🔒

Politique de confidentialité

Dernière mise à jour : 30 juin 2026

La présente politique de confidentialité décrit la manière dont Parcty collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application mobile Parcty (iOS et Android) et le site web parcty.app. Nous nous engageons à respecter le Règlement (UE) 2016/679 du Parlement européen (RGPD) et la loi française Informatique et Libertés (modifiée en 2018).

1. Identité du responsable du traitement

Le responsable du traitement des données est :

Romain KEISER

19 Rue de Valmy, 11100 Narbonne, FRANCE

Contact : privacy@parcty.app

2. Données personnelles collectées

2.1 Données de compte

Lors de la création de votre compte, nous collectons :

  • Adresse e-mail
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Pseudonyme choisi
  • Date et heure de création du compte

2.2 Données de profil

Les informations que vous renseignez dans votre profil :

  • Photo de profil (optionnelle)
  • Ville de résidence (optionnelle)
  • Type de profil : parent, propriétaire d'activité, ou les deux
  • Points, niveau, rang et streak quotidien (données de gamification)

2.3 Données concernant les enfants

⚠️ Données relatives à des mineurs — Ces données font l'objet d'une protection renforcée conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés.

Si vous souhaitez personnaliser votre expérience en ajoutant des informations sur vos enfants, vous pouvez renseigner de manière entièrement optionnelle :

  • Prénom de chaque enfant
  • Date de naissance de chaque enfant (utilisée uniquement pour afficher l'âge dans votre profil)

Ces données ne sont accessibles qu'à vous. Elles ne sont jamais partagées, ni affichées publiquement, ni utilisées à des fins commerciales. Vous pouvez les supprimer à tout moment depuis votre profil.

2.4 Données de localisation

L'application accède à votre position géographique (GPS) uniquement lors de l'utilisation active de la carte ou d'un check-in, et uniquement après votre consentement explicite via la demande d'autorisation de l'OS (iOS / Android). Votre position n'est pas stockée durablement sur nos serveurs : elle est utilisée en temps réel pour calculer les distances et valider votre présence lors d'un check-in.

2.5 Activités créées (utilisateurs propriétaires)

Si vous créez des activités en tant que propriétaire, nous stockons :

  • Nom, description, type d'activité
  • Adresse et coordonnées GPS de l'activité
  • Photos publiées
  • Horaires d'ouverture, équipements, informations tarifaires

Ces données sont publiées publiquement sur Parcty.

2.6 Check-ins et présences

Lorsque vous effectuez un check-in, nous enregistrons votre identifiant, l'activité concernée et l'horodatage. Une donnée de présence temporaire peut être créée pour indiquer votre présence en cours à une activité (visible par les autres utilisateurs).

2.7 Avis et évaluations

Les avis que vous rédigez (note et commentaire) sont publiés publiquement et associés à votre pseudonyme. Votre adresse e-mail n'est jamais affichée publiquement.

2.8 Messages privés

Les messages échangés via la messagerie privée sont stockés sur nos serveurs. Ils ne sont accessibles qu'à l'expéditeur et au destinataire. Parcty n'analyse pas le contenu des messages à des fins commerciales.

2.9 Rendez-vous et tribus

Lorsque vous organisez un rendez-vous ou participez à une tribu, nous stockons les informations associées (date, activité, participants, commentaires, réponses) et les associons à votre compte.

2.10 Trophées, défis et classements

Vos trophées obtenus, votre progression sur les défis hebdomadaires et votre rang sur les activités sont stockés et peuvent être visibles par d'autres utilisateurs (pseudonyme et score uniquement).

2.11 Tokens de notifications push

Si vous autorisez les notifications push, votre token de notification (identifiant technique attribué par Apple/Google à votre appareil) est stocké afin de vous envoyer des alertes. Ce token ne permet pas de vous identifier personnellement mais est lié à votre compte.

2.12 Données de navigation (version web uniquement)

Notre site web peut déposer des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire n'est utilisé. Consultez notre section Cookies pour plus de détails.

3. Finalités et bases légales des traitements

FinalitéDonnées concernéesBase légale
Création et gestion du compteEmail, mot de passe, pseudonymeExécution du contrat (CGU)
Affichage de la carte et des activitésLocalisation (temps réel uniquement)Consentement
Check-in et gamificationIdentifiant, activité, horodatage, points, streaksExécution du contrat
Messagerie privéeContenu des messagesExécution du contrat
Notifications pushToken push, contenu de la notificationConsentement
Personnalisation (profil enfants)Prénom et date de naissance des enfantsConsentement
Publication d'activités (propriétaires)Nom, adresse, photos, descriptionExécution du contrat
Sécurité et prévention des abusLogs de connexion, actionsIntérêt légitime
Amélioration du serviceStatistiques d'usage anonymiséesIntérêt légitime
Envoi de notifications (push/in-app)Token push, identifiantConsentement / Exécution du contrat

4. Durées de conservation

Vos données sont conservées pendant la durée nécessaire à l'accomplissement des finalités décrites, et dans les limites suivantes :

Données de compte et de profilDurée de vie du compte + 3 ans après la dernière connexion, puis suppression automatique
Données des enfantsJusqu'à suppression manuelle par l'utilisateur, ou suppression du compte
Messages privés3 ans après l'envoi, ou suppression immédiate en cas de suppression du compte
Avis et évaluations publiésConservés même après suppression du compte sous forme anonymisée (pseudonyme remplacé par "Utilisateur supprimé")
Check-ins et historique3 ans après la date du check-in
Données de présence (temps réel)Supprimées après 30 minutes d'inactivité
Notifications90 jours après réception
Logs de sécurité12 mois
Tokens de pushDurée de vie du compte ou jusqu'à révocation de l'autorisation
Données après suppression du compteSuppression définitive dans les 30 jours suivant la demande

5. Destinataires et sous-traitants

Parcty fait appel aux sous-traitants suivants pour assurer le fonctionnement du service. Chacun est lié par un Accord de Traitement des Données (DPA) et s'engage à respecter le RGPD.

