Trip

Politique de confidentialité

Dernière mise à jour : 24 juin 2026

Cette politique explique quelles données personnelles l'application Trip collecte, pourquoi, avec qui elles sont partagées, et quels sont tes droits. Elle est conforme au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement de tes données est Odelin Opsomer (Particulier — personne physique), éditeur de l'application Trip.

Pour toute question ou demande relative à tes données : odelin.opsomer@gmail.com.

2. Données que nous collectons

Données de compte et de profil

• Nom, prénom et adresse email fournis à l'inscription. Le mot de passe est géré et stocké de façon sécurisée (haché) par notre prestataire d'authentification — nous n'y avons jamais accès en clair.
• Si tu te connectes avec Google : nom, adresse email et photo de profil transmis par Google lors de la connexion.
• Photo de profil (avatar), badge/sticker actif et thème d'affichage choisi.

Contenu que tu crées dans l'Application

• Voyages : nom, description, destination, pays, dates et image de couverture.
• Participants et invitations : liens entre membres, adresses email des personnes invitées, rôle et statut.
• Discussion : messages, réactions, ainsi que les photos et vidéos partagées (et leurs métadonnées, comme la date de prise de vue).
• Albums, livres photo et vidéos souvenirs : titres, légendes, sélection de médias, musique associée.
• Sondages : questions, options et tes votes.
• Séjour : éléments planifiés (logements, transports, activités, autres), dates, prix indicatifs, lieux, pièces jointes, votes pour/contre.
• Dépenses : descriptions, montants, catégories, qui a payé, répartition des parts, remboursements et éventuel plafond de budget personnel.

Données liées à l'agent de voyage IA

• Préférences de voyage du groupe (style d'envies, rythme, budget, notes libres).
• Messages échangés avec l'agent et suggestions générées.

Notifications et données techniques

• Notifications push (web) : si tu les actives, l'identifiant technique de ton abonnement (endpoint, clés de chiffrement et type de navigateur).
• Données de fonctionnement et de sécurité : journaux techniques, identifiants de session et informations strictement nécessaires au bon fonctionnement et à la sécurité du Service.

3. Finalités et bases légales

• Fournir le Service (créer et gérer des voyages, discussion, médias, séjour, dépenses, albums) — base : exécution du contrat (les CGU).
• Créer et sécuriser ton compte, t'authentifier — base : exécution du contrat et intérêt légitime (sécurité).
• Faire fonctionner l'agent de voyage IA — base : exécution du contrat ; l'utilisation de l'agent relève de ton initiative.
• Envoyer les emails d'invitation à un voyage — base : intérêt légitime (fonctionnement collaboratif sollicité par un membre).
• Envoyer des notifications push — base : ton consentement (activation volontaire, révocable à tout moment).
• Débloquer des badges et statistiques de gamification — base : exécution du contrat et intérêt légitime (animation du Service).
• Améliorer et sécuriser le Service, prévenir les abus — base : intérêt légitime.

4. Avec qui tes données sont partagées

Les autres membres de tes voyages

Par nature, le contenu d'un voyage est partagé : ton nom, ton avatar et les contenus que tu publies dans un voyage sont visibles par les autres membres actifs de ce voyage. Ton plafond de budget personnel reste privé.

Nos sous-traitants et prestataires

• Supabase (Supabase, Inc.) — hébergement de la base de données, authentification, stockage des fichiers (photos, vidéos, avatars, couvertures, pièces jointes) et fonctions serveur. Données hébergées dans l'Union européenne.
• Anthropic (Anthropic, PBC, États-Unis) — fournit le modèle d'IA Claude qui alimente l'agent de voyage. Voir la section dédiée ci-dessous.
• Google (Google Ireland Limited) — connexion via Google (si tu l'utilises) et recherche de lieux via Google Places lorsque l'agent enrichit ses suggestions.
• Vercel (Vercel Inc., États-Unis) — hébergement de la version web de l'Application.
• Resend (Plus Five Five, Inc.) — envoi des emails transactionnels (invitations à un voyage et emails liés au compte, comme la réinitialisation du mot de passe).

