Politique de confidentialité

SiC'etaitNous est une plateforme française de rencontres réelles pensée pour des célibataires sérieux, avec un positionnement d'agence matrimoniale 2.0. La protection des données personnelles fait partie du cadre de confiance proposé aux membres, aux visiteurs, aux organisateurs et aux partenaires.

La présente politique décrit, de façon lisible et prudente, la manière dont les données personnelles peuvent être collectées et traitées dans le cadre de l'utilisation du site, de la création d'un compte, de la gestion du profil, des réservations d'événements, des formulaires de contact, des signalements et des échanges avec l'équipe.

Selon les usages du site et les actions réalisées, SiC'etaitNous peut traiter différentes catégories de données personnelles.

• Données d'identité et de compte : prénom, adresse email, date de naissance ou âge affichable, identifiant technique de compte, informations liées au mode de connexion.
• Données de profil : arrondissement de Paris, photographie de profil, courte biographie, centres d'intérêt, activité ou métier, taille, type de personnalité et autres champs facultatifs renseignés par l'utilisateur.
• Données d'authentification : informations issues de Supabase Auth, adresse email, mot de passe géré côté fournisseur d'authentification, identifiant de compte, journaux de session et données techniques nécessaires à la sécurisation de l'accès.
• Données liées aux événements : réservations, inscriptions, présence, mise en liste d'attente, annulations, no-show, retours après événement, choix exprimé après rencontre, signalements et données de fiabilité liées à l'usage de la plateforme.
• Données de paiement : informations utiles à la gestion d'une réservation payante, telles que le montant, la référence de paiement, l'état de transaction ou les éléments de rapprochement. Les données bancaires complètes ne sont pas stockées par SiC'etaitNous lorsqu'elles sont traitées par Stripe.
• Données de contact et de support : contenu des formulaires de contact, messages envoyés à l'équipe, suggestions, demandes partenaires ou informations adressées via les formulaires professionnels.
• Données techniques et de sécurité : journaux techniques, adresses IP, informations de navigation, identifiants de session, éléments nécessaires à la prévention de la fraude et à la détection d'abus.
• Données sensibles dans un cadre limité : certains contenus de signalement, de modération ou de sécurité peuvent contenir des informations plus délicates. Ces traitements sont encadrés avec une attention renforcée et uniquement lorsqu'ils sont nécessaires.

• créer, administrer et sécuriser les comptes utilisateurs ;
• authentifier les utilisateurs et sécuriser l'accès au compte ;
• constituer et afficher un profil utile, simple et humain ;
• permettre la réservation, l'organisation et le suivi des événements ;
• gérer la liste d'attente, les annulations, les no-show et la fiabilité des membres ;
• envoyer les emails transactionnels liés au compte, aux réservations, aux rappels et aux suites d'événements ;
• prévenir la fraude, le spam, les accès abusifs et les comportements contraires aux règles ;
• recevoir et traiter les signalements, assurer la modération et protéger la communauté ;
• répondre aux demandes de contact, de support ou de partenariat ;
• produire des statistiques internes, améliorer le service et documenter les usages ;
• respecter les obligations légales, comptables, fiscales ou réglementaires applicables.

Les traitements mis en œuvre peuvent reposer sur plusieurs bases légales, selon la nature de l'usage concerné.

• Exécution du contrat : gestion du compte, du profil, des réservations, des événements, des suites d'événements et de la relation de service avec l'utilisateur.
• Consentement : lorsque la loi ou la nature du traitement l'exige, notamment pour certaines communications, certains traceurs ou des traitements facultatifs.
• Intérêt légitime : sécurité du site, prévention de la fraude, modération, amélioration du service, gestion interne, protection de la communauté et maintien de la qualité de l'expérience.
• Obligation légale : conservation de certaines données comptables, réponse à une demande d'autorité compétente, respect des règles applicables au paiement, à la preuve ou à la sécurité.

Les données ne sont accessibles qu'aux personnes ou entités qui en ont besoin pour leurs missions, dans la limite de ce qui est nécessaire.

