Politique de confidentialité

Flora Figiel, exerçant à titre individuel, est responsable du traitement des données personnelles collectées via DanceFlow. Contact : à compléter.

• Identité : email, prénom, nom, téléphone (optionnel).
• Profil danse : styles pratiqués, niveau par style, rôle sur la piste, langue préférée.
• Localisation : pays, ville, rayon de recherche. Pas de géolocalisation en temps réel.
• Activité : favoris, check-ins, commentaires, photos de check-in (optionnel), échanges avec le Coach IA.
• Technique : adresse IP tronquée, user-agent, identifiants de session. Pas de cookies de tracking publicitaire.
• Paiement (pour les abonnés) : géré par Stripe, nous ne stockons aucune donnée de carte bancaire.

Fournir le Service (afficher des events, chat IA, journal, etc.)

Base : Exécution du contrat

Envoyer des emails transactionnels (confirmation, reset mot de passe)

Base : Exécution du contrat

Envoyer des récaps hebdomadaires d'events

Base : Consentement (désactivable dans les préférences)

Prévenir la fraude, sécuriser le service

Base : Intérêt légitime

Améliorer le produit (statistiques d'usage anonymisées)

Base : Intérêt légitime

• Compte actif : pour toute la durée de vie du compte.
• Compte supprimé par l'utilisateur : purge complète sous 30 jours.
• Compte inactif plus de 3 ans : notification email puis suppression après 6 mois sans réponse.
• Factures et données comptables (abonnements) : 10 ans (obligation légale).
• Logs techniques (accès, erreurs) : 12 mois maximum.

Nous utilisons les sous-traitants suivants, tous liés par des clauses conformes au RGPD :

• Supabase Inc. (base de données, authentification) — données hébergées en UE (Francfort)
• Vercel Inc. (hébergement applicatif) — USA, SCC européennes en place
• Anthropic PBC (Coach IA) — USA, SCC. Nous n'envoyons que les données strictement nécessaires à chaque requête. Anthropic ne réutilise pas les conversations pour entraîner ses modèles.
• Resend (emails transactionnels) — UE
• MapTiler AG (cartographie) — Suisse
• Stripe (paiements, à venir) — UE (Irlande)
• Sentry (monitoring erreurs) — UE (Francfort) avec SCC

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de toutes vos données
• Rectification : corriger des données inexactes
• Suppression : supprimer votre compte et toutes vos données
• Portabilité : récupérer vos données dans un format structuré (JSON)
• Opposition / limitation : vous opposer à certains traitements
• Retirer votre consentement à tout moment pour les traitements qui en dépendent

Pour exercer vos droits : directement depuis votre page Profil, ou par email à l'adresse de contact (à venir). Réponse sous 30 jours maximum.

DanceFlow utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences). Aucun cookie publicitaire ou de tracking tiers. Pas de bandeau cookies intrusif : les cookies utilisés ne nécessitent pas de consentement préalable au sens du RGPD / Directive ePrivacy.

Les mots de passe sont hachés (bcrypt), les communications chiffrées (HTTPS/TLS 1.3). Les accès à la base de données sont restreints par Row Level Security : chaque utilisateur ne peut voir ou modifier que ses propres données. Les clés API externes sont stockées côté serveur uniquement.

Certains sous-traitants (Vercel, Anthropic) sont situés aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types approuvées par la Commission européenne, et les mesures complémentaires nécessaires (chiffrement en transit et au repos, minimisation des données transmises).

DanceFlow n'est pas destiné aux enfants de moins de 15 ans. Aucune inscription d'enfant n'est sollicitée ni traitée consciemment. Si vous constatez un compte d'enfant de moins de 15 ans, contactez-nous pour suppression immédiate.

Vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.