Politique de confidentialité
Qui est responsable de vos données ?
Le responsable du traitement des données est Clément Quatravaux, éditeur du site lupna.com.
Contact DPO : [email protected]
Quelles données collectons-nous ?
Lupna collecte uniquement les données que vous nous fournissez volontairement. Aucune donnée n'est obligatoire pour consulter le site ou accéder à une liste partagée.
Données de compte
Prénom, nom, adresse email, mot de passe (chiffré), pseudo, photo de profil, date de naissance (facultatif), pays
Données de liste
Nom de la liste, occasion, date, description, produits ajoutés (titre, prix, image, URL), adresse de livraison (facultatif), coordonnées bancaires pour la cagnotte : IBAN, BIC, PayPal (facultatif)
Données de réservation
Prénom du visiteur (facultatif, peut être anonyme), montant de participation (si cagnotte)
Connexion via Google ou Apple
Si vous vous connectez via Google ou Apple, nous recevons votre nom, adresse email et photo de profil. Nous n'accédons à aucune autre donnée de votre compte Google ou Apple.
Données de contact
Nom, email et message envoyés via le formulaire de contact
Pourquoi collectons-nous ces données ?
Fonctionnement du service : création et gestion de listes de cadeaux, réservations, cagnotte
Authentification : création de compte, connexion sécurisée
Communication : emails transactionnels (confirmation de compte, réinitialisation de mot de passe) et emails promotionnels (avec consentement)
Amélioration du service : analyse d'usage anonymisée, génération de contenu assistée par IA
Mesure d'audience : compréhension du trafic et des comportements de navigation
Nous ne vendons jamais vos données. Nous ne les partageons pas avec des tiers à des fins commerciales.
Cookies et trackers
Lupna utilise les cookies et technologies de suivi suivants :
Cookies essentiels
Cookie d'authentification Supabase, strictement nécessaire pour maintenir votre session. Aucun consentement requis.
Google Analytics
Mesure d'audience anonymisée : pages visitées, durée des sessions, provenance du trafic. Données transmises à Google LLC (États-Unis). Politique Google
Meta Pixel (Facebook / Instagram)
Suivi des conversions et optimisation des campagnes publicitaires. Données transmises à Meta Platforms Inc. (États-Unis). Politique Meta
Resend (suivi des emails)
Suivi des clics dans les emails promotionnels via le sous-domaine links.lupna.com. Données transmises à Resend Inc. (États-Unis).
Vous pouvez à tout moment désactiver les cookies non essentiels dans les paramètres de votre navigateur. Le refus des cookies analytiques et publicitaires n'affecte pas le fonctionnement du service.
Services tiers
Pour fonctionner, Lupna fait appel aux services tiers suivants :
Supabase : hébergement de la base de données et authentification (serveurs AWS, région EU, Irlande)
Vercel : hébergement du site web (CDN mondial, entreprise américaine)
Resend : envoi des emails transactionnels et promotionnels (entreprise américaine, région EU)
Google : authentification OAuth et mesure d'audience Analytics
Apple : authentification OAuth
Amazon Product Advertising API : recherche et affichage de produits (comparateur de prix, tendances)
OpenAI : génération de descriptions et nettoyage de titres de produits assisté par intelligence artificielle. Les textes soumis à l'IA ne contiennent aucune donnée personnelle identifiante.
Meta Platforms : pixel de suivi pour les campagnes publicitaires Facebook et Instagram
Certains de ces services sont situés aux États-Unis. Les transferts de données sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le EU-US Data Privacy Framework.
Emails
Lupna envoie deux types d'emails :
Emails transactionnels
Confirmation de compte, réinitialisation de mot de passe, notifications de réservation. Ces emails sont nécessaires au fonctionnement du service et ne peuvent pas être désactivés.
Emails promotionnels
Nouveautés, tendances, conseils. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email ou depuis votre page profil.
Les emails sont envoyés depuis [email protected] (transactionnels) et [email protected] (promotionnels) via le service Resend.
Durée de conservation
Données de compte et listes : conservées tant que votre compte est actif. La suppression de votre compte entraîne la suppression définitive et immédiate de toutes vos données (profil, listes, cadeaux, réservations, contacts email).
Données de contact : messages conservés 12 mois maximum
Données analytiques : anonymisées, conservées selon les paramètres de Google Analytics (14 mois par défaut)
Listes anonymes : les listes créées sans compte sont conservées 6 mois après la dernière modification
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : modifier vos informations depuis votre profil ou sur demande
Droit de suppression : supprimer votre compte et toutes vos données depuis votre profil, ou sur demande
Droit d'opposition : vous opposer au traitement de vos données à des fins marketing (désactivation des emails promotionnels)
Droit à la portabilité : recevoir vos données dans un format structuré et lisible
Droit de retrait du consentement : retirer votre consentement aux cookies non essentiels à tout moment
Pour exercer ces droits : [email protected]
Vous pouvez également adresser une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
Chiffrement HTTPS sur l'ensemble du site
Mots de passe hashés (jamais stockés en clair)
Base de données hébergée en Europe (Supabase, AWS eu-west-1)
Accès aux données restreint au strict nécessaire
En-têtes de sécurité HTTP (X-Content-Type-Options, X-Frame-Options, Referrer-Policy)
Mineurs
Lupna n'est pas destiné aux enfants de moins de 16 ans. Si nous apprenons qu'un mineur de moins de 16 ans a créé un compte, celui-ci sera supprimé.
Modifications
Cette politique peut être mise à jour. En cas de modification significative, nous vous en informerons par email. La date de dernière mise à jour est indiquée ci-dessous.
Contact
Pour toute question relative à cette politique : [email protected] ou via notre formulaire de contact.
Dernière mise à jour : 27 avril 2026