Politique de Confidentialité

1. Données collectées

Gatto ne collecte aucune donnée personnelle identifiable (nom, email, téléphone, compte utilisateur) par défaut.

Toutefois, certaines données techniques sont automatiquement collectées pour assurer le fonctionnement du site et des performances.

1.1 Données techniques de connexion

Collectées automatiquement lors de l'accès au site :

  • adresse IP (potentiellement anonymisée par certains prestataires),
  • type d'appareil, navigateur, système d'exploitation,
  • pages consultées,
  • date et heure de l'accès,
  • journaux de requêtes HTTP.

Ces données sont nécessaires pour la sécurité, la prévention d'abus et la performance.

1.2 Google Analytics (GA4)

Gatto utilise Google Analytics 4 pour mesurer l'audience du site.

Données collectées :

  • IP (anonymisée si configuration activée),
  • cookies spécifiques à GA4,
  • pages consultées,
  • événements (clics, navigation),
  • zone géographique approximative,
  • type d'appareil / navigateur.

Google peut transférer certaines données aux États-Unis conformément à ses Clauses Contractuelles Types (SCC).

1.3 Mapbox

Gatto utilise Mapbox pour l'affichage des cartes.

Mapbox collecte automatiquement :

  • l'adresse IP,
  • la localisation approximative dérivée de l'IP,
  • informations techniques du navigateur,
  • événement d'affichage de carte.

Mapbox traite ces données selon sa propre politique de confidentialité.

1.4 Hébergement et distribution (Vercel & AWS CloudFront)

Lors de l'accès au site ou à des images/ressources, les prestataires suivants traitent des données techniques nécessaires :

  • Vercel (hébergeur du site) → IP, user agent, URL demandée, logs d'accès.
  • AWS CloudFront (CDN) → IP, user agent, région approximative, données nécessaires à la livraison d'assets.

Aucune de ces données n'est utilisée pour un profilage publicitaire.

1.5 Compte utilisateur (optionnel)

Gatto propose une fonctionnalité de connexion optionnelle via Google OAuth. Si vous choisissez de créer un compte, les données suivantes sont collectées :

  • Identifiant Google (sub) — identifiant unique anonyme fourni par Google,
  • Adresse email — pour l'identification du compte,
  • Nom et prénom — pour personnaliser l'expérience,
  • Photo de profil — URL de l'avatar Google.

Ces données sont transmises par Google lors de l'authentification et stockées de manière sécurisée via Supabase (voir section 6).

1.6 Favoris

Si vous êtes connecté, vous pouvez sauvegarder des lieux en favoris. Ces données sont :

  • associées à votre identifiant utilisateur,
  • stockées sur nos serveurs,
  • utilisées uniquement pour vous permettre de retrouver vos adresses sauvegardées.

1.7 Conformité Google API Services

L'utilisation et le transfert des informations reçues des APIs Google par Gatto sont conformes à la Politique relative aux données utilisateur des services API Google, y compris les exigences d'utilisation limitée (Limited Use).

Concrètement :

  • Les données obtenues via Google Sign-In (email, nom, photo de profil) sont utilisées uniquement pour l'authentification et la gestion du compte utilisateur.
  • Ces données ne sont pas partagées avec des tiers, sauf tel que décrit dans cette politique (Supabase pour le stockage sécurisé).
  • Ces données ne sont pas utilisées à des fins publicitaires, marketing ou de profilage.
  • Les utilisateurs peuvent supprimer toutes leurs données provenant de Google à tout moment en supprimant leur compte.

2. Données non collectées

Gatto ne collecte pas :

  • numéro de téléphone,
  • adresse postale,
  • données de géolocalisation GPS précise (sauf consentement explicite pour la détection de ville),
  • données sensibles (religion, santé, orientation, etc.),
  • données de paiement (Gatto est entièrement gratuit).

La création d'un compte est entièrement optionnelle. Les utilisateurs non connectés peuvent accéder à toutes les fonctionnalités de découverte.

3. Finalités de traitement

Les données collectées servent uniquement à :

  • assurer le bon fonctionnement du site,
  • afficher la carte (via Mapbox),
  • mesurer l'audience et améliorer le service (via Google Analytics),
  • garantir la sécurité et détecter d'éventuels abus,
  • optimiser les performances d'affichage (via CloudFront et Vercel).

Gatto ne revend ni ne partage aucune donnée utilisateur à des tiers pour des fins publicitaires.

4. Base légale des traitements

Conformément au RGPD :

4.1 Intérêt légitime

Pour :

  • sécurité,
  • fonctionnement technique,
  • mesure d'audience,
  • affichage de la carte.

4.2 Consentement

Uniquement si des cookies marketing sont ajoutés (ce n'est pas le cas actuellement).

5. Durée de conservation

  • Données techniques / logs : jusqu'à 12 mois.
  • Données Analytics (GA4) : durée standard ~26 mois (paramétrable).
  • Emails envoyés volontairement : durée de traitement puis suppression.
  • Données de compte : conservées jusqu'à la suppression du compte par l'utilisateur.
  • Favoris : conservés jusqu'à suppression par l'utilisateur ou suppression du compte.

6. Sous-traitants

Pour fournir le service, Gatto fait appel à :

  • Vercel Inc. (hébergement)
  • Mapbox Inc. (affichage carte)
  • Amazon Web Services EMEA (CDN CloudFront)
  • Google LLC (Google Analytics, Google OAuth)
  • Supabase Inc. (authentification, stockage des comptes et favoris)

Ces prestataires peuvent traiter des données techniques liées à votre navigation, ainsi que vos données de compte si vous êtes connecté.

7. Transferts hors Union Européenne

Certains prestataires (Google, Mapbox, Vercel) effectuent des traitements aux États-Unis ou en dehors de l'UE.

Ces transferts reposent sur :

  • des Clauses Contractuelles Types (SCC),
  • des mécanismes additionnels de conformité.

8. Sécurité

Gatto met en œuvre différentes mesures :

  • chiffrement HTTPS (TLS 1.2+),
  • distribution via CDN fiable,
  • logs limités au strict nécessaire,
  • aucune donnée personnelle stockée localement,
  • architecture isolée,
  • accès restreint aux systèmes.

9. Droits des utilisateurs (RGPD)

Vous disposez des droits suivants :

  • droit d'accès (accéder aux données vous concernant),
  • droit de rectification,
  • droit d'effacement,
  • droit d'opposition,
  • droit à la limitation,
  • droit à la portabilité (si applicable).

9.1 Suppression de compte

Si vous avez créé un compte, vous pouvez à tout moment supprimer définitivement votre compte et toutes les données associées (favoris, historique) :

  • Depuis l'application : Menu utilisateur → "Supprimer mon compte"
  • Par email : contact@gatto.city

La suppression est immédiate et irréversible. Toutes vos données personnelles seront effacées de nos systèmes.

9.2 Contact et réclamations

Pour exercer vos droits : contact@gatto.city

Vous pouvez également déposer une réclamation auprès de la CNIL.

10. Modifications

La présente politique peut être mise à jour à tout moment pour suivre :

  • l'évolution du service,
  • les exigences légales,
  • ou l'ajout de nouvelles fonctionnalités.

La version en vigueur est toujours disponible sur cette page.

11. Mentions légales

Pour plus d'informations sur l'éditeur et l'hébergement, veuillez consulter nos Mentions Légales.

    Gatto | Les meilleures adresses près de chez toi