Politique de confidentialité

Dernière mise à jour : 26 février 2026

ARIVO SARL (ci-après « ARIVO » ou « nous ») s'engage à protéger la vie privée des utilisateurs de sa plateforme. La présente Politique de confidentialité décrit les données personnelles que nous collectons, les finalités de leur traitement, et les droits dont vous disposez.

Cette politique est établie en conformité avec la Loi n°2014-038 relative au commerce électronique à Madagascar, la Loi n°2014-006 sur la lutte contre la cybercriminalité, et le Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs résidant dans l'Union européenne.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • ARIVO SARL
  • [A COMPLETER — adresse complète], Antananarivo, Madagascar
  • Email : contact@arivo.mg
  • Téléphone : [A COMPLETER]

2. Données collectées

2.1 Données fournies directement

Lors de l'utilisation de la Plateforme, nous pouvons collecter :

  • Données d'identification : nom, prénom, adresse email, numéro de téléphone ;
  • Données de réservation : dates de séjour, nombre de voyageurs, préférences de services ;
  • Données financières : informations de paiement (traitées par nos prestataires Stripe, MVola, Orange Money — ARIVO ne stocke pas vos données bancaires) ;
  • Données propriétaires : informations sur les biens immobiliers, documents d'identité, coordonnées bancaires pour les reversements.

2.2 Données collectées automatiquement

  • Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de visite ;
  • Cookies et traceurs : voir la section « Cookies » ci-dessous.

3. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités suivantes :

  • Exécution du contrat : gestion de votre compte, traitement des réservations, paiements et prestations de conciergerie ;
  • Intérêt légitime : amélioration de nos services, statistiques de fréquentation, prévention de la fraude, sécurité de la Plateforme ;
  • Obligation légale : conservation des données de facturation et de transaction conformément aux obligations comptables et fiscales malgaches ;
  • Consentement : envoi de communications commerciales et newsletters (vous pouvez retirer votre consentement à tout moment).

4. Durées de conservation

Les données personnelles sont conservées pour les durées suivantes :

  • Données de compte : pendant la durée de la relation contractuelle et 3 ans après la dernière activité ;
  • Données de réservation : 5 ans après la fin du séjour (obligations comptables) ;
  • Données de paiement : 10 ans (obligations légales de conservation des pièces comptables) ;
  • Données de navigation / cookies : 13 mois maximum ;
  • Données de prospection : 3 ans après le dernier contact.

5. Partage des données

Vos données peuvent être partagées avec les tiers suivants, dans le strict cadre des finalités décrites :

  • Stripe Inc. (USA) — traitement des paiements par carte bancaire. Stripe est certifié PCI-DSS et conforme au RGPD ;
  • Telma (MVola) et Orange Madagascar (Orange Money) — traitement des paiements mobiles ;
  • Partenaires conciergerie — prestataires de services locaux (ménage, transferts, excursions) auxquels sont communiquées les informations strictement nécessaires à l'exécution de la prestation ;
  • Hébergeur technique — [A COMPLETER] pour le stockage sécurisé des données ;
  • Autorités compétentes — en cas d'obligation légale ou de réquisition judiciaire.

ARIVO ne vend jamais vos données personnelles à des tiers.

6. Transferts internationaux

Certaines données peuvent être transférées en dehors de Madagascar, notamment vers :

  • Les États-Unis : pour le traitement des paiements via Stripe, qui adhère au EU-US Data Privacy Framework ;
  • L'Union européenne : pour l'hébergement technique [A COMPLETER selon l'hébergeur choisi].

Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications) assurant un niveau de protection adéquat de vos données.

7. Vos droits

Conformément à la législation applicable, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation du traitement de vos données et en obtenir une copie ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes ;
  • Droit à la limitation : demander la limitation du traitement dans certains cas prévus par la loi ;
  • Retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.

Pour exercer vos droits, contactez-nous à l'adresse privacy@arivo.mg ou par courrier à l'adresse indiquée en section 1. Nous répondrons dans un délai de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente.

8. Cookies

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, téléphone, tablette) lors de la visite d'un site web. Il permet de stocker des informations relatives à votre navigation.

8.2 Cookies utilisés

La Plateforme utilise les catégories de cookies suivantes :

  • Cookies essentiels : nécessaires au fonctionnement du site (authentification, sécurité, préférences de session). Ils ne nécessitent pas votre consentement ;
  • Cookies analytiques : mesure d'audience et statistiques de fréquentation, déposés avec votre consentement ;
  • Cookies fonctionnels : personnalisation de l'expérience (langue, devises préférées).

8.3 Gestion des cookies

Vous pouvez à tout moment paramétrer votre navigateur pour accepter ou refuser les cookies. Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités de la Plateforme.

9. Sécurité

ARIVO met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation, notamment :

  • Chiffrement des communications (HTTPS / TLS) ;
  • Chiffrement des mots de passe (hachage) ;
  • Contrôle d'accès strict aux données ;
  • Sauvegardes régulières ;
  • Surveillance et journalisation des accès.

10. Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données, vous pouvez contacter notre DPO :

  • Email : privacy@arivo.mg
  • Adresse : [A COMPLETER], Antananarivo, Madagascar

11. Modifications

ARIVO se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email ou notification sur la Plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

12. Loi applicable

La présente Politique de confidentialité est régie par le droit malgache. Pour les utilisateurs résidant dans l'Union européenne, les dispositions du RGPD s'appliquent en complément. En cas de litige, les tribunaux d'Antananarivo sont compétents.