Votre projet d'expatriation

Aucun visa sélectionné.

Registre des Activités de Traitement

Conformité RGPD & PDPA — Siam Visa Pro

Ce document constitue le Registre des Activités de Traitement (RoPA) de la plateforme Siam Visa Pro, conformément à l’Article 30 du RGPD (Règlement Général sur la Protection des Données européen) et aux exigences du PDPA (Personal Data Protection Act de Thaïlande).

🏢 Fiche d'Identité du Responsable de Traitement

OrganismeCIM Visas (Branche Technologique) / Siam Visa Pro
Adresse de contactinfo@siamvisapro.com
Délégué à la Protection des Données (DPO)Responsable juridique (info@siamvisapro.com)
Finalité globaleAssistance administrative, audit de conformité de dossiers de visas thaïlandais (DTV, LTR, SMART, Elite, etc.), et mise en relation avec des experts en immigration.

📋 Fiches des Activités de Traitement

Activité #1

Qualification et Pré-Audit d'Éligibilité (IA & OCR)

Analyse automatique de la viabilité financière et administrative d'un dossier de visa via notre algorithme et l'analyse documentaire IA.

Base légaleConsentement explicite et spécifique de l'utilisateur (Art. 6.1.a et Art. 9.2.a du RGPD pour le traitement automatisé de documents d'identité / Sec. 26 du PDPA) recueillis préalablement au téléversement, combiné avec l'exécution de mesures précontractuelles.
Personnes concernéesProspects et clients demandeurs de visa.
Catégories de Données Collectées
Données socio-professionnellesÂge, nationalité, profession, description du projet DTV (Soft Power, Digital Nomad).
Données financièresMontant de l'épargne (liquidités), revenus mensuels.
Données de contactE-mail, numéro de téléphone.
Données hautement confidentielles traitéesRelevés bancaires et justificatifs de revenus (soumis à un traitement par OCR sécurisé).
Destinataires des données
  • Administrateurs et agents d'audit Siam Visa Pro.
  • API Gemini Enterprise Protocol (instance isolée, aucun entraînement global sur les données utilisateurs).
Durée de conservation
  • Justificatifs financiers bruts : Supprimés automatiquement de la mémoire active après extraction des données (OCR) et validation (durée de vie éphémère de 24h).
  • Profil de lead qualifié : Conservé pendant 3 ans à compter du dernier contact avec l'utilisateur, sauf demande de suppression anticipée.
Activité #2

Gestion de l'Espace Documentaire (Constitution du Dossier)

Téléversement et stockage sécurisé des pièces requises pour le dépôt consulaire officiel du visa.

Base légaleConsentement explicite de l'utilisateur (recueilli par une case à cocher dédiée pour le traitement des données d'identité et de la photographie du passeport) et exécution du contrat de service.
Personnes concernéesClients ayant activé la phase d'audit senior ou payé un forfait d'accompagnement.
Catégories de Données Collectées
Données d'identitéNom complet, numéro de passeport, date d'expiration, scan complet du passeport (incluant la photographie).
Données de statutJustificatif de domicile, attestations d'activité ou de scolarité, certificats d'enregistrement d'entreprise.
Destinataires des données
  • Experts certifiés "Audit Senior" uniquement (rôle-based access control dans l'Admin Panel).
  • Hébergement Cloud Google Cloud Platform (GCP Region Europe-West / Belgique).
Durée de conservation
  • Les documents officiels (scans de passeport, attestations de domicile) sont purgés au plus tard 6 mois après la finalisation de la demande de visa ou en cas d'inactivité prolongée du compte de 12 mois.
Activité #3

Gestion du Support Client (Chat, Appels & Planification)

Échanges d'assistance en temps réel par messagerie instantanée, planification de rendez-vous d'audit téléphonique ou vidéo, et transcription des échanges à des fins d'amélioration continue du dossier.

