Aller au contenu
Croisée
Accès anticipé

Politique de confidentialité

Dernière mise à jour: 24 juin 2026

Croisée est une application privée de coordination de voyage qui aide un petit cercle d'amis à voir quand leurs plans se chevauchent. Cette politique explique qui est responsable de tes données personnelles, ce que nous collectons, pourquoi, avec qui nous le partageons, combien de temps nous le conservons, et les droits dont tu disposes. Nous l'avons écrite pour être lue.

En bref : Croisée enregistre tes plans de voyage à l'échelle de la ville uniquement. Nous ne collectons jamais ta position GPS ni la localisation de ton appareil. Tes plans ne sont visibles que par les amis que tu as ajoutés et acceptés. Nous ne vendons pas tes données et ne les utilisons pas à des fins publicitaires. Tu peux te cacher à tout moment avec le Mode Fantôme, et supprimer ton compte efface tes données immédiatement.

1. Qui nous sommes

Croisée est exploitée par Thomas Cosialls, un particulier établi en France, qui est le responsable du traitement de tes données personnelles au sens du Règlement général sur la protection des données (RGPD) de l'UE et du Royaume-Uni.

Cette politique s'applique à l'application mobile Croisée et à ce site. Elle ne couvre pas les services tiers qui ont leur propre politique de confidentialité, que nous identifions ci-dessous.

Tu peux nous contacter à tout moment au sujet de la confidentialité à hello@digisulit.com.

2. Ce que nous collectons

Nous ne collectons que ce dont l'app a besoin pour t'aider, toi et tes amis, à vous coordonner. Par catégorie :

  • Compte et identité. À l'inscription, nous utilisons Clerk, notre fournisseur d'authentification. Clerk gère ton adresse e-mail et, si tu les utilises, ta connexion Google ou Apple. Nous ne stockons qu'un identifiant de compte Clerk opaque. Nous ne voyons ni ne stockons jamais ton mot de passe.
  • Profil. Ton identifiant, ton nom affiché, la couleur et l'initiale d'avatar que tu choisis, une photo de profil facultative que tu téléverses, et ta langue préférée.
  • Ville d'attache et voyages, à l'échelle de la ville uniquement. Le nom de la ville, le pays, les coordonnées du centre de la ville, des dates et un fuseau horaire facultatifs, et la visibilité que tu choisis pour chaque voyage. Nous ne collectons, ne demandons et ne stockons jamais ta position GPS en temps réel ni la localisation en arrière-plan de ton appareil.
  • Liens sociaux. Tes liens d'amitié, tes demandes d'amis, et les groupes d'amis que tu crées.
  • Croisements. Quand tes plans chevauchent ceux d'un ami au même endroit au même moment, nous enregistrons ce chevauchement calculé pour pouvoir te le montrer et te le notifier.
  • Données d'appareil et techniques. Un jeton de notification, la langue de l'app, et un compteur de pastille d'icône, pour pouvoir envoyer et effacer les notifications.
  • Diagnostics et analyse. Les rapports de plantage et d'erreur via Sentry, identifiés uniquement par un identifiant de compte opaque dont l'e-mail et les codes d'invitation sont retirés, et une analyse produit respectueuse de la vie privée via PostHog qui ne contient ni nom, ni e-mail, ni identifiant, ni position.
  • Site web. Si tu soumets notre formulaire d'accès anticipé, le prestataire de formulaire (Typeform) collecte le nom et l'e-mail que tu choisis de donner. Notre hébergeur de site conserve de courts journaux techniques.

Nous ne construisons pas de profils publicitaires, et nous n'exploitons aucun business publicitaire. Il n'y a ni identifiant publicitaire ni suivi à des fins publicitaires dans Croisée.

