1. Préambule
La présente politique décrit comment Carnet de Pêche (édité par John Sebastien CAMPBELL, Entrepreneur Individuel, SIREN 977 995 174) collecte, utilise et protège tes données personnelles dans le cadre de l’utilisation du site www.carnet-de-peche.com.
Nous attachons une importance particulière à la protection de la vie privée et à la sécurité des données. Cette politique est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Responsable du traitement
Le responsable du traitement est :
- John Sebastien CAMPBELL (Entrepreneur Individuel)
- SIREN : 977 995 174
- Adresse : 627 Chemin des Impiniers, 06220 Vallauris, France
- Email : contact@carnet-de-peche.com
Carnet de Pêche n’a pas désigné de Délégué à la Protection des Données (DPO) car le traitement de données ne le rend pas obligatoire (article 37 RGPD). Pour toute question relative à tes données, contacte directement le responsable du traitement à l’adresse ci-dessus.
3. Données collectées
3.1 Données d’inscription et de profil
- Mot de passe (stocké sous forme de hash cryptographique, jamais en clair)
- Pseudo (username)
- Bio (texte libre, optionnel, max 280 caractères)
- Ville et département principal
- Niveau de pêche (débutant / intermédiaire / expert)
- Techniques pratiquées, espèces favorites
- Fréquence de pêche, années de pratique
- Avatar (photo de profil, optionnel)
3.2 Données de connexion via fournisseurs tiers
Si tu te connectes via Google OAuth ou Apple Sign-In (à venir) : nom, prénom, email, photo de profil — uniquement les informations strictement nécessaires à la création de ton compte.
3.3 Données de pêche (le carnet)
À chaque prise loguée, nous collectons les données que tu fournis :
- Espèce, taille, poids
- Technique utilisée, leurre / appât
- Photo (optionnelle), date et heure
- Position GPS de la prise
- Conditions environnementales captées automatiquement (météo, vent, vagues, marée, lune) via l’API Open-Meteo
- Niveau de confidentialité que tu choisis (privée / abonnés / publique)
- Notes libres
3.4 Données techniques
- Adresse IP (conservée 13 mois max)
- Type de navigateur, système d’exploitation, langue
- Pages visitées et timestamps
- Identifiants de session (cookies strictement nécessaires)
Nous utilisons PostHog pour la mesure d’audience anonymiséedu site (pages vues, parcours, événements d’usage agrégés), uniquement sous réserve de ton consentement recueilli via le bandeau affiché à ta première visite. Tant que tu n’as pas accepté, aucune mesure n’est effectuée. L’hébergement des données PostHog est situé dans l’Union européenne. Aucune donnée directement identifiante (email, nom) ni position GPS n’est transmise à cet outil. Tu peux retirer ton consentement à tout moment (voir section 10. Cookies).
3.5 Données de paiement
Lorsque tu souscris à un abonnement Local ou Itinérant (paiement par carte bancaire via notre prestataire Stripe) : email de facturation, informations relatives à la souscription (plan, dates, statut). Les données de carte bancaire ne transitent JAMAIS par nos serveurs et ne sont jamais stockées chez nous : elles sont collectées et traitées exclusivement par Stripe, prestataire conforme PCI-DSS Niveau 1.
4. Finalités et bases légales
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Création et gestion du compte | Inscription, profil | Exécution du contrat (CGU) |
| Affichage du carnet personnel | Prises, photos, conditions | Exécution du contrat |
| Calcul du scoring personnalisé | Prises, historique | Intérêt légitime + exécution du contrat |
| Affichage des prises publiques (fil régional) | Prises publiques, géolocalisation floutée de plusieurs centaines de mètres | Consentement |
| Communication par email (confirmation, reset, notifications) | Exécution du contrat | |
| Facturation et gestion de l’abonnement | Données paiement (via Stripe) | Exécution du contrat |
| Modération et signalement | Tous types de contenus | Intérêt légitime |
| Sécurité, prévention de la fraude | Adresse IP, logs | Intérêt légitime |
| Respect des obligations légales (comptable, fiscale) | Données de facturation | Obligation légale |
5. Destinataires des données
5.1 Sous-traitants techniques
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage photos | eu-west-1 (Dublin, Irlande, UE) |
| Vercel Inc. | Hébergement du site et exécution du code | USA (SCC, DPA disponible) |
| Open-Meteo | Conditions météo, marines, solunaires | Allemagne (UE), données anonymes |
| Stripe Inc. | Traitement des paiements | USA + UE (SCC, PCI-DSS N1) |
| Resend Inc. (à venir) | Emails transactionnels | USA (SCC, DPA disponible) |
| PostHog | Mesure d’audience anonymisée (sous consentement) | Union européenne |
5.2 Pas de revente, pas de publicité
Nous ne vendons, ne louons et ne partageons jamais tes données avec des tiers à des fins de prospection commerciale. Aucune publicité tierce n’est diffusée sur le site.