Base légaleIntérêt légitime de l'organisme (assurer un support client de qualité) et exécution du contrat.
Personnes concernéesUtilisateurs naviguant sur le site et interagissant avec l'assistant virtuel Supansa ou un agent physique.
Catégories de Données Collectées
Données d'identificationNom, e-mail, méthode de contact préférée.
Données de communicationHistorique des messages de chat, pièces jointes envoyées dans le chat, enregistrements vocaux, transcriptions d'appels d'audit.
Métadonnées techniques de connexionAdresse IP, type d'appareil (ordinateur/téléphone), système d'exploitation, données géographiques approximatives uniquement par résolution d'adresse IP (exclusion stricte de toute géolocalisation GPS pour respecter le principe de minimisation).
Destinataires des données
  • Équipe support client et agents d'audit.
  • Fournisseurs tiers de solutions techniques (Solution de routage VoIP/Chat) et base Firestore (GCP Belgique).
Durée de conservation
  • Historiques de chat et transcriptions textuelles : Conservés pendant 1 an à des fins de preuve et de suivi du dossier de visa consulaire, puis anonymisés ou supprimés. Les fichiers audio bruts des appels sont détruits immédiatement après validation de la transcription.
Activité #4

Facturation et Paiement

Encaissement des frais d'audit de conformité et des forfaits de préparation de visa.

Base légaleExécution d'un contrat et obligation légale (comptabilité fiscale).
Personnes concernéesClients achetant un service sur la plateforme Siam Visa Pro.
Catégories de Données Collectées
Données de paiementStatut du paiement, montant payé, identifiant unique de transaction. Note : Aucune coordonnée bancaire brute (numéro de carte de crédit) n'est stockée sur nos serveurs. Tout est délégué à Stripe.
Données de facturationNom complet, adresse de facturation, e-mail.
Destinataires des données
  • Service financier / comptable interne de CIM Visas.
  • Passerelle de paiement sécurisée Stripe (certifiée PCI-DSS).
Durée de conservation
  • 10 ans à compter de la clôture de l'exercice comptable (durée légale en vigueur pour les pièces comptables).

🔒 Mesures de Sécurité & Transferts Internationaux

Pour garantir l'intégrité et la confidentialité des données répertoriées dans ce registre, les mesures techniques, organisationnelles et juridiques suivantes sont implémentées :

Encadrement des Flux Transfrontaliers

  • Les serveurs principaux de stockage et de traitement sont situés au sein de l'Union Européenne (GCP Belgique).
  • Les flux de données nécessaires aux opérations entre la Thaïlande (siège opérationnel / autorités d'immigration) et l'Union Européenne sont strictement encadrés par des Clauses Contractuelles Types (SCC) de l'UE et respectent les mécanismes d'adéquation de transfert transfrontalier prévus par le PDPA thaïlandais, garantissant un niveau de protection miroir.

Chiffrement des Données

  • En transit : Protocole TLS 1.3 obligatoire sur tout le site avec politique HSTS.
  • Au repos : Base de données Firestore chiffrée par défaut via Google Cloud Key Management System (KMS).

Protection Réseau & Proxy

  • Tunnel chiffré Cloudflare pour masquer l'adresse IP d'origine du serveur d'applications.
  • Cloudflare WAF (Web Application Firewall) actif contre les injections, scans automatiques et attaques DDoS.

Protection des Données IA

  • Instance IA Gemini Enterprise Protocol isolée des serveurs publics.
  • Non-entraînement : Interdiction contractuelle d'utiliser les données Siam Visa Pro pour l'entraînement des modèles IA globaux.
  • Sessions éphémères : Purge du contexte d'audit automatique après 24 heures d'inactivité.

Contrôle d'Accès Strict (RBAC)

  • Accès restreint selon le rôle (client, agent, admin). Les passeports et relevés bancaires ne sont accessibles qu'aux comptes identifiés comme 'Audit Senior' ou 'Admin'.

⚖️ Droits des Personnes Concernées

Chaque utilisateur de Siam Visa Pro bénéficie des droits suivants, qu'il peut exercer en contactant info@siamvisapro.com :

Droit d'accès et de rectification

Consultation directe de son profil dans l'espace personnel et correction en temps réel.

Droit à l'effacement ("Droit à l'oubli")

Suppression complète des documents justificatifs et du compte utilisateur (hors obligations de facturation Stripe et réglementaires consignant les transactions financières).

Droit à la limitation du traitement

Possibilité de geler temporairement le traitement des données lors d'une contestation ou d'un audit de dossier.

Droit d'opposition et retrait du consentement

Possibilité de refuser ou de retirer son consentement au traitement automatisé par IA de ses documents. L'analyse est alors entièrement transférée à un agent humain sous 48h.

Consulter notre politique de sécurité globale