Retour à l'accueil
Dernière mise à jour : 25 mai 2026

Politique de confidentialité.

Bonhorizon prend vos données personnelles au sérieux. Cette politique décrit précisément quelles informations nous collectons, pourquoi nous les collectons, combien de temps nous les conservons et comment exercer vos droits en vertu du Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données est M-dev, entreprise individuelle représentée par Mathis Lenoir, joignable à l'adresse contact@bonhorizon.com.

2. Données collectées

2.1. Cookies utilisés

Bonhorizon n'utilise aucun cookie publicitaire, aucun cookie de tracking marketing, et aucun pixel publicitaire (pas de Google Analytics, pas de Meta Pixel, pas d'identifiant publicitaire).

Deux cookies strictement nécessaires au fonctionnement du site sont déposés sans consentement préalable (exemption CNIL) :

  • bonhorizon_session : identifiant de session anonyme (UUID) permettant au concierge IA de retrouver le fil de votre conversation entre deux pages. Cookie HttpOnly, sécurisé, durée 1 an. Aucune donnée personnelle n'est contenue dans le cookie lui-même.
  • sb-*-auth-token (Supabase) : déposé uniquement si vous créez un compte avec votre adresse e-mail. Sert exclusivement à maintenir votre session connectée. Cookie HttpOnly, sécurisé.

Conformément à la délibération CNIL du 17 septembre 2020, les cookies strictement nécessaires à la fourniture d'un service explicitement demandé par l'utilisateur sont exemptés de consentement préalable.

Un cookie supplémentaire est déposé pour mémoriser votre choix concernant les cookies de mesure d'audience :

  • bonhorizon-cookie-consent (localStorage, pas un cookie HTTP traditionnel) : stocke votre décision (accepté / refusé) pour ne pas vous redemander à chaque visite. Aucune donnée personnelle, durée illimitée jusqu'à effacement manuel par vos soins (via le bouton « Modifier mes préférences cookies » en pied de page).

Enfin, des cookies de mesure d'audience peuvent être déposés uniquement si vous y consentez via la bannière de cookies — voir section 2.2 ci-dessous.

2.2. Mesure d'audience — Microsoft Clarity (consentement requis)

Pour comprendre comment vous naviguez sur le site et améliorer l'expérience, nous utilisons Microsoft Clarity, un outil d'analyse comportementale fournissant des heatmaps (cartes de chaleur agrégées) et des enregistrements de session anonymisés (les champs de formulaires, les e-mails et les contenus sensibles sont automatiquement masqués par l'outil).

Clarity est désactivé par défaut. Aucun cookie Clarity n'est déposé tant que vous n'avez pas explicitement cliqué sur « Tout accepter » (ou activé la case correspondante dans « Personnaliser ») dans la bannière de consentement. Si vous refusez, aucun script Clarity n'est chargé, aucun cookie n'est déposé, aucune donnée n'est envoyée à Microsoft.

Si vous consentez, les cookies suivants peuvent être déposés par Clarity :

  • _clck (Microsoft Clarity, jusqu'à 1 an) : identifiant utilisateur Clarity
  • _clsk (Microsoft Clarity, durée de session) : identifiant de session Clarity
  • MR, MUID, SM (Microsoft, jusqu'à 13 mois) : identification anonyme par Microsoft
  • ANONCHK, CLID (Microsoft, durée variable) : analyse anti-fraude

Données transmises à Microsoft Clarity : URL des pages visitées, clics, défilement, mouvements de souris, taille d'écran, type de navigateur, durée des sessions. Aucun contenu de formulaire, aucun identifiant nominatif, aucune saisie clavier dans des champs de texte n'est capturé.

Microsoft Clarity est édité par Microsoft Corporation (États-Unis). Le transfert de données hors Union Européenne est encadré par les clauses contractuelles types de la Commission Européenne et par le cadre Data Privacy Framework UE-États-Unis. Politique de confidentialité Clarity : learn.microsoft.com/clarity/privacy-statement.