3. Comment nous l'utilisons, et nos bases légales

Nous utilisons tes données personnelles pour les finalités ci-dessous. Au titre du RGPD, nous devons disposer d'une base légale pour chacune :

  • Pour fournir le service principal : créer ton compte, montrer tes plans aux amis que tu as ajoutés et acceptés, et détecter les croisements. Base légale : exécution de notre contrat avec toi (article 6(1)(b)).
  • Pour t'envoyer les notifications que tu as activées, comme les alertes de croisement et de demande d'ami, dans ta langue. Base légale : exécution de notre contrat et, lorsque c'est requis, ton consentement, que tu peux retirer à tout moment dans les Réglages.
  • Pour assurer la sécurité du service, prévenir les abus, et diagnostiquer les plantages et erreurs. Base légale : nos intérêts légitimes à proposer une app sûre et fonctionnelle (article 6(1)(f)).
  • Pour comprendre quelles fonctionnalités sont utilisées, via une analyse ne contenant aucun identifiant personnel. Base légale : nos intérêts légitimes à améliorer l'app (article 6(1)(f)).
  • Pour respecter des obligations légales lorsqu'elles s'appliquent. Base légale : respect d'une obligation légale (article 6(1)(c)).

4. Comment fonctionne la visibilité entre amis

Croisée est conçue pour que tu contrôles ce que les autres voient :

  • Un lien n'existe qu'après que les deux personnes ont envoyé et accepté une demande. Les inconnus ne voient rien de toi.
  • Le Mode Fantôme te cache entièrement de la carte de chaque ami jusqu'à ce que tu le réactives.
  • Chaque voyage peut être visible par tous tes amis, gardé privé, ou limité à un groupe que tu choisis.
  • Tu peux désactiver le partage de ta ville d'attache indépendamment de tes voyages.
  • Retirer un ami met fin immédiatement à tout partage entre vous.

Tes amis ne voient jamais ton e-mail, la localisation exacte de ton appareil, tes réglages de notification ou de croisement, ni les voyages que tu gardes privés.

5. Avec qui nous le partageons

Nous ne vendons jamais tes données personnelles. Pour faire fonctionner Croisée, nous nous appuyons sur un petit ensemble de prestataires de confiance (sous-traitants) qui traitent les données uniquement sur nos instructions et seulement pour les finalités ci-dessous :

PrestataireRôleDonnées personnelles traitées
ClerkConnexion et identité du compteAdresse e-mail, identifiants de connexion Google ou Apple, données de session
NeonBase de données principale de l'applicationTon profil, tes voyages, tes amis, tes croisements et tes réglages
Cloudflare R2Stockage des photos de profilLa photo de profil que tu téléverses (métadonnées de localisation retirées)
Expo, avec Apple (APNs) et Google (Firebase Cloud Messaging)Distribution des notifications pushJeton de notification, identifiant du destinataire et de l'expéditeur, contenu de la notification
Google PlacesRecherche de villes et de lieuxLe texte de ville que tu saisis et la langue de l'app
OpenFreeMapFonds de carteAucune (requêtes de tuiles de carte anonymes)
PostHogAnalyse produitÉvénements d'usage sans nom, e-mail, identifiant ni position
SentryDiagnostics de plantage et d'erreurRapports d'erreur sous un identifiant de compte opaque (e-mail et codes d'invitation retirés)
RailwayHébergement de notre backendToutes les données traitées par notre backend, plus des journaux techniques
VercelHébergement de ce siteDonnées de requête du site uniquement (aucune donnée de compte)
TypeformFormulaire d'accès anticipé sur ce siteLe nom et l'e-mail que tu choisis de soumettre

Plusieurs de ces prestataires sont établis, ou traitent des données, aux États-Unis et dans d'autres pays hors de l'Espace économique européen. Voir la section suivante sur les transferts internationaux.

6. Transferts internationaux de données

Lorsqu'un prestataire traite tes données hors de l'Espace économique européen ou du Royaume-Uni, nous nous appuyons sur un mécanisme de transfert licite, comme les Clauses Contractuelles Types de la Commission européenne ou une décision d'adéquation, afin d'offrir à tes données un niveau de protection équivalent à celui de l'EEE et du Royaume-Uni.

Contacte-nous à hello@digisulit.com pour en savoir plus sur ces garanties.

