Politique de confidentialité
Comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous demandez une eVOA indonésienne par l'intermédiaire de notre service.
Dernière révision : 8 mai 2026. Date d'entrée en vigueur : 8 mai 2026.
1. Introduction
Bienvenue sur Indonesia eVisa. Nous sommes une plateforme d'aide à la demande de visa gérée par Travel Rox, Inc. Nous aidons les voyageurs à demander le visa électronique à l'arrivée en Indonésie (eVOA) en recueillant les informations nécessaires, en traitant les paiements et en soumettant les demandes en leur nom.
La présente politique de confidentialité explique quelles données à caractère personnel nous collectons, pourquoi nous les collectons, comment nous les utilisons et les protégeons, ainsi que vos droits concernant vos données. En utilisant notre site web et nos services, vous acceptez les pratiques décrites dans la présente politique.
Si vous avez des questions concernant cette politique ou vos données, contactez-nous à l'adresse inq@indonesiaevisa.id.
2. Responsable du traitement
Travel Rox, Inc. est le responsable du traitement de vos données personnelles traitées via indonesiaevisa.id.
Contact pour les questions relatives à la confidentialité :
E-mail : inq@indonesiaevisa.id
WhatsApp : +1-707-606-0634
Téléphone : +1-415-800-4485
Adresse postale : 169 Madison Ave STE 2883, New York, NY 10016, US
3. Quelles données à caractère personnel collectons-nous
3.1 Informations que vous fournissez directement
Lorsque vous utilisez notre service de demande de visa, nous collectons les catégories suivantes de données à caractère personnel :
Coordonnées principales :
Nom complet (prénom et nom).
Adresse e-mail.
Numéro de téléphone.
Numéro WhatsApp (facultatif).
Informations sur le voyageur (pour chaque voyageur figurant dans votre demande) :
Nom complet tel qu'il apparaît sur le passeport.
Date de naissance.
Nationalité.
Numéro de passeport, date de délivrance et date d'expiration.
Toute information supplémentaire requise par le formulaire de demande d’eVOA indonésien (telle que l’adresse, la profession, le motif du voyage et le point d’entrée prévu).
Informations sur le demandeur mineur : Si vous effectuez une demande au nom d’un mineur (une personne âgée de moins de 18 ans), nous recueillons les mêmes informations sur le voyageur pour le mineur. En soumettant une demande pour un mineur, vous confirmez que vous êtes le parent ou le tuteur légal de ce mineur et que vous êtes habilité à fournir ses données personnelles et à consentir à leur traitement.
Pièces justificatives :
Scan ou photographie du passeport (page des données).
Photographie d'identité du demandeur.
Confirmation de réservation d'hôtel ou d'hébergement.
Confirmations de réservation des vols aller et retour.
Tout autre document requis pour votre demande spécifique.
Informations de paiement :
Nous ne collectons ni ne conservons directement les numéros de votre carte de crédit ou de débit. Le traitement des paiements est entièrement géré par notre prestataire de paiement tiers. Nous recevons et conservons :
Un identifiant client unique fourni par le prestataire de paiement.
Les numéros de référence des transactions.
Le montant et la devise du paiement (USD).
Le statut du paiement (réussi, échoué, remboursé).
3.2 Informations collectées automatiquement
Lorsque vous visitez notre site web, nous collectons automatiquement :
Données techniques :
L'adresse IP (collectée lors du paiement pour la vérification du consentement).
Le type et la version du navigateur (chaîne d'agent utilisateur).
Le type d'appareil.
Les pages consultées et le temps passé sur chaque page.
Le site web de provenance.
Cookies et technologies similaires :
Des cookies de session pour le fonctionnement du site web.
Cookies de préférence linguistique.
Cookies analytiques (voir la Politique en matière de cookies pour plus de détails).
3.3 Informations provenant de tiers
Nous pouvons recevoir les données suivantes de la part de nos prestataires de services :
Confirmation de paiement et statut de la transaction de la part de notre prestataire de paiement.
Statut de livraison des e-mails (livré, rejeté, ouvert) de la part de notre prestataire de services de messagerie électronique.
4. Comment nous utilisons vos données personnelles
Nous traitons vos données personnelles aux fins suivantes :
| Objectif | Données utilisées | Base juridique |
|---|---|---|
| Traitement de votre demande eVOA | Nom, date de naissance, numéro de passeport, nationalité, pièces justificatives, coordonnées | Exécution du contrat |
| Traitement des paiements | Données relatives aux transactions de paiement, courriel, détails de la commande | Exécution du contrat |
| Communiquer avec vous sur l'état d'avancement de la demande, les actions requises et les mises à jour. | Adresse électronique, numéro de téléphone, nom | Exécution du contrat |
| Envoi de courriels transactionnels (confirmations de paiement, mises à jour de la demande, envoi de l'eVOA) | Adresse électronique, nom, détails de la demande | Exécution du contrat |
| Vérification de votre identité lors de la vérification du statut de votre demande (vérification OTP) | Adresse électronique, numéro de référence de la demande | Intérêt légitime (sécurité) |
| Prévention de la fraude et des abus, y compris la limitation des taux, le blocage des comptes et la détection des doublons | Adresse IP, courriel, numéro de téléphone | Intérêt légitime (sécurité) |
| Enregistrement du consentement à l'acceptation des conditions de service et de la politique de protection de la vie privée au moment du paiement | Adresse IP, agent utilisateur, horodatage | Obligation légale |
| Maintenir des pistes d'audit des actions administratives sur votre application | Données d'application, journaux des actions d'administration | Intérêt légitime (responsabilité) |
| Améliorer nos services grâce à l'analyse et au contrôle des performances du site web | Données d'utilisation anonymes, pages consultées, informations sur l'appareil | Consentement (via la bannière de consentement aux cookies) |
| Publicité et remarketing (si vous acceptez les cookies de marketing) | Identifiants anonymes, événements de conversion | Consentement |
Nous n'utilisons pas vos données personnelles à des fins de prise de décision automatisée ou de profilage ayant des effets juridiques à votre égard. Toutes les décisions eVOA sont prises par la Direction générale de l'immigration indonésienne, et non par notre plateforme.
5. Comment nous stockons et protégeons vos données
5.1 Stockage des données
Vos données personnelles sont stockées sur une infrastructure cloud sécurisée auprès de fournisseurs américains réputés. Les documents justificatifs (scans de passeport, photographies et fichiers similaires) sont stockés dans un espace de stockage cloud crypté, dont l'accès est contrôlé par des URL signées à durée limitée qui expirent en quelques minutes.
5.2 Mesures de sécurité
Nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données :
Cryptage en transit : toutes les données transmises entre votre navigateur et nos serveurs sont cryptées à l'aide du protocole HTTPS/TLS.
Sécurité des mots de passe : les comptes administratifs sont protégés par un hachage bcrypt conforme aux normes de l'industrie.
Sécurité des sessions : les cookies HTTP-only, Secure et SameSite empêchent tout accès non autorisé aux sessions.
Contrôle d'accès : le contrôle d'accès basé sur les rôles (RBAC) garantit que seul le personnel autorisé peut accéder à vos données.
Verrouillage de compte : Verrouillage automatique après plusieurs tentatives de connexion infructueuses.
Limitation de débit : La limitation de débit de l'API empêche les abus et les attaques par force brute.
Sécurité des paiements : Nous ne conservons jamais les détails de votre carte ; toutes les données de paiement sont traitées par un processeur conforme à la norme PCI DSS.
Vérification par webhook : Toutes les données entrantes provenant des prestataires de paiement et de messagerie sont vérifiées par cryptographie.
Accès aux documents : Les documents téléchargés ne sont accessibles que via des URL signées temporaires, et non via des liens permanents.
Journalisation d'audit : Toutes les actions administratives sont consignées dans une piste d'audit à ajout seul.
SSL 256 bits : Chiffrement de niveau bancaire pour toutes les transmissions de données.
5.3 Notification des violations de données
En cas de violation de données susceptible de compromettre vos droits et libertés, nous en informerons l'autorité de contrôle compétente dans un délai de 72 heures et avertirons les personnes concernées sans retard injustifié, conformément à la législation applicable.
6. Prestataires de services tiers
Nous partageons vos données à caractère personnel avec les sous-traitants tiers de confiance suivants, qui opèrent chacun dans le cadre d'un accord de traitement des données (DPA) :
6.1 Prestataire de services de paiement
Siège social : États-Unis.
Données partagées : adresse e-mail, montant de la commande, devise (USD), métadonnées de transaction (ID de l'application).
Finalité : traiter votre paiement en toute sécurité.
Remarque : notre prestataire est certifié PCI DSS Niveau 1. Les détails de votre carte sont entièrement traités par le prestataire et ne transitent jamais par nos serveurs.
6.2 Service d'envoi d'e-mails
Siège social : États-Unis.
Données partagées : adresse e-mail, contenu des e-mails (mises à jour du statut de la demande, confirmations de paiement, codes OTP).
Objectif : envoyer des e-mails transactionnels concernant votre demande.
