Politique de confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont egvisas.com (« nous », « notre » ou « nos ») collecte, utilise, stocke et partage les informations personnelles lorsque vous utilisez notre service d'aide à la demande de visa électronique pour l'Égypte. Nous nous engageons à protéger vos données personnelles et à respecter les lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données (RGPD) de l'UE, la Loi californienne sur la protection de la vie privée des consommateurs (CCPA) et les réglementations équivalentes en vigueur dans les juridictions où résident nos clients.

En utilisant notre service, vous consentez à la collecte et à l'utilisation de vos données personnelles telles que décrites dans la présente Politique de confidentialité.

2. Responsable du traitement

Le responsable du traitement des informations personnelles collectées via egvisas.com est :

3. Quelles données personnelles collectons-nous ?

Afin de traiter votre demande de visa électronique pour l'Égypte, nous collectons les catégories de données personnelles suivantes :

Informations d'identité et relatives au passeport

• Nom complet (tel qu'il figure sur votre passeport)

• Date de naissance, lieu de naissance, nationalité, sexe

• Numéro de passeport, date de délivrance, date d'expiration, pays de délivrance

• Scan ou photo de la page biographique du passeport

• Photo d'identité (fichier numérique, reformaté par nos soins selon les spécifications égyptiennes 4 x 6 cm)

Coordonnées

• Adresse e-mail

• Numéro de téléphone et numéro WhatsApp

• Pays de résidence

Informations de voyage

• Date d'arrivée prévue en Égypte et point d'entrée

• Durée du séjour et adresse de l'hébergement en Égypte (le cas échéant)

• Motif du voyage (tourisme, affaires)

Informations de paiement

• Nom du titulaire de la carte et adresse de facturation

• Mode de paiement (Visa, Mastercard, AmEx, UnionPay, Apple Pay, Google Pay, etc.)

• Remarque : les numéros de carte complets sont traités par notre prestataire de paiement conforme à la norme PCI-DSS (Stripe). Nous ne conservons pas les détails complets des cartes sur nos systèmes.

Données techniques et d'utilisation

• Adresse IP, type et version du navigateur, type d'appareil, système d'exploitation

• Pages consultées, temps passé, source de référence, termes de recherche utilisés

• Cookies et technologies de suivi similaires (voir notre Politique en matière de cookies)

4. Comment nous utilisons vos données personnelles

Nous utilisons vos données personnelles aux fins suivantes, sur les bases juridiques suivantes :

• Pour traiter votre demande de visa (exécution du contrat) : soumettre votre demande au portail eVisa égyptien, vous communiquer les mises à jour, vous envoyer le visa électronique approuvé par e-mail.

• Pour fournir un service client (exécution du contrat, intérêt légitime) : répondre à vos demandes par e-mail, WhatsApp et téléphone.

• Pour détecter les fraudes et garantir la sécurité (intérêt légitime, obligation légale) : vérifier l'identité du demandeur, prévenir les demandes frauduleuses.

• Pour améliorer notre site web et nos services (intérêt légitime) : analyser les habitudes d'utilisation, réaliser des tests A/B, améliorer l'expérience utilisateur.

• Pour respecter les obligations légales (obligation légale) : conservation des données conformément aux lois fiscales, comptables et relatives à l'immigration.

• Pour les communications marketing, uniquement si vous y avez consenti (consentement) : newsletters, guides de voyage et offres promotionnelles.

5. Comment nous stockons et protégeons vos données

Vos données personnelles sont stockées sur des serveurs sécurisés gérés par nos fournisseurs d’infrastructure cloud, avec un chiffrement conforme aux normes de l’industrie au repos et en transit (TLS 1.2+). Nous mettons en œuvre des mesures de protection organisationnelles et techniques, notamment :

• Le stockage chiffré des documents d'identité et des photos sensibles

• Des contrôles d'accès basés sur les rôles, limitant l'accès des employés aux données personnelles au strict nécessaire

• Des audits de sécurité réguliers et des analyses de vulnérabilité

• Le traitement sécurisé des paiements via des prestataires certifiés PCI-DSS Niveau 1 (Stripe)

• Une authentification multifactorielle pour tous les comptes d'employés accédant aux données des clients

Malgré ces mesures, aucun système n'est sécurisé à 100 %. Nous ne pouvons garantir la sécurité absolue de vos données, mais nous informerons les clients concernés et les autorités de régulation de toute violation de données conformément à la législation applicable.

6. Prestataires de services tiers

Nous partageons vos données personnelles avec les catégories de tiers suivantes, uniquement dans la mesure nécessaire à la fourniture de notre service :

• Portail eVisa égyptien (https://visa2egypt.gov.eg) : nous transmettons les détails de votre demande, la numérisation de votre passeport et votre photographie au portail officiel du gouvernement égyptien. Ce transfert est indispensable pour l'obtention de votre visa.

