Guide Saint-Martin
Guide Saint-Martin Saint-Martin / Sint Maarten
Guide Saint-Martin
Guide Saint-Martin Saint-Martin / Sint Maarten
FR | EN
Actu
Les plages de Saint-Martin Que voir à Saint-Martin Que faire à Saint-Martin Randonnées & points de vue Carte de l'île interactive
Activités
Restaurants & bars Vie nocturne Lolos & cuisine locale Kids Friendly
Où dormir à Saint-Martin Hôtels à Saint-Martin
Taxi à Saint-Martin Transfert aéroport SXM Location de voiture à Saint-Martin Location scooter & quad Ferries & îles voisines Horaires des ponts Aéroports & vols
Événements
Météo & meilleure période Monnaie & paiements Formalités d'entrée Santé & pharmacies Internet, eSIM & téléphone Conseils pour un premier voyage
Politique de confidentialité - Guide Saint-Martin
Protection des données

Politique de confidentialité

Votre vie privée est importante. Cette politique explique en toute transparence quelles données nous collectons, pourquoi, combien de temps nous les conservons et comment vous pouvez exercer vos droits.

Mise à jour : 24/04/2026

L'essentiel en quelques lignes

  • Nous collectons uniquement les données strictement nécessaires à votre compte (nom, prénom, email, mot de passe haché).
  • Vos données ne sont jamais vendues, louées ou cédées à des tiers.
  • Le site n'utilise aucun cookie publicitaire ou analytique : seul un cookie de session technique est déposé.
  • Vous pouvez accéder, rectifier, exporter ou supprimer vos données à tout moment sur simple demande.
  • Pour toute question : contact@about-sxm.com
1

Préambule

La présente politique de confidentialité vient compléter les mentions légales du site. Elle a pour objet d'informer l'utilisateur, de manière claire, loyale et transparente, des conditions dans lesquelles ses données à caractère personnel sont collectées et traitées sur le site édité sous les marques Guide Saint-Martin et About SXM.

Elle s'inscrit dans le respect des textes suivants :

  • Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (« RGPD ») ;
  • Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés ») ;
  • Directive 2002/58/CE du 12 juillet 2002 (« ePrivacy ») ;
  • Lignes directrices et recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Date d'entrée en vigueur : 24/04/2026. Dernière mise à jour : 24/04/2026.

2

Responsable de traitement

Au sens de l'article 4.7 du RGPD, le responsable de traitement est l'éditeur du site (voir Mentions légales, §1). Il détermine seul les finalités et les moyens des traitements mis en œuvre.

Le site n'a pas désigné de délégué à la protection des données (DPO), cette désignation n'étant pas rendue obligatoire par l'article 37 du RGPD compte tenu de la nature et du volume des traitements réalisés. Toute demande peut néanmoins être adressée directement à l'éditeur à l'adresse contact@about-sxm.com.

3

Nos traitements de données

Le site met en œuvre les traitements listés ci-dessous. Aucun traitement de données dites « sensibles » au sens de l'article 9 du RGPD (santé, opinions politiques, convictions religieuses, orientation sexuelle, etc.) n'est réalisé.

Traitement Données Finalité
Compte utilisateur Prénom, nom, email, mot de passe (haché bcrypt), dates de création/modification, statut de vérification email Création et gestion de l'espace membre, authentification sécurisée
Vérification email Email, jeton unique temporaire, horodatage Validation de l'adresse email lors de l'inscription
Réinitialisation de mot de passe Email, jeton temporaire, horodatage d'expiration Permettre la récupération sécurisée d'un accès perdu
Session de connexion Identifiant de session (cookie de session technique) Maintien de l'authentification pendant la navigation
Contact par email Email, contenu du message Traiter votre demande, répondre à vos questions
Logs techniques Adresse IP, horodatage, requête HTTP, user-agent Sécurité, détection d'intrusions, obligations légales
4

Bases légales des traitements

Chaque traitement repose sur l'une des bases juridiques prévues à l'article 6.1 du RGPD :

  • Exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b) : création et gestion du compte utilisateur, authentification, réinitialisation du mot de passe.
  • Intérêt légitime (art. 6.1.f) : sécurisation du site (logs, détection de fraudes), amélioration du service, réponse aux sollicitations par email. Cet intérêt légitime est mis en balance avec les droits et libertés des personnes concernées et ne porte pas atteinte à leurs intérêts.
  • Obligation légale (art. 6.1.c) : conservation de certains logs techniques pour répondre aux demandes des autorités judiciaires (art. 6-II LCEN, décret n° 2011-219).
  • Consentement (art. 6.1.a) : le cas échéant, pour tout traitement ultérieur ne relevant pas des bases ci-dessus (ex. : inscription à une future newsletter). Le consentement est alors recueilli de manière libre, spécifique, éclairée et univoque, et peut être retiré à tout moment.
5

Destinataires des données

Accès interne

Seul l'éditeur a accès aux données, dans la stricte limite de ce qui est nécessaire à l'accomplissement de ses missions éditoriales et techniques.

Sous-traitants

Conformément à l'article 28 du RGPD, certains prestataires techniques agissent en qualité de sous-traitants, sous la responsabilité et les instructions documentées de l'éditeur :

  • Hébergeur — IONOS SARL (France, UE) : hébergement du site et de la base de données.
  • Prestataire d'envoi d'emails transactionnels — utilisé pour les emails de vérification et de réinitialisation de mot de passe. Les données transmises se limitent à l'adresse email et au contenu technique strictement nécessaire.

