Find a École de ski

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Introduction

Find a Ski School ("nous" ou "notre") exploite le site web findaskischool.com (le "Service"). Cette politique de confidentialité explique comment nous recueillons, utilisons, divulguons et protégeons vos informations lorsque vous visitez notre site web ou utilisez nos services, y compris nos fonctionnalités basées sur l'IA, nos outils de réservation, la saisie vocale et les widgets intégrables.

2. Informations que nous collectons

Informations personnelles

Nous pouvons collecter des informations personnelles que vous fournissez volontairement lorsque vous :

  • CrĂ©er un compte ou se connecter
  • Soumettre une liste d'Ă©cole ou une demande de rĂ©clamation
  • Effectuer une rĂ©servation via notre plateforme
  • Contactez-nous via notre formulaire de contact
  • S'abonner Ă  notre newsletter
  • Rejoignez notre liste d'attente ou inscrivez-vous en tant qu'instructeur
  • Soumettre une correction de donnĂ©es ou des informations manquantes sur une station
  • Laisser un avis ou une note pour une Ă©cole de ski, une station ou un instructeur
  • Utiliser l'outil de comparaison des Ă©coles

Ces informations peuvent inclure votre nom, votre adresse e-mail, votre numéro de téléphone et vos informations de paiement.

Informations collectées automatiquement

Lorsque vous visitez notre site Web, nous pouvons collecter automatiquement certaines informations sur votre appareil, notamment :

  • Adresse IP et type de navigateur
  • Pages visitĂ©es et temps passĂ© sur les pages
  • Site Web de rĂ©fĂ©rence ou termes de recherche
  • Type d'appareil et système d'exploitation
  • PrĂ©fĂ©rence linguistique et paramètres rĂ©gionaux
  • PrĂ©fĂ©rence de thème (mode clair ou sombre)
  • Écoles et stations rĂ©cemment consultĂ©es

Données d'entrée AI et vocales

Lorsque vous utilisez nos fonctionnalités basées sur l'IA (AI School Finder, chatbot AI Concierge), nous traitons les requêtes textuelles ou vocales que vous soumettez pour fournir des recommandations et des réponses personnalisées. Plus précisément :

  • AI School Finder: Vos prĂ©fĂ©rences (type d'activitĂ©, niveau d'expĂ©rience, tranche d'âge, langue, pays, taille du groupe, budget) sont envoyĂ©es Ă  notre service d'IA pour gĂ©nĂ©rer des recommandations d'Ă©coles personnalisĂ©es. Ces requĂŞtes sont traitĂ©es en temps rĂ©el et ne sont pas stockĂ©es au-delĂ  de la durĂ©e de votre session.
  • AI Concierge: Vos messages de chat sont traitĂ©s par notre service d'IA pour rĂ©pondre aux questions sur les Ă©coles de ski, les stations, les conditions mĂ©tĂ©orologiques et d'autres donnĂ©es de la plateforme. L'historique des conversations est conservĂ© uniquement pendant la durĂ©e de votre session de navigateur.
  • Voice Input: Lorsque vous utilisez la fonction de saisie vocale (disponible sur les barres de recherche et les champs de texte), l'API Web Speech intĂ©grĂ©e de votre appareil traite votre discours localement sur votre appareil. Nous n'enregistrons, ne stockons ni ne transmettons de donnĂ©es audio brutes. Seul le texte transcrit est envoyĂ© Ă  nos serveurs en tant que requĂŞte textuelle standard.

Placement sponsorisé et données analytiques

Nous suivons les données anonymisées d'impression et de clic pour les placements d'écoles sponsorisés dans notre annuaire. Ces données sont utilisées pour mesurer l'efficacité des placements sponsorisés et ne sont partagées avec l'école sponsorisante que sous forme agrégée. Aucune information personnellement identifiable n'est incluse dans ces analyses.

3. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

  • Fournir, maintenir et amĂ©liorer nos services
  • Traiter les rĂ©servations et les paiements
  • Vous envoyer des communications pertinentes concernant votre compte ou vos rĂ©servations
  • RĂ©pondre Ă  vos demandes de renseignements et de support
  • Surveiller et analyser les modèles d'utilisation pour amĂ©liorer l'expĂ©rience utilisateur
  • ProtĂ©ger contre la fraude et les accès non autorisĂ©s
  • Alimenter les recommandations d'Ă©coles basĂ©es sur l'IA et les rĂ©ponses du chatbot
  • Envoyer des notifications par e-mail concernant les rĂ©servations, les avis, les certifications et l'activitĂ© du compte via notre fournisseur de services de messagerie (EmailIt)
  • Envoyer des notifications push (avec votre consentement explicite) concernant les mises Ă  jour de rĂ©servation et les annonces de la plateforme
  • Filtrer les corrections de donnĂ©es soumises par les utilisateurs pour le spam Ă  l'aide de vĂ©rifications automatisĂ©es par IA
  • Afficher les informations mĂ©tĂ©orologiques pour les stations Ă  l'aide de donnĂ©es mĂ©tĂ©orologiques tierces (Visual Crossing)
  • GĂ©rer la liste d'attente et le processus d'inscription des instructeurs

4. Partage d'informations

Nous ne vendons pas vos informations personnelles. Nous pouvons partager vos informations avec :

  • Écoles de ski : Lorsque vous effectuez une rĂ©servation ou soumettez une demande via le formulaire de contact, nous partageons vos coordonnĂ©es avec l'Ă©cole de ski concernĂ©e pour faciliter la leçon ou rĂ©pondre Ă  votre demande. Les soumissions de formulaires de contact sont Ă©galement accessibles Ă  l'Ă©quipe Find a Ski School Ă  des fins d'assurance qualitĂ© et de support.
  • Contact Form Inquiries: Lorsque vous soumettez une demande via le formulaire de contact sur la page de profil d'une Ă©cole, votre nom, votre adresse e-mail et votre message sont partagĂ©s avec l'Ă©cole de ski que vous contactez, l'Ă©quipe Find a Ski School, et peuvent ĂŞtre traitĂ©s par des modèles de langage IA (LLMs) pour la dĂ©tection de spam et l'assurance qualitĂ©. En soumettant le formulaire, vous consentez Ă  ce partage de donnĂ©es tel que dĂ©crit dans la case Ă  cocher de consentement du formulaire.
  • Processeurs de paiement : Nous utilisons Stripe pour traiter les paiements. Vos informations de paiement sont gĂ©rĂ©es directement par Stripe conformĂ©ment Ă  leur politique de confidentialitĂ©.
  • Email Service Provider: Nous utilisons EmailIt pour envoyer des e-mails transactionnels (confirmations de rĂ©servation, notifications d'avis, approbations de certification, avis d'expiration de placement sponsorisĂ©). EmailIt traite votre adresse e-mail et votre nom uniquement pour dĂ©livrer ces communications.
  • AI Service Provider: Vos requĂŞtes IA (texte uniquement, pas audio) sont traitĂ©es par notre fournisseur de services IA (un grand modèle de langage / LLM) pour gĂ©nĂ©rer des recommandations et des rĂ©ponses de chatbot. Les requĂŞtes sont traitĂ©es en temps rĂ©el et ne sont pas conservĂ©es par le fournisseur au-delĂ  du cycle de vie de la requĂŞte. De plus, les soumissions de formulaires de contact peuvent ĂŞtre traitĂ©es par des modèles de langage IA pour la dĂ©tection de spam et l'assurance qualitĂ©.
  • Weather Data Provider: Nous utilisons Visual Crossing pour afficher les conditions mĂ©tĂ©orologiques des stations. Aucune donnĂ©e personnelle n'est partagĂ©e avec ce fournisseur ; seules les donnĂ©es de localisation de la station sont utilisĂ©es.
  • Fournisseurs de services : Nous pouvons partager des informations avec des fournisseurs de services tiers qui nous aident Ă  exploiter notre site Web et nos services.
  • Exigences lĂ©gales : Nous pouvons divulguer des informations si la loi l'exige ou pour protĂ©ger nos droits et la sĂ©curitĂ© de nos utilisateurs.

