À Propos de Cette Politique
Goshuin est exploité par David Dias, entrepreneur individuel basé à Toronto, Ontario, Canada. Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos informations personnelles conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada.
Responsabilité
Conformément au principe de responsabilité de la LPRPDE, la personne suivante est responsable de nos pratiques en matière de confidentialité :
- Nom : David Dias
- Localisation : Toronto, Ontario, Canada
- Contact : hello@goshuin.com
Toutes les questions, préoccupations ou demandes concernant vos informations personnelles doivent être adressées au contact ci-dessus.
Informations que Nous Collectons
Informations de Compte
Lorsque vous créez un compte, nous collectons :
- Adresse e-mail
- Nom d'utilisateur que vous choisissez
- Informations de profil que vous fournissez facultativement (biographie, avatar)
Si vous vous connectez via Google ou Facebook OAuth :
- Nous recevons votre adresse e-mail et les informations de profil de base (nom, photo de profil) que vous autorisez
- Nous ne recevons ni ne stockons votre mot de passe Google/Facebook
- Nous n'accédons pas à vos contacts, publications ou autres données sociales
Analyses (Aucune Donnée Personnelle)
Nous utilisons OpenPanel, un service d'analyse respectueux de la vie privée pour l'analyse web et produit. OpenPanel :
- Ne nécessite pas de cookies d'analyse par défaut
- Nous aide à comprendre les tendances d'usage sans créer de profils publicitaires
- Prend en charge un hébergement UE et une gestion des données orientée confidentialité
- Permet d'analyser des événements produit comme les pages vues et l'usage des fonctionnalités
- Enregistre des replays de session masqués pour la confidentialité lorsque le replay est activé : le texte et les saisies sont masqués par défaut, et l'acceptation de la bannière permet au texte hors champs de saisie d'apparaître dans les futurs replays tandis que les champs de formulaire restent masqués
Ce que nous mesurons avec OpenPanel :
- Pages visitées sur notre site
- Référent (comment vous nous avez trouvés)
- Tendances de trafic au niveau pays ou région
- Type d'appareil (ordinateur/mobile/tablette) et navigateur
- Événements produit comme la navigation, la recherche et l'engagement
Pour plus de détails, consultez la documentation OpenPanel.
Vercel Speed Insights (Surveillance des Performances)
- Objectif : Mesure des Core Web Vitals et des performances du site
- Localisation des données : Mondial (infrastructure Vercel)
- Confidentialité : Politique de Confidentialité Vercel
- Données collectées : Métriques de performance anonymes (LCP, FID, CLS, INP, TTFB)
- Aucune donnée personnelle : Ne suit pas les individus ni n'utilise de cookies
Données de Localisation
Si vous utilisez notre fonctionnalité "temples à proximité", nous demandons votre localisation via votre navigateur ou appareil. Ces données :
- Ne sont collectées qu'avec votre permission explicite
- Sont utilisées uniquement pour trouver des temples près de vous
- Ne sont pas stockées sur nos serveurs
- Peuvent être révoquées à tout moment via les paramètres de votre navigateur/appareil
Contenu Généré par les Utilisateurs
Lorsque vous contribuez à Goshuin, nous stockons :
- Photos que vous téléchargez
- Avis et commentaires que vous écrivez
- Données de votre collection de goshuin
- Progression des pèlerinages
Collection de Goshuin et Examen du Catalogue
Les données de votre collection de goshuin sont traitées comme des données privées de compte, sauf si vous choisissez de les partager ou de les contribuer. La synchronisation privée dans le cloud vous permet de conserver vos goshuin pour votre propre usage et ne les rend pas publics.
Si vous activez la contribution au catalogue pour un goshuin, nous pouvons stocker et examiner la photo sélectionnée, le temple ou sanctuaire auquel vous l'avez liée, les notes nécessaires à sa vérification et les métadonnées d'envoi pertinentes. Les modérateurs utilisent ces informations pour décider si le goshuin doit être ajouté au catalogue public du temple.
La contribution au catalogue est distincte du partage dans le fil communautaire ou sur le profil public. L'activer permet aux modérateurs d'examiner le goshuin pour le catalogue ; cela ne crée pas automatiquement une publication sociale publique. Les goshuin privés existants ne sont pas ajoutés à l'examen du catalogue, sauf si vous choisissez de les contribuer.
