DiveJourneyDiveJourney

Politique de confidentialité de DiveJourney

Responsable du traitement : John Potess, 13359 N Hwy 183 #406-1201, Austin, TX 78750, États-Unis

Contact : support@divejourney.io

Date d'entrée en vigueur : 15 juin 2026

Cette Politique de confidentialité explique quelles données personnelles nous collectons, comment nous les utilisons, nos bases légales, combien de temps nous les conservons, avec qui nous les partageons, vos droits et comment nous contacter.

1. Données que nous collectons

Données que vous fournissez

  • Compte et profil : email, nom affiché, mot de passe/hash, photo de profil, certifications, bio et préférences.
  • Contenu généré par les utilisateurs (UGC) : carnets de plongée, notes, avis, photos, soumissions de sites de plongée et commentaires.
  • Connexions : amis/binômes que vous ajoutez ou acceptez ; paramètres de visibilité.
  • Communications : messages envoyés au support, formulaires ou feedback.
  • Newsletter : si vous vous inscrivez, votre email et préférences marketing.

Données collectées automatiquement

  • Appareil et usage : adresse IP, données appareil/navigateur, pages consultées, interactions, données d'erreur/crash et mesures de performance.
  • Cookies/SDKs : voir Cookies et gestion du consentement ci-dessous.
  • Localisation approximative : dérivée de l'IP (ville/région) pour la localisation et la sécurité.

Données facultatives ou propres à certaines fonctions

  • Présence au niveau de la ville sur la carte communautaire : lorsque vous définissez une base, un marqueur sans nom indique qu'un plongeur se trouve dans cette zone générale. Les marqueurs sont approximatifs, décalés d'environ 10 km, et ne révèlent jamais votre emplacement exact ni votre nom. Afficher votre nom et votre photo sur la carte est un réglage séparé, désactivé par défaut. Pour vous retirer de la carte, effacez votre localisation dans les Paramètres.
  • Système de binômes (opt-in) : si vous l'activez, votre profil public et votre statut de connexion sont visibles par les autres utilisateurs inscrits.

Interactions avec affiliés et partenaires

  • Renvois vers des partenaires tiers : si vous cliquez ou interagissez avec un lien ou module tiers de réservation ou d'assurance, nous pouvons collecter la page référente, la destination ou campagne, l'identifiant du lien ou placement, l'horodatage, les données appareil/navigateur, la localisation approximative et le fait qu'un partenaire externe signale ensuite un devis, une réservation ou un autre événement commissionnable.

2. Pourquoi nous traitons les données (finalités et bases légales)

| Finalité | Exemples | Base légale | |---|---|---| | Fournir le service | authentification, profils, carnets, cartes | Contrat (Art.6(1)(b)) | | Sécurité et prévention des abus | limitation de débit, fraude, protection des comptes | Intérêts légitimes (Art.6(1)(f)); obligations légales | | Fonctions opérationnelles | cartes, géocodage, rapports d'erreur limités sans identifiants personnels | Consentement (Art.6(1)(a)) lorsque ce n'est pas strictement nécessaire | | Analyse et amélioration | GA4, PostHog, performance RUM | Consentement (Art.6(1)(a)) | | Analyse sans cookies | Ahrefs Web Analytics (métriques agrégées, sans cookies, sans suivi intersites) | Intérêts légitimes (Art.6(1)(f)) | | Communications | réponses du support ; emails de service | Contrat / intérêts légitimes | | Marketing | newsletter et campagnes (opt-in) | Consentement (Art.6(1)(a)) | | Conformité légale | conservation de dossiers, demandes légales | Obligations légales (Art.6(1)(c)) |

3. Cookies et gestion du consentement

Nous utilisons un gestionnaire de consentement auto-hébergé (c15t).

  • Les outils strictement nécessaires sont toujours actifs pour fournir et sécuriser le service.
  • Les catégories Fonctionnel, Analyse et Marketing sont bloquées par défaut et ne se chargent qu'après votre accord.
  • Certaines analyses sont sans cookies (Ahrefs Web Analytics) et reposent sur les intérêts légitimes sans cookies, suivi intersites ni identification ; elles ne sont donc pas bloquées par le gestionnaire de consentement. Vous pouvez vous y opposer via les coordonnées ci-dessous.
  • Les outils marketing peuvent inclure des technologies de suivi affilié ou partenaire pour des offres tierces de réservation et d'assurance. Lorsque la loi l'exige, elles restent bloquées jusqu'à votre accord.
  • Vous pouvez modifier ou retirer votre consentement à tout moment via le lien persistant Choix de confidentialité.
  • Nous prévoyons d'activer Google Consent Mode v2 ultérieurement ; d'ici là, le stockage des catégories non essentielles reste refusé jusqu'à opt-in.

