TripTy

Politique de Confidentialité

Dernière mise à jour : Avril 2026 (mise à jour RGPD partenaire)

1. Qui sommes-nous ?

La plateforme TripTy est éditée par TripTyMizer SRL, Rue du Bay-Bonnet 14, 4620 Fléron – Belgique, TVA BE1021.753.656. Pour toute question relative à la confidentialité : info@tripty.be.

2. Portée

Cette politique s’applique aux données personnelles collectées via le site et la plateforme TripTy, notamment lors de la création de compte, l’utilisation des outils de simulation, et la réservation de services de voyage.

3. Données collectées

  • Identité et contact : nom, prénom, e-mail, téléphone.
  • Données professionnelles : société, numéro de TVA, rôle, adresses de facturation.
  • Données liées aux voyages : itinéraires, préférences, informations nécessaires aux réservations.
  • Données de facturation et transactions : historique d’abonnement, factures, montants.
  • Données techniques : logs de connexion, adresse IP, informations navigateur/appareil.

4. Finalités et bases légales

  • Fourniture des services, gestion du compte, support client (exécution du contrat).
  • Réservations et relation avec les prestataires tiers (exécution du contrat).
  • Conformité fiscale et comptable (obligation légale).
  • Sécurité, prévention de la fraude, amélioration du service (intérêt légitime).

5. Partage des données

Vos données sont partagées uniquement avec les destinataires strictement nécessaires :

  • Prestataires de voyage (compagnies aériennes, hôteliers, organisateurs).
  • Prestataires de paiement (ex. Stripe Connect).
  • Fournisseurs techniques (hébergement, e-mails transactionnels, support).
  • Partenaires comptables agréés, uniquement pour les clients ayant activé un lien de parrainage (lecture limitée, sans preuve technique de signature).

TripTy ne revend pas vos données.

5 ter. Partage avec le partenaire comptable

Si vous avez activé un lien de parrainage avec un cabinet comptable agréé, ce partenaire accède à un périmètre de données limité à sa mission comptable. Cette section précise exactement ce qui est partagé, ce qui ne l’est pas, et comment obtenir les éléments complémentaires en cas de contrôle fiscal.

Qui reçoit les données

Le cabinet comptable agréé ITAA que vous avez lié à votre compte via un code de parrainage actif. Chaque consultation d’un document client par le partenaire est journalisée (utilisateur, document, horodatage), conformément au principe d’accountability (art. 5.2 RGPD).

Ce que le partenaire voit

  • Le devis émis, le devis accepté (date et identité du signataire) et la facture finale.
  • Le Dossier Voyage auditable : ventilation pro et privée, postes, TripScore, note de mission.
  • Les montants, la référence, les dates du voyage et le régime TVA appliqué.

Ce que le partenaire ne voit pas

  • La preuve technique de signature du devis (hash du contenu, adresse IP tronquée au /24, user-agent du navigateur).
  • Vos identifiants techniques internes, vos logs de connexion, vos données de paiement.
  • Les échanges de messagerie privés non liés au dossier comptable.

Pourquoi ce périmètre

La mission comptable (art. 49 CIR 92 pour la déductibilité, art. 60 Code TVA pour la conservation 7 ans) ne requiert pas la preuve technique eIDAS de signature. Les pièces probantes habituelles (facture conforme art. 5 AR n° 1 TVA, devis accepté, preuve de paiement, rattachement à l’activité) suffisent à justifier la déduction et à traiter la comptabilité. Appliquer le principe de minimisation RGPD (art. 5.1.c) revient donc à ne pas exposer cette métadonnée technique par défaut au partenaire.

Comment obtenir la preuve en cas de contrôle fiscal

Si l’administration fiscale (SPF Finances) réclame la preuve technique de signature dans le cadre d’un contrôle (art. 315 CIR 92 / art. 61 Code TVA), votre partenaire adresse une demande motivée au client propriétaire. TripTy libère la preuve sous 8 jours ouvrables à compter de la demande, via votre espace client, après accord explicite de votre part.

Entrée en vigueur

Cette mise à jour du périmètre partagé avec le partenaire comptable prend effet le 22 juin 2026. Les partenaires actifs à cette date reçoivent une notification 30 jours avant la bascule, et une bannière d’information s’affiche dans leur tableau de bord pendant les 14 derniers jours de transition.

5 bis. Sous-traitants techniques (Intelligence Artificielle)

Pour vous offrir un outil de documentation fiscale assisté par intelligence artificielle, TripTy fait appel au sous-traitant technique suivant : Anthropic Ireland, Limited (6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irlande), entité européenne du groupe Anthropic responsable du traitement pour les utilisateurs de l’Espace économique européen, du Royaume-Uni et de la Suisse. Anthropic Ireland fournit les modèles d’intelligence artificielle Claude utilisés pour analyser le contexte de vos voyages professionnels et générer la ventilation pro/perso, les calculs de per diem et la Note de Mission de votre Dossier Voyage.

Données concernées

  • Le contexte structuré de votre voyage (destination, dates, jours pro/perso, présence d’un accompagnant, type d’événement).
  • Les dépenses associées à ce voyage (catégorie, montant, date, devise).
  • Les questions contextuelles que vous renseignez sur les justificatifs.

Données qui ne sont jamais transmises

  • Vos données d’identification (nom, prénom, e-mail, adresse) — anonymisées avant tout appel API.
  • Votre numéro de TVA, numéro national ou tout autre identifiant officiel.
  • Vos coordonnées bancaires.
  • Le contenu intégral des photos de justificatifs (seules les métadonnées structurées extraites par TripTy sont transmises).