Supabase Inc.

Base de données, authentification, stockage de fichiers

Standard Contractual Clauses (SCCs) — DPA disponible sur supabase.com/privacy

🇺🇸 États-Unis

Google LLC — Google Maps Platform

Affichage cartographique, géocodage inverse (adresses → coordonnées)

Standard Contractual Clauses (SCCs) — google.com/intl/fr/policies/privacy

🇺🇸 États-Unis

Expo (Expo Inc.)

Relais des notifications push (Expo Push Notification Service)

Standard Contractual Clauses (SCCs) — expo.dev/privacy

🇺🇸 États-Unis

Apple Inc. — APNs

Infrastructure de notification push sur iOS

Standard Contractual Clauses (SCCs) — apple.com/fr/legal/privacy

🇺🇸 États-Unis

Google LLC — FCM (Firebase Cloud Messaging)

Infrastructure de notification push sur Android

Standard Contractual Clauses (SCCs) — firebase.google.com/support/privacy

🇺🇸 États-Unis
Transferts hors UE : Tous nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT / SCCs) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles. Pour les exercer, contactez-nous à privacy@parcty.app. Nous répondrons dans un délai maximal d'1 mois (Article 12 du RGPD).

👁️

Droit d'accès (Art. 15)

Obtenir une copie de toutes vos données personnelles détenues par Parcty.

✏️

Droit de rectification (Art. 16)

Corriger des données inexactes ou incomplètes.

🗑️

Droit à l'effacement (Art. 17)

Demander la suppression de votre compte et de toutes vos données.

⏸️

Droit à la limitation (Art. 18)

Bloquer temporairement l'utilisation de vos données.

📦

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré et lisible par machine.

🚫

Droit d'opposition (Art. 21)

Vous opposer à tout traitement fondé sur l'intérêt légitime.

↩️

Retrait du consentement

Retirer votre consentement à tout moment (notifications, géolocalisation, données enfants) sans que cela affecte les traitements antérieurs.

🏛️

Droit de réclamation

Introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Conformément à l'article 12.6 du RGPD, nous pouvons vous demander une pièce d'identité pour vérifier votre identité avant de traiter votre demande.

7. Protection des données des mineurs

Parcty est destiné aux parents et adultes accompagnants. L'application ne s'adresse pas directement aux enfants. Les enfants ne peuvent pas créer de compte sur Parcty.

Conformément à l'Article 45 de la Loi Informatique et Libertés française (loi n° 78-17), le traitement des données personnelles d'un mineur de moins de 15 ans n'est licite que si le titulaire de l'autorité parentale a donné son consentement.

Les données optionnelles relatives aux enfants (prénom, date de naissance) sont saisies par les titulaires de l'autorité parentale eux-mêmes, dans leur propre espace privé. En renseignant ces informations, vous attestez être titulaire de l'autorité parentale et consentez expressément à ce traitement.

Ces données ne sont jamais affichées publiquement, jamais partagées avec des tiers, et peuvent être supprimées à tout moment depuis votre profil.

8. Sécurité des données

Parcty met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, accès non autorisé, divulgation ou altération :

  • Chiffrement des données en transit (HTTPS/TLS sur toutes les communications)
  • Chiffrement des données au repos par notre hébergeur (Supabase)
  • Authentification sécurisée avec mots de passe hachés (bcrypt)
  • Accès aux données restreint par des politiques de sécurité au niveau ligne (Row Level Security)
  • Accès administrateur protégé par authentification à deux facteurs
  • Clés API restreintes par identifiant d'application et empreinte cryptographique

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures (Article 33 du RGPD) et les personnes concernées sans délai injustifié (Article 34 du RGPD).

9. Cookies et traceurs (version web)

La version web de Parcty utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

CookieFinalitéDuréeBase légale
sb-access-tokenSession d'authentification SupabaseSession (1 heure)Strictement nécessaire
sb-refresh-tokenRenouvellement de la session Supabase1 anStrictement nécessaire
i18n-langMémorisation de la langue choisie1 anStrictement nécessaire

Aucun cookie publicitaire, de profilage ou de suivi comportemental n'est utilisé. Aucun outil d'analyse tiers (Google Analytics, Hotjar, etc.) n'est déployé sur ce site.

10. Modifications de la présente politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous en serez informé par notification dans l'application ou par e-mail au moins 15 jours avant l'entrée en vigueur des changements. La date de mise à jour figure en haut de ce document. L'utilisation continue du service après cette date vaut acceptation de la politique révisée.

11. Contact et exercice des droits

Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous :

📧 E-mail : privacy@parcty.app

📬 Courrier : Romain KEISER19 Rue de Valmy, 11100 Narbonne, FRANCE

Si vous n'êtes pas satisfait de notre réponse, vous pouvez adresser une plainte à la CNIL : Commission Nationale de l'Informatique et des Libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

© 2026 Parcty — Politique de confidentialité · Dernière mise à jour : 30 juin 2026