JoyUpJoyUp

Politique de confidentialité

Dernière mise à jour : 28 avril 2026

1. Introduction

JoyOut (« nous », « notre ») s’engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

La présente Politique de Confidentialité explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits lorsque vous utilisez l’application mobile JoyUp.

JoyOut agit en qualité de responsable de traitement.

Contact : contact@joyout.fr

2. Catégories de données collectées

Nous collectons les catégories de données suivantes :

A. Données d’identité et de compte

  • Nom et prénom
  • Adresse email
  • Photo de profil
  • Date de naissance / âge
  • Données d’authentification (via Firebase Auth)

B. Données de profil et préférences

Valeurs et centres d’intérêt sélectionnés dans l’application, notamment :

  • Religion
  • Orientation politique
  • Engagements sociaux
  • Développement personnel
  • Écologie
  • Créativité
  • Événements favoris
  • Préférences liées aux sorties

⚠ Certaines de ces données (religion, opinions politiques) constituent des données sensibles au sens de l’article 9 du RGPD.

Elles sont traitées uniquement sur la base de votre consentement explicite, notamment à des fins de mise en relation fondée sur des valeurs communes.

C. Données d’activité

  • Événements créés
  • Demandes de participation (en attente, acceptées, refusées)
  • Messages échangés avec d’autres utilisateurs
  • Avis et commentaires
  • Interactions avec les événements

D. Données de localisation

  • Ville
  • Lieu des événements
  • Localisation approximative (si activée)

E. Données techniques

  • Adresse IP
  • Type d’appareil et identifiant d’appareil (FCM token, OneSignal player ID)
  • Journaux de connexion
  • Données de performance
  • Rapports d’erreurs et de plantage
  • Interactions produit (pages consultées, événements vus)

Ces données sont traitées via Firebase / Google Cloud.

F. Données d’achat

  • Historique d’achat de billets (références d’événements, montant, date)
  • Token Stripe associé au paiement (les coordonnées bancaires complètes ne sont jamais stockées par JoyUp ; elles sont gérées exclusivement par Stripe)

2 bis. Sous-traitants et destinataires

JoyUp s’appuie sur les sous-traitants suivants, chacun lié par un accord conforme à l’article 28 du RGPD :

  • Google Firebase (Google Ireland Ltd.) : authentification, base de données, stockage, notifications, analytics, crash reporting.
  • Stripe (Stripe Payments Europe Ltd.) : traitement des paiements, conformité PCI-DSS.
  • OneSignal (OneSignal Inc.) : orchestration des notifications push.
  • Apple Inc. et Google LLC : services d’authentification « Sign in with Apple » et « Sign in with Google » (lorsque tu choisis ces méthodes).
  • Google Maps Platform : affichage des cartes et géocodage.

3. Finalités du traitement

Vos données sont traitées pour :

  • Créer et gérer votre compte
  • Permettre la participation à des événements
  • Mettre en relation des utilisateurs partageant des valeurs communes
  • Permettre la messagerie entre utilisateurs
  • Améliorer l’expérience utilisateur
  • Assurer la sécurité de la plateforme
  • Corriger les anomalies techniques
  • Répondre aux demandes de support

Nous ne réalisons pas de prise de décision automatisée produisant des effets juridiques.

4. Base légale du traitement

Les traitements reposent sur :

L’exécution du contrat
Pour fournir les services JoyUp.

L’intérêt légitime
Pour assurer la sécurité, prévenir les abus et améliorer l’application.

Le consentement
Pour :

  • Le traitement des données sensibles
  • Toute communication facultative

Vous pouvez retirer votre consentement à tout moment.

5. Hébergement et transferts internationaux

Les données sont hébergées via Firebase (Google Cloud).

Certaines données peuvent être transférées hors de l’Espace Économique Européen. Ces transferts sont encadrés par des Clauses Contractuelles Types approuvées par la Commission européenne.

6. Durée de conservation

Vos données sont conservées :

  • Données de compte : jusqu’à suppression du compte
  • Messages et contenus : jusqu’à suppression du compte ou suppression par l’utilisateur
  • Données techniques : maximum 12 mois
  • Support : 2 ans
  • Sauvegardes : selon les politiques de Firebase

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation
  • Droit d’opposition
  • Droit à la portabilité
  • Droit de retirer votre consentement

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pour exercer vos droits : contact@joyout.fr

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement HTTPS
  • Chiffrement des données en transit et au repos
  • Contrôles d’accès
  • Protection des accès utilisateurs

9. Mineurs

JoyUp est ouvert aux utilisateurs âgés de 16 ans révolus. Les utilisateurs de 16 et 17 ans confirment lors de l’inscription disposer de l’autorisation de leurs parents ou représentants légaux. La classification de l’application sur l’App Store et le Play Store est 13+ conformément aux questionnaires de classification des plateformes ; toute personne en-dessous de 16 ans est invitée à ne pas créer de compte. Nous ne collectons pas volontairement de données concernant des enfants de moins de 13 ans ; un signalement à contact@joyout.fr entraîne la suppression immédiate du compte concerné.

9 bis. Étiquette de confidentialité App Store / Play Store

Conformément aux exigences d’Apple (App Privacy) et de Google (Data Safety), JoyUp déclare collecter les catégories de données suivantes :

  • Coordonnées (nom, e-mail)
  • Contenu utilisateur (photos, messages, descriptions d’événements)
  • Identifiants (UID, identifiant d’appareil)
  • Localisation approximative et précise
  • Informations sensibles (valeurs, opinions politiques, religion) — uniquement avec consentement
  • Données d’utilisation (interactions produit)
  • Diagnostics (plantages, performance)
  • Historique d’achat de billets

Aucune de ces données n’est utilisée à des fins de tracking au sens du framework App Tracking Transparency d’Apple. JoyUp n’intègre aucun réseau publicitaire tiers.

10. Modifications

Cette politique peut être mise à jour. Les utilisateurs seront informés en cas de modification substantielle.