Légal

Politique de confidentialité

Mis à jour : 25 avril 2026 · Version 1.0
En bref

Nous ne vendons pas vos données. Nous n'utilisons pas de cookies de suivi. Nous sauvegardons uniquement ce qui est nécessaire pour vous aider à trouver votre plage. Vous pouvez tout supprimer par un email.

1. Qui nous sommes (Responsable du traitement)

QualeSpiaggia est un service de CAPITA srl, basé à Lecce, Italie. Pour des questions sur la confidentialité, écrivez à privacy@qualespiaggia.com.

Mis à jour : 25 avril 2026.

2. Données que nous collectons

Nous collectons uniquement les données strictement nécessaires au service. Aucun profil publicitaire.

  • Email. Lorsque vous vous inscrivez à la newsletter, activez l'essai Pro ou vous connectez via magic link. Sauvegardé dans DB Supabase (serveur UE).
  • Identité Google (optionnel). Si vous vous connectez avec "Continuer avec Google", nous recevons email + nom de votre compte Google. Aucune autre donnée.
  • Données de paiement. Nom, email, adresse, Numéro de TVA (pour facture) sont traités directement par Stripe. Nous ne voyons ni n'archivons les données de la carte. Nous voyons seulement : ID client Stripe + état de l'abonnement.
  • Position (optionnel). Si vous l'autorisez dans le navigateur/app, pour vous montrer les plages proches. Reste sur votre appareil, jamais envoyé à nos serveurs.
  • Favoris plages. Sauvegardés localement sur votre appareil (localStorage). Jamais envoyés à nos serveurs.
  • Analyses anonymes. Google Analytics 4 en mode Consent Mode v2 avec analytics_storage: denied par défaut — donc sans cookies, sans ID utilisateur, IP anonyme. Nous mesurons uniquement des métriques agrégées (page vue, durée).
  • Comptages anonymes vues plages. Pour le badge "X personnes l'ont vue aujourd'hui", nous sauvegardons uniquement le nombre agrégé de vues par slug par jour. Aucun IP, aucun cookie, aucun identifiant.

3. Responsables externes du traitement

Pour fournir le service, nous utilisons ces processeurs (tous conformes au RGPD) :

  • Vercel Inc. — hébergement + runtime edge (USA, couverture RGPD via SCC).
  • Supabase Inc. — base de données abonnés email (serveur UE Francfort).
  • Resend Inc. — envoi d'emails transactionnels (USA, couverture RGPD).
  • Stripe, Inc. / Stripe Payments Europe Ltd. — paiements (Irlande, RGPD direct).
  • Google Ireland Ltd. — Analytics 4 (Consent Mode v2, analytics_storage denied) + connexion OAuth optionnelle.
  • OpenStreetMap Foundation — tuiles de la carte (UK).

4. Cookies et stockage

NomButDurée
qs_sessionSession authentifiée (JWT signé)30 jours
qs_consentConsentement cookie6 mois
qs_oauth_stateCSRF token Google OAuth10 minutes
salento_langLangue préférée1 an (localStorage)
salento_favoritesFavoris plagespersistant (localStorage)

5. Base légale et finalités

  • Exécution du contrat (art. 6.1.b RGPD) — pour gérer l'inscription, l'essai, les abonnements Pro.
  • Consentement (art. 6.1.a RGPD) — pour la newsletter (opt-in simple/double avec confirmation email) et les analyses lorsque autorisées.
  • Intérêt légitime (art. 6.1.f RGPD) — pour des mesures agrégées anonymes (comptages vues plages, prévention abus).

6. Conservation des données

  • Abonnés email : jusqu'à la désinscription (lien dans chaque email) ou demande de suppression.
  • Événements Stripe (idempotency) : 12 mois.
  • Comptages vues anonymes : 30 jours (supprimés automatiquement).
  • Tokens magic link : 15 minutes (supprimés après utilisation ou expiration).

7. Vos droits (RGPD)

Vous avez le droit à : accès, rectification, suppression, portabilité, opposition, limitation du traitement. Pour les exercer, écrivez à privacy@qualespiaggia.com — nous répondons sous 30 jours. Vous avez le droit de vous plaindre auprès du Garante Privacy italien (www.garanteprivacy.it).

Auto-service suppression (droit à l'oubli) : chaque email de QualeSpiaggia contient un lien "Supprimer mes données" qui mène à /api/v1/erase — anonymise immédiatement le compte sans besoin de nous écrire. Pour des demandes plus complexes (portabilité des données, rectification, opposition), continuez à écrire à privacy@qualespiaggia.com.

Pour annuler votre abonnement Pro, utilisez le Stripe Customer Portal accessible depuis les emails de Stripe ou en nous écrivant à privacy@qualespiaggia.com.

8. Modifications

Si nous changeons quelque chose de pertinent, nous vous en informerons avec une bannière sur la page d'accueil pendant 30 jours et par email à ceux qui sont inscrits à la newsletter.