Politique de confidentialité

La présente Politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données à caractère personnel lorsque vous utilisez Groom — notre application mobile et notre site Internet — et quels sont vos droits sur ces données. Nous l’avons rédigée en langage clair partout où la loi le permet, et en termes plus formels lorsque la précision l’exige.

La confidentialité en un coup d'œil

Voici la version courte. La politique complète figure ci-dessous.

  • Groom est destiné aux adultes. Vous devez avoir au moins 18 ans pour l’utiliser.
  • Nous ne vendons pas vos données personnelles. Nous ne l’avons jamais fait.
  • Nous ne diffusons pas de publicité dans Groom. Il n’y a aucun SDK publicitaire dans l’application, ni aucun outil d’analyse tiers.
  • L’invite App Tracking Transparency d’iOS n’est jamais déclenchée par nous, parce que nous ne demandons pas l’IDFA. Il n’y a rien à pister.
  • Nous collectons ce qu’il faut pour faire fonctionner le service : votre compte, votre profil, ce que vous publiez, à qui vous parlez et où vous vous trouvez lorsque vous utilisez l’application.
  • Nous utilisons votre position précise uniquement pendant que l’application est ouverte, et uniquement avec votre autorisation. Nous ne collectons pas de localisation en arrière-plan.
  • Nous l’utilisons à deux fins : vous montrer les lieux à proximité et vérifier que vous êtes bien physiquement présent à un lieu lorsque vous rejoignez son chat.
  • Les messages des chats de lieux sont supprimés au bout de 30 jours. Les messages directs au bout de 90 jours. Ces limites sont inscrites dans notre code ; vous pouvez compter dessus.
  • Les messages directs et les messages des chats de lieux sont chiffrés en transit et au repos, mais ne sont pas chiffrés de bout en bout. Si un message est signalé, notre équipe de modération peut le lire. Si vous avez besoin d’une confidentialité de bout en bout, utilisez un service comme Signal.
  • Vous pouvez consulter, corriger ou supprimer vos données à tout moment depuis l’application, ou en nous écrivant. La suppression de votre compte déclenche un délai de grâce de sept jours, après quoi tout est définitivement effacé.
  • Si vous résidez dans l’Union européenne, au Royaume-Uni ou dans une autre région disposant d’une autorité de protection des données, vous pouvez la saisir si vous estimez que nous avons commis une faute.

1. Qui nous sommes

Groom App (« Groom », « nous », « notre » et « nos ») est un service de découverte sociale exploité depuis la France. Vous pouvez nous joindre aux coordonnées indiquées à l’article 15. Nous sommes le responsable de traitement de vos données à caractère personnel au sens de l’article 4(7) du Règlement Général sur la Protection des Données (le « RGPD »).
Notre contact pour les questions de confidentialité est support@groomapp.fr. Vous pouvez nous écrire en français ou en anglais.

2. Champ d'application

La présente politique s’applique à votre utilisation :
  • de l’application mobile Groom sur iOS et Android (identifiant de bundle com.groom.groommobileapp) ;
  • de notre site Internet à l’adresse groomapp.fr ; et
  • de toute communication que nous vous adressons au titre du Service.
Elle ne s’applique pas aux services tiers auxquels vous pouvez accéder via Groom. Le traitement de vos données par ces services tiers est régi par leurs propres politiques de confidentialité.

3. Les données que nous collectons

Nous collectons trois types de données à caractère personnel : les données que vous nous fournissez directement, les données que nous collectons automatiquement quand vous utilisez le Service, et les données que nous recevons d’autres sources. Nous avons cherché à être exhaustifs ; si vous remarquez un manque, faites-le-nous savoir.

3.1 Les données que vous nous fournissez

Données de compte

Lorsque vous créez un compte, nous vous demandons : une adresse e-mail ; un mot de passe (qui est haché par notre prestataire d’authentification avant d’être stocké — nous ne le voyons jamais en clair) ; votre date de naissance (utilisée pour vérifier que vous avez au moins 18 ans) ; un pseudo unique ; et la langue de votre appareil (renseignée automatiquement). Le mot de passe doit comporter au moins huit caractères et contenir à la fois des lettres et des chiffres.

