Politique de confidentialité

Paris’activr (« nous ») est une application de découverte d’associations et d’événements en Île-de-France, éditée par [Raison sociale], dont le siège est situé [Adresse]. Contact : [email contact]. Délégué à la protection des données (DPO) : [email DPO].

• Compte : email, mot de passe chiffré, identifiant unique. Si vous utilisez Google Sign-In : email et identifiant Google.
• Préférences : centres d’intérêt, mode de découverte, zone géographique choisie, rayon de distance. Stockées localement dans votre navigateur et synchronisées avec votre compte si vous êtes connecté·e.
• Favoris et alertes : associations et événements que vous sauvegardez. Stockés localement et synchronisés au compte.
• Localisation : uniquement si vous l’autorisez explicitement. Utilisée pour afficher les contenus proches. Coordonnées non stockées côté serveur — elles servent en temps réel au filtrage et sont oubliées.
• Données techniques minimales : logs serveur (adresse IP, user-agent) conservés pour la sécurité et le diagnostic, 30 jours maximum.

Aujourd’hui, Paris’activr n’utilise aucun tracker publicitaire ni outil d’analyse tiers (Google Analytics, Meta Pixel, etc.). Le jour où nous activons une mesure d’audience, vous serez informé·e et invité·e à consentir.

• Exécution du service (art. 6.1.b RGPD) : compte, préférences, favoris, synchronisation.
• Consentement (art. 6.1.a) : géolocalisation précise, future mesure d’audience.
• Intérêt légitime (art. 6.1.f) : sécurité, prévention des abus, logs techniques.

• Compte et préférences : tant que votre compte existe.
• Compte inactif > 24 mois : email d’avertissement, puis suppression.
• Logs serveur : 30 jours.
• Données supprimées sur demande : effacement immédiat.

Vos données ne sont ni vendues ni louées. Sous-traitants techniques :

• Hébergement & base de données : [Hébergeur — région UE].
• Authentification Google : si vous utilisez Sign in with Google.

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Vous pouvez :

• Exporter vos données et supprimer votre compte depuis Mon compte.
• Nous contacter à [email DPO].
• Introduire une réclamation auprès de la CNIL.

Connexions chiffrées HTTPS, mots de passe hachés, vérification contre les fuites publiques (HIBP), isolation stricte par utilisateur via Row-Level Security côté base de données. Aucune clé sensible n’est exposée côté navigateur.

Paris’activr utilise uniquement des données stockées dans votre navigateur (localStorage) pour mémoriser vos préférences. Aucun cookie tiers ni traceur publicitaire. Vous pouvez vider ce stockage à tout moment via les paramètres de votre navigateur.

Toute modification matérielle de cette politique vous sera notifiée dans l’application.