Politique de confidentialité.

Pawfect Travels (« nous », « notre application ») accorde une importance fondamentale à la protection de tes données personnelles. Cette politique explique quelles données nous collectons, pourquoi, et tes droits — conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi 25 (Québec).

1. Mentions légales

• Raison sociale : [À COMPLÉTER : nom de l'entreprise]
• Forme juridique : [À COMPLÉTER : SAS / Inc. / autre]
• Numéro d'entreprise : [À COMPLÉTER : SIREN / NEQ / Registraire]
• Siège social : [À COMPLÉTER : adresse complète]
• Directeur de la publication : [À COMPLÉTER : nom + fonction]
• Hébergement : [À COMPLÉTER : Vercel Inc. / OVH / etc. + adresse]
• Contact : Contact@pawfecttravels.com

2. Responsable du traitement

Le responsable du traitement des données collectées via Pawfect Travels est [À COMPLÉTER : raison sociale], dont les coordonnées sont indiquées ci-dessus.

Délégué à la Protection des Données (DPO) / Responsable de la protection des renseignements personnels (Loi 25) : Contact@pawfecttravels.com

3. Données collectées

Lorsque tu utilises Pawfect Travels, nous collectons :

• Données de compte : email, mot de passe (chiffré), nom (optionnel)
• Données animal : nom, race, âge, taille, énergie, photo (optionnel)
• Données voyage : destinations, dates, budget, préférences générées par toi
• Données d'usage : navigation dans l'app, fonctionnalités utilisées, erreurs techniques (anonymisé via Sentry)
• Données de paiement : traitées par Stripe / Apple / Google — nous ne stockons jamais ton numéro de carte

4. Finalités du traitement

• Te fournir les services de l'application (génération d'itinéraires, checklists, etc.)
• Gérer ton compte et ton abonnement
• Améliorer l'application (analyse anonymisée des bugs et performances)
• Répondre à tes demandes de support
• Respecter nos obligations légales

5. Base légale

• Consentement (RGPD art. 6.1.a / Loi 25 art. 8) : pour l'envoi de notifications et le partage de données animal
• Exécution du contrat (RGPD art. 6.1.b) : pour fournir le service que tu as souscrit
• Intérêt légitime (RGPD art. 6.1.f) : pour la sécurité de l'application et la prévention de la fraude

6. Destinataires & sous-traitants

Tes données peuvent être partagées avec :

• Supabase Inc. (États-Unis et Europe) — base de données et authentification
• Stripe Inc. — traitement des paiements (Premium)
• Apple App Store / Google Play — gestion des abonnements via les stores
• Sentry.io — monitoring d'erreurs anonymisé
• Google Maps Platform — fonctionnalités de carte
• [À COMPLÉTER : autres prestataires si applicable]

Nous n'avons jamais vendu, ne vendons pas et ne vendrons jamais tes données à des tiers à des fins commerciales.

7. Durée de conservation

• Compte actif : tant que tu utilises l'application
• Compte inactif : 2 ans après la dernière connexion, puis suppression automatique
• Données de facturation : 10 ans (obligation comptable)
• Logs techniques : 90 jours maximum

8. Tes droits

Tu disposes des droits suivants (RGPD art. 15-22 / Loi 25 art. 27 et suivants) :

• Droit d'accès à tes données personnelles
• Droit de rectification en cas d'inexactitude
• Droit à l'effacement (« droit à l'oubli ») — bouton « Supprimer mon compte » dans l'app, qui purge toutes tes données en cascade
• Droit à la portabilité — export de tes données dans un format lisible
• Droit d'opposition au traitement
• Droit de limitation du traitement
• Droit de retirer ton consentement à tout moment

Pour exercer ces droits, écris-nous à Contact@pawfecttravels.com. Nous répondons sous 30 jours maximum.

Tu peux aussi déposer une réclamation auprès de :

• CNIL (France) : www.cnil.fr
• Commission d'accès à l'information du Québec : www.cai.gouv.qc.ca

9. Cookies & technologies similaires

Cette landing utilise uniquement des cookies techniques strictement nécessaires (préférences de navigation, session). L'application mobile utilise un stockage local sécurisé (Expo SecureStore / iOS Keychain / Android Keystore) pour les sessions d'authentification. Aucun cookie de tracking publicitaire.

10. Sécurité

• Connexions chiffrées (HTTPS / TLS 1.3) sur l'ensemble de la plateforme
• Mots de passe hachés (bcrypt via Supabase Auth)
• Row-Level Security (RLS) activée sur toutes les tables utilisateurs
• Sauvegardes chiffrées quotidiennes
• Audit de sécurité régulier

11. Transferts internationaux

Certaines données peuvent être transférées hors de l'Union Européenne ou du Canada (par exemple, vers les États-Unis pour Supabase ou Stripe). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et par les accords adéquats prévus par la Loi 25.

12. Modifications

Nous pouvons mettre à jour cette politique. Les modifications majeures te seront notifiées dans l'application et par email. La date de dernière mise à jour est indiquée en haut de ce document.

13. Loi applicable & juridiction

La présente politique est régie par :

• Le droit [À COMPLÉTER : français / québécois selon siège]
• Le RGPD (UE) 2016/679 pour les utilisateurs européens
• La Loi 25 (Québec) pour les utilisateurs québécois

En cas de litige, et après tentative de résolution amiable, les tribunaux compétents seront ceux de [À COMPLÉTER : ville du siège].