Politique de confidentialité
Dernière mise à jour : 16 février 2026
1. Introduction
Bienvenue sur Festar, l'application mobile de réseau social qui vous permet d'organiser et de découvrir des soirées entre amis, y compris des événements payants.
La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre application mobile et nos services associés (ci-après les « Services »), conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » modifiée.
En utilisant nos Services, vous reconnaissez avoir pris connaissance de la présente politique. Si vous n'acceptez pas les termes décrits ci-dessous, veuillez ne pas utiliser l'application Festar.
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Dénomination sociale : [Festar SAS/SARL – en cours de constitution]
- Siège social : [Adresse à compléter]
- Numéro d'immatriculation : [RCS à compléter]
- Email de contact : contact@festar.app
3. Données collectées
Dans le cadre de l'utilisation de nos Services, nous sommes amenés à collecter et traiter les catégories de données personnelles suivantes :
3.1 Données d'inscription
Lors de la création de votre compte, nous collectons : votre nom et prénom, votre adresse email, votre date de naissance et votre photo de profil (facultative).
3.2 Données d'authentification
Si vous choisissez de vous connecter via un service tiers (Google, Facebook ou Apple Sign-In), nous recevons de ces fournisseurs les informations nécessaires à l'authentification, notamment votre identifiant unique, votre nom et votre adresse email associée au compte tiers.
3.3 Données de profil et contenu généré
Les informations que vous renseignez sur votre profil (biographie, centres d'intérêt, photos) ainsi que le contenu que vous publiez (événements créés, commentaires, publications).
3.4 Données de localisation
Avec votre consentement explicite, nous collectons vos données de géolocalisation GPS afin de vous proposer des événements à proximité et de permettre aux autres utilisateurs de localiser les soirées. Vous pouvez révoquer ce consentement à tout moment dans les paramètres de votre appareil.
3.5 Données de paiement
Pour les événements payants, les paiements sont traités par notre prestataire Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Stripe collecte et traite vos informations de paiement conformément à sa propre politique de confidentialité. Nous recevons uniquement un identifiant de transaction, le montant et le statut du paiement.
3.6 Données de contacts
Avec votre consentement, nous pouvons accéder à votre carnet d'adresses afin de vous aider à retrouver vos amis déjà inscrits sur Festar. Ces données sont utilisées uniquement à des fins de mise en relation et ne sont pas stockées sur nos serveurs de manière permanente.
3.7 Messages et communications
Les messages échangés via le chat privé et le chat de groupe sont stockés sur nos serveurs afin de vous permettre d'accéder à votre historique de conversations. Le contenu de ces messages est traité de manière confidentielle.
3.8 Données techniques
Nous collectons automatiquement certaines informations techniques lors de votre utilisation de l'application : type et modèle d'appareil, système d'exploitation et version, identifiant unique de l'appareil, adresse IP, données de journalisation (logs) et données d'utilisation de l'application.
3.9 Données de notifications push
Si vous autorisez les notifications push, nous collectons le token de notification de votre appareil afin de vous envoyer des notifications relatives à vos événements, messages et à l'activité de vos amis. Vous pouvez désactiver ces notifications dans les paramètres de votre appareil à tout moment.
4. Bases légales du traitement
Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :
- Exécution du contrat (Art. 6.1.b) : le traitement est nécessaire à l'exécution du contrat que vous avez accepté en vous inscrivant sur Festar (gestion de votre compte, accès aux fonctionnalités, traitement des paiements, messagerie).
- Consentement (Art. 6.1.a) : pour certains traitements spécifiques, notamment l'accès à votre géolocalisation, à votre carnet d'adresses, et l'envoi de notifications push. Vous pouvez retirer votre consentement à tout moment.
- Intérêt légitime (Art. 6.1.f) : pour améliorer nos Services, assurer leur sécurité, prévenir la fraude et réaliser des statistiques d'utilisation anonymisées.
- Obligation légale (Art. 6.1.c) : pour respecter nos obligations fiscales, comptables et réglementaires, notamment en matière de conservation des données de transaction.
