Politique de confidentialité

Dernière mise à jour : 28 avril 2026

Le présent document décrit comment Liste Naissance (ci-après « le Service ») traite les données personnelles des utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

1. Responsable du traitement

Le responsable du traitement est l'éditeur du Service, joignable via les coordonnées indiquées dans les mentions légales.

2. Données collectées

2.1 Création de compte

Adresse email — identifiant de connexion
Mot de passe — stocké uniquement sous forme hachée (bcrypt, coût 10), jamais en clair

2.2 Contenu utilisateur

Liste d'articles personnalisée (libellés, quantités, prix, liens, notes, statuts d'achat)
Nom d'affichage public (facultatif), saisi par vos soins pour la page de partage

2.3 Données techniques

Cookie de session (strictement nécessaire à l'authentification)
Adresse IP (utilisée temporairement pour la limitation des tentatives de connexion abusives)

2.4 Données collectées via la liste de partage publique

Lorsqu'un proche réserve un cadeau via votre lien de partage, le Service collecte le prénom/nom déclaré et le message facultatif qu'il a saisis. Ces personnes ne créent pas de compte ; il leur est rappelé sur le formulaire que ces informations seront partagées avec vous.

3. Finalités et bases légales

Finalité	Base légale
Création et gestion du compte	Exécution du contrat (art. 6.1.b)
Stockage et restitution de votre liste	Exécution du contrat
Affichage de la liste publique partagée	Consentement explicite via génération du lien
Sécurité (limitation tentatives connexion)	Intérêt légitime (art. 6.1.f)
Réécriture des liens commerciaux	Intérêt légitime (modèle économique du Service)

4. Liens d'affiliation

Information importante. Le Service modifie certains liens commerciaux ajoutés à votre liste afin d'y inclure des identifiants d'affiliation. Lorsqu'un achat est effectué via ces liens, l'éditeur peut percevoir une commission. Cela ne modifie ni le prix, ni l'expérience d'achat. Aucune donnée personnelle n'est transmise au marchand au-delà de ce qu'il collecte de toute façon.

5. Durée de conservation

Compte et liste : conservés tant que le compte est actif. La suppression du compte (depuis l'onglet « Paramètres ») entraîne l'effacement immédiat et irréversible de toutes les données personnelles associées.
Cookie de session : 60 jours maximum, renouvelé à chaque connexion.
Logs techniques de sécurité : 12 mois maximum.

6. Destinataires

Vous-même, via votre interface authentifiée.
Les personnes à qui vous transmettez volontairement votre lien de partage public (lecture seule de votre liste de naissance et de votre nom d'affichage).
L'éditeur, dans le cadre strict de la fourniture du Service.

Aucune donnée n'est revendue à des tiers. Aucun transfert hors UE.

7. Cookies

Le Service utilise uniquement un cookie strictement nécessaire au fonctionnement (cookie de session sécurisé, HttpOnly, SameSite=Lax, Secure). Conformément à la délibération CNIL n° 2020-091, ce type de cookie est exempté de consentement préalable. Aucun cookie de mesure d'audience, de publicité ou de tiers n'est déposé.

8. Vos droits

Vous disposez à tout moment des droits suivants :

Accès et portabilité — bouton « Exporter mes données » dans les paramètres (export JSON complet)
Rectification — modification directe via l'application
Effacement — bouton « Supprimer mon compte » dans les paramètres ; effet immédiat
Limitation et opposition — sur demande à l'adresse indiquée dans les mentions légales
Réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris)

9. Sécurité

Mots de passe hachés (bcrypt), HTTPS obligatoire (HSTS, TLS 1.3), en-têtes de sécurité HTTP, limitation des tentatives de connexion, validation et nettoyage de toutes les entrées utilisateur. La base de données est hébergée localement et n'est pas exposée publiquement.

10. Modifications

Cette politique peut être mise à jour. Les évolutions matérielles seront notifiées dans l'application.