No Stress Travel No Stress Travel

Politique de confidentialité

Dernière mise à jour : 11 mai 2026

Ceci est une traduction de courtoisie. La version juridiquement contraignante est en langue serbe, disponible ici : Ta confidentialité.

1. Qui sommes-nous

Le responsable du traitement des données au sens de la loi sur la protection des données personnelles de la République de Serbie et du Règlement général sur la protection des données (RGPD) est :

MARINA BOŽANIĆ PR KONSALTING I IZRADA SOFTVERSKIH REŠENJA QUANTESSA BEOGRAD (STARI GRAD)
Nom abrégé : QUANTESSA
Forme juridique : entrepreneur individuel
Siège social : Prizrenska 9, 11000 Beograd (municipalité de Stari grad), République de Serbie
Numéro d'enregistrement : 68508126
PIB: 115624665
Email: info@quantessa.rs

Quantessa développe et exploite l'application No Stress Travel.

2. Quelles données nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement de l'application et pour pouvoir vous contacter :

  • Données du compte : adresse e-mail, mot de passe (haché, jamais en texte brut), nom d'affichage.
  • Données d'utilisation de l'application : les itinéraires que vous sauvegardez ("Mes itinéraires"), la ville gratuite sélectionnée, la langue que vous utilisez.
  • Données pour AI Smart Day Planner : les préférences que tu saisis (durée du voyage, rythme, voyage avec des enfants, centres d'intérêt, remarque libre). Nous envoyons ces données à l'API Anthropic Claude afin qu'il nous retourne un itinéraire personnalisé — voir section 4.
  • Techniquement nécessaires adresse IP (anonymisée dans les journaux), type d'appareil et de navigateur, pages visitées — via Google Analytics 4, uniquement après ton consentement.
  • Communication : le contenu des messages que tu nous envoies par e-mail.

Nous ne collectons pas : données de cartes de paiement (traitées par le processeur de paiement — Lemon Squeezy), données de localisation en temps réel, données de contacts du téléphone ni données biométriques.

3. Base juridique et finalité du traitement

  • Exécution du contrat (art. 12 al. 1 pt. 2 ZZPL / art. 6.1.b RGPD) — pour la fourniture des services de l'application : création de compte, sauvegarde d'itinéraire, génération d'itinéraire par IA.
  • Consentement (art. 12 al. 1 pt. 1 ZZPL / art. 6.1.a RGPD) — pour les cookies analytiques et marketing, la newsletter (si vous vous inscrivez).
  • Intérêt légitime (art. 12 al. 1 pt. 6 ZZPL / art. 6.1.f RGPD) — pour répondre aux messages, prévenir les abus, assurer la sécurité du système.

4. Avec qui partageons-nous vos données

Nous ne vendons pas vos données à des tiers. Nous faisons appel aux sous-traitants suivants (liés par un contrat de traitement) :

  • Anthropic, PBC (États-Unis) — Claude AI API pour la génération d'itinéraires personnalisés. Données transmises : vos préférences, le nom de la ville et la liste des attractions. NON transmis : email, nom, mot de passe. Anthropic n'utilise pas vos données pour entraîner des modèles d'IA (garantie contractuelle).
  • Google LLC (USA/Irlande) — Google Places API (informations sur les restaurants, parkings et attractions), Google Maps (liens vers la carte), Google Analytics 4 (statistiques de visites — uniquement avec votre consentement).
  • OpenWeatherMap (UK) — prévisions météorologiques pour les villes. Aucune de vos données personnelles n'est transmise.
  • GetYourGuide AG (Allemagne) — partenaire affilié pour la réservation de billets et de tours. En cliquant sur leur lien, vous quittez notre site ; vos données sur leur plateforme sont soumises à leur politique de confidentialité.
  • Booking.com B.V. (Pays-Bas) — partenaire affilié pour la réservation d'hébergements. Même principe que GetYourGuide.
  • Lemon Squeezy (USA/Irlande) — Traitement des paiements du plan Pro. Nous ne voyons pas le numéro de ta carte — il va directement à Lemon Squeezy.
  • Hébergeur — serveur en région UE pour l'hébergement de l'application et de la base de données.

Le transfert hors de Serbie/UE est effectué conformément aux clauses contractuelles types de l'UE.

5. Durée de conservation des données

  • Données du compte : jusqu'à la suppression de ton compte ou jusqu'à ce que nous le désactivions pour inactivité (plus de 24 mois sans connexion).
  • Itinéraires sauvegardés : tant que le compte existe ou jusqu'à ce que tu les supprimes manuellement.
  • Journaux API Anthropic : Anthropic ne conserve pas les données plus de 30 jours (sauf pour la détection absolument nécessaire des abus).
  • Données analytiques (GA4) : jusqu'à 14 mois.
  • Communication par e-mail : jusqu'à 3 ans après le dernier échange de messages.

6. Tes droits

Conformément à la loi sur la protection des données personnelles et au RGPD, tu as le droit de :

  • demander l'accès à tes données et une copie dans un format lisible par machine ;
  • demander la correction de données inexactes ;
  • demander la suppression de tes données ("droit à l'oubli") — dans certains cas, nous devrons en conserver une partie en raison d'obligations légales ;
  • limiter le traitement ;
  • retirer ton consentement à tout moment ;
  • déposer une plainte auprès du Commissaire à l'information d'intérêt public et à la protection des données personnelles (poverenik.rs).

Envoie ta demande à info@quantessa.rs — nous répondons dans un délai de 30 jours.

7. Sécurité des données

Les mots de passe sont stockés sous forme hachée (bcrypt), le trafic avec le serveur est chiffré (HTTPS/TLS), l'accès à la base de données est restreint, et tous les sous-traitants sont contractuellement tenus au respect des normes de sécurité. En cas de violation de données, nous en informerons l'autorité compétente dans un délai de 72 heures et vous en avertirons sans délai, conformément à la loi.

8. Cookies

L'application utilise des cookies techniquement nécessaires (pour les sessions, la langue, la protection CSRF) et, avec votre consentement, des cookies analytiques et marketing. Consultez les détails dans Politique des cookies.

9. Mineurs

L'application n'est pas destinée aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si nous constatons que nous l'avons fait par inadvertance, nous supprimerons ces données sans délai.

10. Modifications de la politique

Nous pouvons mettre à jour cette politique. La date de la dernière mise à jour est indiquée en haut de la page. Les modifications importantes seront annoncées dans l'application ou par e-mail aux utilisateurs enregistrés au moins 14 jours avant leur entrée en vigueur.