Suivi des e-mails : Le fournisseur peut suivre le statut d'envoi des e-mails, les ouvertures et les clics afin de garantir une livraison fiable.
6.3 Stockage de documents dans le cloud
Siège social : États-Unis.
Données partagées : Documents téléchargés (scans de passeport, photographies, pièces justificatives).
Finalité : Stocker en toute sécurité les documents de votre demande dans un espace de stockage cloud crypté.
Contrôle d'accès : Les documents sont stockés avec un accès privé et ne sont accessibles que via des URL signées à durée limitée.
6.4 Analyse et gestion des balises
Services utilisés : Google Analytics 4, Google Tag Manager.
Données partagées : données d'utilisation anonymisées, pages vues, informations sur l'appareil, événements de conversion.
Finalité : Comprendre comment les visiteurs utilisent notre site web et améliorer nos services.
Politique de confidentialité : policies.google.com/privacy
Désactivation : Refusez les cookies d'analyse via notre bannière de consentement aux cookies ou installez le module complémentaire de navigateur pour la désactivation de Google Analytics.
6.5 Publicité
Service utilisé : Meta Pixel et suivi des conversions Google Ads.
Données partagées : Événements de consultation de pages anonymisés, événements de conversion (par exemple, demandes complétées).
Objectif : Mesurer l'efficacité de nos campagnes publicitaires.
Désactivation : Refusez les cookies marketing via notre bannière de consentement aux cookies.
6.6 Autorités gouvernementales
Données partagées : Toutes les informations requises pour votre demande d'eVOA (nom, détails du passeport, date de naissance, nationalité, pièces justificatives et toute autre information requise par le formulaire eVOA indonésien).
Finalité : Soumettre votre demande à la Direction générale de l'immigration indonésienne pour traitement.
Remarque : Une fois soumise, le traitement de vos données par les autorités gouvernementales indonésiennes est régi par leurs propres politiques de confidentialité et par la législation indonésienne applicable.
Nous ne vendons pas vos données personnelles à des tiers.
7. Cookies et technologies de suivi
Notre site web utilise des cookies et des technologies de suivi similaires afin d'améliorer l'expérience utilisateur, d'analyser l'utilisation du site et de mesurer l'efficacité publicitaire. Pour consulter la liste complète des cookies que nous installons, les services tiers susceptibles d'installer des cookies, vos options de consentement et la manière de désactiver les cookies dans votre navigateur, veuillez consulter notre Politique en matière de cookies
Vous pouvez modifier vos préférences en matière de cookies à tout moment via le lien « Paramètres des cookies » situé en bas de page du site web.
8. Transferts internationaux de données
Nos prestataires de services (prestataire de paiement, service d'envoi d'e-mails, stockage dans le cloud, Google, Meta) ont leur siège social aux États-Unis. Lorsque vos données sont transférées à ces prestataires, elles peuvent être traitées en dehors de votre pays de résidence.
Ces transferts sont protégés par :
Des clauses contractuelles types (SCC) approuvées par les autorités compétentes en matière de protection des données.
Des accords de traitement des données conclus avec chaque prestataire.
Des mesures de sécurité appropriées mises en œuvre par chaque prestataire (chiffrement, contrôles d'accès, certifications).
Lorsque les lois applicables en matière de protection de la vie privée l'exigent (notamment le RGPD de l'UE, le RGPD du Royaume-Uni, la California Consumer Privacy Act / CCPA et les régimes similaires), nous veillons à ce que des protections adéquates soient en place pour tout transfert transfrontalier de données à caractère personnel.
9. Conservation des données
Nous conservons vos données à caractère personnel pendant les durées suivantes :
| Catégorie de données | Période de conservation | Raison |
|---|---|---|
| Données de la demande (nom, passeport, date de naissance, réponses au formulaire) | Durée de la période de validité de l'eVOA plus 3 ans, ou jusqu'à ce que vous demandiez la suppression. | Obligation légale et contractuelle ; aide à la réintroduction de la demande et à la résolution des litiges |
| Documents justificatifs (scans de passeport, photos) | Identique aux données de l'application | Nécessaire pour le traitement des demandes et les éventuelles demandes de renseignements de la part du gouvernement |
| Enregistrements de paiement (identifiants de transaction, montants) | 7 ans à compter de la date de la transaction | Obligations fiscales et comptables |
| Journaux de communication par courrier électronique | 7 ans | Conformité réglementaire et responsabilité |
| Données analytiques | Selon les paramètres de conservation de Google/Meta (jusqu'à 26 mois) | Amélioration du site web |
| Enregistrements de consentement (IP, horodatage, conditions acceptées) | 7 ans | Preuve du consentement pour la conformité légale |
| Projets de candidature (non soumis) | Suppression automatique après 30 jours | Pas d'objectif permanent |
À l'expiration de la période de conservation, vos données seront supprimées de manière sécurisée ou anonymisées.
