Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Ventrata

Que fait Ventrata ?

Ventrata est une plateforme de reservation et OS pour le secteur tours et attractions, developpee par Ventrata Ltd a Londres. Elle alimente les widgets de reservation, les pages de checkout hebergees et la gestion de canaux pour les tour operateurs, musees, parcs d'attractions et prestataires d'experiences en Europe. Le widget Ventrata se charge sur le site, depose des cookies pour memoriser la session de reservation et transmet le nom, l'e-mail, le telephone et les metadonnees de paiement du client a Ventrata pour realiser la reservation. Les exploitants doivent respecter les regles RGPD de transparence, de consentement et de transferts.

Qu''est ce que Ventrata

Ventrata est une plateforme de reservation, de channel management et de systeme d''exploitation pour le secteur tours et attractions, construite par Ventrata Ltd a Londres. Elle est largement utilisee par tour operateurs, musees, parcs a theme, escape games et prestataires d''experiences en Europe et au dela. Les operateurs integrent Ventrata via un widget JavaScript embarque sur leur site, une page de checkout hebergee Ventrata, et la syndication de disponibilites vers les OTA (GetYourGuide, Viator, Klook, etc.) grace au channel manager Ventrata.

Donnees et cookies collectes

Le widget Ventrata depose des cookies premiers ou tiers qui memorisent la session de reservation, relient le client a une session serveur Ventrata et conservent le panier. La plateforme traite la reservation elle meme: nom, e-mail, telephone, date et taille du groupe, demandes speciales, metadonnees de paiement, et QR ou code barre du billet apres confirmation. Les modules marketing ajoutent des cookies d''analytique, de conversion et de remarketing, non strictement necessaires.

Implications RGPD et ePrivacy

Les cookies necessaires a la session de reservation et au panier relevent de l''exemption strictement necessaire de l''article 5(3) ePrivacy. Marketing, remarketing et analytique sont non strictement necessaires et requierent un consentement. Le traitement de nom, e-mail, telephone et paiement repose sur l''execution du contrat (article 6(1)(b) RGPD), avec les obligations de transparence des articles 13 et 14 RGPD. Ventrata Ltd est sous traitant au sens de l''article 28 RGPD.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base legale

Reservation, delivrance de billets et paiement reposent sur l''execution du contrat (article 6(1)(b) RGPD). Lutte contre la fraude et securite alignee PCI DSS reposent sur l''interet legitime (article 6(1)(f) RGPD). Marketing, analytique, remarketing et conversion reposent sur le consentement (article 6(1)(a) RGPD). La conservation des donnees de reservation a fin comptable repose sur l''obligation legale (article 6(1)(c) RGPD).

Transferts de donnees et hebergement

Ventrata est etablie au Royaume Uni, qui beneficie d''une decision d''adequation de la Commission europeenne (decision d''execution UE 2021/1772); les transferts UE vers UK n''exigent donc pas de garanties supplementaires. Ventrata utilise une infrastructure AWS multi region et peut router certaines donnees vers des regions americaines. Les exploitants doivent donc consulter la liste de sous traitants Ventrata, signer le DPA et s''appuyer sur les Clauses Contractuelles Types ou le EU US Data Privacy Framework pour toute sous traitance americaine.

Mise en conformite pratique

Signez le DPA Ventrata, listez Ventrata Ltd dans la politique de confidentialite comme sous traitant, mentionnez la decision d''adequation UK et toute sous traitance americaine. Integrez le widget Ventrata dans la CMP avec les cookies de session de reservation toujours actifs et les cookies marketing ou analytique sous consentement. Limitez les champs collectes au strict necessaire et alignez la conservation avec PCI DSS et les regles comptables locales.

Categorie de consentement RGPD

Preferences

Les sites web utilisant Ventrata doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b) GDPR) for the booking, payment and ticket delivery; consent (Art. 6(1)(a) GDPR) for marketing analytics and tracking cookies set by the widget; legitimate interest (Art. 6(1)(f) GDPR) for fraud prevention.

Niveau de risquemedium

Reglementations applicablesGDPR, UK GDPR, ePrivacy Directive, PCI DSS

Considerations AIPD

Une AIPD n'est en general pas requise pour Ventrata sur un site standard de tours ou d'attractions car les donnees traitees se limitent au necessaire pour la reservation. Elle devient pertinente lorsque l'operateur combine Ventrata avec une analytique marketing etendue, du remarketing par profil ou la vente de categories sensibles (offres ciblant des mineurs avec donnees parentales, accessibilite impliquant des donnees sante).

