Politique de Confidentialité de Pixidia

1. Préambule

La présente politique de confidentialité s’applique au site Pixidia.com, édité par la société Pixidia SAS, dont le siège social est situé au 9 Rue Casimir Delavigne, 59000 Lille, France.
Elle vise à informer les utilisateurs sur la collecte, l’utilisation, la conservation, la protection et le partage de leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679), à la loi Informatique et Libertés modifiée, et à la législation française en vigueur.

2. Responsable du traitement

Le responsable du traitement des données est Pixidia SAS, représentée par son Président, Monsieur Rémi Buzin.
Contact : support@pixidia.com

3. Catégories de données collectées

Pixidia collecte et traite les catégories de données suivantes, selon l’usage du site :

• Données d’identification : nom, prénom, pseudonyme, adresse email, mot de passe (haché), photo de profil.
• Données de contact : adresse email.
• Données de navigation : adresse IP, logs de connexion, cookies, pages visitées, actions sur le site.
• Données de contenu : itinéraires, commentaires, messages de chat collaboratif, avis, favoris, questionnaires de satisfaction.
• Données de transaction : informations liées aux abonnements et paiements (via MemberPress), sans conservation des données bancaires complètes (traitement par Stripe).
• Données techniques : type d’appareil, navigateur, système d’exploitation, logs d’erreur.
• Données analytiques : via Google Site Kit (Google Analytics), avec IP anonymisée.
• Données issues des formulaires : informations saisies lors de la création d’itinéraires, réservations, locations de véhicules, etc.
• Données sociales : Identifiants de réseau social (Facebook, Google) via Nextend Social Login, photos de profil synchronisées depuis les réseaux sociaux.
• Données de préférences : choix linguistiques, paramètres de confidentialité sauvegardés via cookies techniques (pixidia_prefs - durée 1 an).
• Données de géolocalisation : Avertissement sur les métadonnées des photos : Les images téléversées sur Pixidia peuvent contenir des données EXIF (coordonnées GPS, date/heure, etc.). Nous conseillons aux utilisateurs de retirer ces métadonnées avant téléversement, car d'autres utilisateurs pourraient les extraire depuis les images partagées. Pixidia n'analyse ni ne stocke ces données EXIF.

4. Finalités et bases légales du traitement

Les traitements de données sont réalisés pour les finalités suivantes :

Finalité	Base légale	Exemple technique
Création et gestion de compte utilisateur	Exécution du contrat	Inscription, gestion du profil
Fourniture des services Pixidia	Exécution du contrat	Création, partage d’itinéraires, chat, favoris
Gestion des abonnements et paiements	Exécution du contrat	Paiement via MemberPress/Stripe
Gestion des demandes via formulaires	Intérêt légitime / consentement	Support utilisateur, formulaires de contact
Personnalisation de l’expérience utilisateur	Intérêt légitime	Préférences de langue, affichage dynamique via shortcodes ACF
Sécurité du site et prévention de la fraude	Intérêt légitime / obligation légale	Protection anti-intrusion, monitoring
Statistiques et analyses d’audience	Consentement (bannière cookies)	Google Analytics avec IP anonymisée
Respect des obligations légales	Obligation légale	Comptabilité, lutte contre la fraude
Détection et prévention des fraudes	Obligation légale (art. 6-1-c RGPD)	Détection automatique, logs sécurité
Analyse de contenu des avatars	Consentement	Vérification automatisée via Google Vision API (détection de contenu inapproprié)
Synchronisation sociale	Exécution du contrat	Connexion Facebook/Google, stockage sécurisé des tokens d’accès

5. Destinataires des données

Les données personnelles sont accessibles uniquement :

• Aux membres habilités de l’équipe Pixidia (administrateurs, modérateurs, support technique).
• Aux prestataires techniques (hébergement Hostinger, gestion des emails via WP Mail SMTP, paiement via MemberPress, analyse via Google Site Kit), dans la stricte limite de leur mission et sous engagement de confidentialité.
• Aux sous-traitants supplémentaires (voir §12).
• Aux autorités compétentes sur réquisition légale.

