Politique de confidentialité
Dernière mise à jour : 11 juin 2026
Voir aussi nos conditions générales d'utilisation.
1. Responsable du traitement
GlobeTrip est un service opéré par Lucas Gouy-Pailler à titre individuel. Pour toute question relative à vos données personnelles, vous pouvez écrire à : lucas.gouypailler@gmail.com.
2. Données collectées
- Données de compte : adresse email et nom, fournis lors de l'inscription ou via Google OAuth.
- Données de voyage : destinations, dates, hébergements, vols, activités, budget, documents uploadés et photos que vous ajoutez à votre voyage.
- Accès Gmail (optionnel) : lecture seule des emails de confirmation de réservation pour extraction automatique des informations de voyage. Voir la section 9 ci-dessous pour le détail des conditions d'utilisation.
- Données techniques : adresse IP, type de navigateur, journaux d'erreur. Conservées 30 jours uniquement à des fins de sécurité et de diagnostic.
3. Finalité du traitement
Les données collectées sont utilisées uniquement pour fournir le service GlobeTrip (planification, organisation et partage de voyages). Aucune donnée n'est vendue, partagée à des fins publicitaires, ni utilisée pour entraîner des modèles d'intelligence artificielle, qu'ils soient internes ou tiers.
4. Sous-traitants et hébergement
GlobeTrip s'appuie sur les sous-processeurs suivants, choisis pour leur conformité RGPD :
- Supabase (PostgreSQL, base de données et stockage de fichiers) : hébergement des données du compte et du voyage, serveurs situés dans l'Union européenne.
- Vercel / serveur dédié : hébergement de l'application et distribution CDN. Les requêtes peuvent transiter par les points de présence Vercel à l'international, mais aucune donnée personnelle n'est stockée en dehors de l'Union européenne.
- Anthropic (modèle Claude) : extraction des informations de réservation à partir des emails et textes que vous importez. Les contenus sont transmis exclusivement pour extraction, ne sont pas conservés par Anthropic au-delà de la requête et ne sont pas utilisés pour entraîner leurs modèles (politique zero retention Anthropic Workspace).
- Google (OAuth) : authentification et accès optionnel à Gmail. Voir la section 9.
- OpenStreetMap / Nominatim : géocodage des destinations et adresses. Seul le texte d'une adresse est transmis, aucune donnée de compte.
5. Sécurité
- Toutes les communications avec GlobeTrip se font en HTTPS (TLS 1.3).
- Les mots de passe sont stockés sous forme de hachages bcrypt.
- Les jetons d'accès OAuth (notamment Google) sont stockés chiffrés en base de données.
- Les données au repos sont chiffrées par le sous-processeur d'hébergement (Supabase, AES-256).
- L'accès administrateur est limité au responsable du traitement et journalisé.
6. Conservation
Les données sont conservées tant que votre compte utilisateur est actif. À la suppression du compte, toutes les données associées (voyage, documents, jetons OAuth) sont supprimées sous 30 jours. Les journaux techniques sont conservés au maximum 30 jours.
7. Vos droits (RGPD)
Conformément au Règlement général sur la protection des données (UE 2016/679), vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer ces droits ou pour toute réclamation, écrivez à : lucas.gouypailler@gmail.com. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
GlobeTrip utilise uniquement des cookies de session strictement nécessaires à l'authentification. Pas de cookies de tracking, pas de profilage publicitaire, pas d'intégration de réseaux sociaux tiers.
9. Accès Gmail — utilisation et politique Limited Use
L'accès Gmail est totalement optionnel et n'est demandé que si vous activez l'import par scan de votre boîte de réception.
Scopes demandés
https://www.googleapis.com/auth/gmail.readonly— lecture seule.openid email profile— identification (adresse email et nom).
L'application ne peut pas envoyer, supprimer, modifier, marquer comme lus ou déplacer vos emails. Elle peut uniquement les lire.
Comment vos données Gmail sont utilisées
- Seuls les emails susceptibles d'être des confirmations de réservation (filtrés par expéditeur et mots-clés) sont analysés.
- Le contenu de chaque email est transmis à un modèle IA (Anthropic Claude) pour extraction des informations structurées de réservation (nom de l'établissement, dates, prix, numéro de confirmation).
- Le contenu brut des emails n'est jamais stocké sur les serveurs de GlobeTrip. Seules les données structurées extraites sont enregistrées (et reliées à votre voyage).
- Les identifiants Gmail des emails déjà traités sont conservés pour éviter les doublons en cas de nouveau scan.
Limited Use — Google API Services User Data Policy
L'utilisation par GlobeTrip des informations reçues depuis les API Google, et le transfert de ces informations à d'autres applications, sont conformes à la Google API Services User Data Policy, y compris les exigences Limited Use.
En particulier :
- GlobeTrip utilise les données Gmail exclusivement pour fournir la fonctionnalité visible par l'utilisateur (extraction des réservations de voyage).
- GlobeTrip ne vend pas les données Gmail.
- GlobeTrip ne transfère pas les données Gmail à des tiers, sauf à des sous-processeurs strictement nécessaires au service (Anthropic pour l'extraction, Supabase pour le stockage des données structurées).
- GlobeTrip n'utilise pas les données Gmail à des fins publicitaires ni pour entraîner des modèles d'intelligence artificielle, qu'ils soient généralisés ou personnalisés.
- Aucun être humain ne lit le contenu de vos emails, sauf (a) avec votre consentement explicite, (b) pour des raisons de sécurité (par exemple investigation d'abus), (c) pour respecter une obligation légale, ou (d) si les données sont agrégées et anonymisées et utilisées à des fins internes d'amélioration du service.
Révocation
Vous pouvez révoquer l'accès Gmail à tout moment depuis les paramètres de votre compte Google : myaccount.google.com/permissions. Vous pouvez aussi déconnecter Gmail depuis la modale d'import dans GlobeTrip — cela supprime le jeton OAuth stocké sur nos serveurs.
10. Mineurs
GlobeTrip n'est pas destiné aux enfants de moins de 16 ans. Si vous êtes un parent ou un tuteur et constatez qu'un mineur de moins de 16 ans a créé un compte sans votre consentement, écrivez-nous et nous supprimerons le compte sans délai. Les membres d'une famille listés dans un voyage (enfants inclus) sont des étiquettes attribuées par le propriétaire du compte ; ils ne créent pas eux-mêmes de compte.
11. Transferts hors UE
Les données sont stockées sur des serveurs situés dans l'Union européenne. Toutefois, certains sous-processeurs (Anthropic, Google OAuth) traitent les requêtes depuis les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, le Data Privacy Framework (DPF) UE–US.
12. Modifications
Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page. En cas de changement substantiel, nous vous en informerons par email.
Retour à l'accueil · Voir les conditions d'utilisation.