Politique de confidentialité

Dernière mise à jour : 2025-01-18

1. Introduction

WhereTo? ("nous", "notre" ou "nos") s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service.

2. Informations que nous collectons

2.1 Informations de Google OAuth

Lorsque vous vous connectez avec Google, nous collectons :

  • Votre nom
  • Votre adresse e-mail
  • Votre photo de profil

2.2 Contenu généré par l'utilisateur

Nous collectons les informations que vous fournissez, notamment :

  • Articles que vous ajoutez aux boutiques
  • Photos que vous téléchargez
  • Commentaires et corrections
  • Confirmations de produits et votes
  • Informations sur les boutiques que vous créez ou modifiez

2.3 Données d'utilisation

Nous collectons automatiquement :

  • Articles que vous consultez ou enregistrez
  • Boutiques que vous utilisez
  • Votre score de réputation et niveau utilisateur
  • Votre historique de contributions
  • Solde et utilisation des crédits scan IA
  • Historique d'achat et d'utilisation des crédits
  • Allocations de scans gratuits et temps de réinitialisation

2.4 Stockage local

Nous stockons les données suivantes localement dans votre navigateur :

  • Articles récemment consultés (50 derniers articles)
  • Devise préférée
  • Préférences de consentement aux cookies

3. Comment nous utilisons vos informations

Nous utilisons vos informations pour :

  • Fournir et maintenir le service WhereTo?
  • Authentifier votre compte
  • Calculer et afficher votre réputation et niveau utilisateur
  • Modérer le contenu et prévenir les abus
  • Améliorer notre service et l'expérience utilisateur
  • Communiquer avec vous concernant les mises à jour du service

4. Services tiers

4.1 Google OAuth

Nous utilisons Google OAuth pour l'authentification. Vos données sont traitées conformément à la politique de confidentialité de Google.

4.2 Cloudinary (Hébergement d'images)

Toutes les photos téléchargées sont stockées sur les serveurs de Cloudinary. Les images sont soumises à la politique de confidentialité de Cloudinary.

4.3 Google Gemini Vision API

Lors de l'utilisation de la fonction de téléchargement groupé, les images sont envoyées à l'API Google Gemini Vision pour l'extraction de données par IA. Ceci est soumis à la politique de confidentialité de Google.

4.4 Sentry (Suivi des erreurs)

Nous utilisons Sentry pour la surveillance des erreurs et le suivi des performances. Sentry collecte les journaux d'erreurs et les données de session (aucune information personnelle identifiable n'est envoyée). Les données sont stockées sur les serveurs EU de Sentry. Voir la politique de confidentialité de Sentry.

4.5 Stripe (Traitement des paiements)

Nous utilisons Stripe pour traiter les paiements des crédits scan IA. Lors d'un achat, Stripe collecte :

  • Détails de carte de paiement (traités directement par Stripe, non stockés par nous)
  • Adresse de facturation et pays pour le calcul de la TVA
  • ID client Stripe (stocké dans notre base de données pour lier vos achats)

Les données de paiement sont traitées conformément à la politique de confidentialité de Stripe.

4.6 Resend (Services d'e-mail)

Nous utilisons Resend pour envoyer des e-mails transactionnels incluant :

  • Réponses au formulaire de contact
  • Confirmations d'achat
  • Notifications de compte

Les adresses e-mail et le contenu des messages sont partagés avec Resend pour la livraison. Voir la politique de confidentialité de Resend.

5. Cookies

Nous utilisons les cookies suivants :

  • Cookies essentiels : Cookies de session NextAuth (requis pour l'authentification)

Vous pouvez gérer les préférences de cookies via la bannière de consentement aux cookies.

6. Vos droits RGPD

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès : Demander une copie de vos données personnelles
  • Droit de rectification : Demander la correction de données inexactes
  • Droit à l'effacement : Demander l'anonymisation de votre compte (données personnelles supprimées, contributions conservées)
  • Droit à la portabilité des données : Exporter vos données au format JSON
  • Droit d'opposition : S'opposer au traitement de vos données
  • Droit à la limitation du traitement : Demander la limitation du traitement des données
  • Droit de retrait du consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, visitez vos paramètres de compte.

Nous répondrons à toutes les demandes des personnes concernées dans les 30 jours conformément au RGPD.

7. Conservation des données

Nous conservons vos données tant que votre compte est actif. Lors d'une demande de suppression de compte :

  • Informations personnelles : Votre nom, e-mail et photo de profil sont définitivement supprimés
  • Accès au compte : Toutes les sessions et connexions OAuth sont terminées
  • Contributions conservées : Vos articles, photos et commentaires restent dans le système comme contributions anonymes attribuées à "[Utilisateur supprimé]"
  • Préférences personnelles : Vos articles enregistrés, historique et préférences de boutiques sont supprimés

Cette approche assure la conformité au RGPD tout en préservant la valeur et l'intégrité des contributions de la communauté.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment le chiffrement, l'authentification sécurisée et des audits de sécurité réguliers.

9. Transferts internationaux de données

Vos données peuvent être transférées et traitées dans des pays en dehors de l'Espace économique européen (EEE), y compris les États-Unis, par nos prestataires de services tiers (Google, Cloudinary, Stripe, Sentry). Ces transferts sont protégés par des garanties appropriées, notamment les clauses contractuelles types et les décisions d'adéquation le cas échéant.

10. Vie privée des enfants

WhereTo? n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous informerons de tout changement en publiant la nouvelle politique de confidentialité sur cette page et en mettant à jour la date "Dernière mise à jour".

12. Nous contacter

Si vous avez des questions concernant cette politique de confidentialité ou souhaitez exercer vos droits RGPD, veuillez nous contacter via vos paramètres de compte.

13. Informations sur le responsable du traitement

Aux fins du RGPD, le responsable du traitement est l'opérateur du service WhereTo?. Vous pouvez contacter le responsable du traitement via les paramètres de l'application ou notre page de contact.