Politique de confidentialité
Dernière mise à jour : 26/05/2026
Version : 1.0
La présente politique décrit, conformément aux articles 13 et 14 du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« loi Informatique et Libertés »), la manière dont Gerlando Zicari collecte et traite les données personnelles des utilisateurs de l'application HollyFriends.
1. Responsable du traitement
- Responsable : Gerlando Zicari
- Adresse : Coordonnées transmises à l'hébergeur conformément à l'article 6-III-2 de la loi n° 2004-575.
- Email : legal@hollyfriends.com
- Délégué à la protection des données (DPO) : Non désigné
- Contact RGPD dédié : legal@hollyfriends.com
2. Données collectées et finalités
| Catégorie de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Création et authentification du compte ; communications de service | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 12 mois | |
| Année de naissance | Calcul de la tranche d'âge pour les fonctionnalités de groupes par âge ; vérification de l'âge minimum | Exécution du contrat | Durée du compte |
| Pseudo (username) | Identification publique dans l'app | Exécution du contrat | Durée du compte |
| Photo de profil (avatar) | Personnalisation du profil | Consentement (art. 6.1.a) | Durée du compte ou jusqu'à suppression par l'utilisateur |
| Check-ins (établissement, dates) | Affichage de présence ; accès aux hubs ; statistiques | Exécution du contrat | 24 mois après date de départ |
| Messages dans les hubs et groupes | Service de chat | Exécution du contrat | 12 mois |
| Vibes (notes d'ambiance) | Calcul des classements | Exécution du contrat | Durée du compte |
| Propositions d'établissement | Enrichissement de la base par les utilisateurs | Exécution du contrat | 36 mois |
| Tokens de notifications push | Envoi des notifications | Consentement | Jusqu'à révocation |
| Préférences de notifications | Personnalisation | Exécution du contrat | Durée du compte |
| Géolocalisation (foreground) | Radar de proximité | Consentement (révocable à tout moment via réglages OS) | Non stockée — traitée à la volée, jamais persistée côté serveur |
| Adresse IP et logs techniques | Sécurité, prévention de la fraude, journalisation légale | Intérêt légitime (art. 6.1.f) | 12 mois (art. R.10-13 CPCE) |
| Données de consentement légal | Preuve d'acceptation CGU / Politique de confidentialité | Obligation légale (art. 7.1 RGPD) | Durée du compte + 5 ans |
| Statut de consentement parental (mineurs -15 ans) | Conformité art. 8 RGPD | Obligation légale | Durée du compte + 5 ans |
2.1 Données particulièrement sensibles
L'Application ne collecte pas intentionnellement de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques, religieuses, données de santé, vie sexuelle, données biométriques, etc.). L'Utilisateur est invité à ne pas publier de telles données dans les hubs, vibes ou propositions.
2.2 Données concernant les mineurs
Pour les Utilisateurs âgés de moins de 15 ans, la création du compte requiert le consentement préalable d'un titulaire de l'autorité parentale (art. 8 RGPD). Ce consentement est recueilli par déclaration explicite lors de l'inscription. Gerlando Zicari peut demander à tout moment la preuve de ce consentement.
3. Destinataires des données
Les données personnelles sont accessibles à :
- Gerlando Zicari et son personnel autorisé, dans la stricte limite de leurs missions ;
- Supabase, Inc. (hébergeur), sous-traitant au sens de l'art. 28 RGPD, lié par un Data Processing Agreement (DPA). Données stockées en région : eu-west-1 (Irlande) ;
- Expo / Apple Push Notification Service (APNs) / Google Firebase Cloud Messaging (FCM) pour l'acheminement des notifications push, le cas échéant ;
- Les autres Utilisateurs : pour les données rendues volontairement publiques (pseudo, avatar, check-ins actifs, messages dans les hubs).
Aucune donnée n'est cédée, vendue ou louée à des tiers à des fins commerciales.
4. Transferts hors Union européenne
Selon la région de stockage Supabase configurée, certains traitements techniques (notifications push via APNs/FCM aux États-Unis) peuvent impliquer des transferts hors UE.
