03202 contact@taranaka-tree.tech

🔒 Politique de confidentialité

Comment nous traitons vos données personnelles, conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés.

Dernière mise à jour : 06/05/2026.

1. Responsable du traitement

Taranaka Tree, Délégué à la Protection des Données (DPO) : admin@taranaka-tree.tech.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, email, mot de passe (haché), photo de profil — uniquement pour la création et la gestion de votre compte.
  • Données généalogiques : noms, dates et lieux de naissance / décès / mariage, relations familiales, photos, biographies — saisies par vous ou par les administrateurs de votre famille.
  • Données de contribution : commentaires, messages privés, discussions de forum, points de gamification.
  • Données techniques : adresse IP, type de navigateur, journaux de connexion (12 mois glissants pour la lutte contre la fraude).
  • Données de demande de devis : nom, email, téléphone, dates souhaitées, budget, nombre de voyageurs, étapes choisies.
  • Cookies : voir notre Politique de cookies.

3. Finalités et bases légales

FinalitéBase légaleConservation
Création et gestion de compte Exécution du contrat (art. 6.1.b RGPD) Durée du compte + 3 ans
Construction d'arbres généalogiques Exécution du contrat Durée du compte
Demandes de devis circuits Mesures précontractuelles (6.1.b) 3 ans après le dernier contact
Lutte contre la fraude / sécurité Intérêt légitime (6.1.f) 12 mois
Newsletter et marketing Consentement (6.1.a) Jusqu'au retrait du consentement
Obligations comptables et fiscales Obligation légale (6.1.c) 10 ans

4. Données particulièrement sensibles

La généalogie peut révéler des informations sensibles (origine ethnique, opinions philosophiques, données de santé) au sens de l'article 9 du RGPD. Le traitement de ces données par la Plateforme est limité à ce que vous saisissez vous-même (consentement explicite) et nécessaire pour rendre le service demandé. Les données concernant des personnes vivantes ne sont visibles que par les utilisateurs autorisés par le propriétaire de l'arbre.

5. Destinataires

Vos données sont accessibles à :

  • Les utilisateurs que vous avez explicitement autorisés (membres de votre famille, contacts).
  • Les sous-traitants techniques de la Plateforme (hébergeur, prestataire de paiement, service d'envoi d'emails) sous engagement contractuel de confidentialité conforme à l'article 28 RGPD.
  • Notre équipe commerciale, uniquement pour les demandes de devis que vous nous adressez.
  • Les autorités publiques sur requête légale dûment motivée.

Nous ne vendons ni ne louons vos données personnelles à des tiers commerciaux.

6. Transferts hors UE

Certains sous-traitants peuvent être situés hors Union européenne. Dans ce cas, les transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne ou par une décision d'adéquation. Liste détaillée disponible sur demande à [contact@taranaka-tree.tech].

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : obtenir la copie des données vous concernant.
  • Rectification : corriger des données inexactes.
  • Effacement (« droit à l'oubli ») : demander la suppression de vos données.
  • Limitation du traitement : suspendre temporairement l'utilisation.
  • Portabilité : recevoir vos données dans un format structuré (export GEDCOM disponible depuis votre compte).
  • Opposition : refuser un traitement fondé sur l'intérêt légitime.
  • Retrait du consentement à tout moment, sans rétroactivité.
  • Définir le sort de vos données après votre décès (loi Informatique & Libertés, art. 85).

Pour exercer ces droits, contactez [admin@taranaka-tree.tech]. Nous répondons dans un délai d'un mois.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS pour tous les échanges, hachage sécurisé des mots de passe (bcrypt / Argon2), journalisation des accès, contrôle d'accès basé sur les rôles, sauvegardes régulières chiffrées, audits de sécurité périodiques.

9. Conservation et suppression

Les durées de conservation sont précisées dans le tableau de la section 3. À l'expiration, les données sont anonymisées ou supprimées définitivement. Vous pouvez à tout moment demander la suppression anticipée de votre compte depuis vos paramètres ou par email.

10. Modification de la politique

Cette politique peut être actualisée. Les modifications substantielles sont portées à votre connaissance par email et bandeau in-app au moins 30 jours avant entrée en vigueur.