Politique de Confidentialité de Regalia

Dernière mise à jour : juin 2026

        Résumé : Regalia stocke les données que vous saisissez pour vous aider à organiser des cadeaux. Nous ne vendons pas vos données, nous ne les utilisons pas à des fins publicitaires et vous pouvez les supprimer à tout moment directement depuis l'application.
    

1. Responsable du traitement

Regalia est un projet développé de manière indépendante. Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à : regalia.app@gmail.com

2. Quelles données nous collectons, dans quel but et sur quelle base légale

2.1 Données de votre compte

Nom et adresse e-mail, obtenus via Google OAuth ou inscription directe avec vérification de l'e-mail, pour identifier votre compte et gérer l'accès.

Base légale : Exécution du contrat de service (Art. 6.1.b RGPD). Sans ces données, il n'est pas possible de créer ou de maintenir votre compte.

2.2 Données relatives aux personnes de votre liste de cadeaux (fiches)

Nom ou surnom, date de naissance, catégorie et, optionnellement, une photo de profil.
Informations personnelles supplémentaires telles que les tailles, les goûts, les loisirs et toute note que vous saisissez volontairement pour recevoir des suggestions de cadeaux personnalisées par IA.
Ces données peuvent concerner des tiers (membres de la famille, amis) qui ne sont pas nécessairement des utilisateurs de Regalia. C'est vous, en tant qu'utilisateur, qui décidez quelles informations vous saisissez et assumez la responsabilité de disposer d'une base légale pour le faire (par exemple, le consentement de la personne concernée ou un intérêt légitime à organiser un cadeau pour elle).

Base légale : Consentement de l'utilisateur (Art. 6.1.a RGPD). Ces données sont saisies volontairement et peuvent être supprimées à tout moment.

2.3 Accès aux contacts et photos de l'appareil

Contacts : Lors de la création d'une fiche, l'application peut vous proposer d'importer des données (nom et date de naissance) depuis un contact de votre répertoire. Cet accès s'effectue via le sélecteur natif du système d'exploitation : l'application reçoit uniquement les données du contact que vous sélectionnez manuellement, sans accéder ni lire le reste de votre répertoire.
Photos : Lors de l'ajout d'une photo de profil à une fiche, la sélection s'effectue via le sélecteur de fichiers natif du système d'exploitation. L'application reçoit uniquement l'image que vous choisissez manuellement, sans accéder au reste de votre galerie ou au stockage de l'appareil.

Base légale : Consentement de l'utilisateur (Art. 6.1.a RGPD). L'utilisation de ces sélecteurs est entièrement facultative.

2.4 Données de votre profil personnel

Si vous le remplissez volontairement : nom affiché, date de naissance, genre, intérêts, loisirs, tailles (chaussures, haut, bas) et votre propre liste de souhaits.
Ces données ne sont partagées avec des tiers que si vous activez expressément le lien de profil public.

Base légale : Consentement de l'utilisateur (Art. 6.1.a RGPD). Tous les champs sont facultatifs.

2.5 Données des Gift Rooms (cadeaux collectifs)

Lorsque vous créez ou rejoignez une Gift Room, votre alias et les contributions que vous effectuez volontairement (informations sur le destinataire, idées de cadeaux, votes, vetos) sont visibles par tous les autres membres de cette salle.
L'organisateur de la salle peut voir toutes les contributions du groupe pour générer des suggestions de cadeaux par IA.
Les contributions peuvent inclure des informations sur une personne qui n'est pas utilisatrice de Regalia. C'est vous qui décidez quelles informations vous partagez et assumez la responsabilité de disposer d'une base légale pour le faire.

Base légale : Consentement de l'utilisateur (Art. 6.1.a RGPD).

2.6 Données des salles Père Noël Secret

Lors de l'adhésion à une salle Père Noël Secret, un alias vous est demandé pour participer. De manière entièrement volontaire, vous pouvez indiquer quel type de cadeaux vous aimeriez recevoir. Ces informations sont visibles par l'organisateur de la salle et, dans la mesure nécessaire au tirage au sort, par le participant qui vous a été attribué.
Une fois la salle terminée ou si l'organisateur la supprime, ces données ne sont plus accessibles.

Base légale : Consentement de l'utilisateur (Art. 6.1.a RGPD).

2.7 Notifications push

Si vous acceptez les notifications push, nous stockons un identifiant technique de l'appareil (endpoint d'abonnement push) pour vous envoyer des alertes sur l'activité dans vos Gift Rooms ou des rappels d'anniversaire. Cet identifiant ne contient pas d'informations personnelles identifiables.
Vous pouvez révoquer cette autorisation à tout moment depuis les paramètres de votre navigateur ou de votre appareil, ou en vous déconnectant de l'application.

Base légale : Consentement de l'utilisateur (Art. 6.1.a RGPD).

2.8 Données d'analyse d'utilisation

Regalia utilise Google Analytics 4 via Google Tag Manager pour analyser l'utilisation anonyme de l'application. Les données collectées comprennent les pages visitées, la durée de la session, le type d'appareil, le pays d'origine et la source du trafic. Aucune donnée personnelle identifiable n'est collectée via ces outils.

Base légale : Intérêt légitime du responsable à améliorer le service (Art. 6.1.f RGPD), à condition que les données traitées soient anonymes et agrégées. Pour l'utilisation de cookies analytiques de tiers, votre consentement préalable sera demandé via la bannière de cookies.

3. Cookies

Regalia utilise des cookies techniques strictement nécessaires au fonctionnement du service (gestion des sessions, préférences linguistiques). Elle utilise également des cookies analytiques de tiers (Google Analytics 4) pour mesurer l'utilisation de l'application de manière agrégée et anonyme.

