Politique de confidentialité

Dernière mise à jour : 16 mars 2026

La présente politique de confidentialité décrit la manière dont WeekendEvasion (ci-après « l’Application ») collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

Taha Yassine Email : contact@tahayassine.com

2. Données collectées

2.1 Données fournies par l’utilisateur

Données d’inscription : adresse email, nom d’utilisateur, photo de profil (optionnelle)
Contenu publié : événements (titre, description, lieu, date, photos), messages dans le chat, sondages
Préférences : paramètres de notifications, langue

2.2 Données collectées automatiquement

Données techniques : type de navigateur, système d’exploitation, adresse IP (anonymisée)
Données d’usage : pages consultées, interactions avec l’Application

Lorsque vous choisissez de vous connecter via Google Sign-In, les données suivantes sont récupérées depuis votre compte Google :

Nom complet (depuis votre profil Google)
Adresse email (adresse associée à votre compte Google)
Photo de profil (URL de votre avatar Google)
Identifiant unique Google (identifiant technique « sub »)

Ces données sont collectées uniquement lors de l’authentification et avec votre consentement explicite. Aucune donnée supplémentaire n’est récupérée depuis votre compte Google.

3. Finalités du traitement

Les données sont collectées pour les finalités suivantes :

Finalité	Base légale
Gestion des comptes utilisateurs	Exécution du contrat
Affichage et gestion des événements	Exécution du contrat
Envoi de notifications (push et email)	Consentement
Communication entre participants (chat)	Exécution du contrat
Envoi d’invitations par email	Intérêt légitime
Amélioration de l’Application	Intérêt légitime
Authentification via Google Sign-In	Consentement

Cette section détaille spécifiquement le traitement des données obtenues via Google Sign-In, conformément aux exigences de Google en matière de transparence.

4.1 Utilisation

Les données issues de Google Sign-In sont utilisées exclusivement pour :

Création de compte : initialiser votre profil utilisateur dans l’Application
Authentification : vous permettre de vous connecter de manière sécurisée
Affichage du profil : afficher votre nom et votre photo de profil au sein de l’Application

4.2 Partage avec des tiers

Les données issues de Google Sign-In sont transmises uniquement à Supabase (notre sous-traitant pour l’authentification et le stockage des données). Elles ne sont en aucun cas vendues, louées ou partagées à des fins commerciales avec des tiers.

4.3 Stockage et protection

Les données sont stockées dans une base de données Supabase PostgreSQL hébergée au sein de l’Union européenne. Elles bénéficient des mesures de sécurité suivantes :

Chiffrement en transit (TLS) et au repos
Contrôle d’accès au niveau des lignes (Row Level Security)
Accès restreint aux seuls services nécessaires au fonctionnement de l’Application

4.4 Conservation

Les données issues de Google Sign-In sont conservées tant que votre compte utilisateur est actif.

4.5 Suppression

Vous pouvez à tout moment demander la suppression de votre compte. Cette suppression entraîne l’effacement de l’ensemble de vos données personnelles, y compris celles obtenues via Google Sign-In, dans un délai maximum de 30 jours. Vous pouvez également révoquer l’accès de l’Application à votre compte Google depuis les paramètres de sécurité de votre compte Google.

5. Sous-traitants

Les données sont traitées par les sous-traitants suivants :

Sous-traitant	Rôle	Localisation
Supabase (supabase.com)	Base de données, authentification, stockage	Union européenne
Resend (resend.com)	Envoi d’emails transactionnels	Union européenne
Vercel (vercel.com)	Hébergement de l’Application	Union européenne

Les données sont hébergées au sein de l’Union européenne.

6. Durée de conservation

Données de compte : conservées pendant toute la durée d’utilisation du compte, puis supprimées dans un délai de 30 jours après la suppression du compte
Messages et contenu : conservés tant que l’événement associé existe
Données techniques : 12 mois maximum
Logs de sécurité : 12 mois

7. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l’effacement : demander la suppression de vos données
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d’opposition : vous opposer au traitement de vos données
Droit à la limitation : limiter le traitement de vos données
Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait

Pour exercer ces droits, contactez-nous à : contact@tahayassine.com

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr

8. Cookies

L’Application utilise des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de session). Aucun cookie de suivi publicitaire n’est utilisé.

9. Sécurité

L’Application met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l’accès non autorisé, la perte ou la destruction :

Chiffrement des données en transit (HTTPS/TLS)
Authentification sécurisée
Contrôle d’accès basé sur les rôles (Row Level Security)
Sauvegardes régulières

10. Modifications

La présente politique de confidentialité peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés via l’Application.

11. Contact

Pour toute question relative à la protection de vos données personnelles :