5. Finalités du traitement
Vos données personnelles sont collectées pour les finalités suivantes :
- Création et gestion de votre compte utilisateur
- Authentification et sécurisation de l'accès à votre compte
- Mise en relation avec d'autres utilisateurs et fonctionnalités sociales
- Organisation et découverte d'événements, y compris géolocalisés
- Traitement des paiements pour les événements payants via Stripe
- Messagerie privée et de groupe entre utilisateurs
- Envoi de notifications push relatives à l'activité de votre compte et de vos événements
- Amélioration de nos Services, analyse d'utilisation et correction de bugs
- Prévention de la fraude, des abus et sécurisation de la plateforme
- Respect de nos obligations légales et réglementaires
6. Partage des données avec des tiers
Nous ne vendons jamais vos données personnelles. Nous pouvons être amenés à partager vos données avec les catégories de destinataires suivantes, dans le strict cadre des finalités décrites ci-dessus :
- Stripe : prestataire de paiement, pour le traitement des transactions liées aux événements payants.
- Firebase / Supabase : services d'infrastructure et de base de données pour l'hébergement et le fonctionnement de l'application.
- Fournisseurs OAuth (Google, Facebook, Apple) : dans le cadre de l'authentification via leurs services.
- Hébergeur : prestataire d'hébergement de nos serveurs et données.
- Autorités compétentes : lorsque la loi nous y oblige, en réponse à une demande judiciaire ou administrative.
7. Transferts internationaux de données
Certains de nos prestataires (Stripe, Google, Apple, Meta) peuvent traiter vos données en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Décisions d'adéquation de la Commission européenne, le cas échéant
- Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), lorsque applicable
8. Durée de conservation
Nous conservons vos données personnelles pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte et de profil | Pendant toute la durée de votre inscription, puis 3 ans après la suppression du compte |
| Messages (chat) | Pendant toute la durée de votre inscription, supprimés 1 an après la suppression du compte |
| Données de paiement | 10 ans à compter de la transaction (obligation comptable et fiscale) |
| Données de localisation | Durée nécessaire à la fourniture du service, maximum 12 mois |
| Données techniques et logs | 12 mois maximum |
| Tokens de notifications push | Jusqu'à la désactivation des notifications ou suppression du compte |
Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification (Art. 16 RGPD) : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données dans les conditions prévues par la loi.
- Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit à la limitation du traitement (Art. 18 RGPD) : demander la suspension du traitement de vos données dans certains cas.
- Droit au retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.
Pour exercer vos droits, vous pouvez nous contacter à l'adresse : privacy@festar.app. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.
10. Protection des mineurs
Festar est accessible aux utilisateurs âgés de 13 ans et plus.
Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, pour les utilisateurs de moins de 15 ans résidant en France, le consentement au traitement des données personnelles doit être donné conjointement par le mineur et par le(s) titulaire(s) de l'autorité parentale.
Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 13 ans sans vérification appropriée, nous prendrons les mesures nécessaires pour supprimer ces informations dans les meilleurs délais.
11. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des données sensibles au repos
- Authentification sécurisée et gestion des accès selon le principe du moindre privilège
- Surveillance et journalisation des accès aux systèmes
- Sauvegardes régulières et plan de continuité d'activité
- Sensibilisation de l'équipe aux bonnes pratiques de sécurité
12. Cookies et technologies similaires
Notre site web (sur lequel vous consultez la présente politique) peut utiliser des cookies strictement nécessaires à son fonctionnement. Nous n'utilisons pas de cookies publicitaires ni de cookies de suivi tiers sur ce site.
L'application mobile Festar n'utilise pas de cookies. Elle peut en revanche utiliser des technologies similaires (stockage local, identifiants d'appareil) pour assurer son bon fonctionnement et améliorer votre expérience utilisateur.
13. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par :
- Une notification push dans l'application
- Un email à l'adresse associée à votre compte
- Un bandeau d'information visible lors de votre prochaine utilisation de l'application
La date de dernière mise à jour figure en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.
14. Contact et Délégué à la Protection des Données
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
- Email général : contact@festar.app
- Email vie privée : privacy@festar.app
- Délégué à la Protection des Données (DPO) : [Nom du DPO à désigner] – dpo@festar.app
- Adresse postale : [Adresse à compléter]
15. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou de la loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse postale : CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22