Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 2025

Cette page explique comment vos données personnelles sont traitées dans le cadre de l’utilisation de FamilyWish, conformément au Règlement Général sur la Protection des Données (RGPD) et au droit français. Elle ne remplace pas un avis juridique. Pour toute question, vous pouvez nous contacter à l’adresse indiquée ci-dessous.

Responsable de traitement

Responsable : Samuel Cadau – Entrepreneur individuel (micro-entreprise), éditeur du service FamilyWish.

Adresse : Aix-en-Provence, France

Contact principal : familywish.contact@gmail.com

Données collectées

FamilyWish collecte uniquement les données nécessaires au fonctionnement du service et à la gestion de votre compte.

  • Compte utilisateur : adresse email, mot de passe hashé, nom ou pseudo (optionnel).
  • Utilisation du service : groupes familiaux, événements (ex. Noël), listes de cadeaux, cadeaux, réservations gratuites et participations (Pack Famille), paramètres de visibilité.
  • Invitations : tokens d’invitation pour les membres, liens invités (mode “guest”), pseudo et éventuellement email des invités.
  • Paiement Pack Famille : les paiements sont gérés par Stripe. FamilyWish reçoit certains identifiants techniques (ID de session de paiement, état du paiement, références de facture) mais ne stocke pas vos numéros complets de carte bancaire.
  • Données techniques : logs serveurs, identifiants de session, date/heure de connexion, type de navigateur, adresse IP (à des fins de sécurité et de bon fonctionnement).
  • Cookies et traceurs nécessaires : cookies de session, préférences techniques indispensables à la fourniture du service. Aucun cookie publicitaire n’est utilisé par défaut.

Finalités et bases légales

Vos données sont traitées pour les finalités suivantes, sur les bases légales prévues par le RGPD :

  • Fourniture du service FamilyWish (création de compte, gestion des groupes, événements, listes, cadeaux, réservations, Pack Famille) – exécution du contrat (acceptation des CGU).
  • Gestion de la sécurité (prévention de la fraude, détection d’abus, protection du service) – intérêt légitime de l’éditeur à sécuriser la plateforme.
  • Gestion des paiements du Pack Famille via Stripeexécution du contrat et respect d’obligations légales (comptabilité, obligations fiscales).
  • Support utilisateur et gestion des demandes (par email, notamment pour l’exercice de vos droits) – intérêt légitime et obligations légales.
  • Amélioration du service et statistiques anonymisées (le cas échéant) – intérêt légitime de l’éditeur à comprendre l’utilisation du service pour l’améliorer, en limitant l’impact sur la vie privée.

Durées de conservation

Les données sont conservées uniquement pendant la durée nécessaire aux finalités décrites ci-dessus et dans le respect des obligations légales.

  • Compte utilisateur et données associées : conservés pendant toute la durée d’utilisation de FamilyWish. En cas de demande de suppression de compte, vos données sont supprimées (ou anonymisées lorsque nécessaire) dans un délai maximum de 30 jours, sauf obligations légales contraires (par exemple pour la facturation).
  • Invitations et tokens invités : conservés jusqu’à leur utilisation ou expiration, puis supprimés dans un délai raisonnable (généralement inférieur à 12 mois).
  • Logs techniques (sécurité, fonctionnement) : conservés pour une durée maximale indicative de 12 mois, sauf nécessité de conservation plus longue en cas d’incident de sécurité ou de procédure légale.
  • Données de paiement Pack Famille : les données complètes de carte bancaire sont gérées par Stripe et conservées selon sa propre politique de confidentialité. Les informations de facturation/conservation comptable peuvent être conservées pour la durée légale applicable.

Partage des données et sous-traitants

Vos données ne sont ni vendues ni louées. Elles peuvent être partagées uniquement avec des prestataires intervenant pour le compte de FamilyWish, dans le cadre strict des finalités décrites.

  • Hébergement : Vercel Inc. (hébergement de l’application).
  • Base de données : fournisseur de base de données PostgreSQL (par exemple Neon) pour stocker les données liées à votre compte et à l’utilisation du service.
  • Paiement : Stripe, en tant que prestataire de paiement, pour le traitement des paiements Pack Famille.
  • Messagerie / email : un prestataire d’envoi d’emails transactionnels (présent ou futur) pour les emails liés au compte ou au support.

Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et ne peuvent traiter vos données que selon les instructions de FamilyWish et pour les seules finalités nécessaires à leurs services.

Transferts de données hors Union européenne

Certains de nos prestataires (par exemple l’hébergeur Vercel ou Stripe) sont situés en dehors de l’Union européenne ou peuvent stocker des données sur des serveurs hors UE.

Dans ce cas, des garanties appropriées sont mises en œuvre (clauses contractuelles types ou mécanismes équivalents) afin d’assurer un niveau de protection conforme aux exigences du RGPD.

Vos droits (RGPD)

Conformément au RGPD et à la législation applicable, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l’effacement : demander la suppression de vos données dans les conditions prévues par le RGPD.
  • Droit à la limitation du traitement : demander la suspension temporaire de l’utilisation de vos données dans certains cas.
  • Droit d’opposition : vous opposer à certains traitements fondés sur l’intérêt légitime.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur votre consentement ou sur un contrat et réalisé à l’aide de procédés automatisés.

Vous pouvez exercer ces droits en écrivant à familywish.contact@gmail.com. Une réponse vous sera apportée dans un délai d'environ 30 jours, dans la limite des contraintes techniques et légales.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL).

Cookies et traceurs

FamilyWish utilise principalement des cookies et traceurs techniques indispensables au fonctionnement du service :

  • Cookies de session pour maintenir votre connexion et sécuriser l’accès à votre compte.
  • Cookies techniques liés aux préférences de navigation ou à la protection contre les attaques (par exemple CSRF).
  • Éventuels cookies ou paramètres nécessaires au bon déroulement des paiements Stripe.

Aucun cookie publicitaire n’est déposé par défaut. Si des cookies d’analyse d’audience ou de mesure de performance sont ajoutés ultérieurement, ils seront décrits dans cette politique et, le cas échéant, soumis à votre consentement.

Vous pouvez également configurer votre navigateur pour bloquer ou supprimer certains cookies, ce qui peut cependant dégrader le fonctionnement du service.

Suppression du compte et des données

Vous pouvez demander la suppression de votre compte FamilyWish en écrivant à familywish.contact@gmail.com depuis l’adresse email associée à votre compte.

Une fois votre demande confirmée, votre compte et les données associées sont supprimés ou anonymisés dans un délai maximum de 30 jours, à l’exception des données qui doivent être conservées plus longtemps en raison d’obligations légales (par exemple, certaines informations de facturation).

Mise à jour de la politique de confidentialité

La présente politique de confidentialité pourra être mise à jour afin de refléter l’évolution du service, des obligations légales ou des traitements mis en œuvre. En cas de modification importante, une information pourra être affichée sur le site ou envoyée par email lorsque cela est pertinent.