Politique de confidentialité

Dernière mise à jour : 20 avril 2026

Cette politique décrit les données personnelles collectées par Carnets (le site https://www.lrttrip.fr et l'application iOS associée), leurs finalités, leurs destinataires et la durée pendant laquelle elles sont conservées. Elle est conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Pierre-Louis Lalloret, éditeur de Carnets. Contact pour toute question relative aux données personnelles : moncarnet@lrttrip.fr.

2. Données collectées et finalités

2.1 Compte utilisateur

Lors de la création de ton compte via Sign in with Apple ou Google, nous recevons :

• ton adresse email (ou un relay anonymisé Apple si tu choisis « Masquer mon email ») ;
• un identifiant unique (user_id) généré par Supabase ;
• le provider utilisé (Apple ou Google).

Finalité : authentification, restauration de session cross-device, liaison de ton abonnement Premium entre l'app et le site.
Base légale : exécution du contrat (art. 6.1.b RGPD).

2.2 Abonnement Premium (iOS uniquement)

Lors d'un achat in-app, Apple gère le paiement. Nous recevons via StoreKit et les App Store Server Notifications :

• l'identifiant de transaction original ;
• le produit acheté, sa date d'expiration, et son état (actif, annulé, en période de grâce, etc.) ;
• l'environnement (production ou sandbox).

Aucune donnée bancaire ne nous est transmise — le paiement est géré exclusivement par Apple.
Finalité : donner accès aux contenus Premium sur le site et dans l'app.
Base légale : exécution du contrat.

2.3 Favoris, adresses visitées, suggestions

Si tu utilises les fonctions « Favoris », « J'y suis allé », ou « Suggérer une adresse », l'identifiant du post et, pour les suggestions, le texte libre et éventuellement une photo sont stockés avec ton user_id.
Finalité : synchronisation cross-device et modération des suggestions.
Base légale : exécution du contrat.

2.4 Newsletter

Si tu t'inscris à « Un dimanche par semaine », nous conservons ton email et l'horodatage de l'inscription.
Finalité : envoyer le digest hebdomadaire.
Base légale : consentement (art. 6.1.a RGPD), retirable à tout moment via le lien de désinscription présent dans chaque email.

2.5 Notifications push (app iOS)

Si tu actives les notifications, OneSignal conserve un identifiant d'appareil associé à ton user_id pour te transmettre des notifications ciblées (nouvelles adresses dans tes régions favorites, etc.).
Finalité : envoi de notifications.
Base légale : consentement (prompt iOS).

2.6 Localisation (app iOS)

La fonction « À proximité » utilise ta position GPS en temps réel pour calculer les distances vers les adresses. Ta position n'est jamais envoyée à nos serveurs ; elle reste sur l'appareil. Pour l'affichage de la météo régionale sur le site, seules les coordonnées du centre de la région sont envoyées à Open-Meteo.
Base légale : consentement iOS, traitement local.

2.7 Journaux techniques et erreurs

Les erreurs applicatives et logs minimaux (URL demandée, code HTTP, agent utilisateur) sont remontés à Sentry pour diagnostiquer les bugs. Nous ne collectons pas d'adresse IP pour du suivi marketing. Aucun cookie tiers publicitaire n'est déposé.
Base légale : intérêt légitime (art. 6.1.f RGPD) — sécurité et fiabilité du service.

3. Destinataires et sous-traitants

Les données sont hébergées en Union européenne ou chez des prestataires présentant les garanties contractuelles suffisantes (clauses contractuelles types de la Commission européenne) :

• Supabase (États-Unis, région EU pour les données) — base de données, authentification, stockage fichiers.
• Vercel (États-Unis) — hébergement du site https://www.lrttrip.fr.
• Apple (États-Unis / Irlande) — Sign in with Apple, StoreKit, App Store Server Notifications, distribution de l'app.
• Google (États-Unis / Irlande) — Sign in with Google.
• OneSignal (États-Unis) — notifications push iOS.
• Resend (États-Unis) — envoi de la newsletter.
• Sentry (États-Unis / Allemagne) — suivi d'erreurs.
• OVH (France) — email de contact @lrttrip.fr.

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins publicitaires.

4. Durées de conservation

• Compte et favoris : jusqu'à suppression du compte (toi) ou inactivité de plus de 3 ans.
• Abonnement Premium : 10 ans après la dernière transaction (obligation légale comptable).
• Newsletter : jusqu'à désinscription, puis 30 jours dans une liste de suppression pour éviter toute réinscription non désirée.
• Logs techniques / Sentry : 30 à 90 jours.
• Suggestions modérées refusées : 6 mois après décision, puis suppression.

5. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

• Accès — obtenir une copie de tes données.
• Rectification — corriger des données inexactes.
• Effacement — supprimer ton compte et tes données (« droit à l'oubli »).
• Limitation — restreindre temporairement le traitement.
• Portabilité — recevoir tes données dans un format structuré.
• Opposition — en particulier pour la newsletter et les notifications.
• Introduire une réclamation auprès de la CNIL (www.cnil.fr) si tu estimes que tes droits ne sont pas respectés.

Pour exercer ces droits, écris à moncarnet@lrttrip.fr depuis l'email associé à ton compte. Nous te répondons sous 30 jours.

6. Cookies

Carnets dépose uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire, aucun cookie d'analyse tiers. Pas de bannière cookie — rien à accepter.

7. Sécurité

Les communications sont chiffrées en TLS 1.3. Les mots de passe ne sont jamais stockés : l'authentification passe exclusivement par Apple ou Google. L'accès aux données en base est protégé par les règles Row Level Security de Supabase — chaque utilisateur ne peut lire ou modifier que ses propres données.

8. Mineurs

Carnets n'est pas destiné aux enfants de moins de 15 ans. Si tu es parent et que tu penses que ton enfant a créé un compte, écris-nous — nous supprimerons le compte sans condition.

9. Mise à jour de cette politique

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, les utilisateurs connectés seront informés par email.

Voir aussi : Conditions générales d'utilisation · Mentions légales