Politique de confidentialité
Date d'entrée en vigueur : 13/03/2026
Dernière mise à jour : 13/03/2026
Listio accorde une importance primordiale à la protection de vos données personnelles. La présente politique a pour objectif de vous informer, de manière claire et transparente, sur la nature des données collectées, les raisons de leur collecte, leur utilisation et vos droits, conformément au Règlement (UE) 2016/679 relatif à la protection des données personnelles (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via Listio est :
Quentin Tetart
Auto-entrepreneur - SIRET : 94062456200010
Contact : support@listio.fr
2. Données collectées
2.1 Données des utilisateurs inscrits
Lors de la création d'un compte, les données suivantes sont collectées :
| Donnée | Caractère | Finalité |
|---|---|---|
| Prénom | Obligatoire | Identification au sein du service |
| Adresse e-mail | Obligatoire | Connexion, vérification de compte, récupération de mot de passe, notifications |
| Mot de passe | Obligatoire | Authentification (stocké sous forme chiffrée - inaccessible en clair à l'équipe Listio) |
Des données sont également générées par l'utilisation du service :
- Listes de souhaits : titre, description, idées de cadeaux (nom, description, image, niveau de préférence, fourchette de prix, liens produits)
- Événements Cadeaux Secrets : nom de l'événement, date, description, budget, liste des noms des participants, contraintes d'attribution
- Questions et réponses : texte des questions posées par les visiteurs et des réponses apportées par le propriétaire d'une liste
2.2 Données des visiteurs non inscrits
Les visiteurs qui accèdent à une liste de souhaits via un lien partagé sans être titulaires d'un compte peuvent interagir avec le service de façon limitée.
Lors de la réservation d'un cadeau, le visiteur est invité à saisir son prénom. Ce prénom est :
- conservé de manière confidentielle, associé uniquement à l'article réservé ;
- non communiqué au propriétaire de la liste ;
- non visible des autres visiteurs ;
- utilisé exclusivement pour permettre au visiteur concerné d'annuler sa réservation, en confirmant son prénom.
Lors de l'envoi d'une question, le contenu du message saisi peut contenir des informations personnelles volontairement communiquées par le visiteur. Ces messages sont visibles du propriétaire de la liste et, selon le paramétrage, des autres visiteurs.
2.3 Données des participants à un événement Cadeaux Secrets
Lorsqu'un organisateur crée un événement Cadeaux Secrets, il renseigne les noms des participants invités. Ces noms sont stockés pour permettre l'organisation de l'événement (tirage au sort, affichage des attributions). Les personnes ainsi renseignées n'ont pas nécessairement créé de compte sur Listio.
3. Finalités et bases légales des traitements
| Traitement | Finalité | Base légale (RGPD, Art. 6) |
|---|---|---|
| Création et gestion du compte | Permettre l'accès au service et son utilisation | Art. 6.1.b - Exécution du contrat |
| Authentification et gestion des sessions | Assurer la sécurité des connexions et la continuité du service | Art. 6.1.b - Exécution du contrat |
| Envoi d'e-mails transactionnels | Vérification d'e-mail, récupération de mot de passe, notifications liées à l'activité sur vos listes ou événements | Art. 6.1.b - Exécution du contrat |
| Stockage des listes, événements et contenus | Sauvegarder et restituer vos contenus | Art. 6.1.b - Exécution du contrat |
| Stockage du prénom des visiteurs lors d'une réservation | Permettre la coordination des réservations entre visiteurs et l'annulation par le réservant | Art. 6.1.f - Intérêt légitime |
| Stockage des noms des participants à un événement | Organiser le tirage au sort et permettre l'affichage des attributions | Art. 6.1.b - Exécution du contrat (liant l'organisateur à Listio) |
| Suppression automatique des comptes inactifs | Limiter la conservation des données au strict nécessaire | Art. 6.1.f - Intérêt légitime (gestion saine des données) |
Listio ne collecte aucune donnée à des fins commerciales ou publicitaires. Aucun profilage automatisé ni aucune prise de décision automatisée au sens de l'article 22 du RGPD n'est mis en œuvre.
4. Destinataires des données
Vos données sont traitées par Listio et ses sous-traitants techniques dans le strict respect du RGPD. Aucune donnée n'est transmise à des tiers à des fins commerciales ou publicitaires.
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Hostinger International Ltd | Hébergement du serveur et stockage des données | Serveurs à Paris, France (Union européenne) |
| Brevo (anciennement Sendinblue SAS) | Envoi d'e-mails transactionnels | Union européenne |
Aucun transfert de données en dehors de l'Union européenne n'est réalisé.
5. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Compte utilisateur actif | Pendant toute la durée d'utilisation active du service |
| Compte utilisateur inactif | 1 an après la dernière connexion, puis suppression définitive (après notification préalable) |
| Données consécutives à la suppression du compte | Suppression immédiate et définitive de toutes les données associées |
| Listes de souhaits | Supprimées avec le compte ou sur demande explicite |
| Événements Cadeaux Secrets | Supprimés automatiquement 2 mois après la date cible de l'événement ; supprimés immédiatement en cas de suppression du compte de l'organisateur |
| Prénom du visiteur non inscrit (réservation d'un cadeau) | Jusqu'à annulation de la réservation, ou suppression automatique lors de la suppression de l'article ou de la liste associée |
| Questions et messages des visiteurs | Supprimés avec la liste ou l'article auxquels ils sont rattachés |
6. Sécurité des données
Listio met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte, divulgation ou altération, notamment :
- Chiffrement des mots de passe : les mots de passe sont stockés sous forme hachée et ne sont jamais accessibles en clair, y compris par l'équipe Listio ;
- Gestion sécurisée des sessions via des tokens d'authentification à durée limitée ;
- Hébergement sécurisé sur des serveurs situés en France, au sein de l'Union européenne ;
- Confidentialité des réservations : le prénom du visiteur ayant réservé un cadeau est protégé et non accessible au propriétaire de la liste ni aux autres visiteurs.
7. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de toutes les données vous concernant traitées par Listio.
- Droit de rectification (art. 16) : corriger des données inexactes ou les compléter.
- Droit à l'effacement (art. 17) : demander la suppression de vos données dans les cas prévus par la loi (notamment à la clôture de votre compte).
- Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement de vos données.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime de Listio.
Comment exercer vos droits ?
Adressez votre demande par e-mail à : support@listio.fr
Nous nous engageons à y répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être porté à trois mois en cas de demande complexe, après en avoir été informé.
Pour les visiteurs non inscrits souhaitant annuler une réservation ou exercer leurs droits concernant le prénom associé à une réservation, la même adresse est disponible.
Droit d'introduire une réclamation
Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez adresser une réclamation à l'autorité de contrôle française :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
🌐 www.cnil.fr
8. Modifications de la politique de confidentialité
La présente politique peut être mise à jour afin de refléter des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en tête du document. En cas de modification substantielle, les utilisateurs inscrits seront informés par e-mail avant l'entrée en vigueur des changements.