BonVoyageurbêta

Politique de Confidentialité

Dernière mise à jour: 10 juin 2026

Données collectées

Lors de la création d'un compte : adresse e-mail et mot de passe (hashé, non lisible). Lors de l'utilisation du service : itinéraires créés (pays, dates, durées, paramètres de configuration). Mesure d'audience : données de navigation et d'usage (pages visitées, actions effectuées dans l'application) collectées via un service d'analyse hébergé en Europe (PostHog EU), sans cookie par défaut (stockage en mémoire de session) et associées à un identifiant pseudonyme stable dérivé de votre session, qui permet de comprendre les parcours sans vous nommer. Avec votre consentement explicite (case à cocher à l'inscription) : persistance entre sessions via cookie/stockage local et enregistrement de votre session de navigation (session replay) afin de diagnostiquer les anomalies et d'améliorer l'expérience ; le session replay n'est jamais activé sans ce consentement, retirable à tout moment dans vos paramètres.

Finalités du traitement

Vos données sont utilisées pour : fournir le service (authentification, sauvegarde et récupération de vos itinéraires), mesurer l'audience et l'activation afin d'améliorer l'algorithme et l'expérience, assurer le suivi des erreurs techniques pour garantir la stabilité du service, et répondre à vos demandes de support. Aucune donnée n'est utilisée à des fins publicitaires ou commerciales, ni cédée à des tiers à ces fins.

Base légale

Exécution du contrat de service : données de compte et itinéraires, nécessaires pour fournir le service auquel vous vous êtes inscrit. Intérêt légitime : la mesure d'audience produit, pour tous les utilisateurs (anonymes comme inscrits), afin de comprendre l'usage et d'améliorer le produit — vous disposez d'un droit d'opposition effectif, exerçable à tout moment (voir « Droits des utilisateurs ») ; et les logs techniques (connexions, erreurs) pour assurer la sécurité et la stabilité du service. Consentement : uniquement pour la persistance par cookie/stockage local et l'enregistrement de session (session replay), donné à l'inscription et retirable à tout moment dans vos paramètres.

Durée de conservation

Vos données de compte et itinéraires sont conservées tant que votre compte est actif. Vous pouvez demander la suppression de votre compte à tout moment depuis vos paramètres — vos données sont alors supprimées dans les 30 jours. Les données de mesure d'audience sont conservées au maximum 12 mois par le service d'analyse (rétention automatique du plan), puis supprimées.

Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants : accès à vos données (contactez-nous à contact@bonvoyageur.fr), rectification (modifiez vos informations dans les paramètres), suppression (disponible directement dans l'application), portabilité (export de vos itinéraires disponible au format Excel), opposition à la mesure d'audience (fondée sur l'intérêt légitime) à tout moment — via le réglage ci-dessous, accessible à tous, ou dans les paramètres de votre compte pour un effet sur l'ensemble de vos appareils — et retrait du consentement au session replay et aux cookies (dans vos paramètres). Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

Mesure d'audienceLa mesure d'audience repose sur l'intérêt légitime et ne dépose aucun cookie. Vous pouvez vous y opposer à tout moment, ici même. Les personnes inscrites disposent d'un réglage équivalent dans leur compte, appliqué sur l'ensemble de leurs appareils.

Cookies

Cookies de session : déposés par Supabase lors de votre connexion, nécessaires au fonctionnement de l'authentification. Ils expirent à la fin de votre session ou à votre déconnexion. Mesure d'audience : aucun cookie déposé par défaut — les données sont stockées en mémoire de session. Si vous vous opposez à la mesure, ce refus est mémorisé en stockage local, strictement pour honorer votre choix. Cookies d'analyse persistants : déposés par PostHog uniquement avec votre consentement explicite (case à cocher à l'inscription) ; ils permettent le suivi de votre usage entre sessions et, le cas échéant, l'enregistrement de session (session replay). Vous pouvez retirer ce consentement à tout moment dans vos paramètres. Aucun cookie publicitaire n'est utilisé.

Transferts de données

Vos données sont hébergées et traitées en Europe : Supabase (base de données, AWS eu-west-3, Paris) et PostHog (mesure d'audience sous intérêt légitime, session replay sous consentement ; surveillance des erreurs serveur sans données personnelles — instance EU hébergée chez Hetzner Frankfurt, Accord de Traitement des Données signé). L'application est hébergée sur Vercel, dont les serveurs peuvent traiter des métadonnées de connexion en dehors de l'UE — des garanties contractuelles adaptées (clauses contractuelles types de la Commission européenne) s'appliquent dans ce cas. Vos données ne sont ni vendues ni cédées à des tiers.

Sécurité

Les communications entre votre navigateur et le service sont chiffrées via HTTPS/TLS. Les mots de passe sont hashés et ne sont jamais stockés en clair. L'accès aux données est contrôlé par des politiques de sécurité au niveau de la base de données (Row Level Security). En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé dans les délais prévus par le RGPD.

Contact — exercice de vos droits

Pour exercer vos droits ou pour toute question relative à vos données personnelles, contactez-nous à : contact@bonvoyageur.fr. Nous répondrons dans un délai maximum de 30 jours. En cas de réclamation non résolue, vous pouvez saisir la CNIL : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.