← Retour a Follow Trip

Politique de confidentialité

Conformément au RGPD (Règlement UE 2016/679) et a la loi Informatique et Libertés.

1. Responsable du traitement

Pierre Palmieri
15 Boulevard Garibaldi, 75015 Paris, France
Email : admin.followtrip@gmail.com

2. Données collectées et finalités

2.1 Données stockées localement (localStorage)

Le Site stocke d'abord vos données de voyage sur votre appareil via localStorage :

• Destinations et dates de voyage
• Préférences de bagages et activités
• Checklists et leur état de complétion
• Activités planifiées

Ces données restent disponibles localement, y compris si vous n'utilisez pas de compte.

Photos et documents personnels (Wrapped, coffre voyage) : les photos que vous importez pour personnaliser votre Wrapped et les documents (billets, réservations, vouchers) que vous ajoutez au coffre de votre voyage sont stockés uniquement dans le cache de votre navigateur (IndexedDB local). Ils ne sont jamais transmis à nos serveurs, à Supabase ni à un tiers. Le partage en story Instagram n'a lieu que sur action explicite de votre part : la génération de l'image est faite localement par votre navigateur, l'image est ensuite envoyée directement à l'application Instagram que vous choisissez. Vous pouvez supprimer ces fichiers à tout moment depuis l'application ou en effaçant les données de site web dans les paramètres de votre navigateur.

Mesure d'usage (PostHog) : nous utilisons PostHog (hébergé en Union européenne, conforme RGPD) pour mesurer l'usage anonymisé de l'application : parcours utilisateur, taux de complétion des étapes, performance des fonctionnalités. Cela inclut l'enregistrement vidéo anonymisé de votre session (clics, scrolls, navigation) pour comprendre les frictions d'utilisation. Vos saisies dans les formulaires (mots de passe, emails, messages, recherches) sont automatiquement masquées et ne sont jamais visibles dans ces enregistrements. Aucune donnée personnelle identifiante n'est exfiltrée. Vous pouvez désactiver ce suivi à tout moment en bloquant les requêtes vers eu.i.posthog.com via une extension navigateur (uBlock, Brave Shield, etc.).

2.2 Données synchronisées côté serveur (si vous vous connectez)

• Authentification Supabase : si vous utilisez la connexion, Supabase traite votre identifiant de compte (Google OAuth ou email) ainsi que les données techniques de session nécessaires à l'authentification.
• Synchronisation cloud : si vous êtes connecté, vos voyages et certaines métadonnées de synchronisation sont copiés dans la base Supabase afin de retrouver vos données sur plusieurs appareils.

2.3 Données transmises a des tiers

• Google Places API : Vos recherches de destinations sont envoyées a Google pour l'autocomplétion. Politique de confidentialité de Google.
• Google Routes API : Les calculs d'itinéraire sont effectués par Google.
• Google Maps : L'affichage de la carte transmet des données de géolocalisation a Google.
• Open-Meteo : Les coordonnées de vos destinations sont envoyées pour obtenir des données climatiques. Open-Meteo ne collecte pas de données personnelles.

2.4 Données NON collectées

• Pas de données de paiement
• Pas de profilage publicitaire
• Pas de revente de données personnelles
• Pas de trackers analytics ou publicitaires gérés par Follow Trip
• Pas de géolocalisation automatique de votre terminal. Les coordonnées des destinations que vous saisissez peuvent toutefois être transmises aux services tiers nécessaires au fonctionnement du Site.

3. Base légale du traitement

• Exécution du service demandé : authentification facultative, synchronisation cloud et fonctionnalités demandées par l'utilisateur.
• Intérêt légitime : fonctionnement technique, sécurité du Site et prévention des abus.

4. Durée de conservation

Les données en localStorage persistent jusqu'a suppression manuelle ou vidage du navigateur. Les données synchronisées dans Supabase sont conservées tant que le compte reste actif ou jusqu'a suppression manuelle des voyages synchronisés. La suppression des données depuis l'application efface les voyages synchronisés, mais peut ne pas supprimer le compte d'authentification lui-même.

5. Vos droits (RGPD)

• Droit d'accès : Vos données sont accessibles directement via votre navigateur
• Droit de rectification : Modifiez vos voyages a tout moment
• Droit a l'effacement : Supprimez vos voyages ou videz les données du navigateur
• Droit a la portabilité : Export calendrier (.ics) disponible
• Droit d'opposition : Cessez d'utiliser le Site a tout moment

Contact : admin.followtrip@gmail.com

6. Cookies

Follow Trip n'utilise pas en propre de cookies de suivi, de publicité ou d'analyse. Le localStorage est utilisé pour stocker vos voyages. Certains services tiers chargés à la demande, notamment Google pour la carte ou l'authentification, peuvent déposer leurs propres traceurs techniques.

7. Transferts de données hors UE

L'utilisation des services Google implique un transfert vers les États-Unis, couvert par le EU-US Data Privacy Framework.

8. Sécurité

• Connexion HTTPS chiffrée
• Clé API Google restreinte par domaine
• Synchronisation cloud protégée par Supabase Auth et des règles de sécurité base de données (RLS)
• Séparation entre clés publiques navigateur et clés serveur