Politique de confidentialité
Dernière mise à jour : 11 juin 2026
1. Identité du responsable de traitement
Le responsable du traitement des données à caractère personnel collectées via le site roamly-app.fr est :
- Nom : Willy Desnoe (particulier)
- Adresse postale : 19, rue de la mairie, 49430 Lézigné, France
- Site web : roamly-app.fr
- Contact :Pour toute question relative à cette politique, vous pouvez écrire à l'adresse postale ci-dessus ou utiliser le formulaire de contact disponible sur le site.
2. Données collectées et finalités
Roamly collecte uniquement les données strictement nécessaires à la fourniture de ses services. Voici le détail de chaque traitement :
2.1 Inscription et compte utilisateur
- Données : adresse e-mail, prénom et/ou nom
- Finalité : création et gestion du compte utilisateur, accès à la plateforme en phase bêta
- Base légale :exécution d'un contrat (art. 6§1 b) RGPD)
- Conservation : durée de vie du compte + 3 ans après la dernière activité, puis suppression ou anonymisation
2.2 Profil voyageur
- Données : type de véhicule (van, camping-car, tente…), préférences de voyage (budget, hébergement, activités…)
- Finalité : personnalisation des itinéraires et des recommandations proposés par Léane (IA)
- Base légale :exécution d'un contrat (art. 6§1 b) RGPD)
- Conservation :durée de vie du compte ; mises à jour possibles à tout moment par l'utilisateur
2.3 Conversations avec Léane (IA)
- Données :historique des échanges textuels avec l'assistant IA Léane
- Finalité :fourniture du service de planification d'itinéraires, amélioration de la qualité des réponses, mémorisation du contexte de voyage
- Base légale :exécution d'un contrat (art. 6§1 b) RGPD) et intérêt légitime à l'amélioration du service (art. 6§1 f) RGPD)
- Conservation : 12 mois glissants, puis suppression automatique (sauf demande de suppression anticipée)
- Note : les conversations sont transmises au prestataire Mistral AI pour le traitement IA (voir §4)
2.4 Localisation GPS
- Données :coordonnées GPS de l'appareil (avec consentement préalable du navigateur)
- Finalité :affichage des spots et points d'intérêt à proximité de l'utilisateur
- Base légale : consentement (art. 6§1 a) RGPD)
- Conservation : non stockée de façon persistante ; utilisée uniquement en session pour le calcul de proximité. En version freemium, la localisation précise est floutée à un rayon élargi.
- Retrait du consentement : vous pouvez révoquer la permission de localisation à tout moment dans les paramètres de votre navigateur.
2.5 Données de paiement
- Données : informations de carte bancaire et coordonnées de facturation
- Finalité : traitement des abonnements et paiements
- Base légale :exécution d'un contrat (art. 6§1 b) RGPD) et obligation légale de conservation des justificatifs comptables (art. 6§1 c) RGPD)
- Conservation : Roamly ne stocke pas directement les données de carte. Elles sont traitées et conservées exclusivement par Stripe (voir §4). Les données de facturation (montant, référence) sont conservées 10 ans conformément aux obligations comptables légales.
2.6 Données de navigation et analytics
- Données :pages visitées, clics, événements d'interaction, performances de chargement (Core Web Vitals), adresse IP (anonymisée), identifiant de session
- Finalité :mesure d'audience, amélioration de l'expérience utilisateur, détection d'erreurs techniques
- Base légale : intérêt légitime (art. 6§1 f) RGPD) pour les données non identifiantes ; consentement (art. 6§1 a) RGPD) pour les cookies de traçage non essentiels
- Conservation : 13 mois glissants
- Prestataire : NanoCorp Analytics (voir §4)
3. Cookies et traceurs
Roamly utilise des cookies et technologies de traçage similaires. Vous pouvez à tout moment paramétrer votre navigateur pour refuser les cookies non essentiels.
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site (authentification, session, sécurité). Ils ne requièrent pas votre consentement.
- Session d'authentification : maintien de la connexion utilisateur
- Sécurité CSRF : protection contre les attaques cross-site
Cookies analytics (non essentiels)
Ces cookies sont déposés uniquement avec votre consentement (via la bannière cookies lors de votre première visite) :
- NanoCorp Analytics :mesure d'audience et comportement de navigation (pages vues, clics, parcours utilisateur)
Vous pouvez retirer votre consentement à tout moment en modifiant vos préférences cookies sur le site.
