Politique de Confidentialité
Dernière mise à jour : 20 février 2026
La protection de vos données personnelles est une priorité pour Leave A Trace. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre application mobile et notre site web.
1. Responsable du traitement
2. Données collectées
Nous collectons les données suivantes dans le cadre de l'utilisation de notre service :
2.1 Données d'inscription
- Nom et prénom — pour identifier votre compte
- Adresse email — pour la connexion et les communications
- Mot de passe — chiffré et stocké de manière sécurisée (hashage bcrypt)
- Numéro de téléphone (optionnel) — pour la mise en relation avec vos contacts
2.2 Contenus créés
- Photos et vidéos — médias que vous envoyez dans vos leaves
- Messages audio — enregistrements vocaux
- Messages texte — textes accompagnant vos leaves
- Métadonnées — dates de création, dates d'envoi programmées, filtres appliqués
2.3 Données de contacts
- Carnet d'adresses (avec votre consentement) — noms et numéros de téléphone, utilisés uniquement pour retrouver vos contacts sur la plateforme
- Contacts de confiance — personnes désignées pour l'activation des leaves posthumes
2.4 Données de géolocalisation
- Position GPS (avec votre consentement) — uniquement lors de la création de leaves géolocalisés
- Coordonnées de lieux — latitude, longitude et rayon définis pour les leaves géolocalisés
2.5 Données techniques
- Token FCM — identifiant de notification push (Firebase Cloud Messaging)
- Token d'authentification — pour sécuriser votre session
3. Finalités du traitement
Vos données sont utilisées pour :
Créer, stocker et envoyer vos leaves aux destinataires à la date programmée
Vous informer de la réception de leaves et de l'ouverture de capsules temporelles
Permettre à vos proches de vous envoyer des leaves via votre email ou numéro de téléphone
Authentifier votre accès et protéger vos contenus
4. Base légale du traitement
Le traitement de vos données repose sur :
- L'exécution du contrat (article 6.1.b du RGPD) — pour fournir le service que vous avez demandé
- Votre consentement (article 6.1.a du RGPD) — pour l'accès à votre carnet d'adresses, la géolocalisation et les notifications push
- L'intérêt légitime (article 6.1.f du RGPD) — pour améliorer la sécurité et le fonctionnement du service
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données du compte | Jusqu'à la suppression du compte |
| Leaves envoyés | Jusqu'à suppression par l'utilisateur ou suppression du compte |
| Leaves posthumes | Jusqu'à activation ou suppression par l'utilisateur |
| Capsules temporelles | Jusqu'à ouverture + 1 an, ou suppression du compte |
| Données de contacts synchronisés | Jusqu'à la prochaine synchronisation ou suppression du compte |
| Données techniques (logs) | 12 mois |
6. Partage des données
Nous ne vendons jamais vos données personnelles. Vos données peuvent être partagées avec :
- Les destinataires de vos leaves — uniquement les contenus que vous leur destinez, à la date programmée
- Firebase (Google) — pour les notifications push uniquement (token FCM anonyme)
- Notre hébergeur — pour le stockage sécurisé des données sur des serveurs situés en Europe
7. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement HTTPS/TLS — toutes les communications sont chiffrées
- Hashage des mots de passe — algorithme bcrypt avec salage
- Authentification par token — tokens Sanctum avec expiration
- Hébergement sécurisé — serveurs en Europe avec accès restreint
- Sauvegardes régulières — protection contre la perte de données
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
Obtenir une copie de toutes les données que nous détenons sur vous
Corriger vos données personnelles si elles sont inexactes ou incomplètes
Demander la suppression de vos données et de votre compte
Recevoir vos données dans un format structuré et lisible
Vous opposer au traitement de vos données pour certaines finalités
Demander la limitation du traitement de vos données
Pour exercer ces droits, contactez-nous à contact@leaveatrace.fr. Nous répondrons dans un délai de 30 jours.
En cas de litige, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
9. Cookies
Notre site web utilise uniquement des cookies techniques essentiels au fonctionnement du service (authentification, session). Nous n'utilisons aucun cookie publicitaire ou de traçage.
10. Transferts hors UE
Les notifications push transitent par les serveurs de Firebase (Google), qui peuvent être situés hors de l'Union Européenne. Ce transfert est encadré par les clauses contractuelles types approuvées par la Commission Européenne. Toutes les autres données sont stockées sur des serveurs situés en Europe.
11. Mineurs
Leave A Trace n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous pour que nous les supprimions.
12. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
13. Contact
Pour toute question relative à la protection de vos données :