10. Vos droits
Selon la juridiction dont vous relevez, vous pouvez disposer des droits suivants concernant vos données à caractère personnel :
10.1 Droits communs
Droit d'accès : demander la confirmation que nous traitons vos données et en obtenir une copie.
Droit de rectification : demander que nous corrigions des données à caractère personnel inexactes ou incomplètes.
Droit à l'effacement : demander l'effacement de vos données, sous réserve des restrictions légales ou contractuelles.
Droit à la portabilité des données : demander vos données dans un format couramment utilisé et lisible par machine.
Droit de retirer son consentement : Retirer à tout moment le consentement sur lequel repose le traitement.
10.2 Droits en vertu du RGPD (pour les résidents de l'UE/EEE et du Royaume-Uni)
Si vous résidez dans l'Espace économique européen ou au Royaume-Uni, vous disposez en outre des droits suivants :
Limitation du traitement : Demander que nous limitions l'utilisation de vos données.
S'opposer au traitement : S'opposer au traitement fondé sur un intérêt légitime.
Déposer une plainte : Déposer une plainte auprès de votre autorité de contrôle locale chargée de la protection des données.
10.3 Droits en vertu des lois américaines sur la protection de la vie privée
Les résidents de Californie (CCPA), de Virginie (VCDPA) et d'autres États américains dotés de lois similaires disposent de droits, notamment le droit d'accéder à leurs informations personnelles, de les supprimer et de s'opposer à leur vente ou à leur partage. Nous ne vendons pas vos données personnelles.
10.4 Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous à l'adresse suivante :
E-mail : inq@indonesiaevisa.id
Objet : « Demande relative à la confidentialité des données : [Votre nom] »
Nous répondrons à votre demande dans un délai de 30 jours. Nous pourrions avoir besoin de vérifier votre identité avant de traiter votre demande, ce qui peut vous obliger à fournir votre numéro de référence de demande et l'adresse e-mail utilisée lors de l'achat.
11. Confidentialité des enfants
Nos services de demande de visa peuvent être utilisés par des parents ou des tuteurs légaux pour demander des eVOA au nom de mineurs (personnes âgées de moins de 18 ans).
Nous ne collectons pas sciemment de données à caractère personnel directement auprès d'enfants. Toutes les demandes pour des mineurs doivent être soumises par un parent ou un tuteur légal.
En soumettant une demande pour un mineur, vous confirmez que vous êtes le parent ou le tuteur légal et consentez au traitement des données à caractère personnel du mineur tel que décrit dans la présente politique.
Les données à caractère personnel des mineurs sont soumises aux mêmes mesures de sécurité et politiques de conservation que celles des demandeurs adultes.
Les parents et tuteurs légaux peuvent exercer leurs droits relatifs aux données au nom du mineur en nous contactant à l'adresse inq@indonesiaevisa.id.
Si nous apprenons que nous avons collecté des données à caractère personnel auprès d'un enfant sans le consentement parental, nous prendrons les mesures nécessaires pour supprimer ces données dans les plus brefs délais.
12. Modifications de la présente politique de confidentialité
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre afin de refléter les changements apportés à nos pratiques, à la technologie, aux exigences légales ou à d'autres facteurs. Lorsque nous apportons des modifications importantes, nous :
Mettre à jour la date de « Dernière révision » en haut de cette page.
Publier la politique révisée sur cette page.
En cas de modifications importantes, vous en informer par e-mail (si nous disposons de votre adresse e-mail) ou par le biais d’une notification bien visible sur notre site web.
Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité afin de rester informé de la manière dont nous protégeons vos données.
13. Contact pour la protection des données
Pour toute question ou réclamation relative à la confidentialité, veuillez nous contacter :
E-mail : inq@indonesiaevisa.id
WhatsApp : +1-707-606-0634
Délai de réponse : Nous accuserons réception de votre demande dans les 24 heures et la traiterons dans les 30 jours suivant la date de réception.
Des questions sur la protection de votre vie privée ?
Notre équipe est à votre disposition pour répondre à toutes vos questions concernant vos données personnelles.
E-mail : inq@indonesiaevisa.id
WhatsApp : +1-707-606-0634
Téléphone : +1-415-800-4485
Adresse postale : Travel Rox, Inc. , 169 Madison Ave STE 2883, New York, NY 10016, US
Indonesia eVisa est géré par Travel Rox, Inc. Tous droits réservés.