Registre des Activités de Traitement

Dernière mise à jour : 20 mars 2026

Conformément à l'article 30 du Règlement Général sur la Protection des Données (RGPD), Label Vanlife tient à jour le présent registre des activités de traitement des données personnelles.

Responsable du traitement

Organisme : Label Vanlife

Adresse : 45 rue Coste Plane, 04000 Digne-les-Bains

Contact DPO : contact@labelvanlife.com

1

Gestion des adhésions membres

Finalité

Créer et gérer les comptes membres, éditer les cartes membres, donner accès aux avantages du réseau Label Vanlife

Base légale

Exécution d'un contrat (article 6.1.b du RGPD)

Données traitées

Nom, prénom, email, téléphone, adresse postale, type de véhicule, photo (optionnel), identifiant membre

Destinataires

Équipe Label Vanlife, Stripe (paiement), Hostinger (envoi email carte membre)

Durée de conservation

Durée de l'adhésion + 3 ans après la dernière interaction

Transfert hors UE

États-Unis (Stripe, Supabase, Vercel) - encadré par le Data Privacy Framework et les clauses contractuelles types

2

Traitement des paiements

Finalité

Traiter les paiements des adhésions membres et des lieux partenaires de manière sécurisée

Base légale

Exécution d'un contrat (article 6.1.b du RGPD)

Données traitées

Nom du titulaire, données de carte bancaire (traitées exclusivement par Stripe, jamais stockées sur nos serveurs), montant, date de transaction

Destinataires

Stripe Inc. (sous-traitant certifié PCI-DSS Level 1)

Durée de conservation

Données de facturation : 10 ans (obligation légale comptable). Données de carte : non conservées par Label Vanlife

Transfert hors UE

États-Unis (Stripe Inc.) - certifié Data Privacy Framework

3

Candidatures lieux partenaires

Finalité

Recevoir et traiter les candidatures de lieux souhaitant obtenir le Label Vanlife

Base légale

Consentement (article 6.1.a du RGPD)

Données traitées

Nom du lieu, nom du responsable, adresse, email, téléphone, description de l'activité, services proposés, photos

Destinataires

Équipe Label Vanlife

Durée de conservation

3 ans après le dernier contact

Transfert hors UE

États-Unis (Supabase - hébergement base de données)

4

Candidatures de lieux

Finalité

Permettre aux utilisateurs de proposer de nouveaux lieux à labelliser

Base légale

Consentement (article 6.1.a du RGPD)

Données traitées

Nom et email de la personne qui propose le lieu, nom et localisation du lieu proposé, commentaires

Destinataires

Équipe Label Vanlife

Durée de conservation

1 an après traitement de la candidature

Transfert hors UE

États-Unis (Supabase - hébergement base de données)

5

Envoi d'emails transactionnels

Finalité

Envoyer les cartes membres par email, les confirmations de candidature et les réponses aux demandes de contact

Base légale

Exécution d'un contrat / Intérêt légitime (article 6.1.b et 6.1.f du RGPD)

Données traitées

Nom, prénom, adresse email

Destinataires

Hostinger (serveur SMTP)

Durée de conservation

Durée de la relation contractuelle

Transfert hors UE

Union européenne (Hostinger - serveurs européens)

6

Prospection partenaires

Finalité

Contacter des lieux potentiels pour proposer le Label Vanlife

Base légale

Intérêt légitime (article 6.1.f du RGPD)

Données traitées

Nom du lieu, nom du responsable, email, téléphone, adresse, type d'activité

Destinataires

Équipe Label Vanlife

Durée de conservation

3 ans après le dernier contact

Transfert hors UE

États-Unis (Supabase - hébergement base de données)

7

Planification d'itinéraires

Finalité

Permettre aux membres de planifier des road trips entre lieux labellisés

Base légale

Exécution d'un contrat (article 6.1.b du RGPD)

Données traitées

Points de départ et d'arrivée, étapes sélectionnées, préférences de trajet

Destinataires

Équipe Label Vanlife

Durée de conservation

Durée de l'adhésion

Transfert hors UE

États-Unis (Supabase, Vercel)

Mesures de sécurité mises en oeuvre

  • Chiffrement SSL/TLS de toutes les communications entre le navigateur et le serveur
  • Base de données hébergée par Supabase avec chiffrement au repos et en transit
  • Paiements délégués à Stripe, certifié PCI-DSS Level 1 (aucune donnée bancaire stockée sur nos serveurs)
  • Accès à la base de données restreint par clés sécurisées et rôles différenciés
  • Mots de passe et données sensibles non stockés en clair
  • Sauvegardes automatiques de la base de données
  • Journalisation des accès aux données

Liste des sous-traitants

Vercel Inc.

Rôle : Hébergement du site web | Localisation : États-Unis

Garanties : Data Privacy Framework, clauses contractuelles types

Supabase Inc.

Rôle : Hébergement de la base de données | Localisation : États-Unis (région us-east-1)

Garanties : Data Privacy Framework, chiffrement au repos et en transit

Stripe Inc.

Rôle : Traitement des paiements | Localisation : États-Unis

Garanties : Data Privacy Framework, certification PCI-DSS Level 1

Hostinger International Ltd.

Rôle : Envoi d'emails transactionnels (SMTP) | Localisation : Union européenne

Garanties : Serveurs hébergés en Europe, conformité RGPD

Mentions LégalesPolitique de ConfidentialitéRetour à l'accueil