Politique de Confidentialité

SocietyPopUp est un projet en phase de développement (MVP) sans activité commerciale.

Le responsable du traitement des données personnelles collectées sur ce site est le responsable de publication.

Contact RGPD : contact@societypopup.com

Note importante : Ce site est une démonstration technique. Aucune donnée de paiement n'est collectée. Aucune transaction financière réelle n'est effectuée.

Dans le cadre de ce MVP, nous collectons uniquement les données nécessaires au fonctionnement de la démonstration :

⚠️ Aucune donnée de paiement n'est collectée (pas de carte bancaire, pas d'IBAN, pas de documents d'identité).

Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases légales suivantes :

• Exécution du service : création de compte, simulation de réservations, communication entre utilisateurs via la messagerie.
• Intérêt légitime : amélioration de la plateforme, tests de fonctionnalités, analyses statistiques anonymisées.
• Consentement : utilisation de cookies analytiques non essentiels, préférences de navigation.

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger vos données depuis votre espace personnel.
• Droit à l'effacement : demander la suppression de votre compte et de vos données.
• Droit d'opposition : vous opposer au marketing direct via le lien de désabonnement.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit de réclamation : porter plainte auprès de la CNIL (www.cnil.fr).

En tant que projet MVP, nous appliquons des durées de conservation limitées :

Données de compte : conservées pendant la durée d'utilisation active du service.

Données d'activité (recherches, simulations de réservations) : conservées pendant la durée du projet de test.

Messages entre utilisateurs : conservés tant que le compte est actif.

Suppression de compte : vos données sont définitivement supprimées dans un délai de 30 jours maximum.

Vous pouvez à tout moment demander la suppression immédiate de toutes vos données.

Vos données sont partagées uniquement avec les prestataires techniques nécessaires au fonctionnement du site :

Firebase (Google Cloud Platform) : hébergement, base de données Firestore, authentification et stockage de fichiers.

Localisation : Firebase est hébergé en Europe (conformité RGPD).

Aucun partage avec des tiers commerciaux : vos données ne sont jamais vendues ou partagées à des fins marketing.

Autorités compétentes : uniquement en cas d'obligation légale ou de réquisition judiciaire.

Firebase (Google) est conforme RGPD et dispose des certifications appropriées.

• Cookies essentiels : nécessaires au fonctionnement du site (authentification, session).
• Cookies analytiques : avec votre consentement, pour améliorer nos services.
• Cookies marketing : avec votre consentement, pour des publicités personnalisées.

Vous pouvez gérer vos préférences cookies à tout moment depuis les paramètres de votre navigateur ou notre bandeau cookies.

• Chiffrement SSL/TLS de toutes les communications entre votre navigateur et nos serveurs.
• Accès restreint aux données personnelles, limité aux personnels habilités.
• Sauvegardes régulières et sécurisées de nos bases de données.
• Procédure de notification des violations de données dans les 72 heures conformément au RGPD.