← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : mars 2026. Ce document décrit comment Same Same Club traite vos données personnelles conformément au Règlement général sur la protection des données (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur du site et du service Same Same Club (ci-après « nous »). Pour toute question relative à vos données : [email protected].

2. Données collectées

  • Compte et authentification : adresse e-mail, identifiant de compte (fourni par notre prestataire d'authentification), éventuellement nom affiché si vous l'indiquez.
  • Questionnaire d'inscription : réponses aux questions posées lors de l'onboarding (dont préférences, ville(s), informations que vous choisissez de partager pour constituer des groupes de dîners).
  • Réservations et paiements : données nécessaires au traitement des réservations et des paiements (montants, références de transaction) via notre prestataire de paiement ; nous ne stockons pas vos numéros de carte bancaire complets.
  • Données techniques : journaux techniques limités (adresse IP, type de navigateur, horodatage) lorsque nécessaire à la sécurité et au bon fonctionnement du service.

3. Finalités et bases légales

  • Exécution du contrat / mesures précontractuelles : création de compte, organisation des dîners, matching de groupes, gestion des réservations.
  • Obligations légales : conservation de certaines données si la loi l'exige (ex. pièces comptables liées aux paiements).
  • Intérêt légitime : sécurité du service, prévention des abus, amélioration de l'expérience utilisateur, dans le respect de vos droits.
  • Consentement : lorsque requis (ex. communications marketing non essentielles, cookies non strictement nécessaires) — vous pouvez le retirer à tout moment.

4. Destinataires et sous-traitants

Vos données sont traitées par nous et, le cas échéant, par des prestataires agissant sur nos instructions :

  • Hébergement et base de données (ex. Supabase) — données hébergées dans l'Union européenne lorsque cette option est choisie dans votre projet.
  • Paiement (ex. Stripe) — traitement des transactions ; politique de confidentialité du prestataire applicable aux données qu'il traite en tant que responsable autonome pour certaines opérations.
  • Hébergement applicatif (ex. Railway, région Europe / Pays-Bas) — exécution du code et des services associés.

Nous ne vendons pas vos données personnelles. Tout transfert hors UE est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne, etc.) lorsque applicable.

5. Durée de conservation

Les données sont conservées pendant la durée nécessaire aux finalités ci-dessus, puis archivées ou supprimées selon nos obligations légales. Compte inactif : suppression ou anonymisation après un délai raisonnable défini en interne et communiqué sur demande.

6. Vos droits (RGPD)

Vous disposez notamment des droits suivants :

  • droit d'accès et de rectification ;
  • droit à l'effacement (« droit à l'oubli »), dans les limites prévues par la loi ;
  • droit à la limitation du traitement ;
  • droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • droit à la portabilité des données lorsque le traitement est automatisé et fondé sur le contrat ou le consentement ;
  • droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement ;
  • droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits : [email protected]. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable.

7. Cookies et traceurs

Nous utilisons les cookies et technologies similaires strictement nécessaires au fonctionnement du site (session, sécurité). Si nous déployons des cookies analytiques ou publicitaires, une bannière de consentement conforme aux recommandations de la CNIL sera mise en place et cette politique sera mise à jour.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (accès restreint, chiffrement en transit, bonnes pratiques de développement) pour protéger vos données contre la perte, l'accès non autorisé ou la divulgation.

9. Mineurs

Le service s'adresse à des personnes majeures capables de contracter. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement du titulaire de l'autorité parentale lorsque la loi l'exige.

10. Modifications

Nous pouvons mettre à jour cette politique. La date de « dernière mise à jour » en tête de page sera révisée ; en cas de changement substantiel, nous vous en informerons par un moyen approprié (e-mail ou bandeau sur le site).