5.3 Visibilité par les autres utilisateurs
- Données toujours publiques : pseudo, avatar, bio, ville/département (sur ton profil public)
- Données dépendantes de tes choix : prises (privée / abonnés / publique), géolocalisation (précise / floutée de plusieurs centaines de mètres)
6. Transferts hors Union Européenne
Certains de nos sous-traitants sont basés hors UE (Vercel, Stripe). Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne, conformément à l’article 46 du RGPD. Tu peux demander une copie des garanties applicables en contactant contact@carnet-de-peche.com.
7. Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Compte actif (toutes données) | Tant que ton compte existe |
| Compte supprimé | Effacement immédiat des données identifiantes ; logs anonymisés 13 mois max |
| Données de facturation | 10 ans (article L102 B du Livre des procédures fiscales) |
| Données de connexion (IP, logs) | 13 mois (article L34-1 du CPCE) |
| Cookies de session | Durée de la session (effacés à la déconnexion) |
Tu peux supprimer ton compte à tout moment depuis /profil. La suppression est irréversible et effective immédiatement.
8. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
| Droit | Comment l’exercer |
|---|---|
| Accès | Demande à contact@carnet-de-peche.com |
| Rectification | Modifie depuis /profil ou demande par email |
| Effacement (droit à l’oubli) | Suppression du compte sur /profil — immédiat et irréversible |
| Limitation du traitement | Demande à contact@carnet-de-peche.com |
| Portabilité (format JSON) | Demande par email (réponse sous 30 jours) |
| Opposition | Demande à contact@carnet-de-peche.com |
| Retrait du consentement | Paramètres de confidentialité ou demande par email |
| Réclamation CNIL | www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 |
Tu disposes également du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de tes données après ton décès (article 85 de la loi du 6 janvier 1978).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :
- Chiffrement TLS/HTTPS de toutes les communications
- Mots de passe hashés (bcrypt), jamais stockés en clair
- Politiques d’accès strictes (Row Level Security Supabase) : chacun n’accède qu’à ses propres données + les contenus publics autorisés
- Sauvegardes automatiques quotidiennes de la base de données (rétention 7 jours)
- Accès au panneau d’administration limité au responsable du traitement
En cas de violation de données affectant tes données personnelles, nous nous engageons à notifier la CNIL dans les 72 heures et à t’informer directement si la violation est susceptible d’engendrer un risque élevé pour tes droits et libertés (articles 33-34 RGPD).
10. Cookies
Le site utilise uniquement les cookies suivants :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
sb-* (Supabase Auth) | Strictement nécessaire | Maintenir ta session connectée | 7 jours |
| Préférences (filtres carte…) | Strictement nécessaire | Mémoriser tes choix d’interface | Session |
cdp-analytics-consent | Strictement nécessaire | Mémoriser ton choix d’accepter ou refuser la mesure d’audience | 6 mois |
ph_* (PostHog) | Mesure d’audience | Mesurer l’usage du site de façon anonymisée (base légale : consentement) | 13 mois max |
Les cookies strictement nécessaires au fonctionnement du site (session, préférences, mémorisation de ton choix de consentement) sont déposés sans consentement préalable (article 82 de la loi Informatique et Libertés). Le cookie de mesure d’audience PostHog n’est déposé qu’après ton consentement explicite via le bandeau affiché à ta première visite ; si tu refuses (ou tant que tu n’as pas tranché), aucune mesure n’est effectuée. Tu peux retirer ton consentement à tout moment en supprimant le cookie cdp-analytics-consent via les paramètres de ton navigateur (le bandeau réapparaîtra) ou en nous écrivant. Aucun cookie publicitaire tiers n’est jamais déposé.
11. Modification de la politique
Cette politique peut évoluer en fonction des changements légaux, techniques ou fonctionnels du service. Toute modification substantielle sera notifiée par email aux utilisateurs inscrits au moins 30 jours avant son entrée en vigueur. La version applicable est toujours celle datée en bas de page.
12. Contact
Pour toute question relative à la présente politique ou à tes données personnelles : contact@carnet-de-peche.com.
Nous nous engageons à répondre dans un délai maximum de 30 jours à compter de la réception de ta demande, conformément à l’article 12 du RGPD.