La protection de vos données personnelles est une priorité pour Heatspot (ci-après « nous », « notre » ou « l'Éditeur »).
La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles dans le cadre de l'utilisation de notre application mobile Heatspot (ci-après « l'Application »).
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés.

1. RESPONSABLE DU TRAITEMENT
   Le responsable du traitement de vos données personnelles est : HEATSPOT, éditée par HEATSPOT SAS, au capital de 11 000 euros, immatriculée au RCS de Caen sous le numéro 938625951, dont le siège social est situé 17 RUE CLAUDE BLOCH, 14000 CAEN (ci-après “ l'Éditeur “, ou “HEATSPOT”).

Email : contact@heatspot.app
Téléphone : + 33 6 72 42 78 82
Délégué à la Protection des Données (DPO) :
Yann Buet
Email : contact@heatspot.app

3. DONNÉES PERSONNELLES COLLECTÉES
   Nous collectons différentes catégories de données personnelles selon votre utilisation de l'Application.
   3.1 Données collectées directement auprès de vous
   Lors de la création de compte :
   Nom et prénom
   Adresse email
   Numéro de téléphone
   Date de naissance (pour vérifier la majorité)
   Mot de passe (stocké de manière chiffrée)
   Photo de profil (optionnelle)
   Lors de l'utilisation des services :
   Historique de réservations
   Préférences d'événements et établissements
   Communications avec le service client
   Lors des paiements (si applicable) :
   Informations de facturation
   Données de transaction (montant, date)
   Note : Les données bancaires complètes ne sont jamais stockées sur nos serveurs mais gérées par notre prestataire Stripes de paiement sécurisé
   3.2 Données collectées automatiquement
   Données techniques et de connexion :
   Adresse IP
   Type et version du système d'exploitation (iOS/Android)
   Modèle de l'appareil
   Identifiant unique de l'appareil (IDFA/AAID)
   Version de l'Application
   Langue du système
   Fournisseur d'accès Internet
   Dates et heures de connexion
   Données d'utilisation :
   Pages et fonctionnalités consultées
   Temps passé sur l'Application
   Parcours de navigation
   Actions effectuées (recherches, clics, réservations)
   Fréquence d'utilisation
   Données de crash et erreurs techniques
   3.3 Données nécessitant votre autorisation
   Données de géolocalisation :
   Position GPS précise ou approximative
   Finalité : Afficher les établissements à proximité, fournir des itinéraires, personnaliser les recommandations
   Photos et médias :
   Accès à la photothèque pour sélectionner une photo de profil
   Accès à la caméra pour prendre une photo directement
   Finalité : Personnalisation du profil, partage de contenus
   Notifications push :
   Token de notification
   Finalité : Envoyer des confirmations de réservation, rappels d'événements, promotions
   Important : Vous pouvez à tout moment modifier ces autorisations dans les paramètres de votre appareil. Le refus n'empêche pas l'utilisation de l'Application mais limite certaines fonctionnalités.

   
   

4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
   Nous traitons vos données personnelles pour les finalités suivantes, sur la base des fondements juridiques indiqués :
   Finalité
   Base légale
   Données concernées
   Création et gestion de votre compte
   Exécution du contrat
   Identité, contact, identifiants
   Traitement des réservations
   Exécution du contrat
   Identité, réservations, paiement
   Service client et support
   Exécution du contrat / Intérêt légitime
   Identité, contact, historique
   Amélioration de l'Application
   Intérêt légitime
   Données d'utilisation, techniques
   Personnalisation des recommandations
   Consentement / Intérêt légitime
   Préférences, localisation, historique
   Envoi de communications marketing
   Consentement
   Contact, préférences
   Prévention de la fraude et sécurité
   Intérêt légitime / Obligation légale
   Données techniques, utilisation
   Statistiques et analyses
   Intérêt légitime
   Données d'utilisation anonymisées
   Respect des obligations légales
   Obligation légale
   Selon obligations

   
   

5. DURÉE DE CONSERVATION DES DONNÉES
   Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
   Catégorie de données
   Durée de conservation
   Données de compte actif
   Durée de vie du compte + 3 ans après suppression
   Données de réservation
   3 ans après la réservation (obligations comptables)
   Données de paiement
   13 mois + 3 mois (selon réglementation bancaire)
   Données de connexion
   12 mois maximum
   Cookies
   13 mois maximum
   Conversations service client
   3 ans après la dernière interaction
   Données marketing (avec consentement)
   3 ans sans interaction
   Données nécessaires pour obligations légales
   Selon durées légales applicables

