Politique de confidentialité
Dernière mise à jour : 22 mars 2026
Introduction
La protection de vos données personnelles est une priorité pour Olaf Wishlist. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Responsable du traitement
Le responsable du traitement des données personnelles est :
Fabien Sintès
Email : contact@olaf-wishlist.com
Délégué à la protection des données (DPO)
Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre référent protection des données à l'adresse suivante : contact@olaf-wishlist.com
Données collectées
Dans le cadre de l'utilisation du Site et de ses services, nous sommes amenés à collecter les données suivantes :
Données de compte
- Adresse email
- Nom d'affichage (pseudonyme)
- Photo de profil (optionnelle)
- Date de naissance (optionnelle)
- Fuseau horaire (détecté automatiquement à l'inscription, modifiable dans le profil) — utilisé pour planifier l'envoi des notifications à des horaires adaptés
- Préférence de partage d'anniversaire (activé par défaut) — le jour et le mois de naissance (sans l'année) sont partagés avec les membres de vos groupes. Désactivable à tout moment depuis le profil
- Préférences de langue
- Identifiant du fournisseur d'authentification tiers (Google, Facebook ou Apple), le cas échéant
- Nom et photo des personnes gérées (enfants, proches sans compte), le cas échéant
Données d'utilisation
- Listes de souhaits créées (privées, publiques et mémo)
- Articles ajoutés aux listes
- Réservations effectuées et notes de réservation
- Cotisations (montants de participation à un cadeau collectif)
- Messages échangés dans les fils de discussion par article
- Groupes et membres associés
- Feedbacks, signalements et témoignages soumis
Données techniques
- Adresse IP (hashée pour les feedbacks)
- Type de navigateur et appareil
- Pages visitées et interactions
Données des visiteurs non inscrits
Lorsqu'un visiteur non inscrit réserve un article sur une liste publique, nous collectons les données suivantes :
- Adresse email (pour confirmation de la réservation)
- Nom du réserveur (affiché au créateur de la liste après la date de l'événement)
- Note personnelle (optionnelle, destinée au créateur de la liste)
Base légale : consentement (validation du formulaire de réservation).
Conservation : ces données sont conservées jusqu'à la suppression de la liste publique par son créateur.
Autorisations de l'application mobile
L'application mobile Olaf Wishlist demande certaines autorisations sur votre appareil uniquement lorsque vous utilisez les fonctionnalités correspondantes :
- Caméra : utilisée uniquement pour scanner les QR codes d'invitation à un groupe. Les images capturées ne sont jamais enregistrées, ni transmises à nos serveurs ou à des tiers. Le traitement est effectué localement sur votre appareil et la caméra est désactivée immédiatement après la lecture du QR code.
- Notifications : utilisées pour vous alerter des événements liés à vos listes et groupes (nouveaux membres, réservations, messages). Vous pouvez désactiver les notifications à tout moment depuis les paramètres de votre appareil ou de votre profil.
- Stockage / Galerie : utilisé uniquement lorsque vous choisissez d'ajouter manuellement une image à un article ou à votre profil. Aucune image n'est lue sans votre action explicite.
Aucune de ces autorisations n'implique la collecte ou le stockage continu de données. Les accès sont ponctuels et limités à la fonctionnalité concernée.
Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion de votre compte utilisateur | Exécution du contrat | Durée de vie du compte. Les comptes créés mais jamais validés par e-mail sont supprimés au bout de 30 jours. Suppression automatique après 3 ans d'inactivité (sans connexion). Suppression immédiate et irréversible sur demande |
| Fourniture des services de liste de souhaits | Exécution du contrat | Durée de vie du compte |
| Envoi de notifications relatives à vos listes | Exécution du contrat | Durée de vie du compte |
| Traitement des feedbacks et signalements de bugs | Intérêt légitime (amélioration du service) | 2 ans |
| Coordination des événements entre membres : par défaut, le jour et le mois de votre anniversaire sont partagés avec les membres de vos groupes pour faciliter la coordination des cadeaux. Vous pouvez désactiver ce partage à tout moment depuis votre profil | Intérêt légitime (coordination des cadeaux entre membres de vos groupes) | Durée de vie du compte. Désactivable à tout moment depuis le profil |
| Rappels contextuels : envoi de rappels par email et notification lorsqu'un anniversaire approche dans vos groupes, lorsque votre liste est vide avant un événement, ou pour les fêtes de fin d'année | Intérêt légitime (qualité de service) | Durée de vie du compte. Désactivable depuis les paramètres de notification |
| Prévention de la fraude et sécurité | Intérêt légitime | Données de limitation de débit : durée de la session. Adresses IP hashées (feedbacks) : 2 ans |
Cookies et traceurs
Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement. Ces cookies ne nécessitent pas votre consentement préalable conformément aux recommandations de la CNIL.