Exemple de texte de consentement

Notre site utilise Ventrata, plateforme de reservation pour tours et attractions de Ventrata Ltd (Royaume Uni), pour gerer reservations, paiements et delivrance de billets. Des cookies strictement necessaires maintiennent votre session et traitent votre paiement sans consentement. Avec votre accord nous activons aussi des cookies optionnels d'analytique et de marketing pour ameliorer le parcours de reservation.

Details techniques

Methode de suiviEmbedded booking widget loaded via JavaScript on the operator website, plus a hosted checkout page

Localisation des serveursUnited Kingdom (Ventrata Ltd, London) with multi region AWS infrastructure including EU regions

Donnees transferees hors UEVentrata is operated by Ventrata Ltd from London, United Kingdom, which is recognised by the European Commission as offering an adequate level of data protection under Implementing Decision (EU) 2021/1772. Ventrata also uses AWS regions, including EU and US regions, and integrates with payment service providers and CRM systems. Limited transfers to the United States can therefore occur through these sub processors and rely on Standard Contractual Clauses or the EU US Data Privacy Framework.

Domaines tiers contactes

ventrata.comapi.ventrata.comcheckout.ventrata.comwidget.ventrata.com

Cookies deposes

Nom	Type	Duree	Finalite
vt_session	third_party	Session	Session identifier set by Ventrata to link the booking widget on the operator domain with a server side Ventrata booking session. Strictly necessary.
vt_basket	third_party	24 hours	Persistent basket cookie used by Ventrata to retain the selection (tour, date, party size, options) while the customer fills in the booking details.
vt_csrf	third_party	Session	Cross site request forgery protection token used by Ventrata to authorise booking submissions.
vt_locale	first_party	12 months	Stores the language and currency chosen by the visitor for a consistent booking experience.

Ventrata utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies depose le widget Ventrata ?

Le widget de reservation Ventrata depose un cookie de session liant le visiteur a une session de reservation cote serveur, un cookie de panier conservant la selection pendant que le client remplit les details, et un cookie de token CSRF. Des cookies optionnels d'analytique ou marketing peuvent etre ajoutes par les modules actives.

Le consentement est il requis pour Ventrata ?

Les cookies necessaires a la session de reservation et au panier relevent de l'exemption strictement necessaire ePrivacy et n'exigent pas de consentement. Les cookies optionnels analytique, marketing ou remarketing doivent rester bloques derriere une CMP jusqu'au consentement.

Quelle est la base legale pour Ventrata ?

La reservation, la delivrance des billets et le traitement du paiement reposent sur l'execution du contrat (article 6(1)(b) RGPD). La lutte contre la fraude et la securite reposent sur l'interet legitime (article 6(1)(f) RGPD). Marketing et analytique reposent sur le consentement (article 6(1)(a) RGPD). La conservation comptable repose sur l'obligation legale (article 6(1)(c) RGPD).

Ventrata transfere-t-il des donnees hors de l'EEE ?

Ventrata est etablie au Royaume Uni, qui beneficie d'une decision d'adequation; les transferts UE vers UK ne necessitent pas de garanties supplementaires. Ventrata utilise des regions AWS et peut faire intervenir des sous traitants americains pour certains services; ces transferts s'appuient sur les Clauses Contractuelles Types ou le EU US Data Privacy Framework.

Une AIPD est elle requise pour Ventrata ?

Pas en general, lorsque Ventrata est utilise comme plateforme de reservation avec des donnees limitees a la reservation. Elle devient pertinente si l'operateur combine Ventrata avec une analytique etendue, du remarketing ou des categories sensibles (offres pour mineurs, accessibilite).

Comment integrer Ventrata de facon conforme ?

Signez le DPA Ventrata, listez Ventrata Ltd dans la politique de confidentialite comme sous traitant, mentionnez l'adequation UK et toute sous traitance americaine. Integrez le widget dans la CMP, avec cookies de session de reservation toujours actifs et cookies marketing ou analytique sous consentement. Limitez les champs collectes au necessaire pour la reservation et alignez la conservation a PCI DSS et aux regles comptables locales.

Quelles alternatives a Ventrata ?

Pour la billetterie tours et attractions: Bookeo, Checkfront, Rezdy, FareHarbor (Booking Holdings), TicketingHub et Bokun. Alternatives UE: Regiondo (Allemagne), Smeetz (Suisse). Le profil de conformite est globalement similaire; le choix porte sur couverture, integrations et prix.

Comment documenter Ventrata dans la politique cookies ?

Listez les cookies strictement necessaires (session, panier, CSRF) avec leurs noms et durees. Listez les cookies optionnels analytique, marketing et remarketing avec finalite, duree et destinataire. Mentionnez Ventrata Ltd parmi les destinataires, decrivez l'adequation UK et toute sous traitance americaine.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min