🔒
Politique de confidentialité
Dernière mise à jour : 30 juin 2026
La présente politique de confidentialité décrit la manière dont Parcty collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile Parcty (iOS et Android) et le site web parcty.app. Nous nous engageons à respecter le Règlement (UE) 2016/679 du Parlement européen (RGPD) et la loi française Informatique et Libertés (modifiée en 2018).
1. Identité du responsable du traitement
Le responsable du traitement des données est :
2. Données personnelles collectées
2.1 Données de compte
Lors de la création de votre compte, nous collectons :
- Adresse e-mail
- Mot de passe (stocké sous forme hachée, jamais en clair)
- Pseudonyme choisi
- Date et heure de création du compte
2.2 Données de profil
Les informations que vous renseignez dans votre profil :
- Photo de profil (optionnelle)
- Ville de résidence (optionnelle)
- Type de profil : parent, propriétaire d'activité, ou les deux
- Points, niveau, rang et streak quotidien (données de gamification)
2.3 Données concernant les enfants
Si vous souhaitez personnaliser votre expérience en ajoutant des informations sur vos enfants, vous pouvez renseigner de manière entièrement optionnelle :
- Prénom de chaque enfant
- Date de naissance de chaque enfant (utilisée uniquement pour afficher l'âge dans votre profil)
Ces données ne sont accessibles qu'à vous. Elles ne sont jamais partagées, ni affichées publiquement, ni utilisées à des fins commerciales. Vous pouvez les supprimer à tout moment depuis votre profil.
2.4 Données de localisation
L'application accède à votre position géographique (GPS) uniquement lors de l'utilisation active de la carte ou d'un check-in, et uniquement après votre consentement explicite via la demande d'autorisation de l'OS (iOS / Android). Votre position n'est pas stockée durablement sur nos serveurs : elle est utilisée en temps réel pour calculer les distances et valider votre présence lors d'un check-in.
2.5 Activités créées (utilisateurs propriétaires)
Si vous créez des activités en tant que propriétaire, nous stockons :
- Nom, description, type d'activité
- Adresse et coordonnées GPS de l'activité
- Photos publiées
- Horaires d'ouverture, équipements, informations tarifaires
Ces données sont publiées publiquement sur Parcty.
2.6 Check-ins et présences
Lorsque vous effectuez un check-in, nous enregistrons votre identifiant, l'activité concernée et l'horodatage. Une donnée de présence temporaire peut être créée pour indiquer votre présence en cours à une activité (visible par les autres utilisateurs).
2.7 Avis et évaluations
Les avis que vous rédigez (note et commentaire) sont publiés publiquement et associés à votre pseudonyme. Votre adresse e-mail n'est jamais affichée publiquement.
2.8 Messages privés
Les messages échangés via la messagerie privée sont stockés sur nos serveurs. Ils ne sont accessibles qu'à l'expéditeur et au destinataire. Parcty n'analyse pas le contenu des messages à des fins commerciales.
2.9 Rendez-vous et tribus
Lorsque vous organisez un rendez-vous ou participez à une tribu, nous stockons les informations associées (date, activité, participants, commentaires, réponses) et les associons à votre compte.
2.10 Trophées, défis et classements
Vos trophées obtenus, votre progression sur les défis hebdomadaires et votre rang sur les activités sont stockés et peuvent être visibles par d'autres utilisateurs (pseudonyme et score uniquement).
2.11 Tokens de notifications push
Si vous autorisez les notifications push, votre token de notification (identifiant technique attribué par Apple/Google à votre appareil) est stocké afin de vous envoyer des alertes. Ce token ne permet pas de vous identifier personnellement mais est lié à votre compte.
2.12 Données de navigation (version web uniquement)
Notre site web peut déposer des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire n'est utilisé. Consultez notre section Cookies pour plus de détails.
3. Finalités et bases légales des traitements
| Finalité | Données concernées | Base légale |
|---|---|---|
| Création et gestion du compte | Email, mot de passe, pseudonyme | Exécution du contrat (CGU) |
| Affichage de la carte et des activités | Localisation (temps réel uniquement) | Consentement |
| Check-in et gamification | Identifiant, activité, horodatage, points, streaks | Exécution du contrat |
| Messagerie privée | Contenu des messages | Exécution du contrat |
| Notifications push | Token push, contenu de la notification | Consentement |
| Personnalisation (profil enfants) | Prénom et date de naissance des enfants | Consentement |
| Publication d'activités (propriétaires) | Nom, adresse, photos, description | Exécution du contrat |
| Sécurité et prévention des abus | Logs de connexion, actions | Intérêt légitime |
| Amélioration du service | Statistiques d'usage anonymisées | Intérêt légitime |
| Envoi de notifications (push/in-app) | Token push, identifiant | Consentement / Exécution du contrat |
4. Durées de conservation
Vos données sont conservées pendant la durée nécessaire à l'accomplissement des finalités décrites, et dans les limites suivantes :
5. Destinataires et sous-traitants
Parcty fait appel aux sous-traitants suivants pour assurer le fonctionnement du service. Chacun est lié par un Accord de Traitement des Données (DPA) et s'engage à respecter le RGPD.
