferts sont encadrés par le EU-US Data Privacy Framework, suite à la décision d'adéquation de la Commission européenne du 10 juillet 2023, et par des clauses contractuelles types le cas échéant.
Article 6 – Durées de conservation des données
AERIS conserve vos données personnelles pendant des durées proportionnées aux finalités pour lesquelles elles ont été collectées et conformes aux obligations légales applicables.
Les données collectées via le formulaire de contact, dans le cas où aucune relation contractuelle ne s'ensuit, sont conservées pendant une durée maximale de trois ans à compter du dernier contact, conformément aux recommandations de la CNIL en matière de prospection commerciale.
Les données relatives aux clients ayant conclu un contrat avec AERIS sont conservées pendant toute la durée de la relation contractuelle, puis pendant une période de cinq ans à compter de la fin de cette relation, au titre des obligations légales en matière de comptabilité et de prescription civile.
Les données fiscales et comptables, notamment les factures et justificatifs de paiement, sont conservées pendant dix ans conformément à l'article L.123-22 du Code de commerce.
Les données relatives aux passeports et documents d'identité transmis dans le cadre des réservations sont supprimées dans un délai de trente jours suivant la fin du voyage, sauf obligation légale de conservation plus longue.
Les données collectées à des fins de prospection commerciale, sur la base de votre consentement, sont conservées pendant trois ans à compter de leur collecte ou du dernier contact actif de votre part.
Au terme de ces durées de conservation, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
Article 7 – Sécurité des données
AERIS met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, l'intégrité et la confidentialité de vos données personnelles, et de les protéger contre tout accès non autorisé, toute perte, altération, divulgation ou destruction.
Sur le plan technique, le site www.aerisaccess.com utilise le protocole de chiffrement HTTPS (HyperText Transfer Protocol Secure), qui assure la sécurisation des échanges de données entre votre navigateur et le serveur. Les communications par email contenant des données sensibles font l'objet de précautions particulières.
Sur le plan organisationnel, l'accès aux données personnelles est strictement limité aux personnes habilitées qui en ont besoin dans le cadre de l'exercice de leurs fonctions. Ces personnes sont soumises à une obligation de confidentialité.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, AERIS s'engage à notifier cette violation à la CNIL dans les soixante-douze heures suivant sa découverte, conformément à l'article 33 du RGPD, et à vous en informer sans délai injustifié si cette violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.
Article 8 – Vos droits
8.1 – Énumération de vos droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants à l'égard de vos données personnelles traitées par AERIS.
Le droit d'accès, prévu à l'article 15 du RGPD, vous permet d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu'elles le sont, d'en obtenir une copie ainsi que des informations sur les modalités de ce traitement.
Le droit de rectification, prévu à l'article 16 du RGPD, vous permet d'obtenir la rectification de données inexactes vous concernant et de faire compléter des données incomplètes.
Le droit à l'effacement, prévu à l'article 17 du RGPD et communément désigné droit à l'oubli, vous permet d'obtenir la suppression de vos données dans les cas prévus par le RGPD, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement.
Le droit à la limitation du traitement, prévu à l'article 18 du RGPD, vous permet d'obtenir la suspension temporaire d'un traitement, notamment lorsque vous contestez l'exactitude des données ou lorsque vous avez exercé votre droit d'opposition.
Le droit d'opposition, prévu à l'article 21 du RGPD, vous permet de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime d'AERIS. Vous disposez également d'un droit d'opposition absolu et sans condition au traitement de vos données à des fins de prospection commerciale.
Le droit à la portabilité, prévu à l'article 20 du RGPD, vous permet de recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement lorsque le traitement est fondé sur le consentement ou sur un contrat.
Le droit de retrait du consentement vous permet, lorsqu'un traitement est fondé sur votre consentement, de le retirer à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.
Le droit de définir des directives relatives au sort de vos données après votre décès vous permet d'indiquer à AERIS la manière dont vous souhaitez que vos données soient traitées après votre décès, conformément à l'article 85 de la Loi Informatique et Libertés.
8.2 – Modalités d'exercice de vos droits
Pour exercer l'un de ces droits, vous pouvez adresser votre demande par voie électronique à l'adresse contact@aerisaccess.com. Afin de traiter votre demande dans les meilleures conditions et de nous assurer de votre identité, nous pourrons vous demander de nous fournir une copie d'un justificatif d'identité.
AERIS s'engage à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prorogé de deux mois supplémentaires en raison de la complexité ou du nombre de demandes reçues, sous réserve de vous en informer dans le délai initial d'un mois.
8.3 – Droit d'introduire une réclamation
Si vous estimez, après avoir contacté AERIS, que vos droits en matière de protection des données personnelles ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente, dont le site internet est accessible à l'adresse www.cnil.fr et dont le siège est établi au 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07. Vous pouvez également saisir toute autre autorité de contrôle compétente au sein de l'Union européenne.
Article 9 – Cookies et traceurs
Le site www.aerisaccess.com utilise des cookies et traceurs afin d'améliorer votre expérience de navigation, de mesurer l'audience du site et de personnaliser les contenus qui vous sont proposés. L'ensemble des informations relatives aux cookies utilisés, à leurs finalités, à leur durée de conservation et aux modalités de gestion de vos préférences est détaillé dans notre Politique de Cookies, document distinct accessible depuis le pied de page du site.
Article 10 – Mineurs
Le site www.aerisaccess.com et les services AERIS s'adressent exclusivement à des personnes majeures ayant la capacité juridique de conclure des contrats. AERIS ne collecte pas sciemment des données personnelles relatives à des enfants de moins de seize ans sans le consentement préalable de leurs parents ou tuteurs légaux.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement à l'adresse [contact@aerisaccess.com] afin que nous procédions à la suppression de ces données dans les meilleurs délais.
Article 11 – Liens vers des sites tiers
Le site www.aerisaccess.com peut contenir des liens hypertextes pointant vers des sites internet tiers, notamment des sites de partenaires, de prestataires ou de plateformes de réseaux sociaux. AERIS n'exerce aucun contrôle sur ces sites et n'est pas responsable de leurs pratiques en matière de collecte et de traitement des données personnelles.
Nous vous encourageons à consulter les politiques de confidentialité de ces sites tiers avant de leur communiquer vos données personnelles. Le fait pour AERIS de créer un lien vers un site tiers ne vaut en aucun cas approbation de ses pratiques de confidentialité.
Article 12 – Mise à jour de la politique de confidentialité
AERIS se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute nouvelle obligation légale ou réglementaire, pour tenir compte de l'évolution de ses services, ou pour intégrer de nouvelles pratiques en matière de traitement des données.
La date de dernière mise à jour est indiquée en tête de document. En cas de modification substantielle affectant vos droits ou les modalités de traitement de vos données, vous en serez informé par email si vous êtes client d'AERIS, ou via une notice visible sur le site lors de votre prochaine visite. Nous vous encourageons à consulter régulièrement cette page afin de prendre connaissance de la version en vigueur.
Article 13 – Contact et réclamations
Pour toute question relative à la présente politique de confidentialité, à l'exercice de vos droits ou à la manière dont AERIS traite vos données personnelles, vous pouvez nous contacter à l'adresse suivante :
AERIS s'engage à accuser réception de votre demande dans les meilleurs délais et à y apporter une réponse complète dans le délai réglementaire d'un mois.