Politique de confidentialité

Article 1 — Responsable du traitement

Article 2 — Données collectées

NekoTrip collecte les catégories de données suivantes :

2.1 — Données d'inscription

• Adresse email
• Nom et prénom
• Mot de passe (stocké sous forme hachée, jamais en clair)

2.2 — Données d'utilisation

• Voyages créés : destinations, dates, étapes, itinéraires, blocs d'activités
• Guides utilisateur : contenu rédigé par l'utilisateur
• Données de collaboration : invitations, rôles attribués
• Quêtes créées dans le cadre d'un voyage

2.3 — Données de mesure d'audience (analytics propriétaires)

NekoTrip utilise un système de mesure d'audience propriétaire et hébergé sur ses propres serveurs. Les données collectées sont strictement anonymisées et ne permettent pas l'identification d'un individu :

• Hash de session : empreinte non réversible (SHA-256 tronqué) générée à partir de l'adresse IP et du navigateur — l'IP brute n'est jamais stockée
• Type de page visitée : chemin de l'URL (ex. /blog/organiser-voyage-japon)
• Source de trafic : catégorie agrégée (ex. organic_google, direct, referral) — jamais l'URL complète du referrer
• Type d'appareil : mobile, tablette ou ordinateur — jamais le modèle exact
• Profondeur de défilement, durée de lecture estimée, clics sur les boutons d'appel à l'action — uniquement avec votre consentement préalable

Ne sont jamais collectés : adresse IP brute, identifiant utilisateur, user-agent complet, referrer complet, données de localisation.

2.4 — Données non collectées par NekoTrip

• Aucune donnée bancaire — le paiement est intégralement traité par Stripe
• Aucune donnée de géolocalisation
• Aucun suivi publicitaire, aucun cookie tiers de tracking

Article 3 — Finalités du traitement

Les données personnelles sont traitées pour les finalités suivantes :

• Gestion du compte : création, authentification, vérification email, récupération de mot de passe
• Fourniture du service : stockage et affichage des voyages, guides et quêtes de l'utilisateur
• Communication transactionnelle : emails liés au compte (vérification, réinitialisation de mot de passe, confirmation de suppression), envoyés via Brevo
• Facturation : transmission de l'email à Stripe pour la génération des factures
• Amélioration du service : mesure d'audience anonymisée pour comprendre les usages du site et optimiser l'expérience utilisateur — aucun profil individuel, aucune donnée revendue

Aucune donnée n'est utilisée à des fins publicitaires, de profilage ou de revente à des tiers.

Article 4 — Base légale

• Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du service souscrit par l'utilisateur
• Obligations légales (article 6.1.c du RGPD) : conservation des données de facturation
• Intérêt légitime (article 6.1.f du RGPD) : mesure d'audience de base, anonymisée et non croisée, pour le fonctionnement et l'amélioration du site — dans les limites de l'exemption CNIL relative aux outils de mesure d'audience
• Consentement (article 6.1.a du RGPD) : pour les données de mesure d'audience enrichies (profondeur de défilement, durée de lecture, clics sur les CTA) — vous pouvez retirer ce consentement à tout moment

Article 5 — Sous-traitants et tiers

Les données sont partagées avec les tiers suivants, strictement dans le cadre de la fourniture du service :

Aucune donnée n'est transférée en dehors de l'Union européenne, à l'exception des données transmises à Stripe qui dispose de garanties appropriées (clauses contractuelles types). L'ensemble des autres sous-traitants (Brevo, IONOS) opèrent au sein de l'Union européenne.

Article 6 — Cookies

NekoTrip utilise deux catégories de cookies, conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020.

6.1 — Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.

6.2 — Cookies de mesure d'audience (soumis au consentement)

Ces cookies permettent de mesurer les usages du site de façon anonymisée afin d'en améliorer le contenu et l'ergonomie. Aucun profil individuel n'est constitué. Aucune donnée n'est transmise à des tiers.

Les données de mesure d'audience sont hébergées exclusivement sur les serveurs de NekoTrip (IONOS, Union européenne) et ne quittent jamais notre infrastructure.

6.3 — Gestion et retrait du consentement

Une bannière de consentement s'affiche à votre première visite. Vous pouvez à tout moment modifier ou retirer votre consentement en cliquant sur le lien ci-dessous. La page se rechargera pour prendre en compte vos préférences.

Retirer mon consentement aux cookies analytics

Le retrait du consentement s'applique immédiatement. Seuls les cookies de session (nt_sid) continueront à fonctionner, car ils sont indispensables à l'authentification.

Article 7 — Durée de conservation

• Données du compte et des voyages : conservées tant que le compte est actif. Supprimées immédiatement et définitivement à la suppression du compte. Sous réserve des obligations légales de conservation et des sauvegardes techniques temporaires.
• Données de facturation : conservées par Stripe pendant 10 ans conformément aux obligations comptables légales françaises (article L123-22 du Code de commerce).
• Données après expiration d'abonnement (sans suppression de compte) : conservées intégralement. L'accès aux fonctionnalités est restreint mais les données restent stockées.
• Données de mesure d'audience (analytics) : supprimées automatiquement après 13 mois glissants, conformément aux recommandations CNIL. Un traitement automatisé quotidien purge les données au-delà de cette échéance.
• Audit trail consentement (cookie_consents) : conservé 13 mois à compter de la date d'enregistrement ou jusqu'au retrait du consentement.

Article 8 — Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (réalisable via la suppression de compte)
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : demander la restriction du traitement

Pour exercer ces droits, contactez-nous à contact@nekotrip.fr. Une réponse sera apportée dans un délai maximum de 30 jours.

En cas de différend, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr.

Article 9 — Sécurité

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la perte ou la destruction, notamment :

• Connexions chiffrées (HTTPS/TLS)
• Mots de passe hachés (jamais stockés en clair)
• Accès restreint aux bases de données

Article 10 — Mineurs

Le service NekoTrip n'est pas destiné aux mineurs de moins de 15 ans. Aucune collecte de données n'est intentionnellement réalisée auprès de mineurs. Si un mineur a créé un compte sans autorisation parentale, le représentant légal peut demander sa suppression à contact@nekotrip.fr.

Article 11 — Modification de la politique

La présente politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application. La date de dernière mise à jour est indiquée ci-dessous.

Dernière mise à jour : mai 2026