Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 03/06/2026

1. Introduction

Chez Tilune, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre service.

En utilisant Tilune, vous acceptez les pratiques décrites dans cette politique de confidentialité.

2. Données collectées

Nous collectons plusieurs types d'informations :

2.1 Informations fournies directement

  • Nom et adresse email lors de l'inscription
  • Informations de profil (photo, date de naissance optionnelle)
  • Contenu des listes de cadeaux créées
  • Messages et communications avec d'autres utilisateurs

2.2 Informations collectées automatiquement

Certaines données techniques peuvent être collectées automatiquement :

  • Adresse IP : utilisée uniquement à des fins de sécurité, d'authentification, de prévention des abus et d'analyse du trafic (via Google Analytics)
  • Cookies de session : nécessaires au bon fonctionnement du site (principalement pour la connexion)
  • Type de navigateur et appareil utilisé
  • Pages visitées et actions effectuées
  • Date et heure d'utilisation

Important : Aucune géolocalisation précise n'est effectuée sur Tilune.

2.3 Informations tierces

  • Informations de connexion sociale (Google, Facebook) si utilisées
  • Données produits extraites de sites marchands

3. Utilisation des données

Les données personnelles des utilisateurs ne sont ni partagées ni vendues à des tiers.

Vos données sont utilisées uniquement pour assurer le bon fonctionnement du service :

  • Fournir et améliorer nos services
  • Personnaliser votre expérience
  • Communiquer avec vous (notifications, emails de service)
  • Assurer la sécurité et prévenir la fraude
  • Respecter nos obligations légales
  • Analyser l'utilisation du service (statistiques anonymisées)

Aucune donnée n'est exploitée à des fins commerciales ou publicitaires.

4. Hébergement et opérateurs

Les données personnelles sont hébergées et traitées par nos prestataires de confiance, tous situés dans l'Union européenne et respectants le RGPD :

4.1 Base de données

Nos données sont hébergées par Supabase, notre fournisseur de base de données, sur des serveurs situés dans l'Union européenne (infrastructure AWS Paris).

4.2 Hébergement du site

Le site Tilune est hébergé par Vercel, également sur une infrastructure européenne.

Ces deux prestataires agissent en tant que sous-traitants, conformément au Règlement général sur la protection des données (RGPD). Ils ne traitent vos données que selon nos instructions et sont tenus aux mêmes obligations de sécurité et de confidentialité que nous.

Nous pouvons partager vos informations uniquement dans les cas suivants :

  • Avec votre consentement : Lorsque vous partagez publiquement un événement
  • Prestataires de services : Hébergement (Supabase), envoi d'emails (Brevo)
  • Obligations légales : Si requis par la loi ou les autorités compétentes
  • Protection des droits : Pour protéger nos droits et ceux des utilisateurs

5. Cookies et technologies similaires

Nous utilisons des cookies pour :

  • Maintenir votre session de connexion
  • Mémoriser vos préférences
  • Analyser l'utilisation du service
  • Améliorer les performances

5.1 Cookie d'attribution ambassadeur

Dans le cadre de notre programme ambassadeur, un cookie fonctionnel nommé tilune_ambassador peut être déposé sur votre navigateur lorsque vous accédez au site via un lien de parrainage.

  • Nom du cookie : tilune_ambassador
  • Finalité : Identifier l'ambassadeur qui vous a recommandé Tilune, afin de lui attribuer le parrainage lors de votre inscription
  • Durée de conservation : 30 jours
  • Type : Cookie fonctionnel strictement nécessaire au bon fonctionnement du programme de parrainage (non soumis au consentement préalable)
  • Données stockées : Code ambassadeur et horodatage du clic, aucune donnée personnelle identifiable

Ce cookie n'est pas utilisé à des fins publicitaires et ne permet pas de vous suivre sur d'autres sites. Il est automatiquement supprimé après 30 jours ou dès que l'attribution a été effectuée lors de votre inscription.

Vous pouvez gérer vos préférences de cookies via notre bannière de consentement ou les paramètres de votre navigateur.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS)
  • Chiffrement des mots de passe
  • Accès restreint aux données personnelles
  • Surveillance régulière de la sécurité
  • Hébergement sécurisé chez des prestataires certifiés

7. Conservation des données

Les données liées à un compte utilisateur sont conservées tant que le compte reste actif.

7.1 Comptes inactifs

Si un compte reste inactif pendant plus de 12 mois, les données associées (quiz, invitations, listes de cadeaux, listes d'invités, etc.) sont automatiquement supprimées ou anonymisées.

7.2 Suppression sur demande

L'utilisateur peut à tout moment demander la suppression immédiate de ses donnéesen nous contactant à [email protected] ou en supprimant directement son compte depuis les paramètres de profil.

7.3 Conservation légale

Certaines données peuvent être conservées pour une durée limitée afin de :

  • Respecter nos obligations légales
  • Résoudre les litiges éventuels
  • Prévenir la fraude et les abus

Les données anonymisées peuvent être conservées à des fins statistiques et ne permettent plus de vous identifier personnellement.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : Obtenir une copie de vos données
  • Rectification : Corriger vos données inexactes
  • Effacement : Supprimer vos données ("droit à l'oubli")
  • Limitation : Restreindre le traitement de vos données
  • Portabilité : Recevoir vos données dans un format structuré
  • Opposition : Vous opposer à certains traitements

Pour exercer ces droits, contactez-nous à : [email protected]

9. Données des mineurs

Tilune n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Si vous êtes parent et découvrez que votre enfant nous a fourni des données, contactez-nous pour les supprimer.

10. Localisation et transferts de données

Vos données restent dans l'Union européenne. Tous nos prestataires d'hébergement (Supabase sur AWS Paris et Vercel) sont situés dans l'UE et respectent le RGPD.

Aucun transfert de données personnelles n'est effectué vers des pays hors de l'Union européenne, garantissant ainsi le plus haut niveau de protection de vos données personnelles.

11. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes seront notifiées par email ou via le service. La date de "Dernière mise à jour" en haut de cette page indique la dernière révision.

12. Contact

Pour toute question concernant cette politique ou vos données personnelles :

Vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) pour toute réclamation.

← Retour à l'accueilConditions d'utilisation →