🔒 Politique de Confidentialité - Time2Gether

Dernière mise à jour : 24 décembre 2024

Version : 1.0

Application : Time2Gether

Éditeur : Time2Gether

Contact : p.gerin@usygec.fr

1. Introduction

Time2Gether ("nous", "notre", "l'application") est une application mobile collaborative qui permet aux familles et groupes d'amis d'organiser des projets, prendre des décisions ensemble, gérer des tâches et communiquer en temps réel.

Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre application mobile Time2Gether, disponible sur iOS et Android.

En utilisant Time2Gether, vous acceptez les pratiques décrites dans cette politique de confidentialité. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser l'application.

2. Données Personnelles Collectées

2.1 Données obligatoires pour l'utilisation de l'application

Pour créer et utiliser un compte Time2Gether, nous collectons :

Adresse email : Pour créer votre compte, vous authentifier et vous envoyer des notifications par email
Mot de passe : Stocké de manière chiffrée pour sécuriser votre compte
Nom d'utilisateur : Pour vous identifier auprès des autres membres de vos projets
Identifiant unique : Généré automatiquement pour gérer votre compte dans notre système

2.2 Données facultatives

Vous pouvez choisir de fournir :

Photo de profil : Pour personnaliser votre compte (facultatif)
Numéro de téléphone : Pour recevoir des invitations par SMS et faciliter les invitations (facultatif)
Contacts de votre appareil : Uniquement si vous choisissez d'inviter des contacts depuis votre carnet d'adresses (facultatif, nécessite votre permission)

2.3 Contenus créés dans l'application

Lorsque vous utilisez Time2Gether, nous stockons :

Projets : Titres, descriptions, paramètres des projets que vous créez ou rejoignez
Décisions et votes : Propositions, votes, résultats des décisions collaboratives
Tâches : Tâches créées, assignations, statuts, deadlines
Messages : Messages envoyés dans les conversations de groupe
Photos et fichiers : Images et documents que vous uploadez pour illustrer vos projets, décisions ou propositions

2.4 Données techniques collectées automatiquement

Pour assurer le bon fonctionnement de l'application :

Identifiant de l'appareil : Pour envoyer des notifications push personnalisées
Type d'appareil et système d'exploitation : Pour optimiser l'expérience utilisateur (iOS/Android)
État de la connexion réseau : Pour gérer la synchronisation et l'affichage en mode hors ligne
Logs d'erreurs : Pour identifier et corriger les bugs

2.5 Données que nous ne collectons PAS

Time2Gether ne collecte JAMAIS :

Votre localisation géographique précise
Vos données de navigation sur d'autres sites ou applications
Vos informations bancaires ou de paiement (l'application est gratuite)
Vos autres applications installées
Le contenu de vos autres conversations ou emails

3. Comment Nous Utilisons Vos Données

3.1 Fourniture des services

Nous utilisons vos données pour :

Créer et gérer votre compte utilisateur
Vous permettre de créer et rejoindre des projets collaboratifs
Faciliter les décisions de groupe et les votes
Gérer les tâches et deadlines
Permettre la communication entre membres d'un projet via le chat
Envoyer des invitations à rejoindre des projets (email, SMS, notifications push)
Synchroniser vos données entre vos appareils

3.2 Notifications et communications

Nous utilisons votre adresse email et votre identifiant d'appareil pour :

Vous envoyer des notifications sur les activités de vos projets
Vous informer des nouvelles décisions, votes et échéances
Vous notifier des nouveaux messages dans vos groupes
Envoyer des invitations à rejoindre des projets
Vous contacter pour des questions de sécurité ou de support

Vous pouvez désactiver les notifications à tout moment dans les paramètres de votre appareil.