Liste des cookies utilisés :
| Nom | Finalité | Durée |
|---|---|---|
| accessToken / refreshToken | Authentification et maintien de votre session | 15 minutes / 30 jours |
| olaf_wishlist_lg_locale | Mémorisation de votre préférence de langue | 1 an |
Le Site utilise le stockage local (localStorage) de votre navigateur pour mémoriser vos préférences de navigation. Ces données restent sur votre appareil et ne sont jamais transmises à nos serveurs.
Aucun cookie de tracking publicitaire ou d'analyse tiers n'est utilisé sur ce site.
Mesure d'audience
Ce site utilise Umami, une solution de mesure d'audience respectueuse de la vie privée. Cette solution est auto-hébergée sur nos serveurs et ne dépose aucun cookie. Aucune donnée personnelle n'est collectée ni partagée avec des tiers. Les statistiques sont anonymes et agrégées, et servent uniquement à améliorer l'expérience utilisateur du site.
Extension navigateur
L'extension navigateur Olaf Wishlist (disponible pour Chrome, Firefox et Edge) intègre également une mesure d'audience via Umami.
Aucune donnée personnelle identifiante n'est collectée par l'extension. Seuls des événements d'usage anonymes et agrégés sont enregistrés (ex : nombre d'articles ajoutés, nombre de réservations effectuées).
Ces statistiques anonymes servent uniquement à comprendre l'usage de l'extension et améliorer ses fonctionnalités.
L'extension stocke localement sur votre appareil vos identifiants de session et préférences. Ces données ne sont jamais partagées avec des tiers.
Envoi d'emails
Pour l'envoi des emails (emails transactionnels, notifications, confirmations), nous utilisons notre propre infrastructure d'envoi hébergée sur nos serveurs.
Aucune donnée personnelle n'est transmise à un prestataire tiers pour l'envoi des emails.
Les données traitées pour l'envoi des communications sont :
- Adresse email du destinataire
- Contenu du message
- Données techniques liées à l'envoi (horodatage)
Ces données sont traitées uniquement dans le but d'assurer l'envoi des communications et sont conservées sur nos serveurs situés au sein de l'Union européenne.
Les emails sont transmis depuis notre infrastructure vers les serveurs de messagerie des destinataires. Notre serveur tente d'établir une connexion chiffrée (TLS) lorsque le serveur destinataire le prend en charge (chiffrement opportuniste). Toutefois, comme pour tout échange email sur Internet, le chiffrement de bout en bout ne peut être garanti, celui-ci dépendant de la configuration du serveur de messagerie du destinataire.
Partage des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- Notre hébergeur, pour le stockage sécurisé des données
- OpenAI, pour la modération automatique des témoignages publiés sur le site (analyse du contenu textuel uniquement, sans transmission de données personnelles identifiantes)
- Google (Gemini), pour l'analyse optionnelle des photos de produits prises depuis l'application mobile lorsque vous déclenchez cette fonctionnalité (la photo est transmise pour analyse uniquement, n'est jamais conservée par Olaf, et le traitement est régi par les conditions de Google AI Studio)
- Les créateurs de listes publiques, qui peuvent consulter le nom et l'adresse email des personnes ayant réservé un article, après la date de l'événement
- Les autorités compétentes, sur demande légale
Transferts hors UE : à l'exception de l'analyse optionnelle des photos de produits, qui peut impliquer un traitement par Google en dehors de l'Union européenne lorsque vous l'activez depuis l'application mobile, aucune donnée n'est transférée hors de l'UE. L'ensemble des autres données sont hébergées en France par OVH.