À l'issue de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

6. DESTINATAIRES DES DONNÉES
   Vos données personnelles peuvent être transmises aux destinataires suivants, dans la limite stricte de ce qui est nécessaire à l'accomplissement de leurs missions :
   6.1 Destinataires internes
   Équipes techniques (développement, maintenance)
   Service client et support
   Équipe marketing (uniquement avec votre consentement)
   Direction et services administratifs
   6.2 Prestataires externes (sous-traitants)
   Hébergement et infrastructure :
   Hébergeur de serveurs : OVH
   Localisation : France/Paris
   Services de paiement :
   Prestataire de paiement sécurisé : Stripe
   Soumis aux normes PCI-DSS
   Services marketing et communication :
   Service d'emailing : non
   Service de notifications push : non
   Outils d'analyse : Google Analytics
   Autres prestataires :
   Service de cartographie : Mapbox
   Service de support client : Heatspot
   6.3 Établissements partenaires
   Les établissements (clubs, discothèques) reçoivent uniquement les informations nécessaires au traitement de vos réservations :
   Nom et prénom
   Nombre de places réservées
   Code de réservation
   6.4 Autorités légales
   En cas d'obligation légale, de réquisition judiciaire ou pour protéger nos droits, nous pouvons transmettre vos données aux autorités compétentes.
   Nos prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données et ne peuvent les utiliser qu'aux fins définies.

   
   

7. TRANSFERTS DE DONNÉES HORS UE
   Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que :
   Le pays bénéficie d'une décision d'adéquation de la Commission Européenne, OU
   Le transfert est encadré par des garanties appropriées (Clauses Contractuelles Types de la Commission Européenne, certifications), OU
   Vous avez donné votre consentement explicite au transfert
   Principaux transferts possibles :
   [HEATSPOT] - [FRANCE] - [Garantie : CCT/Privacy Shield/autre]
   Vous pouvez obtenir plus d'informations sur les garanties mises en place en nous contactant.

   
   

8. SÉCURITÉ DES DONNÉES
   Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre :
   L'accès non autorisé
   La modification, divulgation ou destruction non autorisée
   La perte accidentelle
   Mesures de sécurité mises en place :
   Techniques :
   Chiffrement des données sensibles (SSL/TLS)
   Mots de passe hashés et salés
   Authentification sécurisée
   Pare-feu et systèmes de détection d'intrusion
   Sauvegardes régulières et chiffrées
   Tests de sécurité réguliers
   Organisationnelles :
   Accès aux données limité au strict nécessaire
   Politique de mots de passe robustes
   Formation du personnel à la protection des données
   Audits de sécurité réguliers
   Procédures de gestion des incidents
   Malgré ces mesures, aucune méthode de transmission ou de stockage électronique n'est totalement sécurisée. Nous vous recommandons de :
   Choisir un mot de passe fort et unique
   Ne pas partager vos identifiants
   Vous déconnecter après utilisation sur un appareil partagé

   
   

9. VOS DROITS
   Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
   9.1 Droit d'accès
   Vous pouvez obtenir :
   La confirmation que vos données sont traitées
   L'accès à vos données personnelles
   Une copie de vos données
   9.2 Droit de rectification
   Vous pouvez demander la correction de données inexactes ou incomplètes.
   9.3 Droit à l'effacement ("droit à l'oubli")
   Vous pouvez demander la suppression de vos données dans certains cas :
   Les données ne sont plus nécessaires
   Vous retirez votre consentement
   Vous vous opposez au traitement
   Les données ont été traitées illicitement
   Une obligation légale l'impose
   Limitations : Ce droit ne s'applique pas si nous devons conserver vos données pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.
   9.4 Droit à la limitation du traitement
   Vous pouvez demander la limitation du traitement de vos données dans certaines situations.
   9.5 Droit à la portabilité
   Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
   9.6 Droit d'opposition
   Vous pouvez vous opposer à tout moment :
   Au traitement de vos données à des fins de prospection commerciale
   Au traitement fondé sur notre intérêt légitime
   9.7 Droit de retirer votre consentement
   Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.
   9.8 Droit de définir des directives post-mortem
   Vous pouvez définir des directives relatives au sort de vos données après votre décès.
   9.9 Exercice de vos droits
   Pour exercer vos droits, vous pouvez :
   Par email :
   contact@heatspot.app
   Par courrier postal :
   17 rue Claude Bloch
   À l'attention du Délégué à la Protection des Données
   Yann Buet
   Directement dans l'Application :
   Paramètres > Mon compte > Confidentialité et données personnelles
   Informations à fournir :
   Nom, prénom
   Adresse email associée au compte
   Nature de la demande
   Copie d'une pièce d'identité (en cas de doute sur votre identité)
   Délai de réponse : Nous nous engageons à répondre dans un délai d'un mois maximum. Ce délai peut être prolongé de deux mois en cas de complexité. Vous en serez informé.
   Gratuité : L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, nous pourrons facturer des frais raisonnables.
   9.10 Droit de réclamation
   Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
   CNIL
   3 Place de Fontenoy
   TSA 80715
   75334 PARIS CEDEX 07
   Téléphone : 01 53 73 22 22
   Site : https://www.cnil.fr

   
   

10. COOKIES ET TECHNOLOGIES SIMILAIRES
    L'Application utilise des cookies et technologies similaires pour améliorer votre expérience et analyser l'utilisation du service.
    10.1 Qu'est-ce qu'un cookie ?
    Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite. Il permet de vous reconnaître lors de vos visites suivantes.
    10.2 Types de cookies utilisés
    Cookies strictement nécessaires (pas de consentement requis) :
    Cookies de session et d'authentification
    Cookies de sécurité
    Cookies de préférences essentielles
    Cookies de fonctionnalité (consentement requis) :
    Mémorisation de vos préférences (langue, localisation)
    Personnalisation de l'interface
    Cookies analytiques (consentement requis) :
    Google Analytics / Firebase Analytics
    Mesure d'audience et comportement utilisateur
    Amélioration des performances
    Cookies marketing (consentement requis) :
    Publicité ciblée
    Suivi des conversions
    Réseaux sociaux
    10.3 Durée de conservation
    Les cookies sont conservés pour une durée maximale de 13 mois.
    10.4 Gestion des cookies
    Vous pouvez à tout moment :
    Accepter ou refuser les cookies via la bannière de consentement
    Modifier vos préférences dans Paramètres > Confidentialité > Cookies
    Configurer votre navigateur/appareil pour bloquer les cookies
    Important : Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités.
    10.5 Technologies similaires
    Local Storage : Stockage local de données pour améliorer les performances
    SDK tiers : Certains services tiers peuvent utiliser leurs propres technologies de suivi

    
    

11. DONNÉES DES MINEURS
    L'Application est réservée aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs.
    Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous les supprimerons immédiatement.
    Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement.

    
    

12. LIENS VERS DES SITES TIERS
    L'Application peut contenir des liens vers des sites web ou services tiers. Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité.
    Nous vous encourageons à lire les politiques de confidentialité de ces sites avant de leur fournir des informations personnelles.

    
    

13. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
    Nous pouvons modifier cette Politique de Confidentialité pour refléter :
    Les évolutions de l'Application
    Les changements réglementaires
    L'amélioration de nos pratiques
    En cas de modification substantielle :
    Vous serez informé par email et/ou notification dans l'Application
    La date de mise à jour sera modifiée
    Votre utilisation continue de l'Application après notification vaut acceptation des modifications
    Nous vous recommandons de consulter régulièrement cette politique.

    
    

14. DONNÉES ANONYMISÉES ET AGRÉGÉES
    Nous pouvons créer des données anonymisées et agrégées à partir de vos données personnelles (statistiques générales, tendances, etc.). Ces données ne permettent pas de vous identifier et peuvent être utilisées et partagées sans restriction.
    Exemples d'utilisation :
    Statistiques sur les événements les plus populaires
    Tendances de fréquentation par zone géographique
    Amélioration de l'offre des établissements partenaires

    
    

15. VIOLATION DE DONNÉES
    En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :
    Notifier la CNIL dans les 72 heures
    Vous informer directement dans les meilleurs délais
    Prendre toutes les mesures nécessaires pour limiter les impacts

    
    

16. CONTACT
    Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles :
    Responsable du traitement :
    HEATSPOT
    17 rue Claude Bloch
    contact@heatspot.app

    Délégué à la Protection des Données (DPO) : Yann Buet
    
    

17. INFORMATIONS COMPLÉMENTAIRES PAR FONCTIONNALITÉ
    17.1 Géolocalisation détaillée
    Données collectées : Coordonnées GPS précises (latitude/longitude) ou approximatives
    Moment de collecte : Uniquement lorsque vous utilisez les fonctionnalités nécessitant la localisation
    Finalités :
    Afficher les établissements à proximité
    Calculer les distances et itinéraires
    Personnaliser les recommandations selon votre zone
    Améliorer la pertinence des recherches
    Conservation : Les données de localisation sont conservées temporairement en cache pendant votre session et ne sont pas conservées au-delà de 24 heures sauf si nécessaire pour l'historique de vos réservations
    Partage : Partagées avec notre prestataire de cartographie (Google Maps/Apple Maps) pour afficher les cartes
    Désactivation : Paramètres de votre appareil > Heatspot > Localisation
    17.2 Accès à la photothèque
    Données collectées : Photos que vous sélectionnez manuellement
    Moment de collecte : Uniquement quand vous choisissez d'ajouter une photo de profil ou de partager un contenu
    Finalités :
    Personnalisation de votre profil
    Partage de contenus liés aux événements (si fonctionnalité disponible)
    Conservation : Les photos sont stockées sur nos serveurs aussi longtemps que vous les conservez sur votre profil. Vous pouvez les supprimer à tout moment.
    Aucune lecture automatique : Nous n'accédons jamais automatiquement à votre photothèque sans votre action explicite
    Désactivation : Paramètres de votre appareil > Heatspot > Photos
    17.3 Accès à la caméra
    Données collectées : Photos que vous prenez via l'Application
    Moment de collecte : Uniquement quand vous activez la caméra depuis l'Application
    Finalités :
    Prendre une photo de profil
    Scanner des QR codes (si applicable)
    Aucun enregistrement automatique : Aucune photo n'est prise ou sauvegardée sans votre validation explicite
    Désactivation : Paramètres de votre appareil > Heatspot > Appareil photo

    
    

Date de dernière mise à jour : 09.12.2025
Version : V1.0