Festar

Politique de confidentialité

Dernière mise à jour : 16 février 2026

1. Introduction

Bienvenue sur Festar, l'application mobile de réseau social qui vous permet d'organiser et de découvrir des soirées entre amis, y compris des événements payants.

La présente politique de confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre application mobile et nos services associés (ci-après les « Services »), conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » modifiée.

En utilisant nos Services, vous reconnaissez avoir pris connaissance de la présente politique. Si vous n'acceptez pas les termes décrits ci-dessous, veuillez ne pas utiliser l'application Festar.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Dénomination sociale : [Festar SAS/SARL – en cours de constitution]
  • Siège social : [Adresse à compléter]
  • Numéro d'immatriculation : [RCS à compléter]
  • Email de contact : contact@festar.app

3. Données collectées

Dans le cadre de l'utilisation de nos Services, nous sommes amenés à collecter et traiter les catégories de données personnelles suivantes :

3.1 Données d'inscription

Lors de la création de votre compte, nous collectons : votre nom et prénom, votre adresse email, votre date de naissance et votre photo de profil (facultative).

3.2 Données d'authentification

Si vous choisissez de vous connecter via un service tiers (Google, Facebook ou Apple Sign-In), nous recevons de ces fournisseurs les informations nécessaires à l'authentification, notamment votre identifiant unique, votre nom et votre adresse email associée au compte tiers.

3.3 Données de profil et contenu généré

Les informations que vous renseignez sur votre profil (biographie, centres d'intérêt, photos) ainsi que le contenu que vous publiez (événements créés, commentaires, publications).

3.4 Données de localisation

Avec votre consentement explicite, nous collectons vos données de géolocalisation GPS afin de vous proposer des événements à proximité et de permettre aux autres utilisateurs de localiser les soirées. Vous pouvez révoquer ce consentement à tout moment dans les paramètres de votre appareil.

3.5 Données de paiement

Pour les événements payants, les paiements sont traités par notre prestataire Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Stripe collecte et traite vos informations de paiement conformément à sa propre politique de confidentialité. Nous recevons uniquement un identifiant de transaction, le montant et le statut du paiement.

3.6 Données de contacts

Avec votre consentement, nous pouvons accéder à votre carnet d'adresses afin de vous aider à retrouver vos amis déjà inscrits sur Festar. Ces données sont utilisées uniquement à des fins de mise en relation et ne sont pas stockées sur nos serveurs de manière permanente.

3.7 Messages et communications

Les messages échangés via le chat privé et le chat de groupe sont stockés sur nos serveurs afin de vous permettre d'accéder à votre historique de conversations. Le contenu de ces messages est traité de manière confidentielle.

3.8 Données techniques

Nous collectons automatiquement certaines informations techniques lors de votre utilisation de l'application : type et modèle d'appareil, système d'exploitation et version, identifiant unique de l'appareil, adresse IP, données de journalisation (logs) et données d'utilisation de l'application.

3.9 Données de notifications push

Si vous autorisez les notifications push, nous collectons le token de notification de votre appareil afin de vous envoyer des notifications relatives à vos événements, messages et à l'activité de vos amis. Vous pouvez désactiver ces notifications dans les paramètres de votre appareil à tout moment.

4. Bases légales du traitement

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat (Art. 6.1.b) : le traitement est nécessaire à l'exécution du contrat que vous avez accepté en vous inscrivant sur Festar (gestion de votre compte, accès aux fonctionnalités, traitement des paiements, messagerie).
  • Consentement (Art. 6.1.a) : pour certains traitements spécifiques, notamment l'accès à votre géolocalisation, à votre carnet d'adresses, et l'envoi de notifications push. Vous pouvez retirer votre consentement à tout moment.
  • Intérêt légitime (Art. 6.1.f) : pour améliorer nos Services, assurer leur sécurité, prévenir la fraude et réaliser des statistiques d'utilisation anonymisées.
  • Obligation légale (Art. 6.1.c) : pour respecter nos obligations fiscales, comptables et réglementaires, notamment en matière de conservation des données de transaction.

5. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Authentification et sécurisation de l'accès à votre compte
  • Mise en relation avec d'autres utilisateurs et fonctionnalités sociales
  • Organisation et découverte d'événements, y compris géolocalisés
  • Traitement des paiements pour les événements payants via Stripe
  • Messagerie privée et de groupe entre utilisateurs
  • Envoi de notifications push relatives à l'activité de votre compte et de vos événements
  • Amélioration de nos Services, analyse d'utilisation et correction de bugs
  • Prévention de la fraude, des abus et sécurisation de la plateforme
  • Respect de nos obligations légales et réglementaires

6. Partage des données avec des tiers

Nous ne vendons jamais vos données personnelles. Nous pouvons être amenés à partager vos données avec les catégories de destinataires suivantes, dans le strict cadre des finalités décrites ci-dessus :

  • Stripe : prestataire de paiement, pour le traitement des transactions liées aux événements payants.
  • Firebase / Supabase : services d'infrastructure et de base de données pour l'hébergement et le fonctionnement de l'application.
  • Fournisseurs OAuth (Google, Facebook, Apple) : dans le cadre de l'authentification via leurs services.
  • Hébergeur : prestataire d'hébergement de nos serveurs et données.
  • Autorités compétentes : lorsque la loi nous y oblige, en réponse à une demande judiciaire ou administrative.

7. Transferts internationaux de données

Certains de nos prestataires (Stripe, Google, Apple, Meta) peuvent traiter vos données en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Décisions d'adéquation de la Commission européenne, le cas échéant
  • Cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), lorsque applicable

8. Durée de conservation

Nous conservons vos données personnelles pendant les durées suivantes :

Type de donnéesDurée de conservation
Données de compte et de profilPendant toute la durée de votre inscription, puis 3 ans après la suppression du compte
Messages (chat)Pendant toute la durée de votre inscription, supprimés 1 an après la suppression du compte
Données de paiement10 ans à compter de la transaction (obligation comptable et fiscale)
Données de localisationDurée nécessaire à la fourniture du service, maximum 12 mois
Données techniques et logs12 mois maximum
Tokens de notifications pushJusqu'à la désactivation des notifications ou suppression du compte

Au-delà de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (Art. 16 RGPD) : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données dans les conditions prévues par la loi.
  • Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit à la limitation du traitement (Art. 18 RGPD) : demander la suspension du traitement de vos données dans certains cas.
  • Droit au retrait du consentement : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

Pour exercer vos droits, vous pouvez nous contacter à l'adresse : privacy@festar.app. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.

10. Protection des mineurs

Festar est accessible aux utilisateurs âgés de 13 ans et plus.

Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, pour les utilisateurs de moins de 15 ans résidant en France, le consentement au traitement des données personnelles doit être donné conjointement par le mineur et par le(s) titulaire(s) de l'autorité parentale.

Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 13 ans sans vérification appropriée, nous prendrons les mesures nécessaires pour supprimer ces informations dans les meilleurs délais.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :

  • Chiffrement des données en transit (TLS/HTTPS)
  • Chiffrement des données sensibles au repos
  • Authentification sécurisée et gestion des accès selon le principe du moindre privilège
  • Surveillance et journalisation des accès aux systèmes
  • Sauvegardes régulières et plan de continuité d'activité
  • Sensibilisation de l'équipe aux bonnes pratiques de sécurité

12. Cookies et technologies similaires

Notre site web (sur lequel vous consultez la présente politique) peut utiliser des cookies strictement nécessaires à son fonctionnement. Nous n'utilisons pas de cookies publicitaires ni de cookies de suivi tiers sur ce site.

L'application mobile Festar n'utilise pas de cookies. Elle peut en revanche utiliser des technologies similaires (stockage local, identifiants d'appareil) pour assurer son bon fonctionnement et améliorer votre expérience utilisateur.

13. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par :

  • Une notification push dans l'application
  • Un email à l'adresse associée à votre compte
  • Un bandeau d'information visible lors de votre prochaine utilisation de l'application

La date de dernière mise à jour figure en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.

14. Contact et Délégué à la Protection des Données

Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

15. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou de la loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse postale : CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22