Suppression automatique des comptes inactifs
Conformément au principe de limitation de la conservation (RGPD article 5), votre compte Olaf Wishlist et toutes les données associées sont automatiquement supprimés après 3 ans d'inactivité, c'est-à-dire en l'absence de toute connexion durant cette période. Cette durée correspond à la recommandation de la CNIL pour les services grand public.
Vous êtes prévenu par email, notification dans l'application et notification push (si activée) à trois reprises avant la suppression : 30 jours avant, 7 jours avant et 24 heures avant.
Toute connexion à votre compte met à jour la date de dernière activité et empêche la suppression automatique pour 3 années supplémentaires. Il vous suffit donc de vous connecter pour conserver votre compte.
Lorsque la suppression a lieu, vos listes (privées, publiques et mémo), vos réservations et vos cotisations sont effacées. La propriété de vos groupes est automatiquement transférée à un autre membre (priorité aux administrateurs les plus anciens). Si vous êtes seul dans un groupe, ce dernier est également supprimé. Vous pouvez télécharger toutes vos données personnelles avant la suppression depuis votre profil.
Par ailleurs, un compte créé mais jamais validé par e-mail est automatiquement supprimé 30 jours après sa création. Un e-mail de rappel vous est envoyé 7 jours avant cette échéance. Vous pouvez valider votre adresse — ou demander un nouveau lien de validation — à tout moment tant que le compte n'a pas encore été supprimé.
Vous pouvez aussi supprimer vous-même votre compte à tout moment, sans attendre cette suppression automatique. Consulter la page dédiée à la suppression de compte.
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir la confirmation du traitement de vos données et en recevoir une copie. Vous pouvez télécharger vos données directement depuis votre profil.
Droit de rectification
Faire corriger vos données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »)
Droit à la limitation
Demander la limitation du traitement de vos données
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible. Vos données sont disponibles au format JSON depuis votre profil.
Droit d'opposition
Vous opposer au traitement de vos données pour des motifs légitimes
Droit de retrait du consentement
Retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant ce retrait
Pour exercer ces droits, vous pouvez :
- Utiliser les paramètres de votre compte (page « Mon profil »)
- Nous contacter à l'adresse : contact@olaf-wishlist.com
- Télécharger vos données personnelles depuis la page « Mon profil »
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
Suppression des données utilisateur liées à Facebook Login
Si vous avez utilisé Facebook Login pour créer ou connecter votre compte Olaf Wishlist, vous pouvez demander la suppression de vos données de deux façons :
Depuis votre compte Olaf Wishlist
Connectez-vous à votre compte puis ouvrez la page Mon profil. Vous pouvez y :
- Supprimer votre compte
- Télécharger vos données
- Modifier ou supprimer les informations de profil
Par demande directe
Vous pouvez demander la suppression complète de vos données en écrivant à :
Merci d'indiquer dans votre message l'adresse email associée à votre compte.
Retirer Olaf Wishlist de votre compte Facebook
Vous pouvez également supprimer la liaison Facebook depuis votre compte Facebook :
- Ouvrez Paramètres et confidentialité sur Facebook.
- Allez dans Paramètres.
- Ouvrez Applications et sites web.
- Sélectionnez Olaf Wishlist.
- Cliquez sur Supprimer.
Données concernées
La suppression inclut les données de compte et les données associées à l'authentification tierce utilisées par Olaf Wishlist, conformément à notre politique de confidentialité.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction.
Mesures de protection
- Communications sécurisées par protocole HTTPS avec chiffrement TLS 1.2 ou supérieur
- Mots de passe hashés avec l'algorithme Argon2 (jamais stockés en clair)
- Adresses IP anonymisées par hachage irréversible
- Tokens d'authentification signés et à durée de vie limitée
- Chiffrement des données sensibles au repos
- Sauvegardes régulières et chiffrées
- Accès aux données strictement limité aux personnes autorisées
- Surveillance et journalisation des accès pour détecter toute anomalie
Nous révisons régulièrement nos pratiques de sécurité pour les adapter aux évolutions technologiques et aux nouvelles menaces. En cas de découverte d'une faille de sécurité affectant vos données, nous nous engageons à vous en informer dans les meilleurs délais conformément à nos obligations légales.
Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.