Chaque sous-traitant présente des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles requises par le RGPD. Un contrat de sous-traitance conforme à l'article 28.3 du RGPD encadre leur intervention.

Autorités légalement habilitées

Les données peuvent être communiquées aux autorités judiciaires, administratives ou de poursuite sur réquisition légale dûment émise (article 6-II de la LCEN).

Absence de cession commerciale

Vos données ne font l'objet d'aucune cession, location ou vente à des tiers à des fins commerciales, publicitaires ou de prospection.

6

Transferts hors Union européenne

Les données sont traitées et stockées au sein de l'Union européenne (hébergement IONOS – Sarreguemines, France).

Aucun transfert de données n'est actuellement effectué vers un pays situé hors de l'Espace économique européen (EEE). Si un tel transfert devait devenir nécessaire à l'avenir, il ne serait réalisé qu'en présence :

  • d'une décision d'adéquation de la Commission européenne (art. 45 RGPD), ou
  • de garanties appropriées telles que les clauses contractuelles types (art. 46 RGPD), ou
  • d'une des dérogations prévues à l'article 49 du RGPD.

Les utilisateurs en seraient informés par une mise à jour de la présente politique.

7

Durées de conservation

Conformément au principe de limitation de la conservation (art. 5.1.e du RGPD), les données sont conservées pendant la durée strictement nécessaire aux finalités poursuivies :

Données Durée
Compte actif Tant que le compte n'est pas supprimé par l'utilisateur
Compte inactif Archivage après 3 ans d'inactivité, puis suppression
Jeton de vérification email 24 heures (supprimé après usage ou expiration)
Jeton de réinitialisation de mot de passe 1 heure (supprimé après usage ou expiration)
Cookie de session Session navigateur (supprimé à la fermeture)
Logs techniques (IP, requêtes) 1 an maximum (CNIL)
Correspondance email (contact) 3 ans à compter du dernier contact
Sauvegardes techniques chiffrées 30 jours glissants maximum

À l'issue de ces durées, les données sont soit supprimées de manière sécurisée, soit anonymisées de manière irréversible à des fins statistiques.

8

Sécurité des données

L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques (art. 32 du RGPD), notamment :

  • Hachage des mots de passe via l'algorithme bcrypt (fonction password_hash de PHP) — les mots de passe ne sont jamais stockés ni transmis en clair ;
  • Connexion chiffrée HTTPS (TLS) pour l'ensemble des échanges entre le navigateur et le serveur ;
  • Jetons à usage unique et à durée limitée pour la vérification d'email et la réinitialisation de mot de passe ;
  • Protection contre les injections SQL (requêtes préparées) et contre les attaques CSRF et XSS ;
  • Cloisonnement de la base de données et contrôle strict des accès administrateur ;
  • Sauvegardes régulières chiffrées, permettant le rétablissement en cas d'incident ;
  • Mise à jour régulière des composants logiciels et correctifs de sécurité.

Violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur notifiera la CNIL dans les 72 heures (art. 33 du RGPD) et, si le risque est élevé, informera les personnes concernées dans les meilleurs délais (art. 34 du RGPD).

10

Protection des mineurs

Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, l'offre directe de services de la société de l'information à un mineur n'est licite que si le mineur est âgé d'au moins 15 ans. En deçà, le consentement doit être donné conjointement par le mineur et le titulaire de l'autorité parentale.

Le site n'est pas destiné spécifiquement aux mineurs. Si vous avez moins de 15 ans, vous ne devez pas créer de compte sans l'autorisation d'un parent ou tuteur. Si nous apprenons qu'un compte a été créé par un mineur de moins de 15 ans sans autorisation parentale, il sera supprimé sans délai.

11

Cookies et traceurs

Définition

Un cookie est un petit fichier texte déposé par un site internet sur le terminal (ordinateur, tablette, smartphone) d'un utilisateur, lu lors des visites ultérieures.

Cookies utilisés actuellement

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement, exemptés de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et à la recommandation CNIL du 17 septembre 2020 :

Nom Finalité Durée
session Identifiant de session — authentification à l'espace membre Session (supprimé à la fermeture du navigateur)
lang (le cas échéant) Mémorisation de la langue choisie par l'utilisateur 12 mois

Absence de traceurs tiers

Le site n'utilise à ce jour aucun cookie publicitaire, analytique ou de réseau social (Google Analytics, Meta Pixel, régies publicitaires, etc.). Aucun traceur tiers n'est déposé sur votre terminal.

Si, à l'avenir, l'éditeur devait mettre en place des outils de mesure d'audience ou de personnalisation publicitaire nécessitant un consentement, un bandeau d'information conforme aux exigences de la CNIL sera affiché avant tout dépôt, et votre consentement sera recueilli de manière libre, spécifique, éclairée et univoque (art. 7 du RGPD).

Paramétrage

Vous pouvez à tout moment configurer votre navigateur pour accepter, refuser ou supprimer les cookies. Les principaux navigateurs proposent cette fonctionnalité dans leurs paramètres :

Le refus des cookies strictement nécessaires peut empêcher certaines fonctionnalités du site, notamment la connexion à votre compte.

12

Modifications de la politique

La présente politique de confidentialité peut être amenée à évoluer afin de tenir compte des modifications législatives, réglementaires, techniques ou organisationnelles. Toute modification substantielle sera portée à la connaissance des utilisateurs :

  • par une mise à jour de la date d'entrée en vigueur et de dernière mise à jour en tête et en pied de document ;
  • le cas échéant, par une notification directe (bandeau d'information ou email) si les modifications affectent significativement vos droits.

Il est recommandé de consulter régulièrement cette page.