Politique de confidentialité
Mise à jour : mai 2026 · Conforme RGPD
Responsable du traitement
Nathan Szigeti, éditeur du service Corda — nathan@webcooked.fr
Données collectées
Corda collecte uniquement les données strictement nécessaires au fonctionnement du service :
- Adresse email — utilisée pour l'authentification (magic link / code OTP). Aucun mot de passe n'est stocké.
- Nom d'affichage — choisi librement lors de la première connexion.
- Données de voyage — destinations, activités, dépenses, photos, billets saisis par l'utilisateur et partagés avec les membres du voyage.
- Logs techniques — adresse IP, user-agent, horodatage des requêtes, conservés 30 jours par l'hébergeur (Netlify) à des fins de sécurité.
Corda ne collecte pas de données de navigation à des fins publicitaires, ne revend aucune donnée à des tiers et n'utilise pas de cookies de tracking.
Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Authentification et gestion de compte | Exécution du contrat (CGU) |
| Fonctionnement de l'app (voyages, votes, dépenses) | Exécution du contrat |
| Sécurité et lutte contre la fraude | Intérêt légitime |
| Amélioration du service (métriques agrégées) | Intérêt légitime |
Durée de conservation
- Données de compte : conservées jusqu'à suppression du compte.
- Données de voyage : conservées tant que le voyage existe dans l'app.
- Compte inactif : après 24 mois sans connexion, un email de confirmation est envoyé avant suppression automatique.
Sous-traitants et transferts
Les données sont traitées par les sous-traitants suivants, tous signataires des clauses contractuelles types UE :
- Supabase (base de données, auth) — hébergé en Europe (Frankfurt, Allemagne). Politique de confidentialité.
- Netlify (hébergement web) — États-Unis, adhérant au Data Privacy Framework. Politique de confidentialité.
- OpenWeatherMap / Open-Meteo (météo) — requêtes anonymisées sans données personnelles.
Aucun transfert de données à des fins commerciales ou publicitaires n'est effectué.
Vos droits (RGPD)
Conformément au RGPD (art. 15 à 22), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Suppression : demander l'effacement de vos données ("droit à l'oubli").
- Portabilité : recevoir vos données dans un format structuré.
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Limitation : demander la suspension d'un traitement.
Pour exercer ces droits, contactez-nous à nathan@webcooked.fr. Réponse sous 30 jours. En cas de désaccord, vous pouvez saisir la CNIL.
Cookies
Corda utilise uniquement un cookie de session (authentification) et un cookie de préférence de langue. Aucun cookie publicitaire ou de tracking tiers n'est déposé. Ces cookies sont nécessaires au fonctionnement du service et ne requièrent pas de consentement au sens de la directive ePrivacy.
Sécurité
Les données sont chiffrées en transit (HTTPS/TLS 1.3) et au repos dans la base Supabase. L'accès aux données est restreint aux seuls membres d'un voyage via un système de rôles (owner / member / pending). Aucun mot de passe n'est stocké : l'authentification repose sur des liens à usage unique.
Contact
Délégué à la protection des données : Nathan Szigeti — nathan@webcooked.fr