Politique de confidentialité
Dernière mise à jour : 19 mai 2026
Cette Politique de confidentialité explique comment LLC «WELCOME TO UKRAINE» (USREOU 44559356, Ushinsky str, bât. 40, bureau 302, Kiev 03151, Ukraine) — l'opérateur de UkraineBorder.com (le « Site ») — collecte, utilise et protège vos données personnelles. Elle s'applique à tous les visiteurs du Site et à toute personne soumettant une demande d'assurance voyage via le Site.
Nous nous engageons à traiter vos données de manière licite, transparente et uniquement pour des finalités clairement définies. Ce document est rédigé dans un langage clair ; si quelque chose n'est pas clair, contactez-nous à editor@ukraineborder.com.
1. Qui est responsable de vos données
Le responsable du traitement est :
- Raison sociale : LLC «WELCOME TO UKRAINE»
- USREOU (code du registre des sociétés d'Ukraine) : 44559356
- Adresse enregistrée : Ushinsky str, bât. 40, bureau 302, Kiev 03151, Ukraine
- Contact : editor@ukraineborder.com · +380 93 542 67 32
- Régulateur : Banque nationale d'Ukraine (l'opérateur est également un intermédiaire d'assurance autorisé, inscrit au Registre des intermédiaires d'assurance de la NBU)
Pour les questions spécifiques de traitement des données (exercice des droits, plaintes, questions sur cette politique), utilisez les coordonnées ci-dessus ou soumettez une demande formelle via notre Formulaire de demande de confidentialité.
Nous n'avons pas désigné de Délégué à la Protection des Données (DPO) au sens de l'art. 37 du RGPD — notre traitement n'atteint pas les seuils de désignation obligatoire. Les coordonnées ci-dessus font office de point de contact en matière de confidentialité.
Responsabilité conjointe avec Euroins Ukraine
Lorsque vous soumettez une demande d'assurance voyage via le Site, les données de votre demande sont transmises à PJSC «IC EUROINS UKRAINE» (autre nom : Euroins Ukraine) — l'assureur autorisé qui émet la police. Conformément à l'art. 26 du RGPD, Euroins Ukraine et LLC WELCOME TO UKRAINE agissent en tant que responsables conjoints pour cette demande : chaque partie traite vos données pour son propre rôle (nous comme agent autorisé / interface, Euroins comme assureur). Un résumé de l'accord est disponible sur demande.
2. Quelles données personnelles nous collectons
Nous collectons et traitons les catégories de données suivantes :
2.1 Lorsque vous consultez le Site
- Journaux serveur standard : adresse IP, user-agent, URL demandée, code de réponse, horodatage. Les journaux sont conservés jusqu'à 90 jours pour des raisons de sécurité et d'exploitation.
- Cookies : un petit ensemble de cookies strictement nécessaires (session, état du consentement). Avec votre consentement, des cookies optionnels pour les préférences fonctionnelles, l'analyse et le marketing — voir notre Politique de cookies.
2.2 Lorsque vous enregistrez une décision de consentement aux cookies
- Votre choix (tout accepter / refuser les non essentiels / préférences par catégorie)
- Une adresse IP hachée (SHA-256, tronquée — l'IP brute n'est pas conservée)
- Chaîne user-agent (tronquée à 500 caractères)
- Horodatage
Ce journal existe pour démontrer le consentement donné (art. 7(1) RGPD — obligation de responsabilité).
2.3 Lorsque vous demandez un devis d'assurance
Pour émettre une véritable police d'assurance, l'assureur (Euroins Ukraine) requiert les données nécessaires à l'identification du souscripteur, au filtrage par listes de sanctions et à la production du contrat :
- Prénom, nom, deuxième nom (le cas échéant)
- Date de naissance
- Nationalité (ISO pays)
- Numéro de passeport
- Numéro de téléphone
- Dates de début / fin de voyage, durée de séjour prévue
- Niveau de couverture sélectionné (Minimum / Standard / Maximum, rider radiation en option)
- Voyageurs supplémentaires (mêmes champs, jusqu'à 9 personnes)
- Un code de vérification envoyé par email (pour confirmer que vous contrôlez l'adresse email)
Où ces données résident :
- Le Site lui-même ne stocke qu'un identifiant de session opaque (
sid), l'état du consentement aux cookies, l'état du cycle de vie (en attente / vérifié / payé / échoué), un instantané du prix et des compteurs analytiques. Aucun passeport, nom, email, téléphone ou date de naissance n'est conservé de notre côté. - Les données complètes de la demande sont transmises à et stockées par Euroins Ukraine, qui agit en tant que responsable conjoint pour la police.
2.4 Lorsque vous soumettez une demande de personne concernée (DSR)
Si vous exercez vos droits RGPD via notre Formulaire de demande de confidentialité, nous collectons :
- Le type de demande (accès, rectification, effacement, portabilité, opposition, limitation)
- Votre email (obligatoire, utilisé pour la réponse)
- Détails optionnels en texte libre
- La locale depuis laquelle vous avez soumis la demande
- Un horodatage
Nous pouvons demander des informations supplémentaires pour vérifier votre identité avant de répondre.
