Waystone

Politique de confidentialité

Dernière mise à jour : 12 juin 2026Comment Waystone collecte, utilise et protège vos données personnelles.

Introduction

La présente politique décrit la manière dont Waystone (édité par Guillaume Cabrera, entrepreneur individuel) collecte et traite vos données personnelles lorsque vous utilisez l'application mobile Waystone (« Application ») et le site joinwaystone.com (« Site »), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

Responsable du traitement

Le responsable du traitement est Guillaume Cabrera, entrepreneur individuel, joignable à contact@joinwaystone.com. Aucun délégué à la protection des données (DPO) n'a été désigné ; ce contact reste votre point d'entrée unique pour toute question relative à vos données.

Données collectées

Nous collectons les catégories de données suivantes :

  • Données de compte : adresse e-mail, mot de passe (chiffré), nom et prénom.
  • Contenu de voyage : voyages, étapes, destinations, activités, dates, notes, liens et photos que vous créez ou importez.
  • Données de collaboration : membres associés à un voyage que vous partagez.
  • Jeton de notification push : uniquement si vous activez les notifications ; révocable à tout moment.
  • Données d'abonnement : statut Premium et validation du reçu d'achat (aucune donnée bancaire n'est collectée ; les paiements sont gérés par Apple et Google).
  • Données techniques : journaux de connexion et de sécurité.
  • Mesure d’audience du site : données de navigation, uniquement si vous y consentez.

Finalités

  • Créer et gérer votre compte.
  • Permettre la création, le partage et la collaboration sur vos voyages.
  • Afficher des informations sur les destinations (descriptions, photos, cartes, points d'intérêt) et l'aperçu des liens que vous ajoutez.
  • Gérer votre abonnement Premium et valider les achats.
  • Vous envoyer des notifications push (avec votre consentement).
  • Mesurer l’audience du site (avec votre consentement).
  • Assurer la sécurité du Service et prévenir les abus.
  • Respecter nos obligations légales.

Bases légales (RGPD)

  • Exécution du contrat : gestion du compte, fourniture des fonctionnalités de voyage et de l'abonnement (art. 6.1.b).
  • Consentement : notifications push et mesure d’audience du site — retirable à tout moment (art. 6.1.a).
  • Intérêt légitime : sécurité, prévention de la fraude et des abus (art. 6.1.f).
  • Obligation légale : conservation de certains enregistrements (art. 6.1.c).

Stockage et sécurité

Vos données sont hébergées sur l'infrastructure Supabase, située dans l'Union européenne (Irlande). Nous mettons en œuvre des mesures de sécurité appropriées : chiffrement en transit (HTTPS/TLS), chiffrement des mots de passe et cloisonnement des accès au niveau de la base de données (Row Level Security) garantissant que chaque utilisateur n'accède qu'à ses propres voyages et à ceux partagés avec lui.

Collaboration et données de tiers

Lorsque vous invitez une personne à collaborer sur un voyage, celle-ci doit créer son propre compte pour y accéder et accepte alors la présente politique en son nom. Vous restez responsable des contenus et données que vous partagez avec les autres membres d'un voyage.

Destinataires et sous-traitants

Nous ne vendons ni ne louons vos données. Elles peuvent être traitées par les prestataires suivants, uniquement pour fournir le Service :

  • Supabase — hébergement de la base de données, authentification et stockage (Union européenne, Irlande).
  • Vercel — hébergement du site web (États-Unis).
  • Expo — acheminement des notifications push (États-Unis).
  • Apple — encaissement et validation des abonnements via l'App Store (États-Unis).
  • Google — distribution Android et mesure d’audience du site (États-Unis).
  • Microlink — extraction des métadonnées des liens que vous ajoutez (États-Unis).
  • Wikipédia / Wikimedia et OpenStreetMap (Nominatim, Overpass, tuiles cartographiques) — informations sur les destinations et cartographie ; seuls des paramètres techniques (nom de lieu, coordonnées, langue) sont transmis, jamais vos données de compte.

Conservation des données

Vos données sont conservées tant que votre compte est actif. Une fonction de suppression de compte est disponible dans l'Application : vos données sont alors supprimées dans un délai maximal de 30 jours, sauf obligation légale de conservation. Les journaux techniques sont conservés jusqu'à 12 mois.

Transferts hors Union européenne

L'hébergement principal de vos données (Supabase) est situé dans l'Union européenne. Certains prestataires (Vercel, Expo, Apple, Google, Microlink, Wikimedia) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types de la Commission européenne et/ou adhésion au Data Privacy Framework (EU-U.S. DPF).

Mineurs

Le Service n'est pas destiné aux enfants. Vous devez être âgé d'au moins 15 ans pour créer un compte. Si nous apprenons qu'un compte a été créé par un mineur de moins de 15 ans sans le consentement du titulaire de l'autorité parentale, nous le supprimerons. Pour tout signalement : contact@joinwaystone.com.

Vos droits (RGPD)

Vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition au traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement à tout moment, sans effet rétroactif.
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits : contact@joinwaystone.com. Une réponse vous sera apportée dans un délai d’un mois.

Cookies et traceurs

Le site joinwaystone.com utilise des cookies de mesure d'audience (Google Analytics) qui ne sont déposés qu'après votre consentement, recueilli via un bandeau dédié et retirable à tout moment. Les cookies strictement nécessaires au fonctionnement du site ne requièrent pas de consentement. L'application mobile ne dépose pas de cookies publicitaires.

Modifications

La présente politique peut être mise à jour. Toute modification substantielle vous sera notifiée via le Service, et la date de dernière mise à jour figurant en tête de page sera actualisée.

Contact

Pour toute question ou pour exercer vos droits : contact@joinwaystone.com