Politique de confidentialité

Dernière mise à jour : 17 avril 2026

Ce document est un modèle adapté à Beskapad. Avant sa mise en ligne, complète les champs marqués [À REMPLIR : ainsi] et fais-le relire par un juriste si possible.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur budgettrip.fr (ci-après le « Service ») est [À REMPLIR : raison sociale], dont le siège social se situe à [À REMPLIR : adresse complète du siège].

Contact : [À REMPLIR : contact@budgettrip.fr].

2. Données collectées

Les données suivantes sont collectées lorsque tu utilises le Service :

  • Compte : adresse email, mot de passe (stocké sous forme hachée via bcrypt, jamais en clair).
  • Profil de voyage : prénom, centres d'intérêt, régime alimentaire, possession d'un véhicule, niveau de confort préféré, mobilité réduite, régions déjà visitées.
  • Itinéraires sauvegardés : critères de recherche (destination, dates, budget), itinéraires générés, notes et évaluations.
  • Session : jeton de session (cookie budgettrip_session, valable 30 jours).
  • Données techniques : adresse IP (pour le rate limiting), agent utilisateur, horodatage des requêtes.
  • Retours utilisateurs : messages envoyés via le formulaire de feedback, candidatures à la bêta (emails).

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du CompteExécution du contrat (art. 6.1.b RGPD)
Génération d'itinéraires personnalisésExécution du contrat (art. 6.1.b RGPD)
Rate limiting et sécuritéIntérêt légitime (art. 6.1.f RGPD)
Emails transactionnels (inscription, réinitialisation)Exécution du contrat (art. 6.1.b RGPD)
Formulaire de feedback / liste d'attenteConsentement (art. 6.1.a RGPD)

4. Destinataires et sous-traitants

Les données sont traitées par Beskapad et les sous-traitants suivants, avec qui un accord conforme au RGPD est en place :

  • Supabase (hébergement base de données et authentification) — États-Unis / Union européenne selon la région de projet.
  • Vercel (hébergement applicatif) — États-Unis, avec transferts encadrés par les clauses contractuelles types de la Commission européenne.
  • Resend (envoi d'emails transactionnels) — États-Unis.

Aucune donnée n'est vendue ni transmise à des fins publicitaires.

5. Transferts hors Union européenne

Certains sous-traitants (Vercel, Resend) sont situés aux États-Unis. Ces transferts sont encadrés soit par le Data Privacy Framework, soit par les clauses contractuelles types adoptées par la Commission européenne, conformément aux articles 44 et suivants du RGPD.

6. Durées de conservation

  • Compte et profil : conservés tant que le Compte est actif. Supprimés sous 30 jours après la demande de suppression.
  • Sessions : 30 jours maximum (expiration automatique).
  • Jetons de réinitialisation de mot de passe : 1 heure.
  • Itinéraires sauvegardés : jusqu'à la suppression par l'Utilisateur ou la fermeture du Compte.
  • Logs techniques : 12 mois maximum.
  • Emails de feedback et liste d'attente : 3 ans à compter du dernier contact.

7. Sécurité

Beskapad met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données : chiffrement TLS en transit, mots de passe hachés via bcrypt (12 tours), cookies de session httpOnly et secure, rate limiting sur les endpoints sensibles, séparation des rôles d'accès à la base de données.

8. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Accès : obtenir la copie de tes données.
  • Rectification : corriger des données inexactes depuis Mon compte.
  • Effacement : supprimer ton Compte et les données associées.
  • Limitation : restreindre le traitement dans certains cas.
  • Portabilité : récupérer tes données dans un format structuré.
  • Opposition : t'opposer au traitement fondé sur un intérêt légitime.
  • Retrait du consentement : à tout moment, pour les traitements fondés sur le consentement.

Pour exercer ces droits, écris à [À REMPLIR : contact@budgettrip.fr]. Une réponse est apportée sous un mois. Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL ( www.cnil.fr).

9. Cookies

Beskapad utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

  • budgettrip_session — authentification (30 jours).

Les cookies strictement nécessaires ne requièrent pas de consentement préalable (art. 82 de la loi Informatique et Libertés). Aucun cookie de mesure d'audience ou publicitaire n'est déposé actuellement. Si cela change, un bandeau de consentement sera mis en place.

Les données conservées côté navigateur dans le localStorage (budgettrip_email, budgettrip_profile) ne sont pas transmises à des tiers et peuvent être effacées à tout moment depuis les préférences du navigateur.

10. Mineurs

Le Service n'est pas destiné aux personnes de moins de 15 ans. Aucune donnée n'est sciemment collectée auprès d'un mineur de moins de 15 ans sans le consentement du titulaire de l'autorité parentale.

11. Modification de la politique

La présente politique peut être modifiée à tout moment. La date de « dernière mise à jour » indiquée en haut de cette page permet de suivre les évolutions. Les modifications substantielles seront notifiées par email aux utilisateurs inscrits.

12. Contact

Pour toute question relative à cette politique ou à l'exercice de tes droits, écris à [À REMPLIR : contact@budgettrip.fr].

Voir aussi : conditions générales d'utilisation · mentions légales.