Légal
Politique de confidentialité
Ce que nous collectons, pourquoi, combien de temps, qui y accède - et comment exercer vos droits. Sans pavé illisible.
Dernière mise à jour : 10 juin 2026
L'essentiel
- Votre profil est visible des autres membres : prénom, âge, photo, bio et centres d'intérêt, ainsi que votre participation aux events que vous rejoignez.
- Nous collectons ce qui fait fonctionner le service : compte, profil, events, messages, localisation des events - rien n'est vendu, à personne.
- Les paiements sont traités par Stripe : vos numéros de carte ne passent jamais par nos serveurs.
- Le site n'utilise aucun cookie publicitaire ni traceur tiers - c'est pourquoi aucun bandeau ne vous est présenté.
- Supprimer votre compte efface vos données immédiatement et définitivement.
- Pour toute demande : support@2gather.events (objet [Données personnelles]) - réponse sous 30 jours. En désaccord persistant, vous pouvez saisir la CNIL.
Qui est responsable de vos données
2gather, éditeur du site 2gather.events et de l'application mobile 2gather, est responsable du traitement de vos données. Pour toute question relative à vos données : support@2gather.events, objet [Données personnelles].
Les données que nous collectons
Les données marquées requises sont indispensables pour créer un compte ou utiliser la fonctionnalité concernée ; sans elles, l'inscription ou la fonctionnalité est refusée. Tout le reste est facultatif.
| Catégorie | Données | Caractère |
|---|---|---|
| Compte | E-mail, prénom, date de naissance, mot de passe (stocké haché) | Requises |
| Profil | Photo, bio, genre, centres d'intérêt, langues, préférences | Facultatives |
| Events | Events créés, rejoints ou mis en favoris, notes laissées | Liées à l'usage |
| Localisation | Adresse des events ; position de l'appareil dans l'app, uniquement si vous l'autorisez (vous pouvez toujours saisir une adresse à la place) | Facultatives |
| Paiements | Montants et historique de transactions - jamais vos numéros de carte, traités par Stripe | Si event payant |
| Messages | Messages et réactions dans les salons d'events et conversations (app) | Liées à l'usage |
| Techniques | Journaux de connexion, identifiant d'appareil, jeton de notification | Fonctionnement |
| Vérification d'identité | Si vous la demandez : pièce d'identité et selfie, analysés sur nos propres serveurs, sans prestataire externe | Volontaire |
Pourquoi, et sur quelle base légale
| Finalité | Base légale |
|---|---|
| Fournir le service : compte, profil, création et participation aux events, messagerie, carte | Contrat |
| Recommander des events et des profils selon vos centres d'intérêt | Contrat (cœur du service) |
| Vérifier l'âge (18 ans minimum) et protéger les mineurs | Contrat et intérêt légitime |
| Sécurité, prévention de la fraude, modération des contenus et des comptes | Intérêt légitime : protéger les membres et l'intégrité du service |
| Facturation des events payants et conservation des pièces | Obligation légale |
| Conservation des données de connexion | Obligation légale |
| Notifications push de l'app (nouveaux messages, rappels d'events) | Consentement - désactivables à tout moment dans les réglages |
Combien de temps nous les gardons
| Donnée | Durée |
|---|---|
| Compte, profil, messages, photos | Tant que le compte existe ; effacés immédiatement à sa suppression |
| Jetons de connexion (sessions) | 30 jours au maximum, purge quotidienne |
| Events supprimés | Purgés 30 jours après la suppression |
| Historique des favoris et consultations | 6 mois |
| Historique servant aux recommandations | 12 mois, puis anonymisé - réinitialisable sur demande à tout moment |
| Notifications lues | 90 jours |
| Journaux techniques | Rotation courte à taille plafonnée |
| Pièces comptables des paiements | 10 ans (code de commerce), en archive à accès restreint |
Qui a accès à vos données
Les autres membres, d'abord - c'est le principe d'un réseau d'events : votre profil public (prénom, âge, photo, bio, centres d'intérêt), votre présence dans la liste des participants d'un event rejoint, et vos messages pour leurs destinataires. Votre adresse e-mail et votre numéro de téléphone ne sont jamais visibles des autres membres.