Vous pouvez à tout moment modifier ou retirer votre consentement via le bouton « Modifier mes préférences cookies » présent en pied de page de toutes les pages du site. Le retrait du consentement ne supprime pas rétroactivement les données déjà collectées par Clarity, mais arrête toute collecte future. Pour demander la suppression de vos données déjà collectées par Microsoft Clarity, vous pouvez écrire à contact@bonhorizon.com (nous pouvons adresser à Microsoft une demande de suppression vous concernant via l'identifiant de votre session).

En complément, Cloudflare Web Analytics (cookieless, sans identifiant unique, sans consentement requis) peut être activé pour mesurer l'audience agrégée.

2.3. Conversations avec le concierge IA

Lorsque vous dialoguez avec notre concierge IA, vos messages sont :

  • Transmis à l'API d'Anthropic (société éditrice du modèle Claude) pour traitement. Anthropic s'engage par contrat à ne pas utiliser les requêtes API commerciales pour entraîner ses modèles. Politique : anthropic.com/legal/privacy.
  • Conservés sur nos serveurs (base de données Supabase, chiffrée au repos, hébergée en région UE) pour assurer la mémoire conversationnelle d'une session à l'autre. Sont stockés : le contenu des messages échangés, l'identifiant de session anonyme, le User-Agent de votre navigateur, la page sur laquelle la conversation a démarré.
  • Limités à 30 derniers messages par session. Au-delà, les anciens messages sont automatiquement supprimés.

2.4. Tracking des clics d'affiliation

Lorsque vous cliquez sur un lien vers un partenaire (Booking pour les hôtels, GetYourGuide pour les activités, ainsi que nos partenaires de services voyage : eSIM, transferts aéroport, location de voiture et consigne à bagages), nous enregistrons côté serveur :

  • Le partenaire concerné, la destination et l'éventuel produit cliqué
  • L'URL du clic et la page de provenance (Referer)
  • Le User-Agent de votre navigateur
  • Une empreinte de votre adresse IP (votre IP n'est jamais stockée en clair, uniquement un identifiant numérique dérivé non réversible)
  • L'identifiant de votre session concierge si elle existe

Cette collecte repose sur l'intérêt légitime (mesurer la performance commerciale du site, prévenir la fraude). Aucune donnée n'est transmise à des tiers à des fins publicitaires.

2.5. Création de compte (optionnel)

Vous pouvez créer un compte par lien magique e-mail, soit depuis la page /fr/connexion/, soit en demandant au concierge de sauvegarder votre conversation (vous fournissez alors votre adresse et nous vous envoyons un lien de connexion sécurisé pour retrouver cette conversation dans votre espace « Mes voyages »). Dans les deux cas, l'envoi du lien passe par notre service d'authentification (Supabase Auth) : aucun récapitulatif n'est envoyé et votre adresse n'est transmise à aucun prestataire d'emailing tiers.

Nous conservons votre adresse e-mail, la liste de vos destinations favorites et l'historique de vos conversations concierge. Vous pouvez supprimer votre compte directement depuis votre tableau de bord /fr/mes-voyages/ (bouton « Supprimer mon compte ») : l'effacement est immédiat et irréversible. Vous pouvez aussi en faire la demande à contact@bonhorizon.com.

2.6. Formulaires et contact

Si vous nous écrivez à contact@bonhorizon.com, nous conservons vos e-mails dans notre boîte de contact pour répondre à votre demande. Ces données sont supprimées 3 ans après le dernier échange.

2.7. Newsletter (à venir)

Si vous vous abonnez à notre future newsletter, votre adresse e-mail sera transmise à notre prestataire Loops (service d'emailing) pour la gestion des envois. Vous pourrez vous désinscrire à tout moment via le lien présent en bas de chaque e-mail.

