Travel Story MakerTravel Story Maker

Légal

Politique de confidentialité

Dernière mise à jour le 22 mai 2026

1. Qui nous sommes

Travel Story Maker est exploité par une équipe indépendante. La présente Politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre site et le Service associé.

2. Données collectées

Nous collectons uniquement ce qui est nécessaire au fonctionnement du Service :

  • Données de compte : adresse e-mail, mot de passe haché (ou identifiant OAuth si vous vous connectez via Google), nom d'affichage.
  • Données d'usage : métriques anonymes telles que les pages vues, le type de navigateur, la langue et les temps de chargement.
  • Données de contenu : itinéraires, photos et animations que vous créez et stockez dans votre compte.
  • Journaux techniques : journaux serveur à durée de vie courte (adresse IP, chemin de requête, code de statut) conservés pour la sécurité et le debug.

Nous ne vendons pas vos données personnelles. Nous n'utilisons pas de trackers publicitaires tiers.

3. Base légale

Nous traitons vos données sur les bases légales suivantes (RGPD) :

  • Exécution du contrat — pour fournir le Service auquel vous avez souscrit ;
  • Intérêt légitime — pour assurer la sécurité, prévenir les abus et améliorer la qualité du Service ;
  • Consentement — pour tout cookie ou fonctionnalité optionnelle nécessitant un consentement.

4. Cookies

Nous utilisons un ensemble minimal de cookies :

  • un cookie de session pour l'authentification (strictement nécessaire) ;
  • un cookie de préférence pour mémoriser votre langue et votre thème.

Aucun cookie publicitaire ou de suivi inter-sites n'est déposé.

5. Fournisseurs cartes et export

Les tuiles cartographiques sont chargées via MapTiler et OpenStreetMap. L'authentification est assurée par Google OAuth. Ces fournisseurs traitent des données techniques (IP, user-agent) en tant que responsables de traitement indépendants, selon leurs propres politiques de confidentialité.

6. Durée de conservation

  • Les données de compte sont conservées tant que le compte existe.
  • Les itinéraires et animations sont conservés jusqu'à leur suppression.
  • Les journaux serveur sont conservés au maximum 30 jours.
  • Les demandes de suppression sont traitées sous 30 jours.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • accéder à vos données personnelles ;
  • corriger des données inexactes ;
  • demander la suppression (« droit à l'oubli ») ;
  • exporter vos données dans un format portable ;
  • vous opposer à certains traitements ou les limiter ;
  • introduire une réclamation auprès de l'autorité de protection des données (CNIL en France).

Pour exercer ces droits, contactez-nous via la page Legal.

8. Sécurité

Le Service est hébergé sur Microsoft Azure. Le trafic est chiffré en transit (HTTPS/TLS). Les mots de passe sont stockés hachés avec des algorithmes éprouvés. L'accès aux données de production est restreint aux mainteneurs autorisés.

9. Enfants

Le Service n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants.

10. Modifications de cette politique

Cette politique peut évoluer. La date « Dernière mise à jour » en haut de cette page reflète la dernière révision.