Politique de confidentialité

Dernière mise à jour : 09 Juin 2026

Posea attache une grande importance à la vie privée. Cette politique explique quelles données sont traitées, pourquoi, et quels sont les droits de chacun. Elle est rédigée en langage clair, comme le RGPD l'exige.

Responsable du traitement

Maxime Raylet, éditeur de Posea. Contact : hello@posea.app

Données traitées

  • Compte — adresse e-mail, identifiant de connexion (y compris via Google ou Apple), pseudonyme, niveau et karma.
  • Localisation — la position de l'utilisateur sert de manière transitoire à centrer la carte et afficher les sits proches. Elle n'est pas conservée : aucun historique de déplacement n'est enregistré. Seule la position des sits ajoutés est stockée.
  • Contributions — sits ajoutés, vérifications, notes, signalements, et le journal de karma associé.
  • Données techniques — journaux de connexion minimaux, à des fins de sécurité.

Visibilité publique

Le pseudonyme, le niveau et le karma sont visibles par les autres utilisateurs, notamment dans le classement public. Le pseudonyme peut aussi apparaître sur les sits ajoutés lorsque l'option correspondante est activée. L'adresse e-mail n'est jamais rendue publique.

Finalités et bases légales

  • Fournir le service (compte, carte, contributions) — exécution du contrat (les CGU).
  • Utiliser la position précise — consentement (autorisation accordée via le navigateur ou le système d'exploitation).
  • Assurer la sécurité, prévenir les abus et modérer — intérêt légitime.
  • Animer le classement et le karma — fonctionnement du service.

Destinataires et sous-traitants

  • Supabase — base de données, authentification et stockage, hébergés en région européenne.
  • Cloudflare — hébergement de l'application.
  • Fournisseur de fonds de carte (OpenFreeMap / MapTiler / Protomaps) et service de géocodage (Nominatim / Photon) — affichage de la carte et recherche d'adresses.
  • Plausible Analytics — mesure d'audience anonyme et sans cookie.
  • Google et Apple — uniquement lors d'une connexion via leur service.

Des accords de traitement des données (DPA) encadrent ces sous-traitants.

Transferts hors Union européenne

Certains prestataires (Cloudflare, Google, Apple) peuvent traiter des données hors UE. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne. La base de données principale reste hébergée en UE.

Durées de conservation

  • Compte et profil — conservés tant que le compte est actif.
  • Contributions — conservées de façon durable ; en cas de suppression du compte, elles sont anonymisées et restent sur la carte en tant que donnée communautaire.
  • Journal de karma et signalements — conservés tant que le compte est actif, puis anonymisés.
  • Journaux techniques — conservés au maximum 12 mois.
  • Mesure d'audience — conservée uniquement sous forme agrégée et anonyme.

Droits des utilisateurs

Chaque utilisateur dispose des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation, ainsi que du droit de retirer son consentement à la géolocalisation à tout moment.

  • Suppression et export des données — directement dans l'application, ou par e-mail à hello@posea.app.
  • À noter — l'effacement supprime les données personnelles et anonymise les contributions, qui restent sur la carte.
  • Une réclamation peut être déposée auprès de la CNIL (www.cnil.fr).

Cookies

Posea n'utilise que les cookies strictement nécessaires à l'authentification. La mesure d'audience (Plausible) fonctionne sans cookie. Aucune bannière de consentement n'est donc requise.

Âge minimum

Posea est réservé aux personnes âgées d'au moins 15 ans.

Sécurité

Les données sont protégées par le chiffrement en transit et au repos, des règles d'accès strictes (Row-Level Security) et un accès limité aux seules personnes autorisées.

Mise à jour

Cette politique peut évoluer. Les modifications importantes seront communiquées dans l'application.