7. Combien de temps nous conservons tes données

Nous conservons tes données personnelles tant que ton compte est actif.

Quand tu supprimes ton compte, nous retirons immédiatement ton profil, tes voyages, tes liens d'amitié, tes demandes d'amis, tes croisements et tes notifications, et nous effaçons toute photo de profil du stockage. La suppression est définitive : il n'y a pas de période de récupération, et nous ne conservons pas de copie archivée.

Nos prestataires peuvent conserver des journaux techniques limités pendant de courtes périodes, dans le cadre de leur fonctionnement normal et de leurs propres obligations légales.

8. Tes droits

Si tu te trouves dans l'Espace économique européen ou au Royaume-Uni, tu disposes des droits suivants sur tes données personnelles :

  • Accès : obtenir une copie des données que nous détenons sur toi.
  • Rectification : corriger des données inexactes ou incomplètes.
  • Effacement : supprimer tes données, ce que tu peux faire toi-même à tout moment dans l'app.
  • Limitation et opposition : limiter certains traitements ou t'y opposer, y compris ceux fondés sur nos intérêts légitimes.
  • Portabilité : recevoir tes données dans un format portable et lisible par machine.
  • Retrait du consentement : lorsque nous nous fondons sur le consentement, le retirer à tout moment, sans affecter les traitements déjà réalisés.

Pour exercer l'un de ces droits, écris à hello@digisulit.com. Nous répondrons dans un délai d'un mois. Si tu estimes que nous avons mal géré tes données, tu as le droit d'introduire une réclamation auprès de ton autorité de contrôle locale. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr ; au Royaume-Uni, de l'Information Commissioner's Office (ICO), www.ico.org.uk.

9. Droits de confidentialité en Californie

Si tu résides en Californie, le California Consumer Privacy Act, tel que modifié, te confère des droits spécifiques. Au cours des douze derniers mois, nous avons collecté les catégories d'informations personnelles décrites dans la section Ce que nous collectons, pour les finalités décrites dans Comment nous l'utilisons.

Nous ne vendons pas tes informations personnelles, et nous ne les partageons pas à des fins de publicité comportementale inter-contextes.

Tu as le droit de savoir ce que nous collectons, de demander la suppression, de demander la rectification, et de ne pas être traité différemment pour avoir exercé ces droits. Pour faire une demande, écris à hello@digisulit.com. Nous vérifierons ta demande au moyen de l'e-mail de ton compte.

10. Comment nous protégeons tes données

Nous prenons des mesures raisonnables pour protéger tes données personnelles, notamment :

  • Le chiffrement des données en transit via HTTPS et TLS.
  • Des contrôles d'accès, pour que les données ne soient accessibles qu'aux systèmes et personnes qui en ont besoin.
  • La conservation de toutes les clés et secrets tiers sur nos serveurs, jamais dans l'application mobile.
  • Le téléversement des photos de profil via des liens éphémères à usage unique, et le retrait des métadonnées de localisation des images.
  • Le retrait des identifiants personnels des diagnostics de plantage et d'erreur.

Aucune méthode de transmission ou de stockage n'est totalement sûre, nous ne pouvons donc pas garantir une sécurité absolue.

11. Les enfants

Croisée ne s'adresse pas aux enfants de moins de 16 ans, et nous ne collectons pas sciemment leurs données personnelles. Si tu penses qu'un enfant nous a communiqué des données personnelles, contacte-nous à hello@digisulit.com et nous les supprimerons.

12. Modifications de cette politique

Si nous apportons un changement important à cette politique, nous mettrons à jour cette page et la date en haut. Lorsque le changement est significatif, nous prendrons des mesures raisonnables pour t'en informer. Continuer à utiliser Croisée après l'entrée en vigueur d'un changement signifie que tu acceptes la politique mise à jour.

13. Contact

Croisée est exploitée par Thomas Cosialls, France. Pour toute question de confidentialité, ou pour exercer tes droits, écris à hello@digisulit.com.

Retour à l'accueil