3.3 Amélioration de l'application

Nous utilisons des données anonymisées et agrégées pour :

Identifier et corriger les bugs
Améliorer la performance et la stabilité
Développer de nouvelles fonctionnalités
Comprendre comment l'application est utilisée (statistiques anonymes)

3.4 Sécurité

Nous utilisons vos données pour :

Détecter et prévenir les fraudes ou abus
Protéger la sécurité de votre compte
Respecter nos obligations légales

4. Partage de Vos Données avec des Tiers

4.1 Avec les autres utilisateurs de l'application

Vos données sont partagées avec :

Membres de vos projets : Les autres membres peuvent voir votre nom, photo de profil, et vos contributions (décisions, votes, tâches, messages) dans les projets communs
Personnes que vous invitez : Elles reçoivent votre invitation par email ou SMS

Vous contrôlez les projets que vous rejoignez et les informations que vous partagez.

4.2 Avec nos prestataires de services

Nous partageons certaines données avec des prestataires techniques qui nous aident à fournir le service :

Supabase (Infrastructure Backend)

Données partagées : Toutes les données de votre compte et contenus créés
Localisation : Serveurs situés dans l'Union Européenne
Objectif : Hébergement de la base de données, stockage des fichiers, authentification
Sécurité : Chiffrement des données en transit (HTTPS) et au repos (encryption)
Politique : https://supabase.com/privacy

Firebase Cloud Messaging (Notifications Push)

Données partagées : Identifiant de votre appareil, tokens de notification
Objectif : Envoyer des notifications push sur votre appareil
Politique : https://firebase.google.com/support/privacy

Twilio (Envoi de SMS)

Données partagées : Numéros de téléphone (uniquement pour les invitations)
Objectif : Envoyer des invitations par SMS
Politique : https://www.twilio.com/legal/privacy

Mailgun / Mailjet (Envoi d'emails)

Données partagées : Adresses email (uniquement pour les invitations et notifications)
Objectif : Envoyer des invitations et notifications par email
Politique : https://www.mailgun.com/legal/privacy-policy / https://www.mailjet.com/privacy-policy/

4.3 Cas légaux

Nous pouvons divulguer vos données si la loi l'exige :

En réponse à une demande légale valide (mandat, ordonnance judiciaire)
Pour protéger nos droits légaux ou ceux des utilisateurs
Pour prévenir des activités illégales ou dangereuses

4.4 Nous ne vendons JAMAIS vos données

Time2Gether ne vend jamais vos données personnelles à des tiers pour de la publicité ou du marketing.

5. Permissions de l'Application

5.1 Permissions Android et iOS

Time2Gether demande les permissions suivantes :

Contacts (Carnet d'adresses)

Permission : READ_CONTACTS (Android) / NSContactsUsageDescription (iOS)
Objectif : Vous permettre d'inviter facilement vos proches en sélectionnant des contacts
Quand : Uniquement lorsque vous choisissez d'inviter des contacts depuis votre carnet d'adresses
Données accédées : Nom, numéro de téléphone, email des contacts sélectionnés
Stockage : Les contacts ne sont pas stockés sur nos serveurs. Ils sont uniquement utilisés localement pour faciliter l'envoi d'invitations.
Obligatoire : Non - Vous pouvez inviter manuellement en saisissant un email ou téléphone

Appareil Photo (Caméra)

Permission : CAMERA (Android) / NSCameraUsageDescription (iOS)
Objectif : Prendre des photos pour illustrer vos projets, décisions et propositions
Quand : Uniquement lorsque vous choisissez de prendre une photo avec l'appareil photo
Données accédées : Photos capturées
Stockage : Les photos sont stockées de manière sécurisée sur Supabase et partagées uniquement avec les membres du projet concerné
Obligatoire : Non - Vous pouvez sélectionner des photos depuis votre galerie

Galerie Photo (Stockage)

Permission : READ_EXTERNAL_STORAGE (Android) / NSPhotoLibraryUsageDescription (iOS)
Objectif : Sélectionner des photos et documents depuis votre appareil pour enrichir vos projets
Quand : Uniquement lorsque vous choisissez de sélectionner une photo ou un fichier
Données accédées : Photos et fichiers sélectionnés
Stockage : Les fichiers sélectionnés sont uploadés de manière sécurisée sur Supabase
Obligatoire : Non - L'ajout de photos est facultatif