Aucune donnée n’est vendue ni cédée à des tiers à des fins commerciales.

6. Durée de conservation

Les données sont conservées pour la durée strictement nécessaire à la finalité poursuivie, puis supprimées ou anonymisées :

• Compte utilisateur : Les comptes restent actifs tant que l'utilisateur ne demande pas leur suppression. Une procédure de suppression manuelle est déclenchée sous 3 jours ouvrés après demande par email à support@pixidia.com. Aucune suppression automatique n'est actuellement implémentée pour l'inactivité.
• Contenus publiés (itinéraires, commentaires, chat, etc.) : tant que le compte existe, sauf demande de suppression spécifique.
• Logs techniques et sécurité : 12 mois maximum.
• Données de paiement : durée légale de conservation comptable (10 ans pour les factures).
• Données analytiques : selon la politique de Google Analytics (IP anonymisées, conservation limitée à 26 mois maximum).
• PDF générés : suppression automatique 7 jours après la dernière activité.
• Logs de modération : conservation 6 mois.
• Sauvegardes : 7 jours (voir Annexe technique).

Voir tableau détaillé en Annexe technique.

7. Droits des personnes concernées

Conformément à la réglementation, chaque utilisateur dispose des droits suivants :

• Droit d’accès : obtenir communication des données le concernant.
• Droit de rectification : corriger ou compléter ses données.
• Droit d’effacement : demander la suppression de ses données (droit à l’oubli).
• Droit à la limitation du traitement : demander la suspension temporaire d’un traitement.
• Droit d’opposition : s’opposer à un traitement pour motif légitime.
• Droit à la portabilité : recevoir les données dans un format structuré et couramment utilisé.
• Droit de retirer son consentement à tout moment pour les traitements fondés sur le consentement.
• Droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits : support@pixidia.com

8. Sécurité des données

Pixidia met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données :

• Hébergement sécurisé chez Hostinger (serveur Linux, HTTPS activé, accès restreint).
• Mots de passe stockés de façon hachée.
• Limitation des accès aux données aux seules personnes autorisées.
• Sauvegardes régulières, protection contre les intrusions et les malwares.
• Extensions de sécurité et de conformité (Complianz GDPR, gestion des cookies et consentements).
• Journalisation des accès et des actions sensibles.
• Nettoyage automatique des données obsolètes (ex : messages de chat supprimés après 30 jours).
• Chiffrement E2E des favoris (libsodium.js).
• Analyse automatisée des messages via NLP pour détecter les propos haineux.

Voir Annexe technique sur l’architecture de sécurité.

9. Transferts hors Union Européenne

Par principe, les données sont hébergées et traitées dans l’Union Européenne. Certains prestataires peuvent transférer des données hors UE. Dans ce cas :

• Google Analytics et Google Vision API : Clauses Contractuelles Types (CCT) activées, données anonymisées avant transfert.
• Stripe (paiements) : recours aux CCT avec chiffrement AES-256.
• Hostinger : serveurs localisés en France (Paris), sous-certification ISO 27001.

10. Gestion des cookies

Le site utilise des cookies et traceurs pour :

Cookie	Type	Durée	Finalité	Extension liée
pixidia_chat_session	Technique	24h	Gestion du chat collaboratif	Pixidia Collaborative Chat
mp3_session_hash	Fonctionnel	30 jours	Accès aux abonnements MemberPress	MemberPress
nsl_remember	Préférence	1 an	Mémorisation du choix de connexion sociale	Nextend Social Login

• Une bannière de gestion des cookies permet de consentir ou refuser les cookies non essentiels.
• Consentement modifiable à tout moment via Complianz GDPR.