Vous pouvez vous inscrire avec « Se connecter avec Apple » ou « Se connecter avec Google » plutôt qu’avec un e-mail et un mot de passe. Dans ce cas, nous recevons votre nom et votre adresse e-mail de la part d’Apple ou de Google. Nous ne recevons aucune autre information de ces fournisseurs.

Données de profil

Vous pouvez choisir d’ajouter : une photo de profil ; une courte biographie ; des liens vers d’autres comptes de réseaux sociaux (vos pseudos Instagram ou TikTok par exemple) ; des champs de statut et d’intentions (ce que vous recherchez) ; et un thème de profil. Rien de tout cela n’est obligatoire. Tout ce que vous choisissez d’ajouter est visible par les autres utilisateurs avec lesquels vous interagissez, sous réserve de vos paramètres de confidentialité.

Contenus que vous créez

Les messages que vous envoyez dans les chats de lieux ; les messages directs envoyés à d’autres utilisateurs ; les pièces jointes images de l’un et l’autre type de message ; les réactions ; les sondages que vous créez ou auxquels vous participez ; les avis sur les lieux ; et les retours que vous nous envoyez via l’application. Toutes ces données sont stockées sur nos serveurs.

Activité de modération

Si vous signalez un autre utilisateur ou un contenu, nous conservons votre signalement (le contenu signalé, le motif que vous avez choisi, et la décision que nous avons prise). Si un autre utilisateur vous signale, nous conservons une copie de son signalement.

3.2 Les données que nous collectons automatiquement

Données de localisation

Lorsque vous accordez à Groom l’autorisation d’accéder à votre position, nous lisons les coordonnées de votre appareil uniquement à deux moments : lorsque vous demandez à voir les lieux à proximité, et lorsque vous demandez à rejoindre le chat d’un lieu. Nous n’enregistrons pas votre position en arrière-plan. Nous demandons l’autorisation de localisation « pendant l’utilisation de l’application » uniquement, jamais « toujours ».

Pour rejoindre le chat d’un lieu, votre appareil doit fournir une position dont la précision est inférieure ou égale à 50 mètres et qui n’a pas plus de 5 minutes d’ancienneté. Nous rejetons les positions issues d’un GPS simulé. Ces vérifications sont nécessaires pour que la règle de présence réelle décrite dans nos Conditions ait un sens.

Une fois que nous avons utilisé votre position pour vous montrer les lieux ou pour vérifier votre présence, nous n’en conservons qu’une seule lecture par utilisateur, qui est écrasée à chaque appel suivant. Nous ne dévoilons jamais votre position brute aux autres utilisateurs ; les autres utilisateurs voient uniquement la liste des lieux que vous avez choisi de rejoindre.

Données techniques de l’appareil

Lorsque vous utilisez Groom, votre application transmet à nos serveurs : le modèle de votre appareil et son système d’exploitation, la version de l’application Groom, votre langue, votre fuseau horaire, et un jeton de notification émis par Firebase Cloud Messaging (qui nous permet de vous envoyer des notifications push). Nous utilisons ces informations pour le bon fonctionnement du service et pour comprendre quels appareils nous devons prendre en charge.

Journaux serveur

Comme tout service Internet, nos serveurs reçoivent et journalisent des informations à chaque requête : votre adresse IP, l’horodatage de la requête, le type de requête, et un identifiant de session. Nous utilisons ces journaux pour la sécurité du service (détection d’attaques, abus) et pour le diagnostic des bugs. Ces journaux sont conservés pour une durée maximale de 30 jours, sauf en cas d’incident de sécurité où nous pouvons en conserver une copie pour la durée nécessaire à l’enquête et à la résolution.

Rapports de plantage

Lorsque l’application Groom plante sur votre appareil, Firebase Crashlytics envoie automatiquement un rapport de plantage à Firebase. Ce rapport contient l’état technique de l’appareil au moment du plantage (modèle, version OS, mémoire utilisée, dernière action) ainsi qu’un identifiant utilisateur que nous utilisons pour rapprocher les rapports d’un utilisateur donné. Nous utilisons ces rapports uniquement pour corriger les bugs.

Achats et abonnements

Lorsque vous souscrivez à Pro via l’App Store ou Google Play, nous recevons d’Apple ou de Google la confirmation de l’achat (justificatif d’achat) et le statut de votre abonnement (actif, expiré, en période d’essai, etc.). Nous n’avons jamais accès à vos informations de paiement.

3.3 Les données que nous recevons d'autres sources

Lorsque vous vous connectez avec Apple ou Google, nous recevons d’eux votre nom et votre adresse e-mail (et un identifiant interne propre à chacun de ces services). Nous n’utilisons pas ces données pour autre chose que la création de votre compte.

4. Pourquoi nous utilisons vos données et sur quelle base juridique

Pour chaque finalité d’utilisation, voici la base juridique sur laquelle nous nous appuyons au sens de l’article 6 du RGPD :
Pour vous authentifier et faire fonctionner votre compte
Base juridique : exécution du contrat (l’utilisation du Service que vous avez accepté en créant votre compte).
Pour vous montrer les lieux à proximité
Base juridique : votre consentement, accordé via l’autorisation de localisation que vous donnez à l’application. Vous pouvez retirer ce consentement à tout moment dans les paramètres de votre appareil.
Pour vérifier votre présence réelle à un lieu
Base juridique : exécution du contrat — il s’agit d’une règle fondamentale du Service, énoncée dans nos Conditions. Nous utilisons votre position uniquement au moment où vous demandez à rejoindre, et uniquement pour vérifier que vous vous trouvez dans le périmètre du lieu.
Pour livrer les messages directs et les messages des chats de lieux
Base juridique : exécution du contrat.
Pour vous envoyer des notifications push
Base juridique : votre consentement, accordé via l’autorisation de notification du système d’exploitation. Sur iOS, nous affichons une invite explicative avant l’invite système, afin que vous compreniez ce à quoi vous consentez. Vous pouvez désactiver les notifications entièrement au niveau de l’OS, et vous pouvez aussi mettre en sourdine des conversations individuelles depuis l’application.
Pour traiter les paiements d’abonnement et fournir les fonctionnalités Pro
Base juridique : exécution du contrat. Nous conservons également certaines données de justificatif d’achat à des fins d’obligation légale (article 6(1)(c) du RGPD) — le droit commercial et fiscal français nous impose de conserver les écritures comptables pendant dix ans.
Pour prévenir les abus, fraudes et violations de nos Conditions
Base juridique : notre intérêt légitime (article 6(1)(f) du RGPD) à maintenir le Service sûr pour tous, et obligation légale au titre du Règlement européen sur les services numériques (DSA) et du droit national applicable. Notre analyse d’intérêt légitime a mis en balance la gravité des abus que nous cherchons à prévenir et leur impact sur vous, et nous avons conclu que ce traitement est nécessaire et proportionné.
Pour modérer les contenus et faire respecter nos règles
Base juridique : intérêt légitime (maintenir le Service sûr et licite) et obligation légale au titre du Règlement européen sur les services numériques.
Pour répondre aux demandes des autorités
Base juridique : obligation légale. Nous ne divulguons des données que lorsque nous recevons une demande conforme aux exigences légales applicables. Nous publions un Guide des forces de l’ordre distinct expliquant comment les autorités doivent formuler ces demandes.
Pour améliorer le service et corriger les bugs
Base juridique : intérêt légitime. Les données que nous utilisons ici sont opérationnelles : rapports de plantage, journaux serveur, comptages agrégés d’utilisation des fonctionnalités. Nous n’utilisons pas d’analyse comportementale.
Pour vous envoyer des messages de service
Base juridique : exécution du contrat (confirmations de compte, alertes de sécurité) ou intérêt légitime (changements apportés au Service).
Pour vous envoyer des messages marketing
Base juridique : votre consentement. Nous n’avons actuellement aucun canal de notification marketing. Si nous en ajoutons un, nous demanderons votre consentement séparément et vous pourrez le retirer à tout moment depuis l’application.

5. Avec qui nous partageons vos données

Nous ne partageons vos données que dans les cas décrits ci-dessous. Nous ne vendons jamais vos données.

5.1 Les autres utilisateurs

Les autres utilisateurs voient ce que vous choisissez de rendre visible : votre pseudo, votre photo de profil et votre biographie, vos pseudos de réseaux sociaux liés, vos statuts et intentions, et tout message ou publication que vous envoyez dans des espaces partagés. Les personnes présentes au même chat de lieu que vous voient que vous y êtes. Les autres utilisateurs ne voient jamais votre position précise, vos identifiants d’appareil, votre adresse e-mail, ni nos données internes de modération vous concernant.

5.2 Les prestataires de services sur lesquels nous nous appuyons

Nous utilisons un petit nombre de prestataires de confiance pour faire fonctionner Groom. Ils traitent vos données uniquement sur nos instructions et uniquement pour les finalités que nous fixons. La liste exhaustive est :

Backend (base de données, authentification, stockage de fichiers, fonctions serveur)

Supabase. Héberge notre base de données Postgres (où votre compte, votre profil, vos messages, vos signalements, vos abonnements et l’ensemble des données côté serveur sont stockés), notre service d’authentification, nos quatre buckets de stockage (email-assets et profile-pictures sont publics ; dm-attachments et place-chat-attachments sont privés), et nos dix-sept fonctions edge. Région de production : Union européenne (région Paris).

Notifications push

Firebase Cloud Messaging (Google LLC). Reçoit votre jeton d’appareil et délivre les notifications de messages, réponses, activité de lieu et messages système. Nous ne lui transmettons rien d’autre que le jeton et le contenu de la notification.

Rapports de plantage

Firebase Crashlytics (Google LLC). Reçoit les rapports automatiques quand l’application plante. Conservation par défaut : 90 jours.

Authentification de connexion

Apple Inc. (Sign in with Apple) et Google LLC (Sign in with Google) lorsque vous choisissez l’une de ces options. Nous recevons d’eux votre nom et votre e-mail. Nous ne leur envoyons rien sur votre activité dans Groom.

Tuiles de carte

OpenStreetMap. Lorsque vous ouvrez la carte dans l’application, votre appareil télécharge des tuiles cartographiques depuis les serveurs OpenStreetMap. OpenStreetMap voit l’adresse IP de votre appareil et la zone géographique demandée. OpenStreetMap n’a pas votre identifiant Groom.

E-mails transactionnels

Les e-mails liés à votre compte (vérification d’inscription, réinitialisation de mot de passe, confirmation de changement d’adresse, réauthentification) sont envoyés via le service e-mail intégré de Supabase. Les notifications de modération (suspensions, bannissements, suites données aux recours) sont envoyées par une fonction interne via un relais SMTP générique. Nous n’utilisons aucun prestataire d’emailing marketing tiers.

Recherche de lieux

Google Places API (Google LLC). Lorsque vous recherchez un lieu, votre requête est envoyée à Google Places afin que nous puissions identifier le lieu. Google voit la requête de recherche et la zone géographique.

Paiements et abonnements

Apple App Store (Apple Inc.) sur iOS et Google Play (Google LLC) sur Android. Ils traitent les paiements et nous transmettent la confirmation et le statut de l’abonnement. Nous ne voyons jamais vos informations de paiement.

Tests internes (TestFlight et Play Console)

Apple TestFlight et Google Play Console. Pendant les phases de test, ils peuvent recevoir des informations de plantage et d’utilisation de l’application en pré-production. Cela ne concerne pas les utilisateurs en production.

5.3 Les autorités

Nous divulguons des données aux autorités lorsque la loi nous l’impose et lorsque la demande est conforme aux exigences légales. Nous publions un Guide des forces de l’ordre indépendant expliquant la procédure.

5.4 Successeurs et acquéreurs

Si Groom fait l’objet d’une acquisition, d’une fusion, d’une réorganisation ou d’une cession d’actifs, vos données peuvent être transférées au successeur. Le successeur sera tenu de respecter la présente politique. Nous vous en informerons à l’avance et vous pourrez supprimer votre compte si vous n’êtes pas d’accord.

6. Transferts internationaux de données

Vos données sont stockées dans l’Union européenne (région Paris). Toutefois, certains de nos prestataires de services (notamment Apple, Google, Firebase) sont des entreprises américaines, et certaines de leurs activités peuvent impliquer un transfert vers les États-Unis ou d’autres pays hors de l’EEE. Lorsque cela arrive, nous nous appuyons sur l’un des mécanismes de transfert prévus par le RGPD :
  • le cadre Data Privacy Framework UE-États-Unis pour les entreprises américaines qui y sont certifiées (Apple et Google le sont) ;
  • les Clauses Contractuelles Types (« SCC ») adoptées par la Commission européenne ;
  • toute autre garantie appropriée prévue par le RGPD.
Vous pouvez nous demander une copie de ces clauses ou des informations sur les garanties appliquées en nous écrivant à support@groomapp.fr.

7. Combien de temps nous conservons vos données

Nous conservons vos données aussi longtemps que nécessaire au regard de la finalité pour laquelle elles ont été collectées, sauf lorsque la loi nous impose de les conserver plus longtemps.

Quelques durées concrètes inscrites dans notre code :

  • messages des chats de lieux : 30 jours, puis suppression définitive par un traitement quotidien ;
  • messages directs : 90 jours, par le même traitement ;
  • votre dernière lecture de position : remplacée à chaque nouvel appel (effectivement ≤ 5 minutes) ;
  • rapports de plantage Firebase : 90 jours ;
  • journaux serveur : jusqu’à 30 jours ;
  • compte (compte d’authentification + profil) : tant que votre compte existe ; supprimé sept jours après votre demande de suppression ;
  • réservation du pseudo après suppression : 30 jours ;
  • écritures comptables d’abonnement : dix ans (obligation fiscale française) ;
  • signalements de modération et instantanés du contenu signalé : durée nécessaire au traitement et à un éventuel recours.

8. Vos droits

Au titre du RGPD, vous disposez des droits suivants concernant vos données :

  • Droit d’accès : obtenir une copie de vos données personnelles. Pour le moment, écrivez-nous à support@groomapp.fr — nous traitons les demandes manuellement et vous renvoyons un dossier dans les 30 jours. Nous travaillons à intégrer un bouton « Télécharger mes données » dans l’application.
  • Droit de rectification : corriger les données inexactes. Vous pouvez le faire vous-même depuis l’application pour votre profil ; pour les autres champs, écrivez-nous.
  • Droit à l’effacement : supprimer votre compte et vos données. Vous pouvez le faire depuis l’application ou par e-mail. Voir notre page de suppression de compte pour les détails.
  • Droit à la limitation du traitement : nous demander de cesser temporairement de traiter certaines de vos données pendant que nous étudions une question. Écrivez-nous.
  • Droit d’opposition : vous opposer à un traitement fondé sur notre intérêt légitime. Écrivez-nous en expliquant votre situation particulière ; nous l’examinerons et nous vous répondrons.
  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré et lisible par machine. Inclus dans la procédure d’accès ci-dessus.
  • Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement, sans que cela n’affecte la légalité du traitement effectué jusque-là.
  • Droit de définir des directives relatives au sort de vos données après votre décès, conformément à l’article 85 de la Loi Informatique et Libertés française. Vous pouvez nous communiquer ces directives par e-mail ou via un tiers de confiance certifié par la CNIL.
  • Droit de saisir la CNIL ou toute autre autorité de protection des données compétente si vous estimez que nous n’avons pas respecté vos droits.

Pour exercer ces droits, écrivez-nous à support@groomapp.fr. Nous répondrons dans un délai d’un mois à compter de la réception de la demande, conformément à l’article 12(3) du RGPD. Nous pouvons être amenés à vous demander une preuve de votre identité, afin de vous protéger contre des demandes frauduleuses.

9. Décisions automatisées et profilage

Nous n’utilisons pas de prise de décision entièrement automatisée produisant des effets juridiques ou nous affectant de manière significative au sens de l’article 22 du RGPD. Nos décisions de modération impliquent toujours un examen humain. Si vous voulez en savoir plus sur le fonctionnement de notre modération, voir nos Conditions et nos Règles communautaires.

10. Localisation et présence réelle

La localisation est une donnée sensible, et nous l’avons traitée en conséquence dès la conception du Service. Plus précisément :

  • nous demandons l’autorisation « pendant l’utilisation » uniquement, jamais « toujours » ;
  • nous lisons votre position seulement aux deux moments où c’est nécessaire (montrer les lieux proches, vérifier votre présence pour rejoindre un chat) ;
  • nous ne conservons qu’une seule lecture par utilisateur, écrasée à chaque nouvel appel ;
  • nous n’historisons pas vos déplacements ;
  • nous ne dévoilons jamais votre position brute aux autres utilisateurs ;
  • nos choix de minimisation (une seule ligne par utilisateur ; compteurs d’abus agrégés uniquement) ont été conçus pour limiter le risque.

11. Cookies et traceurs

L’application mobile n’utilise pas de cookies au sens du Web. Elle s’appuie sur un petit nombre d’identifiants stockés sur votre appareil, tous listés à l’article 3.2 ci-dessus et décrits en détail dans notre Politique cookies et traceurs distincte, à groomapp.fr/cookies. Sur notre site Internet, nous n’utilisons que des cookies strictement nécessaires (session et sécurité). Nous n’utilisons pas de cookies analytiques ni publicitaires sur le site. Nous ne déployons pas de Plateforme de Gestion du Consentement, parce que nous n’avons rien pour quoi nous aurions besoin de recueillir un consentement ePrivacy.

12. Mineurs

Groom est destiné aux adultes. Vous devez avoir au moins 18 ans pour utiliser le Service. Nous ne collectons pas sciemment de données à caractère personnel de personnes de moins de 18 ans. Si nous découvrons qu’un compte appartient à une personne mineure, nous fermons le compte et supprimons les données, sauf lorsque la loi nous impose d’en conserver certaines (par exemple, si un signalement de comportement illicite impliquant un mineur est en cours).
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant a créé un compte chez nous, écrivez à notre contact privacy et nous interviendrons rapidement.

13. Sécurité

Nous protégeons vos données par des mesures techniques et organisationnelles appropriées au risque. Cela inclut le chiffrement des données en transit (TLS) et au repos (chiffrement du prestataire de stockage), des contrôles d’accès basés sur les rôles dans notre base de données (Row Level Security de Supabase), des mises à jour régulières des dépendances et des procédures de réponse aux incidents.
Les messages directs et les messages des chats de lieux ne sont pas chiffrés de bout en bout. Ils sont stockés sur nos serveurs en clair du point de vue de la base ; le chiffrement se situe au niveau du stockage, pas au niveau du message. Notre équipe de modération peut lire le contenu d’un message s’il lui est signalé. Si vous avez besoin de conversations qu’aucun opérateur de plateforme ne peut lire, utilisez un service offrant un chiffrement de bout en bout, comme Signal.
Aucun système n’est parfaitement sûr. Si une violation venait à se produire et qu’elle était susceptible de présenter un risque pour vos droits ou libertés, nous notifierons la CNIL dans les 72 heures suivant la prise de connaissance (article 33 du RGPD), et nous vous le notifierons sans délai indu lorsque l’article 34 du RGPD l’exige.

14. Modifications de la présente politique

Nous mettons à jour la présente politique de temps à autre. Lorsque nous apportons des modifications substantielles, nous vous le faisons savoir à l’avance — généralement via une notification dans l’application et, lorsque nous disposons de votre adresse e-mail, par e-mail — et nous vous laissons un délai raisonnable pour en prendre connaissance avant qu’elles n’entrent en vigueur (normalement 30 jours). La date figurant en haut de la présente politique indique sa dernière mise à jour. Les versions précédentes sont disponibles sur demande.

15. Contact et réclamations

Vous pouvez nous joindre :

E-mail (confidentialité) : support@groomapp.fr

L’e-mail est le meilleur moyen de nous joindre ; nous n’exposons pas pour le moment de formulaire de contact dans l’application.

Autorité française : https://www.cnil.fr/.