3. Finalités du traitement

  • Faire fonctionner le concierge IA (mémoire conversationnelle, transmission à Anthropic pour traitement)
  • Mesurer la performance commerciale du site (clics d'affiliation, prévention de la fraude)
  • Sauvegarder votre conversation concierge et vous envoyer un lien sécurisé pour la retrouver, si vous le demandez
  • Gérer votre compte utilisateur (favoris, historique de conversations) si vous en créez un
  • Répondre à vos demandes transmises par e-mail
  • Vous envoyer notre newsletter si vous l'avez demandé explicitement
  • Respecter nos obligations légales (comptabilité, affiliation)

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution d'une prestation pour l'usage du concierge IA et la gestion de compte
  • L'intérêt légitime pour le tracking des clics d'affiliation et la mesure d'audience
  • Votre consentement explicite pour la sauvegarde de conversation concierge par e-mail et l'inscription à la newsletter
  • Nos obligations légales (facturation, comptabilité)

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants :

  • Cloudflare (hébergement, CDN, outil d'analytics cookieless)
  • Anthropic (traitement des messages concierge IA, États-Unis)
  • Supabase (base de données hébergée en région UE : conversations concierge — y compris l'e-mail de sauvegarde si vous l'avez fourni —, clics d'affiliation, comptes utilisateurs et favoris ; ainsi que l'envoi des liens magiques via Supabase Auth)
  • Loops (envoi de la newsletter, États-Unis)
  • Sanity (CMS, stockage du contenu éditorial uniquement, aucune donnée utilisateur, États-Unis/UE)
  • Microsoft (mesure d'audience Clarity, uniquement avec votre consentement explicite, États-Unis)

Ces prestataires sont tenus par contrat de respecter les dispositions du RGPD. Les transferts hors Union Européenne (Anthropic, Loops, Cloudflare, Sanity, Microsoft) sont encadrés par les clauses contractuelles types approuvées par la Commission Européenne, et le cas échéant par le cadre Data Privacy Framework UE-États-Unis.

6. Durée de conservation

  • Conversations concierge anonymes : 30 derniers messages par session ; suppression automatique 90 jours après le dernier échange (cron quotidien).
  • Conversations concierge liées à un compte : conservées tant que le compte est actif. Suppression immédiate via le bouton « Supprimer mon compte » dans /fr/mes-voyages/, ou sur demande à contact@bonhorizon.com.
  • E-mail de sauvegarde concierge : conservé avec la conversation à laquelle il est rattaché. Si vous ne cliquez pas le lien magique, il est supprimé avec la conversation anonyme (90 jours après le dernier échange) ; sinon il suit la durée de vie de votre compte.
  • Clics d'affiliation : 13 mois (durée nécessaire à la conciliation des commissions partenaires)
  • Comptes utilisateurs et favoris : tant que le compte est actif, suppression définitive sur demande
  • E-mails de contact : 3 ans après dernière interaction
  • Abonnés newsletter : jusqu'à désinscription + 12 mois
  • Cookie de session : 1 an glissant à compter du dernier passage
  • Cookies Microsoft Clarity (si consentement) : _clck jusqu'à 1 an, _clsk durée de session, MUID jusqu'à 13 mois
  • Préférence de consentement cookies : durée illimitée jusqu'à effacement manuel (bouton « Modifier mes préférences cookies » en pied de page)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez-nous à contact@bonhorizon.com. Nous répondons sous 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction. Le site est intégralement servi en HTTPS, les connexions aux API partenaires sont chiffrées, et les clés d'API sensibles sont stockées dans des variables d'environnement jamais exposées côté client.

9. Modifications

Cette politique peut être mise à jour périodiquement. La date de dernière modification est indiquée en haut du document. Nous vous encourageons à la consulter régulièrement.

10. Contact DPO

M-dev n'a pas désigné de Délégué à la Protection des Données (DPO) formel, n'étant pas tenu à cette obligation en tant qu'auto-entreprise sans traitement de données à grande échelle. Pour toute question relative aux données personnelles, écrivez à contact@bonhorizon.com.