Nous ne vendons pas tes données personnelles et ne les utilisons pas à des fins de publicité ciblée. Si tu suis un lien partenaire (affiliation), le site partenaire applique sa propre politique de confidentialité et peut déposer ses propres traceurs.

5. Transferts hors de l'Union européenne

Certains prestataires (notamment Anthropic, Google et Resend) sont situés ou peuvent traiter des données en dehors de l'Union européenne, principalement aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types de la Commission européenne et/ou décisions d'adéquation).

6. Détail du traitement par l'agent de voyage IA

Lorsque tu utilises l'agent de voyage, certaines données du voyage sont transmises à l'API d'Anthropic pour générer une réponse :

• le nom et la destination du voyage, ses dates, le nombre de participants ;
• les préférences de voyage du groupe (envies, rythme, budget, notes) ;
• un résumé des éléments déjà prévus au séjour ;
• les messages que tu écris à l'agent.

Nous évitons d'envoyer à l'agent des données qui ne lui sont pas utiles : les adresses email des membres et le plafond de budget personnel ne lui sont pas transmis. Évite d'écrire des informations sensibles dans la conversation avec l'agent.

Anthropic n'utilise pas les données transmises via son API pour entraîner ses modèles. Ces données peuvent toutefois être conservées par Anthropic pendant une durée limitée (de l'ordre de 30 jours) à des fins de sécurité et de prévention des abus, conformément à sa propre politique.

Les recherches de lieux effectuées par l'agent sont transmises à Google Places afin d'obtenir des informations réelles (noms, notes, adresses).

7. Durée de conservation

• Tes données de compte et tes contenus sont conservés tant que ton compte est actif.
• En cas de suppression de ton compte, tes données personnelles sont supprimées ou anonymisées dans un délai raisonnable, sauf obligation légale de conservation.
• Certaines données techniques (journaux) sont conservées pour une durée limitée à des fins de sécurité. Les aperçus de liens sont mis en cache pendant environ 7 jours.

À noter : les contenus que tu as publiés dans un voyage partagé (messages, médias, dépenses) peuvent rester visibles des autres membres au sein de ce voyage après la suppression de ton compte, mais de façon anonymisée (sous la mention « Membre supprimé »). Les dépenses partagées sont conservées pour ne pas fausser le partage des comptes entre les autres membres.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des échanges (HTTPS), mots de passe hachés, cloisonnement des données par voyage au niveau de la base de données (règles d'accès « Row Level Security »), et accès aux clés sensibles réservé au serveur. Aucun système n'étant infaillible, nous ne pouvons toutefois garantir une sécurité absolue.

9. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

• droit d'accès à tes données et d'obtention d'une copie ;
• droit de rectification des données inexactes ;
• droit à l'effacement (« droit à l'oubli ») ;
• droit à la limitation et droit d'opposition au traitement ;
• droit à la portabilité de tes données ;
• droit de retirer ton consentement à tout moment (par ex. pour les notifications), sans effet rétroactif.

Tu peux supprimer ton compte directement depuis l'application, dans Profil → « Supprimer mon compte ». Pour exercer tes autres droits, écris-nous à odelin.opsomer@gmail.com : nous pourrons te demander de justifier ton identité et nous répondons dans un délai d'un mois.

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, www.cnil.fr).

10. Mineurs

Le Service n'est pas destiné aux personnes de moins de 15 ans. Si nous apprenons qu'un compte a été créé par une personne plus jeune sans le consentement requis, nous le supprimerons.

11. Stockage local et traceurs

Pour fonctionner, l'Application conserve sur ton appareil des informations techniques nécessaires (par exemple ta session de connexion). Nous n'utilisons pas de cookies publicitaires ni de traceurs à des fins de publicité ou de profilage. Les sites partenaires vers lesquels pointent d'éventuels liens d'affiliation peuvent, eux, utiliser leurs propres traceurs.

12. Modification de la politique

Cette politique peut évoluer. En cas de changement important, tu en seras informé par un moyen approprié. La date de dernière mise à jour figure en haut de cette page.

13. Contact

Pour toute question relative à cette politique ou à tes données personnelles : odelin.opsomer@gmail.com.