Politique de Confidentialité

En vigueur : Mai 2026 · Dernière révision : Mai 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

BlueGo Solutions OÜ
Code d'enregistrement : 17482859
Tartu mnt 67/1-13b, Tallinn 10115, Estonie
Contact : admin@bluego.io

2. Quelles données nous collectons

Nous collectons les catégories suivantes de données personnelles :

• Données d'identité : prénom, nom de famille
• Données de contact : adresse e-mail, numéro de téléphone (optionnel)
• Données de facturation : adresse de facturation, nom de l'entreprise, numéro de TVA (lorsqu'ils sont fournis)
• Données de transaction : historique des commandes, références de paiement (les détails de carte sont traités par Stripe et jamais stockés sur nos serveurs)
• Données de compte : e-mail, mot de passe haché, jetons de session
• Données techniques : adresse IP, type de navigateur, type d'appareil, pages visitées, URL de référence
• Données de communication : tickets de support, soumissions de formulaire de contact, interactions avec le chatbot
• Données de vol : numéros de vol, dates, aéroports (lors de l'utilisation du service de protection de vol)

3. Comment nous utilisons vos données

Nous traitons vos données aux fins suivantes :

• Exécution des commandes : Traitement des achats, livraison des codes d'activation eSIM, génération des factures
• Gestion de compte : Création et gestion de votre compte, authentification d'accès
• Support client : Réponse aux demandes, gestion des tickets de support
• Protection de vol : Soumission de demandes d'indemnisation en votre nom via AirHelp
• Conformité légale : Déclaration fiscale, prévention de la fraude, réponse aux demandes légales
• Amélioration du service : Analyse des modèles d'utilisation pour améliorer notre plateforme (anonymisé)

4. Base légale du traitement

Nous traitons vos données sous les bases légales suivantes (Art. 6 RGPD) :

• Exécution du contrat (Art. 6(1)(b)) : Traitement nécessaire pour remplir notre contrat avec vous — livraison des forfaits eSIM, gestion de votre compte, traitement des paiements
• Obligation légale (Art. 6(1)(c)) : Tenue des registres fiscaux, réponse aux demandes légitimes de données des autorités
• Intérêts légitimes (Art. 6(1)(f)) : Prévention de la fraude, surveillance de sécurité, amélioration du service. Notre intérêt légitime est équilibré avec vos droits et ne remplace pas vos libertés fondamentales
• Consentement (Art. 6(1)(a)) : Cookies non essentiels, communications marketing (le cas échéant). Vous pouvez retirer votre consentement à tout moment

5. Partage des données

Nous partageons vos données avec les catégories suivantes de destinataires uniquement si nécessaire :

• Processeur de paiement : Stripe, Inc. (États-Unis) — traite les paiements par carte sous leur propre politique de confidentialité. Transfert protégé par le cadre de confidentialité des données UE-États-Unis
• Fournisseurs tiers d'eSIM : reçoivent les données minimales requises pour provisionner votre eSIM (pays, type de forfait)
• Partenaire de protection de vol : AirHelp — reçoit les détails du vol et les informations de contact pour traiter les demandes d'indemnisation
• Fournisseur d'hébergement : Hostinger International Ltd. (Lituanie, UE) — héberge notre plateforme sur des serveurs européens
• Service de messagerie : Notre fournisseur SMTP livre les e-mails transactionnels (factures, notifications de support)

Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons pas vos données avec des annonceurs ou des réseaux de marketing.

6. Transferts internationaux de données

Certains de nos fournisseurs de services sont situés en dehors de l'Espace économique européen (EEE). Lorsque nous transférons des données en dehors de l'EEE, nous nous assurons que des garanties appropriées sont en place, notamment :

• Cadre de confidentialité des données UE-États-Unis (pour les destinataires américains certifiés)
• Clauses contractuelles types approuvées par la Commission européenne
• Décisions d'adéquation le cas échéant

7. Conservation des données

Nous conservons vos données pendant les périodes suivantes :

• Données de compte : Jusqu'à ce que vous demandiez la suppression du compte
• Données de transaction/facture : 7 ans (exigence de la loi comptable estonienne)
• Tickets de support : 2 ans après résolution
• Journaux techniques : 90 jours (sécurité et débogage)
• Registres de consentement marketing : Jusqu'à ce que le consentement soit retiré + 1 an

Après l'expiration de la période de conservation, les données sont supprimées de manière sécurisée ou anonymisées.

8. Cookies

Notre plateforme utilise les catégories suivantes de cookies :

• Strictement nécessaires : Cookies de session, jetons d'authentification, protection CSRF. Ceux-ci sont essentiels au fonctionnement de la plateforme et ne peuvent pas être désactivés
• Fonctionnels : Préférence de langue, sélection de devise. Ceux-ci améliorent votre expérience mais ne sont pas essentiels
• Analytiques (tiers) : Nous utilisons Google Analytics et Google Tag Manager pour mesurer le trafic du site web et comprendre comment les visiteurs utilisent notre plateforme. Ces outils collectent des données anonymisées telles que les pages visitées, la durée des sessions et l'emplacement géographique général. Les cookies analytiques ne sont définis qu'avec votre consentement (Art. 6(1)(a) RGPD) et ne sont pas strictement nécessaires au fonctionnement de la plateforme

Le consentement aux cookies est géré via notre bannière de cookies conformément à la directive ePrivacy (2002/58/CE). Vous pouvez modifier vos préférences de cookies à tout moment via le lien des paramètres de cookies dans le pied de page du site web.

9. Vos droits

Sous le RGPD, vous avez les droits suivants concernant vos données personnelles :

• Droit d'accès (Art. 15) : Demander une copie des données personnelles que nous détenons sur vous
• Droit de rectification (Art. 16) : Corriger les données inexactes via les paramètres de votre compte ou en nous contactant
• Droit à l'effacement (Art. 17) : Demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation
• Droit à la limitation (Art. 18) : Demander que nous limitions le traitement de vos données dans certaines circonstances
• Droit à la portabilité des données (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition (Art. 21) : S'opposer au traitement basé sur des intérêts légitimes
• Droit de retirer le consentement (Art. 7(3)) : Retirer le consentement à tout moment sans affecter le traitement antérieur

Pour exercer l'un de ces droits, veuillez utiliser notre e-mail (admin@bluego.io). Nous répondrons dans les 30 jours comme requis par la loi. Vous pouvez également gérer la plupart des données via les paramètres de votre compte à /account/profile.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment : stockage de mots de passe chiffrés (bcrypt), connexions HTTPS sécurisées, gestion de session avec expiration automatique, limitation de débit sur les points de terminaison d'authentification, et contrôles d'accès pour les systèmes administratifs.

11. Confidentialité des enfants

Nos services ne s'adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si nous apprenons que nous avons collecté des données d'un enfant sans consentement parental, nous les supprimerons rapidement.

12. Autorité de contrôle

Si vous pensez que nous avons violé vos droits de protection des données, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Notre autorité de contrôle principale est :

Inspection estonienne de la protection des données (Andmekaitse Inspektsioon)
Tatari 39, 10134 Tallinn, Estonie
https://www.aki.ee

Vous pouvez également déposer une plainte auprès de l'autorité de protection des données de votre pays de résidence.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les changements importants seront communiqués par e-mail ou via un avis sur la plateforme. La date « En vigueur » en haut de cette page indique quand la politique a été mise à jour pour la dernière fois.

14. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

BlueGo Solutions OÜ
Tartu mnt 67/1-13b, Tallinn 10115, Estonie
Registre : 17482859
admin@bluego.io