Cadre légal du transfert

  • Anthropic Ireland, Limited est lié à TripTyMizer SRL par un Data Processing Agreement (DPA) conforme à l’article 28 du RGPD, signé automatiquement à l’ouverture du compte API et incluant les clauses contractuelles types européennes (SCCs Module 2 — controller to processor, décision d’exécution (UE) 2021/914 du 4 juin 2021, article 46 RGPD).
  • Le DPA est gouverné par le droit irlandais, ce qui garantit la cohérence du référentiel de protection des données européen.
  • Les transferts techniques vers les centres de traitement situés aux États-Unis ou dans d’autres pays hors EEE sont encadrés par les décisions d’adéquation de la Commission européenne (article 45 RGPD) lorsqu’elles s’appliquent, ou par les clauses contractuelles types (article 46 RGPD).
  • Conformément à la politique de confidentialité Anthropic effective au 12 janvier 2026, les conversations supprimées sont effacées des systèmes back-end dans un délai maximum de 30 jours. Dans le cadre des Services Commerciaux (API), aucune donnée transmise par TripTy n’est utilisée pour l’entraînement des modèles Claude.
  • La politique de confidentialité complète d’Anthropic est consultable à l’adresse anthropic.com/legal/privacy.

Vos droits

  • Vous pouvez à tout moment désactiver l’assistance par intelligence artificielle dans vos paramètres TripTy (mode « wizard classique »). Aucune donnée n’est alors transmise à Anthropic.
  • Vous pouvez exercer votre droit à l’effacement en demandant la suppression de vos données : nous transmettons cette demande à Anthropic dans un délai maximum de 30 jours.
  • Pour toute question, contactez notre Délégué à la protection des données : privacy@tripty.be.

6. Transferts hors UE

Si certains prestataires opèrent en dehors de l’Union Européenne, TripTy s’assure que les transferts sont encadrés par des garanties appropriées (clauses contractuelles types, décision d’adéquation ou mesures équivalentes).

7. Durées de conservation

Les données sont conservées selon les durées suivantes :

Catégorie de donnéesDurée de conservationBase légale
Identité et contactDurée du contrat + 5 ansContrat (art. 6.1.b RGPD)
Données fiscales (TVA, SRL)7 ans (prescription fiscale belge)Obligation légale (art. 6.1.c RGPD)
Données de voyage et dossiers5 ans après la prestationContrat (art. 6.1.b RGPD)
Données de paiementNon stockées en clair (tokenisées via Stripe)Contrat (art. 6.1.b RGPD)
Logs de connexion et analytics13 mois maximumIntérêt légitime (art. 6.1.f RGPD)
Données comptables et factures7 ans (Code des sociétés belge)Obligation légale (art. 6.1.c RGPD)
Preuve technique de signature (art. 29 §2 Code TVA)7 ans chez TripTy, non partagée par défaut avec le partenaireObligation légale (art. 6.1.c RGPD) + exception art. 17.3.b

Au-delà de ces durées, les données sont archivées ou supprimées de manière sécurisée.

8. Sécurité

Nous appliquons des mesures de sécurité techniques et organisationnelles adaptées : contrôle d’accès, chiffrement des données en transit, journalisation, sauvegardes, et suivi des incidents. Malgré ces mesures, aucun système n’est infaillible.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité. Pour exercer vos droits, contactez info@tripty.be. Vous pouvez également introduire une réclamation auprès de l’Autorité de Protection des Données (Belgique).

10. Contact

Pour toute question relative à cette politique : info@tripty.be.

11. Programmes de fidélité

TripTy vous permet d’enregistrer vos numéros de programmes de fidélité (compagnies aériennes et hôtels) depuis votre espace compte (/dashboard/account/fidelite) ou depuis la fiche d’un compagnon de voyage. Ces numéros sont utilisés pour les associer automatiquement à vos recherches Duffel Flights et Stays — afin que vous conserviez vos miles et points sur vos prochaines réservations.

  • Finalité : injection automatique des numéros dans les requêtes Duffel pour la conservation de vos miles et points.
  • Base légale : exécution du contrat (art. 6.1.b RGPD).
  • Conservation : tant que vous avez un compte TripTy actif, plus 12 mois après la suppression du compte (cohérent avec les autres données de voyage). Vous pouvez supprimer un programme à tout moment depuis votre compte.
  • Sous-traitants : Duffel Inc. (UK), couvert par un DPA + adéquation UK 2021/1772. Aucun autre destinataire.
  • Mesures techniques : chaque numéro est chiffré au repos via pgcrypto avec une clé serveur séparée. Les numéros ne sont jamais affichés en clair côté client — seuls les 4 derniers caractères sont visibles pour les reconnaître (« •••• 5678 »).
  • Vos droits : accès, rectification, suppression et portabilité (export JSON sur demande à info@tripty.be).

12. Cookies et mesure d’audience

TripTy utilise Google Analytics 4 et Microsoft Clarity pour mesurer l’utilisation du service, améliorer l’expérience utilisateur et mesurer l’efficacité de ses campagnes publicitaires. Ces outils sont pilotés par un bandeau de consentement.

  • Mode de consentement Google v2 activé (Consent Mode).
  • Catégories activées selon votre choix : mesure d’audience (analytics_storage), stockage publicitaire (ad_storage) et données utilisateur à des fins de mesure des annonces (ad_user_data).
  • La personnalisation publicitaire (ad_personalization) reste désactivée : TripTy ne crée pas de profils de remarketing.
  • Possibilité de modifier votre choix ultérieurement depuis le bandeau cookies.

En cas de refus, certaines mesures restent limitées et agrégées afin d’assurer le suivi technique minimal de performance, sans collecte de données publicitaires.