Base juridique du traitement

En vertu du Règlement général sur la protection des données (GDPR) et du GDPR britannique, nous traitons vos données personnelles sur les bases juridiques suivantes :

  • ExĂ©cution du contrat : traitement nĂ©cessaire pour exĂ©cuter notre contrat avec vous, y compris la gestion de votre compte, le traitement des rĂ©servations et la fourniture des services de base de la Plateforme.
  • IntĂ©rĂŞts lĂ©gitimes : traitement nĂ©cessaire Ă  nos intĂ©rĂŞts commerciaux lĂ©gitimes, y compris la prĂ©vention de la fraude, la sĂ©curitĂ© de la plateforme, l'amĂ©lioration des services, l'analyse et le marketing direct auprès des clients existants. Nous mettons en balance nos intĂ©rĂŞts avec vos droits et libertĂ©s.
  • Consentement : traitement basĂ© sur votre consentement explicite, y compris les communications marketing aux non-clients, les cookies non essentiels, les notifications push et l'enregistrement des entrĂ©es vocales. Vous pouvez retirer votre consentement Ă  tout moment sans affecter la lĂ©galitĂ© du traitement effectuĂ© avant le retrait.
  • Obligation lĂ©gale : traitement nĂ©cessaire pour nous conformer Ă  nos obligations lĂ©gales, y compris la dĂ©claration fiscale, la prĂ©vention de la fraude et la rĂ©ponse aux demandes lĂ©gitimes des autoritĂ©s.
  • IntĂ©rĂŞts vitaux : dans de rares circonstances, traitement nĂ©cessaire pour protĂ©ger la vie ou la sĂ©curitĂ© physique de quelqu'un.

Processeur de paiement

Nous utilisons Stripe, Inc. comme processeur de paiement. Lorsque vous effectuez un paiement via la Plateforme, les détails de votre carte de paiement sont collectés et traités directement par Stripe et ne sont jamais stockés sur nos serveurs. Stripe est un processeur de paiement certifié PCI DSS Niveau 1, le plus haut niveau de certification disponible. Nous ne stockons que les identifiants client Stripe et les identifiants de référence de transaction dans notre base de données pour lier les paiements à votre compte. Pour plus d'informations sur la manière dont Stripe traite vos données, veuillez consulter la politique de confidentialité de Stripe à l'adresse https://stripe.com/privacy.

5. Cookies

Nous utilisons des cookies et des technologies de suivi similaires pour améliorer votre expérience sur notre site web. Les cookies sont de petits fichiers de données stockés sur votre appareil. Vous pouvez contrôler les paramètres des cookies via les préférences de votre navigateur ou notre bannière de consentement aux cookies. Pour plus de détails, veuillez consulter notre Politique de cookies.

6. Notifications push

Avec votre consentement explicite, nous pouvons envoyer des notifications push à votre navigateur ou appareil. Ces notifications peuvent inclure des confirmations de réservation, des mises à jour de statut et des annonces de la plateforme. Vous pouvez gérer ou révoquer les autorisations de notification push à tout moment via les paramètres de votre navigateur. Nous utilisons le protocole Web Push (VAPID) pour livrer les notifications en toute sécurité.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles, y compris :

  • Toutes les donnĂ©es sont transmises via des connexions HTTPS cryptĂ©es
  • L'authentification est gĂ©rĂ©e via des protocoles OAuth 2.0 sĂ©curisĂ©s via notre fournisseur d'identitĂ©
  • Les jetons de session sont signĂ©s avec un cryptage JWT standard de l'industrie et stockĂ©s dans des cookies sĂ©curisĂ©s et HTTP uniquement
  • Les informations de paiement sont traitĂ©es directement par Stripe et ne sont jamais stockĂ©es sur nos serveurs
  • L'accès Ă  la base de donnĂ©es est restreint et les connexions sont cryptĂ©es avec TLS
  • Les en-tĂŞtes Content Security Policy (CSP) sont appliquĂ©s pour prĂ©venir les attaques par script intersites
  • La validation et l'assainissement des entrĂ©es sont appliquĂ©s Ă  toutes les donnĂ©es soumises par l'utilisateur

Nous ne stockons pas les mots de passe directement. L'authentification est gérée par notre fournisseur OAuth sécurisé, qui met en œuvre des mesures de sécurité conformes aux normes de l'industrie, y compris la limitation de débit, la protection contre les attaques par force brute et le stockage sécurisé des identifiants. Aucune méthode de transmission sur Internet n'est sûre à 100 %, et nous ne pouvons garantir une sécurité absolue.

8. Service Workers et données hors ligne

Notre site web utilise un service worker pour améliorer les performances et activer certaines fonctionnalités hors ligne. Le service worker peut mettre en cache des ressources statiques (images, feuilles de style, scripts) et des données de pages précédemment consultées sur votre appareil. Ces données mises en cache restent sur votre appareil et peuvent être effacées en désenregistrant le service worker ou en effaçant les données du site de votre navigateur.

