1. Introduction
Little Stint attache une grande importance à la protection de vos données personnelles. La présente politique explique quelles données nous collectons, pourquoi, sur quelle base légale, avec qui elles sont partagées, combien de temps elles sont conservées et quels sont vos droits.
Elle s'applique au site www.littlestint.com et à l'application « Little Stint » (ci-après « le Service »). Elle est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
2. Responsable du traitement
10 Chemin de la Thivolière, 38110 Cessieu, France
Courriel : contact@littlestint.com
Aucun délégué à la protection des données (DPO) n'a été désigné, cette désignation n'étant pas obligatoire à ce jour. Vos demandes relatives aux données personnelles sont à adresser au contact ci-dessus.
3. Données que nous collectons
Nous collectons uniquement les données nécessaires au fonctionnement du Service :
a. Données de compte et de profil
- Adresse e-mail, et — en cas de connexion via Google — les informations transmises par Google (adresse e-mail, nom, photo de profil) ;
- Mot de passe (jamais stocké en clair : il est chiffré/haché par notre prestataire d'authentification) ;
- Nom, nom d'utilisateur (pseudo), biographie, photo de profil (avatar), compte Instagram renseigné, pays visités.
b. Contenus que vous publiez
- Voyages, étapes, lieux, itinéraires et informations associées ;
- Photos et vidéos ;
- Stories, commentaires et messages privés ;
- Favoris et collections.
c. Données d'interaction sociale
- « J'aime » (likes), abonnements (follows), partages, réactions ;
- Abonnements aux notifications push (identifiant technique du navigateur/appareil), si vous les activez.
d. Données techniques et de modération
- Données de connexion et journaux techniques (adresse IP, date/heure, type de navigateur et d'appareil) générés par nos hébergeurs, à des fins de sécurité ;
- Signalements de contenus ou de comptes ;
- Journaux d'accès des administrateurs (traçabilité des actions de modération).
4. Finalités et bases légales
Chaque traitement repose sur une base légale prévue par l'article 6 du RGPD :
- Créer et gérer votre compte, fournir les fonctionnalités du Service (profil, cartes de voyage, publication, abonnements, messagerie privée) — base : exécution du contrat (nos CGU) ;
- Envoyer des notifications push — base : votre consentement (activation volontaire, révocable à tout moment) ;
- Assurer la sécurité, prévenir la fraude et les abus, modérer les contenus signalés — base : intérêt légitime et, le cas échéant, obligation légale ;
- Conserver des journaux de connexion — base : obligation légale (art. L.34-1 du Code des postes et des communications électroniques / LCEN) ;
- Répondre à vos demandes (support, exercice de vos droits) — base : intérêt légitime ou obligation légale.
5. Destinataires et sous-traitants
Vos données ne sont ni vendues ni louées. Elles sont accessibles à l'éditeur et à un nombre restreint de prestataires techniques (sous-traitants au sens du RGPD), agissant sur nos instructions :
- Supabase, Inc. — hébergement de la base de données, authentification et stockage des fichiers. Données hébergées dans l'Union européenne (région eu-west-3, Paris).
- Google Ireland Ltd / Google LLC — connexion « Se connecter avec Google » (OAuth) et affichage des cartes et lieux (Google Maps / Places).
- Vercel Inc. — hébergement du site et journaux techniques (États-Unis).
Vos contenus publics (profil public, voyages et lieux publiés, stories non privées) sont par ailleurs visibles des autres utilisateurs et des visiteurs, conformément aux réglages de visibilité que vous choisissez. Vos messages privés ne sont pas publics.
6. Transferts hors Union européenne
Les données de compte et les contenus sont stockés dans l'Union européenne (Paris). Certains prestataires (Google, Vercel) peuvent toutefois traiter des données depuis les États-Unis. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou adhésion au EU-U.S. Data Privacy Framework.
7. Durées de conservation
- Compte et profil : conservés tant que votre compte est actif. En cas de suppression, ils sont effacés dans un délai raisonnable (au plus tard sous 30 jours), hors obligations légales de conservation ;
- Contenus publiés : conservés jusqu'à leur suppression par vos soins ou la clôture de votre compte ;
- Journaux de connexion : jusqu'à 12 mois, conformément à la réglementation ;
- Signalements et journaux de modération : conservés le temps nécessaire au traitement et à la preuve, dans la limite des délais de prescription applicables.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- droit d'accès et d'obtention d'une copie ;
- droit de rectification ;
- droit à l'effacement (« droit à l'oubli ») ;
- droit à la limitation du traitement ;
- droit d'opposition ;
- droit à la portabilité de vos données ;
- droit de retirer votre consentement à tout moment (notamment pour les notifications push) ;
- droit de définir des directives sur le sort de vos données après votre décès.
Vous pouvez exercer ces droits en écrivant à contact@littlestint.com. Une réponse vous sera apportée dans un délai d'un mois. Une pièce justificative d'identité pourra être demandée en cas de doute raisonnable sur votre identité.
Vous pouvez également supprimer directement une grande partie de vos contenus et votre compte depuis le Service.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Mineurs
Le Service n'est pas destiné aux enfants de moins de 15 ans. En vous inscrivant, vous déclarez avoir au moins 15 ans. Si nous apprenons qu'un compte a été créé par un mineur de moins de 15 ans sans le consentement des titulaires de l'autorité parentale, nous le supprimerons.
10. Cookies et technologies similaires
Le Service utilise :
- des cookies strictement nécessaires au maintien de votre session de connexion et à la sécurité. Ils ne requièrent pas de consentement ;
- des ressources fournies par Google Maps lorsque des cartes sont affichées.
Aucun cookie publicitaire ou de mesure d'audience n'est déposé à ce jour. Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies ; le blocage des cookies nécessaires peut cependant empêcher la connexion au Service.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des échanges (HTTPS), hébergement des données dans l'Union européenne, cloisonnement des accès aux données par des règles de sécurité au niveau de la base, hachage des mots de passe, et journalisation tracée des accès d'administration.
12. Modification de la politique
La présente politique peut être mise à jour pour refléter des évolutions du Service ou de la réglementation. La date de dernière mise à jour figure en haut de la page. En cas de changement important, nous vous en informerons par un moyen approprié.
13. Contact
Pour toute question relative à vos données personnelles : contact@littlestint.com.