Privacy policy

Dernière mise à jour : 15/05/2026

Préambule

La société G.D.S, SASU au capital de 150 000 € (ci-après « Thalacap »), exploitant le site https://camargue.thalacap.fr/, attache la plus grande importance au respect de la vie privée et à la protection des données à caractère personnel de ses utilisateurs. La présente politique a pour objet d'informer le Client sur la manière dont ses données sont collectées et traitées, dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

Responsable de traitement

Le responsable du traitement des données collectées sur le site est :

G.D.S, SASU au capital de 150 000 € Siège social : 38 rue du Marin Blanc, 34280 La Grande-Motte RCS Montpellier 879 708 980 — TVA intracommunautaire FR34879708980 Email : service.client@thalacap.com Téléphone : 04 90 99 22 28

Données collectées et finalités

Thalacap collecte et traite les catégories de données suivantes :

Lors d'une réservation ou d'un achat

  • Données d'identification : nom, prénom, adresse postale, adresse email, numéro de téléphone, date de naissance le cas échéant
  • Données relatives à la commande : prestations réservées, dates de séjour, nombre de participants, préférences éventuelles
  • Données de paiement : les coordonnées bancaires ne sont jamais collectées ni stockées par Thalacap ; elles sont traitées directement par les prestataires de paiement (Shopify Payments, PayPal) sur leurs propres infrastructures sécurisées

Lors de la création d'un compte client

  • Identifiants de connexion, historique des commandes, préférences

Lors de l'inscription à la newsletter

  • Adresse email et, le cas échéant, civilité et prénom

Données relatives à la santé Dans le cadre des prestations de thalassothérapie, le Client peut être amené à communiquer des informations médicales relatives à d'éventuelles contre-indications. Ces données, considérées comme sensibles au sens de l'article 9 du RGPD, sont collectées uniquement avec le consentement explicite du Client, traitées dans le seul but d'assurer sa sécurité lors des soins, et conservées sous accès restreint au personnel médical et paramédical de l'établissement.

Données de navigation Adresse IP, type de navigateur, pages consultées, durée de visite, source de trafic, identifiants de cookies. Les modalités de collecte de ces données via cookies sont détaillées dans la rubrique « Cookies et traceurs » des mentions légales.

Bases légales des traitements

Les traitements de données réalisés par Thalacap reposent sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b RGPD) pour la gestion des réservations, des séjours et du compte client
  • Obligation légale (article 6.1.c RGPD) pour la conservation des pièces comptables et la lutte contre la fraude
  • Consentement (article 6.1.a RGPD) pour la newsletter, les cookies non essentiels et les données de santé (article 9.2.a)
  • Intérêt légitime (article 6.1.f RGPD) pour la sécurité du site, la prévention des impayés et l'amélioration des services

Destinataires et sous-traitants

Les données du Client peuvent être communiquées, dans la stricte limite de ce qui est nécessaire à chaque finalité, aux destinataires suivants :

  • Les services internes de Thalacap (réservation, accueil, soins, comptabilité)
  • Shopify International Limited (Irlande) : hébergement de la boutique en ligne et envoi des emails transactionnels
  • Shopify Payments et PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) : traitement des paiements
  • APRIL International Voyage (France) : gestion de l'assurance annulation, uniquement lorsque le Client la souscrit
  • Axeptio SAS (France) : gestion du consentement aux cookies
  • Google Ireland Limited et Google LLC (Irlande / États-Unis) : services Google Analytics et Google Tag Manager
  • Meta Platforms Ireland Limited et Meta Platforms Inc. (Irlande / États-Unis) : service Pixel Meta
  • Les autorités administratives ou judiciaires sur réquisition légale

Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.

Transferts hors Union européenne

Certains sous-traitants, notamment Google et Meta, peuvent procéder à des transferts de données vers les États-Unis. Ces transferts sont encadrés par les mécanismes de transfert reconnus par la Commission européenne, notamment le cadre Data Privacy Framework UE-États-Unis du 10 juillet 2023 et, à défaut, les clauses contractuelles types adoptées par la Commission.

Durées de conservation

  • Données de réservation et de compte client : pendant toute la durée de la relation contractuelle, puis archivées 3 ans à des fins de prescription commerciale
  • Données comptables et de facturation : 10 ans conformément au Code de commerce
  • Données de prospection (newsletter) : 3 ans à compter du dernier contact actif du Client
  • Données de santé : effacées à l'issue du séjour, sauf intérêt thérapeutique spécifique justifiant une conservation prolongée avec consentement renouvelé
  • Cookies non essentiels : 13 mois maximum à compter du recueil du consentement
  • Consentement aux cookies : 6 mois

Droits du Client

Conformément aux articles 15 à 22 du RGPD, le Client dispose des droits suivants sur ses données :

  • Droit d'accès à ses données
  • Droit de rectification des données inexactes ou incomplètes
  • Droit à l'effacement (« droit à l'oubli ») dans les conditions prévues par le RGPD
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition au traitement, notamment à des fins de prospection
  • Droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci
  • Droit de définir des directives post mortem relatives au sort de ses données après son décès

Ces droits peuvent être exercés en écrivant à service.client@thalacap.com ou par courrier postal à l'adresse du siège social, accompagnés d'un justificatif d'identité si nécessaire. Thalacap s'engage à répondre dans un délai d'un mois à compter de la réception de la demande.

Réclamation auprès de la CNIL

Si le Client estime, après avoir contacté Thalacap, que ses droits ne sont pas respectés, il peut adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

Sécurité

Thalacap met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité des données traitées : chiffrement des communications (protocole HTTPS), hébergement sécurisé Shopify certifié PCI-DSS, contrôle des accès, sauvegardes régulières, sensibilisation du personnel.

Cookies

Les modalités d'utilisation des cookies et de gestion du consentement sont détaillées dans la rubrique « Cookies et traceurs » des mentions légales du site.

Modifications

La présente politique de confidentialité peut être modifiée à tout moment afin de refléter les évolutions légales, jurisprudentielles ou techniques. La version applicable est celle en vigueur à la date de consultation du site.