Politique de confidentialité

Dernière mise à jour : 27 avril 2026

Cette politique décrit comment Oumma Online collecte, utilise et protège vos données personnelles dans le cadre de la réservation de votre Omra et de l'utilisation de notre application mobile. Elle est conforme au Règlement Général sur la Protection des Données (RGPD, Union européenne) et à la UAE Personal Data Protection Law (Federal Decree-Law No. 45 of 2021).

Responsable du traitement

Djambar AI FZCODubai Silicon Oasis, United Arab Emirates. Djambar AI FZCO est le responsable du traitement de vos données. Pour toute demande relative à vos droits, contactez notre DPO.

Bases légales du traitement

Vos données sont traitées sur la base d'une ou plusieurs des bases légales suivantes :

  • Exécution du contrat (Art. 6.1.b RGPD)Pour gérer votre réservation, votre vol, votre hôtel et l'organisation pratique de votre Omra.
  • Obligation légale (Art. 6.1.c RGPD)Pour les démarches visa Omra (eVisa Saudi via Nusuk) et la conservation des registres comptables et fiscaux.
  • Consentement explicite (Art. 9.2.a RGPD)Pour les données de santé strictement nécessaires au pèlerinage (vaccinations obligatoires, allergies alimentaires).
  • Intérêt légitime (Art. 6.1.f RGPD)Pour la sécurité du site, la prévention de la fraude et la communication avec nos clients existants.

Catégories de données traitées

  • Identiténom, prénom, civilité, date et lieu de naissance, nationalité.
  • Contactemail, téléphone, WhatsApp, adresse postale.
  • Voyagescan du passeport, dates de séjour, ville de départ, accompagnants. Le passeport est collecté UNIQUEMENT après le versement de l'acompte (cf. ci-dessous).
  • Santévaccinations (fièvre jaune, méningocoque) et allergies alimentaires, traitées avec consentement explicite.
  • Paiementmétadonnées Stripe (pas de stockage du numéro de carte côté Oumma Online), adresse de facturation.

Pourquoi le passeport est demandé après l'acompte

Le passeport est une donnée sensible (Art. 5.1.c minimisation RGPD). Nous le collectons UNIQUEMENT après votre engagement contractuel matérialisé par l'acompte. Cela signifie que nous pouvons discuter, conseiller et même bloquer une place sans avoir besoin de votre passeport — à la différence d'agences qui demandent le passeport avant tout engagement.

Transferts transfrontaliers UE ↔ Émirats arabes unis

L'opérateur Djambar AI FZCO est situé aux Émirats arabes unis, qui ne bénéficient pas d'une décision d'adéquation de la Commission européenne. Les transferts de données depuis l'UE sont encadrés par les Clauses Contractuelles Types (Standard Contractual Clauses) approuvées par l'Union européenne, complétées par une analyse d'impact (Transfer Impact Assessment) et des mesures techniques additionnelles (chiffrement de bout en bout, contrôles d'accès stricts).

Vos droits

Conformément au RGPD et à la UAE PDPL, vous disposez des droits suivants :

  • Droit d'accès à vos données (RGPD Art. 15)
  • Droit de rectification (RGPD Art. 16)
  • Droit à l'effacement / oubli (RGPD Art. 17), sous réserve des obligations légales de conservation
  • Droit à la portabilité (RGPD Art. 20)
  • Droit d'opposition (RGPD Art. 21) — désinscription marketing en un clic
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, UAE Data Office aux Émirats)

Pour exercer vos droits, contactez notre DPO à contact@myumrah.ai.

Sécurité

HTTPS partout (TLS 1.3), chiffrement des données au repos (Postgres + Storage), authentification multi-facteurs côté équipe, journalisation des accès aux données sensibles, tests d'intrusion annuels. Stripe gère le PCI compliance pour les paiements (aucune donnée carte ne transite par notre infrastructure).

Durée de conservation

L'intégralité de vos données pèlerin (identité, passeport, santé, contacts d'urgence, communications, historique d'utilisation) est effacée automatiquement 1 mois après la fin du Hajj — aucune donnée pèlerin n'est conservée au-delà, conformément au principe de minimisation (RGPD article 5.1.c). Mise à jour 2026-05-01.

Cookies et traceurs

Nous utilisons Umami Analytics (privacy-first, pas de tracking inter-sites). Aucun cookie tiers (Facebook Pixel, Google Analytics, etc.). Voir la page /cookies pour le détail.