9. Support multi-langues

Notre plateforme est disponible en plusieurs langues (anglais, allemand, espagnol, français, italien, néerlandais, japonais et arabe). Votre préférence linguistique est stockée localement sur votre appareil et n'est pas transmise à nos serveurs. Certains contenus, y compris les recommandations générées par l'IA et certains documents de politique, peuvent n'être disponibles qu'en anglais.

Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, ou tel que requis par la loi. Les durées de conservation spécifiques sont les suivantes :

  • DonnĂ©es du compte (nom, e-mail, informations de profil) : conservĂ©es pendant la durĂ©e de votre compte actif plus 12 mois après la suppression du compte, pour permettre la rĂ©cupĂ©ration du compte et rĂ©soudre tout litige en suspens.
  • Registres de rĂ©servation et de transaction : conservĂ©s pendant 7 ans après la date de la transaction, comme l'exigent les obligations fiscales, comptables et lĂ©gales.
  • Soumissions de formulaires de contact : conservĂ©es pendant 24 mois Ă  compter de la date de soumission, après quoi elles sont dĂ©finitivement supprimĂ©es.
  • DonnĂ©es de la liste d'attente d'inscription : conservĂ©es jusqu'Ă  ce que votre demande soit traitĂ©e et que votre compte soit crĂ©Ă©, ou pour une durĂ©e maximale de 12 mois si votre demande n'est pas traitĂ©e.
  • DonnĂ©es d'analyse et d'utilisation : conservĂ©es sous forme anonymisĂ©e ou agrĂ©gĂ©e jusqu'Ă  26 mois. Les donnĂ©es de session individuelles ne sont pas liĂ©es Ă  votre identitĂ© après anonymisation.
  • Journaux de conversation de l'IA et transcriptions vocales : conservĂ©s jusqu'Ă  90 jours pour l'amĂ©lioration du service et l'assurance qualitĂ©, puis dĂ©finitivement supprimĂ©s.
  • Avis et Ă©valuations : conservĂ©s tant que votre compte est actif ou que l'Ă©cole Ă©valuĂ©e reste rĂ©pertoriĂ©e. Vous pouvez demander la suppression de vos avis Ă  tout moment.
  • Registres de communication par e-mail : conservĂ©s pendant 36 mois Ă  des fins de support client et de rĂ©solution des litiges.

Lorsque les durées de conservation expirent, vos données sont soit définitivement supprimées, soit anonymisées de manière irréversible. Vous pouvez demander la suppression anticipée de vos données à tout moment, sous réserve de nos obligations légales.

Transferts internationaux de données

Find a Ski School opère à l'échelle mondiale et vos données personnelles peuvent être transférées, stockées et traitées dans des pays autres que votre pays de résidence, y compris des pays situés en dehors de l'Espace économique européen (EEE) et du Royaume-Uni. Plus précisément :

  • Nos serveurs et bases de donnĂ©es sont hĂ©bergĂ©s par des fournisseurs d'infrastructure cloud avec des centres de donnĂ©es aux États-Unis et en Europe.
  • Le traitement des paiements est gĂ©rĂ© par Stripe, Inc., qui peut traiter des donnĂ©es aux États-Unis et dans d'autres juridictions. Stripe est certifiĂ© dans le cadre du bouclier de protection des donnĂ©es UE-États-Unis.
  • Les fonctionnalitĂ©s d'IA sont alimentĂ©es par des fournisseurs de modèles linguistiques tiers dont les serveurs peuvent ĂŞtre situĂ©s aux États-Unis.
  • Les communications par e-mail sont traitĂ©es par notre fournisseur de services de messagerie, qui peut exploiter des serveurs en dehors de l'EEE.

Lorsque nous transférons des données personnelles en dehors de l'EEE ou du Royaume-Uni, nous nous assurons que des garanties appropriées sont en place, notamment : les clauses contractuelles types (CCT) approuvées par la Commission européenne, les décisions d'adéquation le cas échéant, et les obligations contractuelles exigeant de nos prestataires de services qu'ils protègent vos données selon la même norme que celle requise par le GDPR et le GDPR britannique.