• l'équipe interne de SiC'etaitNous, pour l'administration du service, le support, la modération, la sécurité et la gestion des événements ;
• les prestataires techniques intervenant comme sous-traitants ou hébergeurs, dans le cadre du fonctionnement normal du service ;
• les partenaires strictement nécessaires à une réservation ou à une organisation d'événement, lorsque leur intervention l'impose ;
• les prestataires de paiement, d'authentification et d'email transactionnel ;
• les autorités compétentes, uniquement lorsque la loi l'exige ou lorsqu'une demande juridiquement valable est formulée.

Le site peut s'appuyer sur plusieurs services tiers pour fonctionner de manière fiable et sécurisée.

• Supabase : authentification, base de données, stockage de certaines données et gestion de certaines sessions.
• Vercel : hébergement applicatif et livraison du site.
• Stripe : traitement de certains paiements liés aux réservations d'événements.
• Resend : envoi d'emails transactionnels.
• Autres services éventuels : certains outils de mesure d'audience, de sécurité ou de support pourront être ajoutés plus tard. La présente politique sera alors mise à jour en conséquence.

Les durées de conservation sont déterminées selon la finalité du traitement, la nature des données et les obligations applicables.

• les données du compte et du profil peuvent être conservées tant que le compte reste actif et, au-delà, pendant une durée raisonnable permettant de gérer les obligations légales, les litiges éventuels ou la sécurité du service ;
• les données liées aux événements, à la fiabilité, aux annulations, à la liste d'attente ou aux no-show peuvent être conservées aussi longtemps que nécessaire pour administrer la plateforme et protéger la communauté ;
• les données de contact, de support ou de partenariat peuvent être conservées pendant la durée utile au traitement de la demande, puis archivées si nécessaire ;
• les données de signalement et de modération peuvent être conservées plus longtemps lorsque cela est nécessaire à la sécurité, à la preuve ou à la prévention de réitération d'abus ;
• les données comptables, de facturation ou de paiement sont conservées pendant la durée imposée par la loi applicable.

SiC'etaitNous met en place des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction.

Ces mesures peuvent inclure la gestion des accès, la sécurisation des environnements, l'authentification, le suivi des incidents, la modération, ainsi que des contrôles internes adaptés à la taille et au stade du projet.

Sous réserve des conditions prévues par la réglementation applicable, vous pouvez notamment demander :

• l'accès à vos données personnelles ;
• la rectification de données inexactes ou incomplètes ;
• la suppression de certaines données ;
• la limitation de certains traitements ;
• l'opposition à certains traitements fondés sur l'intérêt légitime ;
• la portabilité des données lorsque ce droit est applicable ;
• le retrait de votre consentement lorsque le traitement repose sur celui-ci ;
• l'introduction d'une réclamation auprès de l'autorité compétente, notamment la CNIL en France.

Pour exercer ces droits, une demande écrite peut être adressée au contact indiqué plus bas. Une vérification d'identité raisonnable peut être demandée avant traitement de la demande.

Le site peut utiliser des cookies ou technologies comparables pour assurer son bon fonctionnement, sécuriser les parcours, maintenir les sessions, protéger certains formulaires et, le cas échéant, mesurer l'usage du service.

• Cookies techniques : nécessaires au fonctionnement du site, à l'authentification ou à la gestion des préférences utiles.
• Traceurs de sécurité : liés à la prévention des abus, à la protection des sessions ou à la détection de comportements anormaux.
• Mesure d'audience : si des outils de mesure sont activés, ils feront l'objet d'une information adaptée et, le cas échéant, d'un mécanisme de gestion du consentement.

Une politique cookies dédiée pourra être ajoutée ultérieurement si le niveau d'instrumentation du site le justifie.

Pour toute question relative à la présente politique ou à vos données personnelles, vous pouvez écrire à :

SiC'etaitNous peut faire évoluer la présente politique de confidentialité pour refléter les changements du service, des outils utilisés, des exigences légales ou des pratiques internes.

La date de mise à jour affichée en haut de page sera ajustée en conséquence. En cas de changement substantiel, une information complémentaire pourra être affichée sur le site ou adressée par email lorsqu'une telle information est appropriée.