Politique de confidentialité
Dernière mise à jour : 1er avril 2026 — Conforme au RGPD (UE 2016/679)
1. Responsable du traitement
NomadSpot SAS, dont le siège est en France, est responsable du traitement de vos données personnelles. DPO : dpo@nomadspot.fr
2. Données collectées et finalités
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Email, nom, mot de passe | Création et gestion du compte | Contrat | Durée du compte + 1 an |
| Position GPS | Afficher les commerces proches | Consentement | Session uniquement |
| Historique de navigation | Recommandations personnalisées | Consentement | 12 mois |
| Données de paiement | Facturation (traitées par Stripe) | Contrat | 10 ans (légal) |
| Avis publiés | Affichage sur les fiches | Contrat | Durée du compte |
| Logs IP hashés | Statistiques anonymes de fréquentation | Intérêt légitime | 13 mois |
3. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- Stripe — paiements (certifié PCI-DSS niveau 1, USA)
- Brevo — envoi d'emails transactionnels (France, UE)
- OpenStreetMap — tuiles cartographiques (pas de données personnelles)
- Hébergeur — stockage des données (serveurs en France ou UE)
4. Vos droits RGPD
Vous disposez des droits suivants sur vos données :
- Accès — obtenir une copie de vos données
- Rectification — corriger des informations inexactes
- Effacement — demander la suppression (droit à l'oubli)
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à certains traitements
- Limitation — limiter temporairement le traitement
Pour exercer vos droits : dpo@nomadspot.fr. Délai de réponse : 30 jours. En cas de litige : CNIL.
5. Cookies
NomadSpot utilise des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire n'est déposé. La géolocalisation n'est activée qu'avec votre consentement explicite.
6. Sécurité
Vos données sont protégées par : chiffrement TLS/HTTPS, hashage bcrypt des mots de passe (12 rounds), hashage SHA-256 des adresses IP, accès restreints par authentification JWT, sauvegardes quotidiennes chiffrées.
Délégué à la Protection des Données (DPO)
📮 NomadSpot SAS — DPO — France
Vous pouvez également saisir la CNIL en cas de litige non résolu : cnil.fr/fr/plaintes