11. Fonctionnalités spécifiques Pixidia

• Réseau social interne : gestion des amis, partages, notifications, chat collaboratif.
• Favoris : gestion via usermeta, synchronisation multi-appareils, chiffrement E2E (libsodium.js), suppression à la demande.
• Formulaires personnalisés : collecte d’informations sur les voyages, réservations, avis, etc.
• Export PDF : génération de carnets de voyage, suppression automatique des fichiers PDF après 7 jours d’inactivité.
• Gestion des réservations : stockage des informations de réservation et paiement, sans conservation des données bancaires complètes.
• Modération automatisée : analyse en temps réel des messages via NLP pour détecter les propos haineux. Logs de modération conservés 6 mois.

12. Sous-traitants et extensions

Pixidia utilise des extensions et services tiers conformes au RGPD :

Prestataire	Données partagées	Garanties	Lien politique
Hostinger	Hébergement, logs	ISO 27001, hébergement France	https://www.hostinger.com/legal/privacy-policy
Google Site Kit	Statistiques anonymisées	CCT, anonymisation IP	https://policies.google.com/terms?hl=fr
MemberPress	Gestion abonnements	RGPD	https://memberpress.com/privacy/
WP Mail SMTP	Emails transactionnels	RGPD	https://wpmailsmtp.com/privacy-policy/
Complianz GDPR	Consentement cookies	RGPD	https://complianz.io/legal/privacy-statement/
Nextend Social Login	Identifiants sociaux	RGPD	https://nextendweb.com/privacy-policy/
Cloudflare	Adresse IP, logs	CCT, SOC 2	https://www.cloudflare.com/privacypolicy/
Sendinblue	Emails transactionnels	RGPD, hébergement UE	https://fr.sendinblue.com/legal/privacypolicy/
OVH (Backups)	Bases de données	Chiffrement AES-256, ISO 27001	https://www.ovhcloud.com/fr/personal-data-protection/

Toutes les extensions personnalisées respectent les principes de minimisation et de sécurité des données.

13. Modification de la politique

Pixidia se réserve le droit de modifier la présente politique de confidentialité à tout moment.
Les utilisateurs seront informés des modifications majeures par email ou notification sur le site. La version en vigueur est accessible à tout moment sur la page dédiée :
https://pixidia.com/politique-de-confidentialite

14. Contact

Pour toute question relative à la politique de confidentialité ou à la gestion des données personnelles, contactez :

• Par email : support@pixidia.com
• Par courrier : Pixidia SAS, 9 Rue Casimir Delavigne, 59000 Lille, France

15. Réclamations

• Délai de réponse : 72h pour accusé de réception, résolution sous 30 jours maximum.
• Preuves requises : Copie d’identité + preuve de compte (pour demandes sensibles).
• Médiation : recours possible à la plateforme de résolution en ligne www.cybermediateur.eu
• Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

16. Protection des mineurs

• Interdiction d’inscription pour les moins de 15 ans (article 45 de la loi Informatique et Libertés).
• Filtrage automatique des contenus sensibles via une liste noire mise à jour quotidiennement.

17. Décisions automatisées

• Profiling : Algorithmes de recommandation d’itinéraires basés sur l’historique
• Transparence : Droit à l’explication des décisions algorithmiques via demande à it@pixidia.com.

18. Violation de données

• Notification aux utilisateurs concernés sous 72h après confirmation d’une fuite.

Annexe technique et conformité

Architecture de sécurité

• Chiffrement TLS 1.3 avec cipher suite : TLS_AES_256_GCM_SHA384
• Rotation des clés SSH toutes les 90 jours (audit via Ansible)
• Journalisation centralisée avec ELK Stack (rétention 12 mois)

Tableau des durées de conservation

Donnée	Durée	Processus de suppression
Cookies analytiques	13 mois	Nettoyage automatique via cron job
Messages de chat	30 jours	Suppression physique des DB répliquées
Sauvegardes	7 jours	Chiffrement puis écrasement AES-256
Logs de modération	6 mois	Suppression automatique
PDF générés	7 jours	Suppression automatique