Supabase Inc.
Base de données, authentification, stockage de fichiers
Standard Contractual Clauses (SCCs) — DPA disponible sur supabase.com/privacy
Google LLC — Google Maps Platform
Affichage cartographique, géocodage inverse (adresses → coordonnées)
Standard Contractual Clauses (SCCs) — google.com/intl/fr/policies/privacy
Expo (Expo Inc.)
Relais des notifications push (Expo Push Notification Service)
Standard Contractual Clauses (SCCs) — expo.dev/privacy
Apple Inc. — APNs
Infrastructure de notification push sur iOS
Standard Contractual Clauses (SCCs) — apple.com/fr/legal/privacy
Google LLC — FCM (Firebase Cloud Messaging)
Infrastructure de notification push sur Android
Standard Contractual Clauses (SCCs) — firebase.google.com/support/privacy
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles. Pour les exercer, contactez-nous à privacy@parcty.app. Nous répondrons dans un délai maximal d'1 mois (Article 12 du RGPD).
👁️
Droit d'accès (Art. 15)
Obtenir une copie de toutes vos données personnelles détenues par Parcty.
✏️
Droit de rectification (Art. 16)
Corriger des données inexactes ou incomplètes.
🗑️
Droit à l'effacement (Art. 17)
Demander la suppression de votre compte et de toutes vos données.
⏸️
Droit à la limitation (Art. 18)
Bloquer temporairement l'utilisation de vos données.
📦
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
🚫
Droit d'opposition (Art. 21)
Vous opposer à tout traitement fondé sur l'intérêt légitime.
↩️
Retrait du consentement
Retirer votre consentement à tout moment (notifications, géolocalisation, données enfants) sans que cela affecte les traitements antérieurs.
🏛️
Droit de réclamation
Introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Conformément à l'article 12.6 du RGPD, nous pouvons vous demander une pièce d'identité pour vérifier votre identité avant de traiter votre demande.
7. Protection des données des mineurs
Parcty est destiné aux parents et adultes accompagnants. L'application ne s'adresse pas directement aux enfants. Les enfants ne peuvent pas créer de compte sur Parcty.
Conformément à l'Article 45 de la Loi Informatique et Libertés française (loi n° 78-17), le traitement des données personnelles d'un mineur de moins de 15 ans n'est licite que si le titulaire de l'autorité parentale a donné son consentement.
Les données optionnelles relatives aux enfants (prénom, date de naissance) sont saisies par les titulaires de l'autorité parentale eux-mêmes, dans leur propre espace privé. En renseignant ces informations, vous attestez être titulaire de l'autorité parentale et consentez expressément à ce traitement.
Ces données ne sont jamais affichées publiquement, jamais partagées avec des tiers, et peuvent être supprimées à tout moment depuis votre profil.
8. Sécurité des données
Parcty met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation ou altération :
- Chiffrement des données en transit (HTTPS/TLS sur toutes les communications)
- Chiffrement des données au repos par notre hébergeur (Supabase)
- Authentification sécurisée avec mots de passe hachés (bcrypt)
- Accès aux données restreint par des politiques de sécurité au niveau ligne (Row Level Security)
- Accès administrateur protégé par authentification à deux facteurs
- Clés API restreintes par identifiant d'application et empreinte cryptographique
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures (Article 33 du RGPD) et les personnes concernées sans délai injustifié (Article 34 du RGPD).
10. Modifications de la présente politique
Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous en serez informé par notification dans l'application ou par e-mail au moins 15 jours avant l'entrée en vigueur des changements. La date de mise à jour figure en haut de ce document. L'utilisation continue du service après cette date vaut acceptation de la politique révisée.
11. Contact et exercice des droits
Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous :
📧 E-mail : privacy@parcty.app
📬 Courrier : Romain KEISER — 19 Rue de Valmy, 11100 Narbonne, FRANCE
Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser une plainte à la CNIL : Commission Nationale de l'Informatique et des Libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr