Politique de Confidentialité
Version V3 — 18 mai 2026
1. Préambule
La présente Politique de Confidentialité (ci-après « Politique ») décrit la manière dont LeBonCréneau, plateforme accessible à l'adresse leboncreneau.app (ci-après « la Plateforme »), collecte, utilise, conserve et protège les données personnelles de ses utilisateurs (ci-après « les Utilisateurs »).
LeBonCréneau s'engage à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi française Informatique et Libertés modifiée.
Cette politique est entrée en vigueur le 18 mai 2026. Elle annule et remplace la version précédente.
2. Responsable du traitement
Le responsable du traitement des données personnelles est :
Paul FOURNY
Personne physique non immatriculée, fondateur du projet LeBonCréneau
Domicilié à Toulouse, France
Contact RGPD : leboncreneau.app.contact@gmail.com
3. Données personnelles collectées
LeBonCréneau collecte les catégories de données suivantes, fournies par l'Utilisateur lui-même ou générées par son utilisation de la Plateforme.
3.1. Données fournies par l'Utilisateur à l'inscription
| Donnée | Caractère | Finalité |
|---|---|---|
| Adresse email | Obligatoire | Authentification, communication transactionnelle |
| Mot de passe | Obligatoire | Authentification (stocké chiffré) |
| Prénom | Obligatoire | Identification sur la Plateforme |
| Nom de famille | Obligatoire | Identification sur la Plateforme |
| Username public | Obligatoire | Identifiant public visible par les autres Utilisateurs |
| Ville | Optionnel | Personnalisation des recommandations |
| Activités préférées | Optionnel | Personnalisation des suggestions de sessions |
| Numéro WhatsApp | Optionnel | Notifications de sessions et organisation pratique |
| Photo de profil | Optionnel | Identification visuelle sur la Plateforme |
3.2. Données générées par l'utilisation de la Plateforme
| Donnée | Source | Finalité |
|---|---|---|
| Historique des sessions réservées | Tables reservations / profiles | Affichage du profil et historique personnel |
| Liens d'amitié entre Utilisateurs | Table friendships | Fonctionnalité sociale (système d'amis) |
| Opt-in visibilité des inscriptions | Table profiles | Permettre à ses amis de voir ses inscriptions (révocable à tout moment) |
| Statuts de gamification | View user_sessions_done | Affichage des paliers et badges |
| Données techniques | Serveurs Vercel | Sécurité, prévention de la fraude |
3.3. Données collectées via cookies
LeBonCréneau utilise des cookies pour les finalités suivantes :
- Cookies strictement nécessaires : authentification, session utilisateur, sécurité (pas de consentement requis)
- Cookies analytiques : Google Tag Manager + Google Analytics 4, pour mesurer l'audience et améliorer la Plateforme (consentement requis via le bandeau cookies)
- Cookies tiers de mesure : aucun autre outil de tracking à ce jour
L'Utilisateur peut accepter, refuser ou personnaliser ses choix via le bandeau cookies à tout moment.
4. Finalités et bases légales du traitement
| Finalité | Base légale RGPD | Donnée(s) concernée(s) |
|---|---|---|
| Création et gestion du compte | Exécution du contrat (Article 6.1.b RGPD) | Email, mot de passe, prénom, nom, username |
| Personnalisation du profil | Consentement (Article 6.1.a RGPD) | Photo, ville, activités préférées, WhatsApp |
| Système social d'amis | Consentement (Article 6.1.a RGPD) | Liens d'amitié, demandes/acceptations |
| Visibilité des inscriptions aux amis | Consentement explicite et révocable (Article 6.1.a RGPD) | Opt-in visibilité, historique |
| Notifications transactionnelles | Exécution du contrat (Article 6.1.b RGPD) | Email, prénom |
| Mesure d'audience | Consentement (Article 6.1.a RGPD) | Cookies analytiques |
| Lutte contre la fraude et sécurité | Intérêt légitime (Article 6.1.f RGPD) | Logs techniques, sessions |
5. Durée de conservation des données
- Données du compte utilisateur : conservées tant que le compte est actif, et supprimées 3 ans après la dernière connexion de l'Utilisateur.
- Liens d'amitié : conservés tant que les deux comptes liés sont actifs. Supprimés automatiquement lors de la suppression d'un des deux comptes.
- Historique des sessions : conservé pendant 3 ans après la dernière connexion de l'Utilisateur.
- Logs techniques : conservés 12 mois maximum (sécurité et lutte contre la fraude).
- Cookies analytiques : conservés 13 mois maximum à compter de leur dépôt.
À l'issue de ces durées, les données sont supprimées de manière définitive ou anonymisées.
L'Utilisateur peut à tout moment demander la suppression anticipée de ses données (cf. Article 8).
6. Destinataires des données
Les données personnelles des Utilisateurs sont destinées :
- À Paul FOURNY, responsable du traitement, dans la stricte mesure nécessaire à l'exploitation de la Plateforme.
- Aux autres Utilisateurs de la Plateforme, pour les données rendues publiques par l'Utilisateur lui-même (username, photo de profil, ville si renseignée, statut de gamification, inscriptions visibles selon l'opt-in).
