Politique de Confidentialité

Le Responsable du Traitement des données personnelles collectées via ce site est Roberto Tumini, joignable à robertotmn@gmail.com.

Nous collectons et traitons les données personnelles suivantes :

• Utilisateurs inscrits : nom, adresse e-mail, mot de passe haché et, si vous utilisez la connexion Google, identifiant Google — nécessaires pour créer le compte, se connecter et gérer le service.
• Listes de souhaits : prénom du bébé, date prévue d’accouchement, genre, description, cadeaux, liens produit, prix et images téléversées — nécessaires pour créer et partager la liste. Toute personne disposant du lien public peut consulter son contenu ; certains robots de prévisualisation peuvent lire le titre et l’image pour générer un aperçu du lien.
• Réservations des invités : nom du donateur, adresse e-mail facultative, quantité et message facultatif — nécessaires pour coordonner les réservations et notifier la propriétaire de la liste.
• Participations aux cadeaux collectifs : nom du donateur, adresse e-mail facultative, montant, note facultative et jeton de gestion/annulation — nécessaires pour enregistrer, modifier ou annuler la participation et envoyer les notifications associées.
• Sécurité et assistance : jetons de réinitialisation du mot de passe, journaux techniques, adresse IP et données nécessaires pour prévenir les abus, protéger le service et répondre aux demandes.
• Données enregistrées dans le navigateur : cookies persistants d’authentification, préférences cookies, langue, coches de checklist, prénoms favoris, brouillons et préférences d’interface stockés dans localStorage ou sessionStorage. Ces données restent sur votre appareil sauf lorsqu’elles sont nécessaires à une fonctionnalité du service.
• Analyse avec consentement : données de navigation, événements de page et interactions collectés via Google Analytics 4 et Microsoft Clarity uniquement après consentement via la bannière cookies.

• Exécution d’un contrat ou mesures précontractuelles (art. 6, par. 1, let. b RGPD) : compte, authentification, listes, réservations, participations, e-mails opérationnels et fonctionnalités demandées par l’utilisateur.
• Intérêt légitime du Responsable (art. 6, par. 1, let. f RGPD) : sécurité, prévention des abus, journaux techniques, gestion des demandes et bon fonctionnement des listes partagées.
• Consentement (art. 6, par. 1, let. a RGPD) : cookies et outils d’analyse non nécessaires, notamment Google Analytics 4 et Microsoft Clarity.
• Obligations légales (art. 6, par. 1, let. c RGPD) : toute conservation ou communication exigée par la loi applicable.
• Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment depuis les préférences cookies, sans affecter la licéité du traitement effectué avant ce retrait.

Les données personnelles peuvent être communiquées aux fournisseurs ou catégories de destinataires suivants, qui agissent selon le service comme sous-traitants ou responsables indépendants :

• Google LLC — envoi d’e-mails via Gmail SMTP, authentification Google et Google Analytics 4 (GA4), ce dernier étant actif uniquement avec consentement.
• Hetzner Online GmbH — hébergement de l’application, de la base de données et des fichiers téléversés sur des serveurs situés dans l’Union européenne.
• Microsoft Corporation — Microsoft Clarity pour l’analyse comportementale et le replay de session, actif uniquement avec consentement.

L’application, la base de données et les fichiers téléversés sont hébergés sur des serveurs physiquement situés dans l’Union européenne. Certains fournisseurs, comme Google LLC et Microsoft Corporation, peuvent traiter des données hors de l’EEE pour les services indiqués ci-dessus ; si nécessaire, ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne conformément à l’art. 46 RGPD ou par d’autres mécanismes reconnus par la loi applicable.

• Données de compte et de listes : conservées jusqu’à la suppression du compte ou de la liste par l’utilisateur.
• Réservations, participations et messages d’invités : conservés jusqu’à la suppression de la liste associée ou de la réservation/participation individuelle lorsque cela est disponible.
• Images téléversées : conservées tant qu’elles sont associées à la liste ou au cadeau et supprimées lorsque l’élément ou la liste est supprimé, sauf copies techniques temporaires.
• Jetons de réinitialisation du mot de passe : valables pour une durée limitée ; les anciens jetons non utilisés sont supprimés lors d’une nouvelle demande.
• Cookies, données locales, journaux et sauvegardes : les cookies et données du navigateur restent jusqu’à leur suppression ou expiration ; journaux et sauvegardes sont conservés pendant le temps technique nécessaire à la sécurité, la maintenance et la reprise du service.

En tant que personne concernée, vous avez le droit de (art. 15–22 RGPD) :

• accéder à vos données personnelles ;
• demander leur rectification si elles sont inexactes ;
• demander leur suppression (« droit à l’oubli ») ;
• demander la limitation du traitement ;
• recevoir vos données dans un format portable ;
• vous opposer au traitement fondé sur l’intérêt légitime ;
• introduire une réclamation auprès de l’Autorité italienne de protection des données (www.garanteprivacy.it).

Pour exercer vos droits, écrivez à robertotmn@gmail.com.

Ce site utilise des cookies techniques nécessaires, notamment des cookies persistants pour maintenir la connexion et enregistrer certaines préférences. Avec votre consentement, il utilise des cookies et outils d’analyse de Google Analytics 4 et Microsoft Clarity afin de comprendre et améliorer l’utilisation du site. Vous pouvez accepter, refuser ou modifier vos préférences depuis la bannière cookies ; sans consentement, les outils d’analyse ne sont pas chargés. Nous n’utilisons pas de cookies publicitaires ni de profilage marketing.

Vous pouvez supprimer votre compte et les données associées depuis la page Sécurité de votre profil. La suppression retire le compte, les listes et les données liées de l’environnement de production ; des copies résiduelles dans les sauvegardes peuvent subsister pendant la période technique de rotation et ne sont pas restaurées sauf pour des besoins de sécurité ou de continuité du service. Vous pouvez également envoyer une demande à robertotmn@gmail.com avec l’objet « Demande de suppression des données » ; nous répondrons sous 30 jours.