• Prestataires de paiement : Stripe traite votre paiement par carte. Les données de carte sont gérées directement par Stripe, qui est certifié PCI-DSS niveau 1.

• Hébergement cloud : nos fournisseurs d'infrastructure (AWS, Cloudflare) stockent et hébergent les données de notre site web et de notre application.

• E-mails et messagerie : SendGrid (e-mails transactionnels), API WhatsApp Business (service client).

• Analyses : Google Analytics 4 (données d'utilisation anonymisées uniquement). Consultez notre Politique en matière de cookies pour plus de détails et pour vous désinscrire.

• Aspects juridiques et conformité : si la loi ou une décision de justice l'exige, ou pour protéger nos droits, nous pouvons partager des données avec les forces de l'ordre, les autorités de régulation ou des conseillers juridiques.

7. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires pour faire fonctionner notre site web, mémoriser vos préférences et analyser l'utilisation. Pour plus de détails sur les cookies que nous utilisons et sur la manière de les gérer, veuillez consulter notre Politique en matière de cookies.

8. Transferts internationaux de données

Vos données personnelles sont principalement traitées aux États-Unis (où Travel Rox, Inc. est enregistrée) et transférées en Égypte dans le cadre du processus de demande de visa. Nous nous appuyons sur les mécanismes juridiques suivants pour les transferts internationaux de données :

• Clients de l'UE/du Royaume-Uni : clauses contractuelles types (SCC) approuvées par la Commission européenne et le Bureau du commissaire à l'information du Royaume-Uni, complétées par des mesures techniques et organisationnelles appropriées.

• Clients d'autres juridictions : des garanties contractuelles équivalentes aux SCC, assurant à vos données un niveau de protection comparable.

En utilisant notre service, vous reconnaissez que le transfert de vos données vers l'Égypte est nécessaire pour traiter votre demande de visa électronique et que le portail égyptien de visa électronique fonctionne selon la législation égyptienne, qui peut différer de celle de votre juridiction d'origine.

9. Conservation des données

Nous conservons vos données à caractère personnel uniquement aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente Politique de confidentialité. Durées de conservation spécifiques :

• Données relatives à la demande et au passeport : 7 ans après l'approbation ou le rejet du visa, afin de respecter les obligations fiscales et d'audit.

• Courriels et correspondance avec le service d'assistance : 3 ans après la dernière communication.

• Historique des paiements : 7 ans (exigence de la législation fiscale américaine).

• Données marketing : jusqu'à ce que vous retiriez votre consentement ou vous désinscriviez, selon la première éventualité.

• Données analytiques : 26 mois (par défaut dans Google Analytics 4), puis agrégées et anonymisées.

10. Vos droits

En fonction de votre juridiction, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : demander une copie des données personnelles que nous détenons à votre sujet.

• Droit de rectification : corriger des données inexactes ou incomplètes.

• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.

• Droit de limiter le traitement : limiter la manière dont nous utilisons vos données dans certaines circonstances.

• Droit à la portabilité des données : recevoir vos données dans un format lisible par machine.

• Droit d'opposition : vous opposer au traitement fondé sur un intérêt légitime ou à des fins de marketing direct.

• Droit de retirer son consentement : pour tout traitement fondé sur le consentement.

• Droit d'introduire une réclamation auprès de votre autorité locale de protection des données.

Pour exercer l'un de ces droits, envoyez-nous un e-mail à inq@egvisas.com. Nous répondons aux demandes vérifiées dans un délai de 30 jours, sans frais.

11. Confidentialité des enfants

Notre service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants de moins de 16 ans. Les parents et tuteurs peuvent soumettre des demandes de visa au nom d'enfants mineurs, auquel cas les données collectées sont traitées sous l'autorité du parent ou du tuteur. Si vous pensez que nous avons collecté des données à caractère personnel auprès d'un enfant de moins de 16 ans sans le consentement parental, veuillez nous contacter immédiatement afin que nous puissions les supprimer.

12. Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre afin de refléter des changements dans nos pratiques, nos technologies, les exigences légales ou pour d'autres raisons opérationnelles. Les mises à jour seront publiées sur cette page avec une date de « Dernière révision » révisée. Les modifications importantes affectant vos droits vous seront communiquées par e-mail ou par le biais d'une notification bien visible sur notre site web. Votre utilisation continue de notre service après la date d'entrée en vigueur de toute mise à jour vaut acceptation de la Politique révisée.

13. Contact pour la protection des données

Pour toute question relative à la confidentialité, toute demande d'accès aux données ou pour exercer l'un de vos droits en vertu de la présente Politique, veuillez contacter :