Notifications

Permission : Automatique sur iOS/Android
Objectif : Vous informer des activités dans vos projets (messages, votes, deadlines)
Données accédées : Identifiant de l'appareil pour envoyer les notifications ciblées
Obligatoire : Non - Vous pouvez désactiver les notifications dans les paramètres de votre appareil

Réseau et Connectivité

Permission : INTERNET, ACCESS_NETWORK_STATE (automatiques)
Objectif : Synchroniser vos données avec le serveur, détecter la connectivité
Obligatoire : Oui - L'application ne peut pas fonctionner sans connexion internet

5.2 Révocation des permissions

Vous pouvez révoquer les permissions à tout moment dans les paramètres de votre appareil :

Android : Paramètres → Applications → Time2Gether → Autorisations
iOS : Réglages → Time2Gether → Autorisations

6. Stockage et Sécurité des Données

6.1 Où sont stockées vos données

Vos données sont stockées sur des serveurs Supabase situés dans l'Union Européenne, garantissant le respect du RGPD.

6.2 Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :

Chiffrement en transit : Toutes les communications entre l'application et nos serveurs utilisent le protocole HTTPS/TLS
Chiffrement au repos : Vos données sont chiffrées dans la base de données Supabase
Authentification sécurisée : Les mots de passe sont hashés avec des algorithmes sécurisés (bcrypt)
Accès restreint : Seuls les membres autorisés d'un projet peuvent accéder aux données du projet
Sauvegardes régulières : Vos données sont sauvegardées régulièrement pour prévenir les pertes
Monitoring de sécurité : Détection des accès non autorisés et activités suspectes

6.3 Durée de conservation

Données de compte actif : Conservées tant que votre compte est actif
Données de compte supprimé : Supprimées dans les 30 jours suivant la suppression de votre compte
Logs techniques : Conservés 90 jours maximum pour débogage
Données de projet : Conservées tant que le projet existe. Si vous quittez un projet, vos contributions restent visibles mais ne sont plus modifiables

6.4 Aucune garantie absolue

Malgré nos efforts, aucun système n'est totalement sécurisé. Nous ne pouvons garantir une sécurité absolue de vos données. En cas de violation de données, nous vous informerons conformément à la réglementation RGPD (sous 72 heures).

7. Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

7.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

Comment : Contactez-nous à p.gerin@usygec.fr avec l'objet "Demande d'accès RGPD"

7.2 Droit de rectification

Vous pouvez corriger vos données personnelles inexactes ou incomplètes.

Comment : Directement dans l'application (Paramètres → Profil) ou contactez-nous

7.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données personnelles.

Comment :

Dans l'application : Paramètres → Compte → Supprimer mon compte
Par email : Contactez-nous à p.gerin@usygec.fr

Délai : Suppression effective sous 30 jours

Exceptions : Nous pouvons conserver certaines données si la loi l'exige ou pour défendre nos droits légaux

7.4 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine, et les transférer à un autre service.

Comment : Contactez-nous à p.gerin@usygec.fr avec l'objet "Demande de portabilité RGPD"

Format : Nous vous fournirons vos données au format JSON

7.5 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données personnelles.

Comment : Contactez-nous à p.gerin@usygec.fr

7.6 Droit à la limitation du traitement

Vous pouvez demander la limitation temporaire du traitement de vos données dans certains cas.

Comment : Contactez-nous à p.gerin@usygec.fr

7.7 Droit de déposer une plainte

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Site web : https://www.cnil.fr
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : +33 1 53 73 22 22

8. Cookies et Technologies Similaires

8.1 Utilisation des cookies

Time2Gether est une application mobile native et n'utilise pas de cookies au sens classique du web.

8.2 Stockage local

L'application utilise le stockage local de votre appareil pour :

Mémoriser votre session (rester connecté)
Mettre en cache des données pour améliorer la performance
Stocker vos préférences (langue, paramètres)

Ce stockage est local et n'est pas transmis à des tiers.

8.3 Identifiants publicitaires

Time2Gether ne collecte PAS d'identifiants publicitaires (IDFA sur iOS, GAID sur Android).

Nous n'affichons aucune publicité.

9. Protection des Mineurs

9.1 Âge minimum

Time2Gether est destiné aux utilisateurs âgés de 13 ans et plus.

Si vous avez moins de 13 ans, vous ne devez pas utiliser l'application.

9.2 Consentement parental

Pour les utilisateurs âgés de 13 à 16 ans (selon la législation locale), le consentement d'un parent ou tuteur légal peut être requis.

9.3 Suppression de comptes mineurs

Si nous découvrons qu'un utilisateur a moins de 13 ans, nous supprimerons immédiatement son compte et toutes ses données personnelles.

Parents : Si vous pensez que votre enfant de moins de 13 ans a créé un compte, contactez-nous immédiatement à p.gerin@usygec.fr.

10. Contenu Généré par les Utilisateurs (UGC)

10.1 Nature du contenu généré

Time2Gether permet aux utilisateurs de créer et partager du contenu avec d'autres membres :

Messages de chat : Communications textuelles entre membres de projets
Photos et fichiers : Images et documents partagés dans les projets
Décisions et propositions : Contenus collaboratifs pour la prise de décision
Tâches et commentaires : Organisation et suivi de projets

10.2 Responsabilité du contenu

Vous êtes responsable du contenu que vous publiez sur Time2Gether :

Vous garantissez avoir les droits nécessaires pour partager le contenu
Vous vous engagez à respecter nos Règles de la Communauté
Vous ne devez pas publier de contenu illégal, offensant ou inapproprié

Nous ne modérons pas le contenu en temps réel de manière centralisée. Time2Gether utilise un modèle de modération décentralisée où les créateurs de projets sont responsables de la modération de leur propre communauté (voir section 10.3bis).

Cependant, nous nous réservons le droit de :

Supprimer tout contenu violant nos règles
Suspendre ou supprimer les comptes en cas de violation grave
Coopérer avec les autorités en cas de contenu illégal

10.3 Outils de sécurité et contrôle

Pour votre protection, Time2Gether propose :

Signalement d'abus

Signalez tout contenu ou comportement inapproprié
Appuyez longuement sur un message pour le signaler
Tous les signalements sont examinés

Blocage d'utilisateurs

Bloquez un utilisateur pour ne plus voir ses messages
Les utilisateurs bloqués ne peuvent pas vous contacter
Gérez votre liste d'utilisateurs bloqués dans les paramètres

Règles de la Communauté

Consultez nos règles dans Paramètres → Règles de la Communauté
Respectez les autres membres et le contenu approprié
Aucune tolérance pour le harcèlement, spam, ou contenu violent

10.3bis Modération par les Créateurs de Projets

Time2Gether utilise un modèle de modération décentralisée :

Rôle des créateurs de projets

Chaque créateur de projet est responsable de la modération de sa propre communauté
Les créateurs ont accès à un dashboard de modération leur permettant de :
- Consulter tous les signalements d'abus de leur projet
- Examiner les messages signalés et le contexte
- Supprimer des messages inappropriés
- Exclure des membres en cas de violation grave des règles

Transparence et contrôle

Les signalements sont confidentiels et visibles uniquement par le créateur du projet concerné
Chaque créateur gère sa communauté de manière indépendante
Les actions de modération (suppression de messages, exclusion de membres) sont enregistrées
Les utilisateurs signalés peuvent être exclus d'un projet spécifique sans affecter leur compte global

Supervision centrale

Nous nous réservons le droit d'intervenir en cas de :
- Contenu illégal (nous coopérons avec les autorités)
- Violations graves et répétées sur plusieurs projets
- Comportements abusifs du créateur lui-même
En cas de contenu signalé à notre équipe centrale (p.gerin@usygec.fr), nous examinons et prenons les mesures appropriées sous 48 heures

Ce modèle permet une modération réactive et contextuelle adaptée à chaque communauté, tout en préservant la sécurité globale de la plateforme.

