Applicable depuis le lancement de l’application.
1. Identité du responsable du traitement
| Champ | Valeur |
|---|---|
| Nom | Thomas Saldi |
| Adresse | Rue Lescours 19E, 4653 Bolland, Belgique |
| Email de contact RGPD | privacy@meetingfriends.be |
| Pays | Belgique |
| Autorité de contrôle | Autorité de Protection des Données (APD) — www.autoriteprotectiondonnees.be |
2. Données collectées et finalités
Nous ne collectons que les données strictement nécessaires au fonctionnement du service (principe de minimisation, art. 5(1)(c) RGPD).
2.1 Données collectées lors de l’inscription
| Donnée | Finalité & base légale |
|---|---|
| Adresse email | Identification du compte — Exécution du contrat (art. 6(1)(b)) |
| Prénom / pseudo | Affichage dans les groupes — Exécution du contrat (art. 6(1)(b)) |
| Photo de profil (optionnelle) | Personnalisation — Consentement (art. 6(1)(a)) |
| Identifiant unique (UUID) | Fonctionnement technique du service — Intérêt légitime (art. 6(1)(f)) |
2.2 Données de calendrier (fonctionnalité premium)
Lorsque vous connectez votre agenda (Google Calendar, Microsoft Outlook, Apple Calendar), nous accédons uniquement aux informations de disponibilité (libre / occupé). Nous ne lisons pas, ne stockons pas et ne partageons pas le titre, le lieu ni la description de vos événements.
| Donnée | Détail |
|---|---|
| Ce que nous lisons | Plages horaires libres ou occupées uniquement |
| Ce que nous NE lisons PAS | Titre des événements, lieu, participants, description, pièces jointes |
| Durée de conservation | Non stocké — traitement à la volée pour calculer les disponibilités |
| Base légale | Consentement explicite préalable (art. 6(1)(a) RGPD) |
| Révocabilité | À tout moment via les paramètres de l’app ou votre compte Google/Microsoft/Apple |
Important : La connexion de votre agenda est facultative. L’application fonctionne sans cette fonctionnalité (tier gratuit).
2.3 Données techniques
| Donnée | Finalité & base légale |
|---|---|
| Tokens OAuth (chiffrés) | Maintien de la connexion aux agendas — Exécution du contrat (art. 6(1)(b)) |
| Logs d’erreurs anonymisés (Sentry) | Détection et correction de bugs — Intérêt légitime (art. 6(1)(f)) |
| Identifiant de session | Sécurité et authentification — Intérêt légitime (art. 6(1)(f)) |
| Données de facturation (App Store / Play Store) | Gestion des abonnements premium — Exécution du contrat (art. 6(1)(b)) |
Sentry : Les logs d’erreurs sont configurés pour exclure toute information personnelle identifiable (sendDefaultPii désactivé). Les adresses IP ne sont pas transmises à Sentry.
2.4 Liste d’attente (pré-lancement)
Avant le lancement public de l’application, vous pouvez vous inscrire à notre liste d’attente afin d’être informé·e de la disponibilité de MeetingFriends.
| Donnée | Détail |
|---|---|
| Donnée collectée | Adresse email uniquement |
| Finalité | Vous prévenir du lancement de l’application (et, le cas échéant, de l’offre réservée aux premiers inscrits) |
| Base légale | Consentement (art. 6(1)(a) RGPD), recueilli lors de l’inscription volontaire au formulaire de liste d’attente |
| Sous-traitant | Brevo (voir section 4) — données hébergées dans l’Union européenne |
| Durée de conservation | Jusqu’au lancement de l’application, puis suppression. Désinscription possible à tout moment via le lien présent dans chaque email. |
3. Données concernant les mineurs
Meeting Friends est accessible à toute personne souhaitant organiser des retrouvailles. Conformément à l’article 8 du RGPD tel qu’implémenté en Belgique :
- Les personnes âgées de moins de 16 ans doivent obtenir le consentement d’un titulaire de la responsabilité parentale avant d’utiliser Meeting Friends et de connecter leur agenda.
- Nous ne collectons pas sciemment de données de mineurs sans consentement parental. Si nous apprenons qu’un mineur de moins de 16 ans a fourni des données sans consentement parental, nous supprimerons ces données dans les meilleurs délais.
- Si vous êtes parent ou tuteur et constatez que votre enfant a créé un compte, contactez-nous à privacy@meetingfriends.be.
4. Destinataires des données — Sous-traitants
| Sous-traitant | Rôle | Transfert hors UE |
|---|---|---|
| Supabase | Base de données, authentification, stockage | Oui — US (couvert par DPA & SCCs) |
| Railway / Render | Hébergement du serveur backend | Oui — US (couvert par DPA & SCCs) |
| Google (Calendar API) | Accès aux agendas Google (si connecté) | Oui — EU-US Data Privacy Framework |
| Microsoft (Graph API) | Accès aux agendas Outlook (si connecté) | Oui — EU-US Data Privacy Framework |
| Apple (EventKit/CalDAV) | Accès aux agendas Apple (si connecté) | Traitement local sur l’appareil |
| Sentry | Monitoring des erreurs | Oui — US (DPA disponible) |
| Brevo (Sendinblue) | Gestion de la liste d’attente de pré-lancement | Non — données hébergées dans l’Union européenne (France) |
| Apple App Store | Distribution et paiements iOS | Oui — EU-US Data Privacy Framework |
| Google Play Store | Distribution et paiements Android | Oui — EU-US Data Privacy Framework |
Transferts hors UE : Les transferts vers les États-Unis sont encadrés soit par le EU-US Data Privacy Framework (Google, Microsoft, Apple), soit par les Clauses Contractuelles Types (SCCs) de la Commission européenne.
5. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (email, profil) | Durée de l’abonnement + 30 jours après suppression du compte |
| Tokens OAuth | Jusqu’à révocation ou suppression du compte |
| Données de disponibilité (agendas) | Non stockées — traitement en temps réel uniquement |
| Logs d’erreurs (Sentry) | 90 jours maximum |
| Email de la liste d’attente (pré-lancement) | Jusqu’au lancement de l’application, puis suppression ; désinscription possible à tout moment |
| Données de facturation | 10 ans (obligations légales comptables belges) |
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21), et retrait du consentement à tout moment.
Pour exercer vos droits, contactez-nous à : privacy@meetingfriends.be. Nous répondrons dans un délai d’un mois (prolongeable de deux mois en cas de demande complexe). L’exercice de ces droits est gratuit. Nous pourrons vous demander de confirmer votre identité.
6.1 Droit de réclamation
Si vous estimez que le traitement de vos données viole le RGPD, vous avez le droit d’introduire une réclamation auprès de l’APD (Autorité de Protection des Données) : www.autoriteprotectiondonnees.be — contact@apd-gba.be — +32 2 274 48 00.
7. Sécurité des données
- Chiffrement des données en transit via HTTPS/TLS
- Chiffrement des tokens OAuth au repos (AES-256)
- Authentification sécurisée via Supabase Auth
- Rotation régulière des secrets et clés d’API
- Journalisation des accès et monitoring des anomalies via Sentry (sans PII)
- Accès aux données limité au strict nécessaire (principe du moindre privilège)
7.1 Violation de données : en cas de violation susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais. Toute violation sera notifiée à l’APD dans les 72 heures (art. 33 RGPD).
8. Modifications de la politique
En cas de modification substantielle, nous vous informerons par notification dans l’application ou par email au moins 30 jours avant l’entrée en vigueur.
9. Contact
privacy@meetingfriends.be — Dernière mise à jour : 25/06/2026