Lorsque tel est le cas, ces transferts s'effectuent sur la base de :
- la décision d'adéquation de la Commission européenne (cas du Data Privacy Framework UE–US pour les sous-traitants certifiés) ; ou
- des Clauses Contractuelles Types adoptées par la Commission européenne.
Une copie des garanties peut être obtenue sur demande à legal@hollyfriends.com.
5. Durée de conservation
Les durées de conservation sont précisées au tableau de la section 2. À l'issue de ces durées :
- Les données sont supprimées ou anonymisées ;
- Certaines peuvent être conservées en archivage intermédiaire pour répondre aux obligations légales, en accès restreint.
La suppression du Compte entraîne la suppression effective des données associées dans un délai maximum de 30 jours, sous réserve des durées légales d'archivage.
6. Sécurité
Gerlando Zicari met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité des données :
- chiffrement TLS pour tous les échanges réseau ;
- chiffrement au repos des bases de données Supabase ;
- authentification par tokens JWT à durée limitée et rotation ;
- isolation des données via Row Level Security (RLS) PostgreSQL ;
- contrôle des accès du personnel ;
- journalisation des opérations sensibles.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Gerlando Zicari notifiera la CNIL dans les 72 heures et, le cas échéant, les Utilisateurs concernés dans les meilleurs délais (art. 33 et 34 RGPD).
7. Droits des Utilisateurs
Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants sur ses données :
- Droit d'accès (art. 15) : obtenir la confirmation que ses données sont traitées et en recevoir une copie ;
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (« droit à l'oubli », art. 17) : faire supprimer ses données dans les cas prévus par la loi ;
- Droit à la limitation du traitement (art. 18) ;
- Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine ;
- Droit d'opposition (art. 21) : s'opposer au traitement pour des raisons tenant à sa situation particulière ;
- Droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement antérieur (art. 7) ;
- Droit de définir des directives post-mortem quant au sort de ses données après son décès (art. 85 loi Informatique et Libertés).
7.1 Exercer ses droits
Ces droits peuvent être exercés :
- Directement dans l'Application : édition du profil, suppression du compte, gestion des notifications, suppression des check-ins ;
- Par email à legal@hollyfriends.com, accompagné d'une preuve d'identité si nécessaire.
Gerlando Zicari s'engage à répondre dans un délai d'un mois maximum à compter de la réception de la demande (art. 12 RGPD), prolongeable de deux mois en cas de complexité.
7.2 Réclamation auprès de la CNIL
L'Utilisateur a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : https://www.cnil.fr/plaintes
8. Cookies et traceurs
L'Application mobile n'utilise pas de cookies publicitaires ni de traceurs tiers. Seuls sont utilisés des éléments de stockage local strictement nécessaires au fonctionnement (jetons d'authentification Supabase, préférences utilisateur), exemptés de consentement au sens des lignes directrices CNIL sur les cookies.
Voir la Politique cookies pour le détail.
9. Décisions automatisées
L'agent automatique de traitement des propositions d'établissement (géocodage Nominatim, scraping de site web) constitue une décision automatisée au sens de l'article 22 RGPD. Cette décision :
- n'a pas d'effet juridique ou n'affecte pas significativement l'Utilisateur (simple ajout d'établissement à un catalogue) ;
- est strictement nécessaire à la conclusion ou à l'exécution du contrat (fourniture du service d'enrichissement).
L'Utilisateur peut à tout moment contester une décision automatisée en contactant legal@hollyfriends.com.
10. Sources externes
Lorsque l'Application enrichit des fiches d'établissements depuis des sources publiques (Nominatim/OpenStreetMap, registre Atout France, sites web officiels des établissements), aucune donnée personnelle d'Utilisateur n'est transmise à ces sources.
11. Modification de la politique
La présente politique peut être modifiée à tout moment. Les modifications substantielles seront notifiées dans l'Application et donneront lieu à une nouvelle acceptation par l'Utilisateur.
La date de dernière mise à jour figure en tête du présent document.
12. Contact
Pour toute question relative au traitement de vos données personnelles : legal@hollyfriends.com