Politique de confidentialité
Conforme au RGPD · Dernière mise à jour : 22 avril 2026
1. Responsable du traitement
Flora Figiel, exerçant à titre individuel, est responsable du traitement des données personnelles collectées via DanceFlow. Contact : à compléter.
2. Données que nous collectons
- Identité : email, prénom, nom, téléphone (optionnel).
- Profil danse : styles pratiqués, niveau par style, rôle sur la piste, langue préférée.
- Localisation : pays, ville, rayon de recherche. Pas de géolocalisation en temps réel.
- Activité : favoris, check-ins, commentaires, photos de check-in (optionnel), échanges avec le Coach IA.
- Technique : adresse IP tronquée, user-agent, identifiants de session. Pas de cookies de tracking publicitaire.
- Paiement (pour les abonnés) : géré par Stripe, nous ne stockons aucune donnée de carte bancaire.
3. Finalités et bases légales
Fournir le Service (afficher des events, chat IA, journal, etc.)
Base : Exécution du contrat
Envoyer des emails transactionnels (confirmation, reset mot de passe)
Base : Exécution du contrat
Envoyer des récaps hebdomadaires d'events
Base : Consentement (désactivable dans les préférences)
Prévenir la fraude, sécuriser le service
Base : Intérêt légitime
Améliorer le produit (statistiques d'usage anonymisées)
Base : Intérêt légitime
4. Durée de conservation
- Compte actif : pour toute la durée de vie du compte.
- Compte supprimé par l'utilisateur : purge complète sous 30 jours.
- Compte inactif plus de 3 ans : notification email puis suppression après 6 mois sans réponse.
- Factures et données comptables (abonnements) : 10 ans (obligation légale).
- Logs techniques (accès, erreurs) : 12 mois maximum.
5. Destinataires (sous-traitants)
Nous utilisons les sous-traitants suivants, tous liés par des clauses conformes au RGPD :
- Supabase Inc. (base de données, authentification) — données hébergées en UE (Francfort)
- Vercel Inc. (hébergement applicatif) — USA, SCC européennes en place
- Anthropic PBC (Coach IA) — USA, SCC. Nous n'envoyons que les données strictement nécessaires à chaque requête. Anthropic ne réutilise pas les conversations pour entraîner ses modèles.
- Resend (emails transactionnels) — UE
- MapTiler AG (cartographie) — Suisse
- Stripe (paiements, à venir) — UE (Irlande)
- Sentry (monitoring erreurs) — UE (Francfort) avec SCC
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de toutes vos données
- Rectification : corriger des données inexactes
- Suppression : supprimer votre compte et toutes vos données
- Portabilité : récupérer vos données dans un format structuré (JSON)
- Opposition / limitation : vous opposer à certains traitements
- Retirer votre consentement à tout moment pour les traitements qui en dépendent
Pour exercer vos droits : directement depuis votre page Profil, ou par email à l'adresse de contact (à venir). Réponse sous 30 jours maximum.
7. Cookies et équivalents
DanceFlow utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences). Aucun cookie publicitaire ou de tracking tiers. Pas de bandeau cookies intrusif : les cookies utilisés ne nécessitent pas de consentement préalable au sens du RGPD / Directive ePrivacy.
8. Sécurité
Les mots de passe sont hachés (bcrypt), les communications chiffrées (HTTPS/TLS 1.3). Les accès à la base de données sont restreints par Row Level Security : chaque utilisateur ne peut voir ou modifier que ses propres données. Les clés API externes sont stockées côté serveur uniquement.
9. Transferts hors UE
Certains sous-traitants (Vercel, Anthropic) sont situés aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types approuvées par la Commission européenne, et les mesures complémentaires nécessaires (chiffrement en transit et au repos, minimisation des données transmises).
10. Mineurs
DanceFlow n'est pas destiné aux enfants de moins de 15 ans. Aucune inscription d'enfant n'est sollicitée ni traitée consciemment. Si vous constatez un compte d'enfant de moins de 15 ans, contactez-nous pour suppression immédiate.
11. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.