Ensuite, nos prestataires - chacun pour sa mission, jamais pour de la publicité :
| Prestataire | Mission | Localisation |
|---|---|---|
| OVHcloud | Stockage des photos et médias | France (Roubaix) |
| Stripe Payments Europe | Paiements des events payants | Irlande / UE |
| Resend | E-mails transactionnels (vérification, mot de passe) | États-Unis |
| Google (Firebase) | Notifications push, statistiques d'usage et rapports de plantage de l'app | UE / États-Unis |
| Google Maps Platform | Recherche d'adresses et géocodage | UE / États-Unis |
| Apple | Connexion avec Apple, notifications, achats intégrés | UE / États-Unis |
| RevenueCat | Gestion des abonnements premium de l'app | États-Unis |
| Sentry | Supervision des erreurs - champs sensibles masqués avant envoi | États-Unis |
| Giphy | Recherche de GIF dans les conversations | États-Unis |
Enfin, les autorités, uniquement sur demande légalement fondée. Nous ne vendons jamais vos données et n'affichons aucune publicité.
Vos données quittent-elles l'UE ?
Vos données sont principalement traitées en Europe (médias stockés en France). Certains prestataires ci-dessus sont établis aux États-Unis : ces transferts sont encadrés par les garanties prévues au RGPD - décision d'adéquation (Data Privacy Framework) ou clauses contractuelles types de la Commission européenne, selon le prestataire. Écrivez-nous pour en obtenir une copie.
Comment elles sont protégées
Chiffrement du trafic (HTTPS), mots de passe hachés, médias accessibles uniquement via des liens authentifiés, accès interne restreint et journalisé. Le détail - y compris comment signaler une vulnérabilité - est sur la page Sécurité. En cas de violation de données présentant un risque pour vous, nous notifions la CNIL sous 72 heures et nous vous informons.
Vos droits
- Accès - obtenir une copie de toutes les données que nous détenons sur vous.
- Rectification - corriger une information inexacte, directement dans Paramètres ou sur demande.
- Effacement - supprimer votre compte depuis Paramètres ou l'app : l'effacement est immédiat et définitif.
- Limitation - demander le gel temporaire de l'utilisation de vos données.
- Opposition - vous opposer à un traitement fondé sur notre intérêt légitime.
- Portabilité - récupérer les données que vous nous avez fournies, dans un format lisible par machine.
- Retrait du consentement - à tout moment, aussi simplement que vous l'avez donné (par exemple : désactiver les notifications).
- Directives post-mortem - définir le sort de vos données après votre décès.
Écrivez à support@2gather.events (objet [Données personnelles]) depuis l'adresse e-mail de votre compte. Nous répondons sous un mois ; si la demande est complexe, ce délai peut être prolongé de deux mois et nous vous en informons dans le premier mois. En cas de doute sérieux sur votre identité, nous pouvons demander une vérification.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (cnil.fr/fr/plaintes - 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).
Application mobile
- Localisation - facultative, utilisée pour vous montrer les events proches. Vous pouvez toujours saisir une adresse à la place, et retirer la permission dans les réglages du téléphone.
- Photos et caméra - uniquement quand vous ajoutez une photo de profil ou d'event.
- Notifications - désactivables à tout moment, globalement ou par type.
- Mesure et stabilité - l'app utilise Firebase (statistiques d'usage agrégées, rapports de plantage) et Sentry (erreurs, champs sensibles masqués) pour fonctionner et s'améliorer. Le site web, lui, n'embarque aucun outil de mesure.
Recommandations et profilage
Pour classer les events et les profils qu'on vous propose, nous utilisons vos centres d'intérêt, la distance, vos préférences déclarées et votre activité passée. Aucune décision produisant des effets juridiques n'est prise automatiquement. L'historique servant à ces recommandations est conservé 12 mois puis anonymisé - et vous pouvez demander sa réinitialisation à tout moment, sans supprimer votre compte.
Mineurs
2gather est réservé aux personnes majeures (18 ans et plus). La date de naissance est vérifiée à l'inscription et tout compte détecté comme appartenant à un mineur est supprimé.
Modifications de cette politique
Si nous modifions cette politique de manière significative, vous en êtes informé par e-mail ou dans l'app avant l'entrée en vigueur. La date de dernière mise à jour figure en haut de page.
Une question, une demande ?
Écrivez-nous depuis l'adresse de votre compte, objet [Données personnelles] - réponse sous 30 jours. Vous pouvez aussi gérer directement vos informations dans Paramètres.