2.5 Lorsque vous nous contactez directement
Si vous nous écrivez ou nous appelez, nous traitons le contenu de votre message et vos coordonnées pendant le temps nécessaire pour répondre à votre demande. Nous n'utilisons pas ces données à des fins de marketing.
3. Pourquoi nous traitons vos données + base juridique
Nous ne traitons vos données que pour les finalités ci-dessous, chacune liée à une base juridique spécifique de l'art. 6 du RGPD.
| Finalité | Base juridique |
|---|---|
| Faire fonctionner le Site, servir les pages, assurer sécurité et intégrité | Intérêt légitime (art. 6(1)(f)) — exploiter un site web que vous avez volontairement visité |
| Définir les cookies strictement nécessaires (session, état du consentement) | Intérêt légitime + exemption ePrivacy « strictly necessary » |
| Définir les cookies optionnels (fonctionnels / analyse / marketing) | Consentement (art. 6(1)(a)) — uniquement lorsque vous acceptez la catégorie concernée dans le bandeau |
| Émettre un devis et une police d'assurance à votre demande | Contrat (art. 6(1)(b)) — exécution du contrat d'assurance à votre demande, y compris les mesures précontractuelles |
| Effectuer l'étape de vérification par email (OTP) | Contrat + intérêt légitime en matière de prévention de la fraude |
| Transmettre les données de la demande à Euroins Ukraine | Contrat + responsabilité conjointe divulguée au §1 |
| Traiter les paiements via WayForPay | Contrat |
| Traiter les demandes de personnes concernées (DSR) | Obligation légale (art. 6(1)(c)) — exécution des art. 15–22 du RGPD |
| Répondre à vos demandes directes | Intérêt légitime dans un service client utile |
| Défendre des réclamations judiciaires | Intérêt légitime (art. 6(1)(f)) |
Nous n'utilisons pas vos données pour des décisions automatisées ayant des effets juridiques (art. 22 RGPD). Le filtrage par listes de sanctions est effectué par l'assureur et examiné par un humain en cas de résultat ambigu.
4. Avec qui nous partageons vos données
Nous ne partageons des données personnelles qu'avec les catégories de destinataires suivantes, et uniquement dans la mesure nécessaire à la finalité énoncée :
- PJSC «IC EUROINS UKRAINE» (Euroins Ukraine) — responsable conjoint pour les demandes d'assurance et l'émission de polices.
- WayForPay (processeur de paiement autorisé en Ukraine, régulé par la NBU, PCI-DSS) — uniquement pour le traitement des paiements. Nous ne voyons pas vos données de carte — elles sont saisies directement sur la page sécurisée de WayForPay.
- Fournisseurs d'hébergement et d'infrastructure (sous-traitants) : Vercel Inc. (hébergement web, région UE Francfort), Neon (PostgreSQL géré, région UE), Cloudflare R2 (stockage objet, région UE).
- Fournisseur d'email (lorsque nous ajouterons l'email transactionnel — pas encore en place) : sous-traitant sous DPA avant activation.
- Surveillance des erreurs (lorsque nous ajouterons Sentry — pas encore en place) : sous-traitant avec filtrage PII avant activation.
- Analyse (Google Analytics 4 — uniquement après consentement de la catégorie analyse) : sous-traitant sous SCC + DPF (transfert vers les États-Unis).
- Organismes juridiques et régulateurs : lorsque la loi nous oblige à divulguer (par ex. demandes des forces de l'ordre, régulateurs).
- Conseillers professionnels (avocats, auditeurs) : tenus par la confidentialité.
Nous ne vendons pas vos données personnelles et nous ne les partageons pas avec des réseaux publicitaires sans votre consentement explicite.
5. Transferts internationaux de données
L'opérateur (LLC WELCOME TO UKRAINE) et l'assureur (Euroins Ukraine) sont tous deux établis en Ukraine. La plupart du traitement a donc lieu en Ukraine. La Commission européenne a adopté en 2024 une décision d'adéquation pour l'Ukraine au sens de l'art. 45 du RGPD ; les transferts depuis l'UE/EEE vers l'Ukraine ne nécessitent donc pas de garanties supplémentaires.
Certains sous-traitants opèrent en dehors de l'UE/EEE (par ex. Cloudflare et Google opèrent à l'échelle mondiale). Pour ces transferts, nous nous appuyons sur :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne, OU
- EU–US Data Privacy Framework (DPF) pour les sous-traitants américains qui y participent, OU
- Décisions d'adéquation lorsqu'elles s'appliquent.
Vous pouvez demander une copie des garanties en place pour un transfert spécifique en écrivant à editor@ukraineborder.com.
