Politique Cookies

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, téléphone mobile, tablette) lors de la consultation d'un site Internet. Il permet au site, à son éditeur ou à un tiers, de reconnaître votre terminal lors de visites ultérieures, de mémoriser des informations vous concernant, ou de mesurer la fréquentation du site. Au sens de la présente Politique, le terme « cookie » désigne, plus largement, tout traceur déposé ou lu sur un terminal, en ce compris les cookies HTTP, les pixels invisibles, les empreintes (« fingerprinting ») et les technologies équivalentes.

Les cookies utilisés sur le Site répondent à des finalités diverses, allant de la sécurité et du fonctionnement du Site à la mesure d'audience et à la mémorisation des préférences. La présente Politique distingue les cookies selon leur finalité et précise, pour chaque catégorie, les conditions de leur utilisation et la nécessité ou non d'un consentement préalable de l'Utilisateur.

La présente Politique fait partie intégrante du cadre contractuel défini à l'article 2.2 des Conditions Générales d'Utilisation et de Vente. Elle complète la Politique de Confidentialité, à laquelle elle renvoie pour le détail des traitements de données à caractère personnel.

L'utilisation de cookies est encadrée par : (i) la directive 2002/58/CE du 12 juillet 2002 dite « ePrivacy », telle que modifiée, et ses dispositions de transposition ; (ii) en France, l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés ») ; (iii) le Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») pour les aspects relatifs aux données à caractère personnel ; (iv) les lignes directrices et la recommandation de la CNIL du 17 septembre 2020 modifiées sur les cookies et autres traceurs.

Conformément à ce cadre, les cookies sont classés en deux grandes catégories : (i) les cookies strictement nécessaires au fonctionnement du Site et à la fourniture du service expressément demandé par l'Utilisateur, qui ne requièrent pas de consentement préalable ; (ii) les autres cookies (notamment de mesure d'audience non strictement nécessaire et de fonctionnalités tierces), qui requièrent un consentement préalable, libre, spécifique, éclairé et univoque de l'Utilisateur.

3.1 Cookies strictement nécessaires — pas de consentement requis.

sb-access-token — Authentification de la session utilisateur. Durée : session ou jusqu'à expiration du jeton. Type : cookie d'authentification. Déposant : Milextravel / Supabase.

sb-refresh-token — Renouvellement automatique de la session. Durée : 30 jours. Type : cookie d'authentification. Déposant : Milextravel / Supabase.

cf_clearance — Protection contre les attaques applicatives (pare-feu). Durée : 30 jours. Type : cookie de sécurité. Déposant : Cloudflare.

__cf_bm — Détection des robots malveillants. Durée : 30 minutes. Type : cookie de sécurité. Déposant : Cloudflare.

csrf_token — Protection contre les attaques CSRF. Durée : session. Type : cookie de sécurité. Déposant : Milextravel.

consent_state — Mémorisation des choix de consentement aux cookies. Durée : 6 mois. Type : cookie de fonctionnement du module de consentement. Déposant : Milextravel.

locale — Mémorisation de la langue de l'interface. Durée : 12 mois. Type : cookie de préférence essentielle. Déposant : Milextravel.

stripe_mid, stripe_sid — Sécurisation des opérations de paiement et lutte contre la fraude. Durée : session / 12 mois. Type : cookies de sécurité du prestataire de paiement. Déposant : Stripe.

3.2 Cookies soumis au consentement de l'Utilisateur.

_mlx_audience — Mesure d'audience non strictement nécessaire (statistiques étendues d'usage). Durée : 13 mois. Type : cookie de mesure d'audience. Déposant : Milextravel (solution interne) ou prestataire externe précisé dans le module de consentement.

_mlx_video — Lecture améliorée des vidéos d'Annonces (préférences de lecture). Durée : 12 mois. Type : cookie de fonctionnalité non essentielle. Déposant : Cloudflare Stream.

_mlx_recommend — Mémorisation de préférences de tri et d'affichage des Annonces consultées. Durée : 6 mois. Type : cookie de personnalisation non essentielle. Déposant : Milextravel.

Milextravel n'utilise pas de cookies à des fins de publicité ciblée, de profilage commercial ou de partage avec des régies publicitaires tierces.

4.1 Module de consentement à la première visite. Lors de votre première visite sur le Site, un module de consentement s'affiche, vous permettant : (i) d'accepter l'ensemble des cookies soumis au consentement, par une action positive distincte ; (ii) de refuser l'ensemble de ces cookies, par une action aussi simple que l'acceptation, sur un bouton de niveau et de visibilité équivalents ; (iii) de personnaliser vos choix, en acceptant ou en refusant individuellement chaque catégorie de cookies. Aucun cookie soumis au consentement n'est déposé tant que vous n'avez pas exprimé un choix explicite. La poursuite de la navigation ou le défilement de la page ne vaut pas consentement.

4.2 Durée du consentement. Vos choix de consentement sont mémorisés pendant une durée de six (6) mois, à l'issue de laquelle le module de consentement vous est de nouveau proposé. Cette durée est conforme à la recommandation de la CNIL.

4.3 Modification ou retrait du consentement. Vous pouvez, à tout moment, modifier ou retirer votre consentement en accédant au module de gestion accessible : (i) depuis le lien dédié dans le pied de page du Site (« Gérer mes cookies » ou intitulé équivalent) ; (ii) depuis les paramètres de votre Compte, à la rubrique « Préférences ». Le retrait du consentement n'affecte pas la licéité du traitement effectué antérieurement à ce retrait.

4.4 Désactivation au niveau du navigateur. Indépendamment du module de consentement, vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies, selon les modalités propres à chaque navigateur. La désactivation des cookies strictement nécessaires peut toutefois empêcher le fonctionnement normal du Site, en particulier l'accès à votre Compte et la réalisation de Réservations.

Certains cookies sont déposés par des prestataires tiers intervenant pour le compte de Milextravel ou pour leur propre compte dans le cadre d'opérations techniques (en particulier Cloudflare pour la sécurité et la diffusion vidéo, Stripe pour la sécurisation des paiements, Supabase pour l'authentification). Ces prestataires sont susceptibles d'opérer depuis des pays situés hors de l'Espace économique européen. Les transferts associés sont encadrés conformément aux dispositions de la Section 8 de la Politique de Confidentialité, en particulier par la décision d'adéquation EU-US Data Privacy Framework lorsque le prestataire est certifié, ou par les Clauses Contractuelles Types assorties de mesures supplémentaires lorsqu'il ne l'est pas.

La présente Politique peut être mise à jour pour tenir compte d'évolutions techniques, réglementaires ou des recommandations de la CNIL. Toute modification est portée à la connaissance des Utilisateurs par la mise à jour de la présente page et, en cas de modification substantielle affectant les finalités ou les types de cookies utilisés, par le renouvellement de la proposition du module de consentement. La date d'entrée en vigueur figurant en tête du document fait foi.

Toute question relative à la présente Politique peut être adressée à privacy@milextravel.com, point de contact en matière de protection des données défini à la Section 3 de la Politique de Confidentialité.