4. Partage et sous-traitants

Nous ne vendons pas les données personnelles. Nous utilisons des prestataires liés par des accords de traitement de données (DPA) :

  • Hébergement, auth et données : Supabase (base de données, stockage, auth)
  • Cartes et géocodage : Mapbox (tuiles/télémétrie), Geoapify (géocodage)
  • Analyse et performance : PostHog, Google Analytics 4, SpeedCurve RUM, Ahrefs Web Analytics (sans cookies, métriques agrégées)
  • Suivi des erreurs : Sentry (configuré pour éviter les identifiants personnels ; région UE le cas échéant)
  • Email : Resend (emails transactionnels et produit), ConvertKit (newsletter et campagnes)
  • Traitement IA : OpenAI API (pas de catégories spéciales ; ne pas envoyer de contenu sensible)
  • Back-office : Google Workspace, Asana
  • Partenaires affiliés, réservation et assurance : lorsque vous utilisez des liens ou modules externes de réservation ou d'assurance, certains partenaires et/ou réseaux d'affiliation peuvent recevoir des métadonnées de clic et conversion nécessaires pour attribuer les renvois, mesurer la performance et calculer les revenus.

Nous pouvons partager des données si la loi l'exige ou pour protéger des droits, la sécurité et l'intégrité.

5. Transferts internationaux

Nous et certains prestataires traitons des données hors de votre pays. Pour les données personnelles EEE/Royaume-Uni, nous utilisons des garanties appropriées, notamment les Clauses contractuelles types (SCC), la participation au Data Privacy Framework UE-États-Unis lorsque applicable et/ou des options de résidence UE/Royaume-Uni, par exemple PostHog EU et Sentry EU.

6. Conservation

  • Compte et profil : conservés tant que votre compte est actif.
  • UGC (carnets/photos/avis) : conservé jusqu'à suppression de l'élément ou clôture du compte.
  • Analyse/performance : conservée uniquement aussi longtemps que nécessaire, par exemple environ 14 mois par défaut GA ou moins selon les paramètres ; les cookies de session SpeedCurve sont de courte durée.
  • Légal/sauvegardes : selon les besoins de conformité, sécurité et résolution des litiges.

7. Vos droits

Selon votre région, vous pouvez avoir le droit d'accéder, corriger, supprimer, limiter ou exporter vos données, et de vous opposer au traitement. La Californie et certains États américains prévoient des droits similaires de connaître, corriger, supprimer et refuser certains partages de données. Utilisez le lien Choix de confidentialité ou contactez support@divejourney.io.

8. Âge

Le service ne s'adresse pas aux enfants. Les utilisateurs de l'EEE/Royaume-Uni doivent avoir 16 ans ou plus ; ailleurs, vous devez avoir 13 ans ou plus. N'utilisez pas le service si vous n'avez pas l'âge applicable. Nous supprimerons les données d'enfants si nous en prenons connaissance.

9. Sécurité

Nous appliquons des mesures de sécurité standard du secteur, notamment chiffrement en transit/au repos, contrôles d'accès et journalisation. Aucune méthode n'est sûre à 100 %.

10. Vos choix, y compris le retrait du consentement

  • Gérez cookies et SDKs via Choix de confidentialité.
  • Vous pouvez vous désinscrire des newsletters à tout moment via le pied d'email ou les Paramètres.
  • Le système de binômes et l'affichage de votre nom/photo sur la carte sont opt-in et désactivés par défaut. Votre marqueur anonyme au niveau de la ville apparaît lorsque vous avez défini une base ; retirez-le en effaçant votre localisation dans les Paramètres.

11. Suppression du compte

Vous pouvez demander la suppression dans les Paramètres. Nous supprimerons votre compte et les données associées dans nos systèmes et demanderons à nos sous-traitants d'en faire autant, sous réserve des obligations légales de conservation. En cas d'erreur, contactez support@divejourney.io et nous finaliserons la suppression.

12. DPIA pour géolocalisation et fonctions de binômes

Avant de publier ou modifier substantiellement des fonctions de géolocalisation ou visibilité de binômes, nous réalisons une Analyse d'impact relative à la protection des données (DPIA) et conservons un registre des décisions, mesures d'atténuation et contrôles opt-in.

13. Contact, DPO et représentant UE/Royaume-Uni

  • Contact : support@divejourney.io
  • Représentant UE/Royaume-Uni (si requis) : publié sur notre site lorsqu'il sera nommé
  • Délégué à la protection des données (si nommé) : publié sur notre site

14. Modifications

Nous publierons les mises à jour ici et changerons la date d'entrée en vigueur. Les changements importants seront notifiés dans l'app ou par email.