6. Combien de temps nous conservons vos données
| Catégorie | Conservation |
|---|---|
| Journaux serveur | Jusqu'à 90 jours |
| Entrées du journal de consentement aux cookies | 2 ans à compter de la collecte (finalité probatoire) |
| Enregistrements de commandes d'assurance (sans PII) | 7 ans (obligations comptables et d'archivage d'assurance) |
| Entrées du journal d'audit | 7 ans (conformité et archivage réglementaire) |
| Enregistrements de demandes DSR | 3 ans après clôture (défense contre plaintes réglementaires) |
| Correspondance des demandes directes | 2 ans après le dernier contact |
| PII de demande d'assurance détenue par Euroins Ukraine | Selon la politique de conservation d'Euroins (généralement la durée légale d'archivage d'assurance) |
À la fin de la durée de conservation, les enregistrements sont supprimés ou anonymisés de manière irréversible.
7. Vos droits
En vertu du RGPD (et équivalents UK GDPR, LGPD, CCPA), vous disposez des droits suivants :
- Accès (art. 15) : nous demander une copie des données personnelles que nous détenons sur vous, ainsi que des informations sur la manière dont nous les traitons.
- Rectification (art. 16) : nous demander de corriger des données inexactes ou incomplètes.
- Effacement / droit à l'oubli (art. 17) : nous demander d'effacer vos données lorsqu'un motif légal s'applique.
- Limitation (art. 18) : nous demander de limiter le traitement dans certains cas.
- Portabilité (art. 20) : nous demander de fournir vos données dans un format lisible par machine, lorsque le traitement est fondé sur le consentement ou le contrat.
- Opposition (art. 21) : vous opposer au traitement fondé sur des intérêts légitimes.
- Retirer le consentement (art. 7) : à tout moment, avec effet pour l'avenir, lorsque le traitement est fondé sur votre consentement. Vous pouvez gérer le consentement aux cookies à tout moment via la page Gérer les cookies.
- Déposer une plainte auprès d'une autorité de contrôle — voir §9.
Pour exercer l'un de ces droits, utilisez notre Formulaire de demande de confidentialité ou écrivez à editor@ukraineborder.com. Nous répondrons dans un délai de 30 jours (15 jours pour LGPD, 45 jours pour CCPA), gratuitement pour la première demande ; des demandes identiques ultérieures sur une courte période peuvent être limitées ou facturées à un coût raisonnable autorisé par la loi.
Pour les données de demande d'assurance détenues par Euroins Ukraine, les droits sont exercés directement auprès d'eux en tant que responsable conjoint — nous pouvons relayer la demande en votre nom si c'est plus simple.
8. Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées au risque : TLS 1.2+ pour tout le trafic, HSTS preload, en-têtes CSP stricts, hachage des mots de passe (bcrypt) pour les comptes administrateurs, stockage chiffré au repos, journalisation d'audit, principe du moindre privilège pour l'accès du personnel, filtrage PII dans les journaux applicatifs, mises à jour régulières des dépendances et runbook de réponse aux incidents.
Nous ne stockons jamais les données de carte de paiement sur notre infrastructure — elles sont traitées exclusivement par WayForPay sous PCI-DSS.
Aucun système n'est parfaitement sécurisé. Si nous subissons une violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente dans les 72 heures (art. 33 RGPD) et vous informerons directement sans retard injustifié si le risque est élevé (art. 34).
9. Autorités de contrôle
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Selon votre lieu de résidence :
- UE/EEE : l'autorité de protection des données de votre pays de résidence (modèle de l'« autorité chef de file » du RGPD). En France : Commission nationale de l'informatique et des libertés (CNIL).
- Royaume-Uni : Information Commissioner's Office (ICO).
- Ukraine : Commissaire de la Verkhovna Rada d'Ukraine aux droits de l'homme (Ombudsperson).
- Brésil (LGPD) : Autoridade Nacional de Proteção de Dados (ANPD).
- Californie (CCPA) : California Privacy Protection Agency (CPPA).
10. Cookies et technologies similaires
Pour une liste détaillée des cookies que nous utilisons, des cookies tiers définis par nos sous-traitants et des instructions sur la manière de les gérer, consultez notre Politique de cookies.
11. Mises à jour de cette politique
Nous pouvons mettre à jour cette politique lorsque nos activités de traitement changent, lorsque les lois changent ou pour clarifier la rédaction existante. La date « Dernière mise à jour » en haut reflète le changement le plus récent. Les changements substantiels sont annoncés sur le Site (par ex. bannière ou consentement renouvelé) et, lorsque la loi l'exige, par notification directe.
12. Contact
Pour toutes les questions de protection des données :
- Email : editor@ukraineborder.com
- Postal : LLC «WELCOME TO UKRAINE», Ushinsky str, bât. 40, bureau 302, Kiev 03151, Ukraine
- Formulaire de demande : /legal/privacy-requests