10. Vos droits

En vertu du Règlement général sur la protection des données (GDPR) et du GDPR britannique, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : Vous avez le droit de demander une copie des donnĂ©es personnelles que nous dĂ©tenons Ă  votre sujet, ainsi que des informations sur la manière dont nous les traitons.
  • Droit de rectification : Vous avez le droit de demander la correction de toute donnĂ©e personnelle inexacte ou incomplète que nous dĂ©tenons Ă  votre sujet.
  • Droit Ă  l'effacement ("droit Ă  l'oubli") : Vous avez le droit de demander la suppression de vos donnĂ©es personnelles lorsqu'il n'y a aucune raison impĂ©rieuse pour nous de continuer Ă  les traiter.
  • Droit Ă  la limitation du traitement : Vous avez le droit de demander que nous limitions le traitement de vos donnĂ©es personnelles dans certaines circonstances, par exemple lorsque vous contestez leur exactitude.
  • Droit Ă  la portabilitĂ© des donnĂ©es : Vous avez le droit de recevoir vos donnĂ©es personnelles dans un format structurĂ©, couramment utilisĂ© et lisible par machine, et de les transmettre Ă  un autre responsable du traitement.
  • Droit d'opposition : Vous avez le droit de vous opposer au traitement fondĂ© sur des intĂ©rĂŞts lĂ©gitimes ou Ă  des fins de marketing direct. Nous cesserons le traitement Ă  moins que nous ne puissions dĂ©montrer des motifs lĂ©gitimes impĂ©rieux.
  • Droits relatifs Ă  la prise de dĂ©cision automatisĂ©e : Vous avez le droit de ne pas faire l'objet de dĂ©cisions fondĂ©es uniquement sur un traitement automatisĂ©, y compris le profilage, qui produisent des effets juridiques ou des effets significatifs similaires. Nos fonctionnalitĂ©s d'IA ne fournissent que des recommandations et ne prennent pas de dĂ©cisions contraignantes Ă  votre sujet.
  • Droit de retirer son consentement : Lorsque le traitement est basĂ© sur le consentement, vous pouvez le retirer Ă  tout moment sans affecter la lĂ©galitĂ© du traitement effectuĂ© avant le retrait.
  • Retirer le consentement pour les notifications push Ă  tout moment
  • Retirer le consentement pour les cookies non essentiels via la bannière de consentement aux cookies

Pour exercer l'un de ces droits, veuillez nous contacter Ă  [email protected].

Self-Service: You can also submit a data privacy request directly through our Data Privacy Request Form.

11. Liens tiers

Notre site web peut contenir des liens vers des sites web tiers, y compris des sites d'écoles de ski, des sites de stations et des plateformes de réservation externes. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes. Nous vous encourageons à consulter leurs politiques de confidentialité.

12. Widget de réservation intégrable

Les écoles de ski peuvent intégrer notre widget de réservation sur leurs propres sites web. Lorsque vous interagissez avec un widget de réservation intégré, les mêmes pratiques de confidentialité décrites dans cette politique s'appliquent. Le site web de l'école de ski peut avoir ses propres cookies et suivis ; veuillez consulter leur politique de confidentialité séparément.

9. Confidentialité des enfants

Nos services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne recueillons pas sciemment d'informations personnelles d'enfants de moins de 16 ans. Si vous pensez que nous avons recueilli de telles informations, veuillez nous contacter immédiatement. Les réservations pour les mineurs doivent être effectuées par un parent ou un tuteur légal.

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle politique sur cette page et en mettant à jour la date de "Dernière mise à jour". Pour les changements importants, nous pouvons également vous informer par e-mail ou par un avis bien visible sur notre site web.

Contact pour la protection des données

Pour toute question, préoccupation ou demande concernant vos données personnelles ou la présente politique de confidentialité, vous pouvez contacter notre responsable de la protection des données :

E-mail : [email protected] — Veuillez inclure "Protection des donnĂ©es" dans la ligne d'objet. Nous nous efforçons de rĂ©pondre Ă  toutes les demandes de protection des donnĂ©es dans les 30 jours, comme l'exige le GDPR. Si vous n'ĂŞtes pas satisfait de notre rĂ©ponse, vous avez le droit de dĂ©poser une plainte auprès de votre autoritĂ© de contrĂ´le locale de la protection des donnĂ©es. Pour les rĂ©sidents du Royaume-Uni, il s'agit de l'Information Commissioner's Office (ICO) Ă  ico.org.uk.