Cookies tiers
- Stripe : cookie de prévention de la fraude lors du paiement (strictement nécessaire à la transaction)
4. Sous-traitants et prestataires
Roamly fait appel aux prestataires suivants dans le cadre de la fourniture de ses services. Ces prestataires agissent comme sous-traitants au sens du RGPD et s'engagent contractuellement à traiter les données dans les conditions définies par Roamly.
| Prestataire | Rôle | Données transmises | Pays |
|---|---|---|---|
| Mailjet (Sinch) | Envoi d'e-mails transactionnels | Adresse e-mail, prénom | UE (France) |
| Stripe | Traitement des paiements | Données de paiement, e-mail de facturation | USA (clauses contractuelles types) |
| Mistral AI | Moteur IA de Léane | Contenu des conversations avec Léane | UE (France) |
| Vercel | Hébergement de l'application | Données de trafic (logs techniques, IP) | USA (clauses contractuelles types) |
| Neon | Base de données PostgreSQL | Toutes les données utilisateur en base | UE |
| NanoCorp | Analytics produit | Données de navigation anonymisées | UE |
| OpenStreetMap | Cartographie (fond de carte) | Adresse IP (requêtes de tuiles) | UE (Pays-Bas) |
| Datatourisme | Données des points d'intérêt touristiques | Aucune donnée personnelle transmise | UE (France) |
5. Transferts de données hors Union Européenne
Certains de nos prestataires (Stripe, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types(CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, et/ou par le cadre EU-U.S. Data Privacy Framework lorsque le prestataire y est certifié.
Aucun transfert de données personnelles n'est effectué vers des pays tiers ne bénéficiant pas d'une décision d'adéquation de la Commission européenne, sans les garanties appropriées mentionnées ci-dessus.
6. Durée de conservation récapitulative
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (e-mail, nom) | Durée du compte + 3 ans |
| Profil voyageur | Durée du compte |
| Conversations avec Léane | 12 mois glissants |
| Localisation GPS | Non persistée (session uniquement) |
| Données de facturation | 10 ans (obligation légale) |
| Données analytics | 13 mois |
| Logs techniques | 3 mois |
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement / “droit à l'oubli” (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire du traitement de vos données.
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre service.
- Droit d'opposition (art. 21 RGPD) :vous opposer au traitement de vos données fondé sur l'intérêt légitime, notamment à des fins de profilage.
- Droit de retrait du consentement (art. 7§3 RGPD) : retirer à tout moment votre consentement pour les traitements qui en dépendent (cookies analytics, localisation GPS), sans que cela affecte la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem (Loi Informatique et Libertés, art. 85) : définir des instructions relatives au sort de vos données après votre décès.
Comment exercer vos droits ?
Vous pouvez exercer vos droits en adressant votre demande par courrier postal (avec une copie d'un justificatif d'identité) à :
Willy Desnoe — Roamly
19, rue de la mairie
49430 Lézigné
France
Ou via le formulaire de contact disponible sur roamly-app.fr.
Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe, avec information préalable).
8. Procédure de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- En ligne : www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Par téléphone : 01 53 73 22 22
Nous vous encourageons toutefois à nous contacter directement en premier lieu afin que nous puissions traiter votre demande dans les meilleurs délais.
9. Sécurité des données
Roamly met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :
- Chiffrement des communications (HTTPS / TLS)
- Chiffrement des données sensibles au repos dans la base de données
- Accès aux données restreint aux seules personnes habilitées
- Authentification sécurisée (mots de passe hachés, tokens JWT à durée limitée)
- Mises à jour de sécurité régulières de l'infrastructure
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons directement si le risque est élevé, conformément à l'article 33 du RGPD.
10. Mineurs
Roamly est destiné à un public adulte. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 15 ans. Si vous pensez qu'un mineur de moins de 15 ans a créé un compte, veuillez nous contacter afin que nous procédions à la suppression des données dans les plus brefs délais.
11. Modifications de la présente politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales, réglementaires ou liées au service. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification visible sur le site.
Votre utilisation continue de Roamly après la mise à jour vaut acceptation de la politique révisée.
Cette politique de confidentialité a été rédigée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018.