Aller au contenu
à souhait
Créer ma liste

Occasions

Liste de naissanceListe anniversaireListe de NoëlListe de mariage
Secret SantaTarifsGuides
ConnexionCréer ma liste

Politique de confidentialité

Version en vigueur au 13 juin 2026 (Conformité RGPD (UE) 2016/679)

1. Responsable de traitement

Le responsable de traitement est l'entrepreneur individuel exploitant le service À souhait, immatriculé sous le numéro SIRET 98127628000014. Contact : bonjour@asouhait.fr.

2. Données traitées et finalités

2.1 Données de compte

Données : adresse email, nom d'affichage (optionnel), date de création du compte.
Finalité : identification, accès aux listes et tirages, envoi d'emails transactionnels (lien de connexion, confirmation de réservation, résultat de tirage).
Base légale : exécution du contrat (CGU).
Durée : jusqu'à suppression du compte ou 3 ans d'inactivité.

2.2 Données des listes et souhaits

Données : contenu des listes (titres, URLs, descriptions, prix), paramètres (occasion, date).
Finalité : fourniture du service principal.
Base légale : exécution du contrat.
Durée : jusqu'à suppression de la liste par l'utilisateur ou suppression du compte. Les listes archivées sont conservées pendant 12 mois puis supprimées automatiquement (free) ou indéfiniment (Premium).

2.3 Données des invités (réservations)

Données : prénom ou nom laissé lors d'une réservation (optionnel), adresse email si fournie (optionnel pour recevoir une confirmation).
Finalité : permettre à l'invité de retrouver sa réservation, envoyer une confirmation si demandée.
Base légale : intérêt légitime (bon fonctionnement du service) / consentement pour l'email de confirmation.
Durée : les emails des invités sont purgés 60 jours après la date d'événement indiquée sur la liste, ou 60 jours après la création de la réservation si aucune date n'est définie.

2.4 Emails transactionnels et marketing

Emails transactionnels (lien de connexion, confirmation, résultat de tirage) : envoyés sans consentement préalable, sur base légale d'exécution du contrat.
Emails marketing (conseils, nouveautés) : envoyés uniquement aux utilisateurs ayant donné leur consentement explicite (double opt-in). Désinscription en un clic depuis chaque email.
Fournisseur : Resend. Les logs d'envoi (statut, ouverture) sont conservés 90 jours.

2.5 Analytics

Le Service utilise une analytics cookieless et anonymisée. Les données collectées (pages vues, source de trafic, type d'appareil) sont agrégées et ne permettent pas d'identifier un individu. Aucun cookie de pistage n'est déposé. Les données brutes sont conservées 13 mois, puis agrégées définitivement.

2.6 Données de paiement

Les paiements sont gérés par Stripe. L'Éditeur ne stocke pas les numéros de carte bancaire. Stripe agit en tant que sous-traitant au sens du RGPD. Politique de confidentialité Stripe : stripe.com/fr/privacy.

3. Sous-traitants et transferts

Le Service recourt aux sous-traitants suivants, tous disposant de garanties appropriées (clauses contractuelles types UE) :

Sous-traitantRôleLocalisation
StripePaiementsUE / États-Unis (CCS)
ResendEnvoi d'emails transactionnelsÉtats-Unis (CCS)
AWSStockage des miniatures imagesUE (région eu-west)

Aucune autre donnée personnelle n'est transférée hors de l'Union européenne sans garanties appropriées.

4. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès : consulter les données vous concernant ;
  • Rectification : corriger des données inexactes ;
  • Suppression : demander l'effacement de vos données ;
  • Opposition : vous opposer à certains traitements ;
  • Portabilité : recevoir vos données dans un format structuré ;
  • Limitation : demander la limitation d'un traitement.

Exercice self-serve : depuis votre espace /compte, vous pouvez exporter vos listes (portabilité), supprimer vos listes ou demander la suppression complète de votre compte. Ces opérations sont immédiates et irréversibles.

Pour toute demande ne pouvant être traitée en self-serve, écrivez à bonjour@asouhait.fr. Réponse sous 30 jours.

Vous avez également le droit de déposer une réclamation auprès de la CNIL : cnil.fr, 3 place de Fontenoy, 75007 Paris.

5. Sécurité

Les données sont transmises via HTTPS. Les mots de passe n'existent pas sur ce service (authentification par lien magique). Les tokens d'authentification sont hachés en base de données. Des audits de sécurité réguliers sont effectués. En cas de violation de données présentant un risque pour vos droits, vous serez notifié dans les délais réglementaires (72 h après la découverte pour la CNIL, sans délai indu pour les personnes concernées si le risque est élevé).

6. Cookies

Le Service n'utilise pas de cookies de pistage ou de publicité. Pour le détail complet des cookies utilisés, consultez notre politique cookies.