Pourquoi Nous Collectons Ces Informations
Conformément à la LPRPDE, nous devons identifier nos objectifs avant ou au moment de la collecte :
| Objectif | Données Utilisées | Base Juridique |
|---|---|---|
| Fournir votre compte | E-mail, nom d'utilisateur | Contrat (création de compte) |
| Afficher vos contributions | Photos, avis, collection | Contrat (fonctionnalités du service) |
| Examiner les contributions au catalogue | Photos de goshuin consenties, liens vers les temples, notes, métadonnées | Consentement |
| Trouver des temples à proximité | Localisation (temporaire) | Consentement (vous accordez la permission) |
| Améliorer notre service | Analyses anonymes | Intérêt légitime |
| Corriger les bugs et pannes | Rapports d'erreur, infos appareil | Intérêt légitime |
| Répondre à vos demandes | Informations de contact | Contrat / Consentement |
| Sécurité et prévention de la fraude | Activité du compte | Intérêt légitime |
Services Tiers
Nous utilisons les services suivants pour exploiter Goshuin. Chacun traite des données en notre nom :
Supabase (Base de Données et Authentification)
- Objectif : Stocke vos données de compte et contenu
- Localisation des données : Tokyo, Japon (région Asie)
- Confidentialité : Politique de Confidentialité Supabase
- DPA : DPA Supabase
Vercel (Hébergement et CDN)
- Objectif : Héberge notre site web et livre le contenu globalement
- Localisation des données : CDN mondial avec emplacements périphériques
- Conformité : SOC 2 Type 2, ISO 27001, conforme RGPD
- Confidentialité : Politique de Confidentialité Vercel
OpenPanel
- Objectif : Analyses web et produit respectueuses de la vie privée
- Localisation des données : Hébergement UE ou déploiement auto-hébergé
- Point clé : Analytique cookieless avec prise en charge des événements produit
- Politique de replay : Les données de session replay ne sont envoyées que pour les visiteurs qui ont explicitement donné leur consentement via la bannière de cookies, et peuvent être désactivées au niveau de l'organisation par un simple indicateur d'environnement
- Confidentialité : Documentation OpenPanel
Google (Connexion OAuth - Facultatif)
- Objectif : Vous permettre de vous connecter avec votre compte Google
- Données reçues : E-mail, nom, photo de profil (uniquement ce que vous autorisez)
- Confidentialité : Politique de Confidentialité Google
Facebook (Connexion OAuth - Facultatif)
- Objectif : Vous permettre de vous connecter avec votre compte Facebook
- Données reçues : E-mail, nom, photo de profil (uniquement ce que vous autorisez)
- Confidentialité : Politique de Confidentialité Meta
Resend (Livraison d'E-mails)
- Objectif : Envoie des e-mails transactionnels et marketing en notre nom
- Données partagées : Adresse e-mail, nom, contenu des messages
- Localisation des données : États-Unis
- Confidentialité : Politique de Confidentialité Resend
- DPA : DPA Resend
Nous utilisons Resend pour livrer :
- E-mails transactionnels (confirmations de compte, réinitialisations de mot de passe)
- E-mails marketing (newsletters, annonces de fonctionnalités) si vous vous abonnez
- Tous les e-mails incluent un lien de désabonnement conformément aux exigences LCAP
Nous ne vendons vos informations personnelles à personne.
Cookies et Suivi
Ce Que Nous Utilisons
Puisque nous utilisons OpenPanel en mode cookieless, nous n'utilisons pas de cookies d'analyse.
Nous utilisons uniquement des cookies essentiels pour :
- Gestion de session : Vous maintenir connecté
- Préférence de langue : Se souvenir de votre choix de langue (fr/en/ja)
- Préférence de thème : Se souvenir du choix mode clair/sombre
Ce Que Nous N'Utilisons Pas
- Pas de cookies publicitaires
- Pas de pixels de suivi tiers
- Pas de suivi inter-sites
- Pas de prise d'empreintes digitales
Vous pouvez gérer les cookies via les paramètres de votre navigateur. La désactivation de tous les cookies vous empêchera de rester connecté.
Communications Marketing
Nous ne vous enverrons pas d'e-mails marketing ou promotionnels à moins que vous n'ayez explicitement accepté de les recevoir via les paramètres de votre compte ou lors de l'inscription.
E-mails transactionnels (confirmations de compte, réinitialisations de mot de passe, alertes de sécurité, mises à jour de service) ne nécessitent pas de consentement et seront envoyés selon les besoins pour exploiter votre compte et le sécuriser.
E-mails marketing (newsletters, annonces de fonctionnalités, conseils, mises à jour de la communauté) nécessitent votre consentement explicite en vertu de la Loi canadienne anti-pourriel (LCAP).
Vous pouvez vous désabonner des e-mails marketing à tout moment en :
- Cliquant sur le lien "se désabonner" dans tout e-mail marketing
- Mettant à jour vos préférences e-mail dans les paramètres de votre compte
- Nous contactant à hello@goshuin.com
Se désabonner des e-mails marketing n'affectera pas les e-mails transactionnels nécessaires à votre compte.
Sécurité des Données
Nous protégeons vos informations par :
- Chiffrement en transit : Toutes les connexions utilisent HTTPS/TLS
- Authentification sécurisée : Les mots de passe sont hachés selon des algorithmes standards de l'industrie (via Supabase Auth)
- Contrôles d'accès : L'accès à la base de données est restreint et authentifié
- Infrastructure réputée : Nous utilisons des services établis et audités en matière de sécurité (Supabase, Vercel)
Aucun système n'est sûr à 100%. Si nous découvrons une violation présentant un risque réel de préjudice important, nous vous informerons ainsi que le Commissariat à la protection de la vie privée du Canada comme l'exige la LPRPDE.