10.4 Contenu interdit

Les contenus suivants sont strictement interdits :

Harcèlement : Comportement abusif ou intimidant
Spam : Messages répétitifs ou non sollicités
Violence : Menaces, incitation à la violence
Discours haineux : Discrimination, propos haineux
Contenu sexuel : Nudité, pornographie, contenus explicites
Contenu illégal : Activités criminelles, fraude, etc.

10.5 Signaler un problème

Si vous rencontrez un problème :

Signaler dans l'app : Utilisez le bouton "Signaler" sur le message concerné
Bloquer l'utilisateur : Protection immédiate
Contacter le support : p.gerin@usygec.fr

Nous examinons tous les signalements dans les 48 heures et prenons les mesures appropriées.

10.6 Âge minimum et protection des mineurs

Âge minimum : 13 ans
Supervision parentale : Recommandée pour les 13-16 ans
Contenu approprié : Tous les contenus doivent être adaptés aux utilisateurs de 13+ ans

11. Transferts Internationaux de Données

11.1 Union Européenne

Vos données sont principalement stockées et traitées dans l'Union Européenne (serveurs Supabase).

11.2 Transferts hors UE

Certains de nos prestataires (Firebase, Twilio) peuvent traiter des données en dehors de l'UE.

Dans ce cas, nous nous assurons que :

Des clauses contractuelles types (CCT) sont en place
Le prestataire respecte des normes de protection équivalentes au RGPD
Les transferts sont effectués conformément au RGPD

12. Modifications de Cette Politique

12.1 Droit de modification

Nous pouvons modifier cette politique de confidentialité à tout moment pour refléter :

Les changements dans nos pratiques
Les nouvelles fonctionnalités de l'application
Les évolutions légales ou réglementaires

12.2 Notification des changements

En cas de modification substantielle, nous vous informerons par :

Une notification dans l'application
Un email à votre adresse enregistrée (pour les changements majeurs)

12.3 Date de prise d'effet

La nouvelle version entre en vigueur dès sa publication. La date de "Dernière mise à jour" en haut de ce document indique la version en vigueur.

Votre utilisation continue de l'application après les modifications constitue votre acceptation de la nouvelle politique.

13. Contact et Questions

13.1 Responsable du traitement des données

Nom : Time2Gether

Email : p.gerin@usygec.fr

Site web : https://time2gether.app

13.2 Pour exercer vos droits ou poser des questions

Email : p.gerin@usygec.fr

Objet : "Privacy / RGPD"

Nous nous engageons à répondre dans un délai de 30 jours maximum conformément au RGPD.

13.3 Support technique

Pour toute question technique sur l'utilisation de l'application (hors données personnelles) :

Email : p.gerin@usygec.fr

Objet : "Support Time2Gether"

14. Résumé - Points Clés

            ✅ Données minimales : Nous collectons uniquement ce qui est nécessaire au fonctionnement de l'application
✅ Pas de vente de données : Nous ne vendons jamais vos données à des tiers
✅ Pas de publicité : Aucune publicité, aucun tracking publicitaire
✅ Chiffrement : Vos données sont chiffrées en transit et au repos
✅ Contrôle utilisateur : Vous contrôlez vos permissions et pouvez supprimer votre compte à tout moment
✅ Outils de sécurité : Signalement d'abus et blocage d'utilisateurs disponibles
✅ Modération décentralisée : Créateurs de projets responsables de leur communauté avec dashboard de modération
✅ RGPD compliant : Respect total de vos droits RGPD
✅ Serveurs UE : Vos données sont stockées dans l'Union Européenne
✅ Support réactif : Nous répondons à vos demandes sous 30 jours maximum

        

Merci d'utiliser Time2Gether !

Cette politique de confidentialité est effective à partir du 24 décembre 2024.

Version 1.0