- Aux partenaires prestataires (lieux de loisirs partenaires), uniquement pour la liste nominative des participants à une session donnée (prénom + nom, transmis dans les 24h précédant la session).
LeBonCréneau ne vend pas et ne loue pas les données personnelles à des tiers à des fins commerciales.
7. Sous-traitants
LeBonCréneau s'appuie sur les sous-traitants techniques suivants pour assurer son fonctionnement :
| Sous-traitant | Service rendu | Localisation des données | Garanties |
|---|---|---|---|
| Supabase | Base de données utilisateurs, authentification, stockage des photos | Union Européenne (Irlande) | Conforme RGPD, contrat DPA |
| Brevo (ex Sendinblue) | Envoi d'emails transactionnels et de notifications | France | Conforme RGPD, contrat DPA |
| Vercel | Hébergement du site et des fonctions serveur | États-Unis et Union Européenne | Conforme RGPD, Standard Contractual Clauses |
| Notion | Gestion interne du back-office (catalogue de sessions) | États-Unis | Conforme RGPD, Standard Contractual Clauses |
| Upstash Redis | Limitation de débit (rate limiting), sécurité technique | Union Européenne | Conforme RGPD |
| Google (GTM + GA4) | Mesure d'audience anonymisée | États-Unis | Conforme RGPD, consentement requis |
Chaque sous-traitant est lié à LeBonCréneau par un accord de sous-traitance (DPA) conforme à l'Article 28 RGPD.
8. Droits des Utilisateurs
Conformément au RGPD, les Utilisateurs disposent des droits suivants sur leurs données personnelles :
8.1. Droit d'accès (Article 15 RGPD)
Obtenir la confirmation que des données sont traitées et en demander une copie.
8.2. Droit de rectification (Article 16 RGPD)
Corriger toute donnée inexacte ou incomplète. La plupart des données peuvent être modifiées directement depuis le profil utilisateur sur la Plateforme.
8.3. Droit à l'effacement / droit à l'oubli (Article 17 RGPD)
Demander la suppression définitive du compte et de toutes les données personnelles associées.
8.4. Droit à la limitation du traitement (Article 18 RGPD)
Demander la suspension temporaire du traitement des données dans certains cas (contestation de l'exactitude, opposition, etc.).
8.5. Droit à la portabilité (Article 20 RGPD)
Recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
8.6. Droit d'opposition (Article 21 RGPD)
S'opposer à tout moment au traitement des données pour motifs tenant à sa situation particulière.
8.7. Droit de retirer son consentement (Article 7 RGPD)
Lorsque le traitement est fondé sur le consentement, l'Utilisateur peut le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant.
8.8. Modalités d'exercice des droits
Pour exercer ces droits, l'Utilisateur peut :
- Modifier directement les informations modifiables depuis son profil (page « Mon compte » sur la Plateforme).
- Adresser une demande par email à leboncreneau.app.contact@gmail.com en précisant son identité et la nature de sa demande.
LeBonCréneau s'engage à répondre dans un délai maximum de 30 jours à compter de la réception de la demande.
8.9. Droit d'introduire une réclamation
L'Utilisateur a le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
9. Opt-in visibilité des inscriptions — précision
Lors de la création de son profil, l'Utilisateur peut choisir explicitement d'activer la fonctionnalité « visibilité des inscriptions ». Cette fonctionnalité, désactivée par défaut, permet à ses amis (liens d'amitié validés) :
- De voir les sessions auxquelles il est inscrit
- De recevoir une notification email lorsqu'il s'inscrit à une nouvelle session
L'Utilisateur peut activer ou désactiver cette option à tout moment depuis son profil. Le retrait du consentement est immédiat et sans condition.
10. Sécurité des données
LeBonCréneau met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :
- Chiffrement des mots de passe (bcrypt) et des communications (HTTPS/TLS)
- Authentification forte (OTP par email pour les inscriptions sans compte, mot de passe pour les comptes complets)
- Stockage chiffré des photos de profil (Supabase Storage)
- Limitation de débit (rate limiting) pour prévenir les attaques par force brute
- Sauvegarde régulière de la base de données
- Accès aux données limité à Paul FOURNY uniquement, sous contrôle d'authentification
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des Utilisateurs, LeBonCréneau s'engage à notifier la CNIL dans les 72 heuressuivant la prise de connaissance, conformément à l'Article 33 RGPD.
11. Cookies et traceurs
LeBonCréneau utilise des cookies pour les finalités décrites à l'Article 3.3. L'Utilisateur peut accepter, refuser ou personnaliser ses préférences via le bandeau cookies affiché à la première visite et accessible à tout moment.
Le bandeau cookies est conforme aux recommandations de la CNIL :
- Bouton « Accepter tout » et « Refuser tout » de visibilité équivalente
- Personnalisation par finalité
- Choix conservé pour 6 mois maximum
12. Modification de la politique
LeBonCréneau se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à de nouvelles obligations légales ou pour refléter les évolutions de la Plateforme.
En cas de modification substantielle, les Utilisateurs en seront informés par email et / ou via une notification sur la Plateforme. La version la plus à jour est toujours accessible depuis le pied de page de leboncreneau.app.
Version en vigueur : V3 — 18 mai 2026