Surveillance des Erreurs
Pour maintenir la stabilité de l'application et corriger les pannes, nous utilisons Sentry, un service tiers de surveillance des erreurs qui peut collecter :
- Rapports de panne et traces de pile
- Modèle d'appareil, version du navigateur et version de l'OS
- Version de l'application/site web et état au moment de l'erreur
- Identifiant utilisateur anonymisé
À propos de Sentry :
- Fournisseur : Sentry (Functional Software, Inc.)
- Localisation des données : États-Unis
- Confidentialité : Politique de Confidentialité Sentry
- Accord de Traitement des Données : DPA Sentry
- Utilisation : Environnement de production uniquement, taux d'échantillonnage de 5%
- Nettoyage des données : Les en-têtes sensibles et paramètres d'URL sont filtrés avant l'envoi
Ces données sont utilisées uniquement pour le débogage et n'incluent pas d'informations personnellement identifiables. Les rapports d'erreur sont collectés automatiquement mais ne contiennent aucun contenu utilisateur.
Vos Droits
Pour Tous les Utilisateurs
Peu importe où vous vivez, vous pouvez :
- Accéder à vos informations personnelles
- Corriger les informations inexactes
- Supprimer votre compte et les données associées
- Exporter vos données
- Retirer votre consentement à tout moment
Droits LPRPDE (Utilisateurs Canadiens)
En vertu de la LPRPDE, vous avez le droit de :
- Savoir quelles informations personnelles nous détenons sur vous
- Contester l'exactitude de vos informations
- Retirer votre consentement à l'utilisation future de vos informations
- Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada
Temps de réponse : Nous répondrons aux demandes d'accès ou de correction dans les 30 jours. Si nous avons besoin de plus de temps, nous vous en informerons dans ce délai.
Droits RGPD (Utilisateurs UE/EEE)
Si vous êtes dans l'Union européenne ou l'EEE, vous avez des droits supplémentaires incluant :
- Droit à la portabilité des données
- Droit d'opposition au traitement
- Droit de déposer une plainte auprès de votre Autorité locale de Protection des Données
Droits CCPA (Utilisateurs Californiens)
Les résidents de Californie ont le droit de :
- Savoir quelles informations personnelles sont collectées
- Demander la suppression des informations personnelles
- Savoir que nous ne vendons pas les informations personnelles
Conservation des Données
- Comptes actifs : Nous conservons vos données tant que votre compte est actif
- Comptes supprimés : Les données personnelles sont supprimées dans les 30 jours suivant la suppression du compte
- Contributions publiques et contributions au catalogue approuvées : Les avis, photos et enregistrements de catalogue que vous avez partagés publiquement ou autorisés à ajouter au catalogue peuvent rester visibles après la suppression du compte, mais seront anonymisés lorsque cela est possible (non liés à votre nom)
- Registres de violation : Conservés pendant 2 ans comme l'exige la LPRPDE
Pour supprimer votre compte, allez dans les paramètres de votre compte et suivez le processus de suppression. Si vous avez besoin d'aide, contactez-nous à hello@goshuin.com.
Transferts Internationaux de Données
- Localisation de l'entreprise : Toronto, Ontario, Canada
- Base de données : Tokyo, Japon (Supabase)
- CDN : Emplacements périphériques mondiaux (Vercel)
Vos données peuvent être traitées au Japon (base de données) et dans divers pays (CDN). Nos fournisseurs de services maintiennent des garanties appropriées incluant les Clauses Contractuelles Types pour les transferts internationaux.
Confidentialité des Enfants
Goshuin n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 13 ans. Si vous pensez que nous avons collecté de telles informations, veuillez nous contacter immédiatement.
Modifications de Cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité lorsque nos pratiques changent ou lorsque la loi l'exige. Pour les changements importants, nous :
- Mettrons à jour la date "Dernière mise à jour" en haut
- Publierons un avis sur notre site web
- Enverrons un e-mail aux utilisateurs enregistrés si les changements affectent matériellement la façon dont nous utilisons vos données
Nous Contacter
Pour toute question, demande ou plainte relative à la confidentialité :
- E-mail : hello@goshuin.com
- Temps de réponse : Nous visons à répondre dans les 7 jours ouvrables et à satisfaire les demandes d'accès/correction dans les 30 jours comme l'exige la LPRPDE
Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.
Sources et Références
Cette politique a été rédigée pour se conformer à :
- LPRPDE (Canada)
- Principes d'équité en matière d'information de la LPRPDE
- RGPD (utilisateurs UE)
- CCPA (utilisateurs californiens)