Lors de l'accès à l'application ou aux pages web associées, une bannière de consentement aux cookies s'affichera. Vous pouvez accepter, refuser ou personnaliser l'utilisation des cookies non essentiels à tout moment depuis cette bannière ou depuis les paramètres de votre navigateur.

Vous pouvez vous désinscrire de Google Analytics en installant le module complémentaire de désactivation de Google.

4. Fonctions de partage

Regalia propose trois mécanismes distincts pour partager des informations, tous initiés volontairement par l'utilisateur :

Fonction	Ce qui est partagé	Ce qui N'est PAS partagé	Révocable
Liste de cadeaux (/share/…)	Nom, date de naissance, âge et liste de cadeaux en attente d'une personne de votre liste	Notes personnelles, loisirs, tailles, alias, catégorie	Le lien cesse automatiquement de fonctionner si vous supprimez cette personne de votre liste
Fiche de personne (/shared/person/…)	Nom, date de naissance et liste de cadeaux (nom, description et lien d'achat)	Notes personnelles, loisirs, tailles, alias	✅ Oui : vous pouvez désactiver le lien, le régénérer ou le supprimer à tout moment depuis l'application
Profil personnel (/profile/…)	Votre nom affiché, âge, genre, intérêts, loisirs, tailles et liste de souhaits (uniquement vos propres données)	Votre e-mail, données des autres personnes de votre liste, historique d'achats	✅ Oui : vous pouvez désactiver ou régénérer le lien à tout moment depuis Paramètres → Partager le profil

Note importante sur les données de tiers : Lorsque vous partagez la liste ou la fiche d'une personne qui n'est pas utilisatrice de Regalia (un membre de la famille, un ami), vous partagez les données personnelles de cette personne avec le destinataire du lien. Ne partagez qu'avec des personnes de confiance et dans le seul but légitime d'organiser un cadeau.

Les liens partagés sont accessibles à toute personne qui les détient. Regalia n'indexe pas ces liens dans les moteurs de recherche et ne les rend pas publiquement découvrables.

5. Utilisation de l'Intelligence Artificielle

Les descriptions, préférences et notes que vous saisissez peuvent être envoyées à l'API OpenAI (modèles de langage OpenAI) pour générer des suggestions de cadeaux personnalisées. Nous n'envoyons pas de données directement identifiantes (nom complet, e-mail) au modèle d'IA — uniquement les informations de profil nécessaires à la génération des suggestions.

Dans les Gift Rooms, les contributions du groupe sur le destinataire peuvent être synthétisées par IA pour générer un profil de préférences collectif, visible uniquement pour les membres de cette salle.

OpenAI traite ces données conformément à sa propre politique de confidentialité, disponible sur openai.com/policies/privacy-policy.

6. Stockage et sécurité

Vos données sont stockées sur Supabase, avec des serveurs situés dans l'Union Européenne (Francfort, Allemagne), conformément au RGPD. L'application est déployée sur Vercel. Toutes les communications sont chiffrées via HTTPS. L'accès aux données est protégé par Row Level Security (RLS), garantissant que chaque utilisateur ne peut accéder qu'à ses propres données.

7. Tiers et transferts de données

Regalia ne vend, ne loue ni ne cède de données personnelles à des tiers à des fins commerciales ou publicitaires. Les tiers ayant un accès limité aux données sont :

Supabase — stockage et authentification (UE, Francfort)
Vercel — déploiement de l'application
OpenAI — génération de suggestions IA
Stripe — traitement des paiements. Regalia n'a jamais accès aux données de votre carte de crédit.
Google — authentification OAuth et analyse d'utilisation anonyme (Google Analytics 4)
Amazon — programme d'affiliation. En cliquant sur des liens Amazon, Amazon peut placer des cookies pour le suivi des ventes, soumis à la politique de confidentialité d'Amazon.

8. Conservation des données

Vos données sont conservées tant que votre compte est actif. Si vous supprimez votre compte depuis l'application (Paramètres → Supprimer le compte), toutes vos données personnelles, personnes, cadeaux, préférences, abonnements push et liens de partage seront définitivement et irrémédiablement supprimés.

Les liens de type « liste de cadeaux » cessent automatiquement de fonctionner dès que vous supprimez la personne correspondante de votre liste, sans aucune action supplémentaire.

En cas de fermeture définitive du service ou de cession de l'activité à un tiers, les utilisateurs seront notifiés avec un préavis d'au moins 30 jours via l'application et/ou par e-mail, et auront la possibilité d'exporter ou de supprimer leurs données avant cette date.

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez du droit :

D'accès : demander une copie de vos données personnelles.
De rectification : corriger des données inexactes ou incomplètes.
D'effacement : supprimer vos données. Vous pouvez le faire directement depuis l'application dans Paramètres → Supprimer le compte.
De limitation : demander que nous limitions le traitement de vos données.
De portabilité : recevoir vos données dans un format structuré et lisible par machine.
D'opposition : vous opposer au traitement de vos données dans certaines circonstances.
De retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela affecte la licéité du traitement antérieur.

Pour exercer l'un de ces droits, contactez-nous à regalia.app@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente dans votre pays de résidence. En France : Commission Nationale de l'Informatique et des Libertés (CNIL) sur www.cnil.fr.

10. Mineurs

Regalia ne s'adresse pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous détectons qu'un utilisateur a moins de 16 ans, nous supprimerons son compte et les données associées.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique occasionnellement. Nous vous informerons de tout changement significatif via l'application et/ou par e-mail avec un préavis d'au moins 15 jours. La date de « Dernière mise à jour » en haut de ce document indique quand la dernière révision a été effectuée. L'utilisation continue de l'application après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique.