HelloMatchday
← Accueil

Politique de confidentialité

Dernière mise à jour : 21 avril 2026

Cette politique explique quelles données on collecte sur toi, pourquoi, combien de temps on les garde, avec qui on les partage, et comment tu peux les contrôler. Elle applique le RGPD (Règlement UE 2016/679) et la Loi Informatique et Libertés. En cas de doute, écris à privacy@hellomatchday.com.

1. Responsable du traitement

Le responsable du traitement est [PRÉNOM NOM], entrepreneur individuel (EI), éditeur du site hellomatchday.com. Contact : privacy@hellomatchday.com. Notre équipe étant de taille réduite (micro-entreprise < 250 salariés), la désignation d'un DPO (Délégué à la Protection des Données) n'est pas obligatoire — l'éditeur assume ce rôle.

2. Données collectées

Selon ton parcours, on collecte tout ou partie des données suivantes :

Identité

Prénom, année de naissance (pas la date complète), genre (Femme / Homme / Non-binaire + côté de placement préféré si NB), email, numéro de téléphone.

Photos

Une photo principale obligatoire + jusqu'à 3 photos secondaires facultatives. La photo principale est celle affichée aux 5 autres participants dans l'email de rappel la veille du match. Les secondaires ne sont visibles que par l'équipe de curation.

Localisation

Un libellé textuel (ex. « Belleville, Paris 20e »), des coordonnées GPS floutées de ±300 mètres avant stockage et un rayon de déplacement accepté (5 à 50 km). L'adresse exacte n'est jamais conservée en base de données.

Préférences et traits

Ville, humeur de week-end, 13 curseurs de nuances (ex. Rando ↔ Brunch, Solo ↔ Groupe, Raison ↔ Émotion), bio libre (40-280 caractères), créneau de disponibilité, présence ou non d'un·e pote.

Données de paiement

Aucune donnée bancaire n'est stockée sur nos serveurs. Les paiements sont traités par Stripe (voir section 4). Nous conservons uniquement l'identifiant de transaction Stripe et le statut (réussi, remboursé, etc.).

Données post-événement

Après un match : réponses au questionnaire « crush & amitié » (qui tu as apprécié, note romantique 0-10), note globale sur le groupe (1-5). Ces données sont utilisées pour le matching mutuel et pour l'amélioration de l'algorithme de constitution des groupes.

Données techniques

Adresse IP, user-agent, logs de connexion (conservés 12 mois à des fins de sécurité et de lutte contre la fraude).

3. Finalités et bases légales

FinalitéBase légale
Créer et gérer ton compte, te proposer des matchs compatibles, te contacterExécution du contrat (CGU + CGV)
Traitement de ta photo principale et diffusion aux 5 autres participantsConsentement explicite (case séparée à l'inscription)
Géolocalisation floutée pour le matching par rayonIntérêt légitime (point flouté ±300m, pas d'adresse exacte)
Partage du prénom et de la photo principale avec les 5 autres membres du groupe (chat in-app)Exécution du contrat (nécessaire à la prestation)
Paiement et facturationExécution du contrat + obligation comptable
Envoi de communications marketing (nouveaux events, re-engagement)Consentement (case à cocher, non pré-cochée)
Lutte contre la fraude, la sécurité, l'abusIntérêt légitime

4. Destinataires

Tes données peuvent être transmises aux sous-traitants suivants, strictement pour les besoins de la prestation :

  • Stripe, Inc. (paiement) — États-Unis, encadré par les Clauses Contractuelles Types de la Commission Européenne.
  • OVHcloud (envoi d'emails transactionnels via le SMTP de @hellomatchday.com) — France, Union Européenne.
  • Twilio, Inc. (envoi de SMS pour la vérification OTP) — États-Unis, Clauses Contractuelles Types.
  • Vercel, Inc. (hébergement du site) — États-Unis, Clauses Contractuelles Types.
  • Supabase Inc. (base de données et stockage des photos) — région UE (Francfort) par défaut, Clauses Contractuelles Types si migration future.
  • Meta Platforms Ireland Ltd. (Meta Pixel, mesure de performance publicitaire sur Facebook et Instagram) — Irlande, Union Européenne. Chargé uniquement après consentement explicite via le bandeau cookies.
  • TikTok Technology Ltd. (TikTok Pixel, mesure de performance publicitaire sur TikTok) — Irlande, Union Européenne. Chargé uniquement après consentement explicite via le bandeau cookies.
  • Autres participants de ton groupe — ta photo principale et ton prénom sont partagés avec les 5 autres membres du groupe à compter du paiement de la confirmation (10 €), uniquement dans le chat privé in-app. Ton numéro de téléphone et ton email ne sont jamais exposés aux autres participants.

5. Transferts hors Union Européenne

Certains sous-traitants (Stripe, Twilio, Vercel, maisons mères de Meta et TikTok) sont établis aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne (décision 2021/914), garantissant un niveau de protection équivalent au RGPD.

6. Durées de conservation

  • Compte actif : durée d'inscription + 90 jours d'inactivité, puis anonymisation ou suppression.
  • Photos : supprimées du stockage privé dès la suppression du compte.
  • Données transactionnelles (Stripe IDs, factures) : 10 ans (obligation légale comptable article L123-22 Code commerce).
  • Logs techniques : 12 mois.
  • Traces de consentement : 5 ans après retrait, pour preuve.
  • Réponses « crush & amitié » : 2 ans, anonymisées ensuite à des fins statistiques.
  • Demandes d'exercice de droits : 3 ans après traitement.

7. Tes droits

Tu disposes, conformément aux articles 15 à 22 du RGPD, des droits suivants :

  • Droit d'accès — obtenir copie de tes données.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de ton compte et de tes données.
  • Droit à la limitation — geler le traitement dans certains cas.
  • Droit d'opposition — t'opposer au traitement fondé sur l'intérêt légitime ou le marketing.
  • Droit à la portabilité — recevoir tes données dans un format structuré.
  • Droit de retrait du consentement à tout moment, sans que cela affecte la licéité des traitements antérieurs.
  • Directives post-mortem — transmettre des instructions pour le devenir de tes données après ton décès.

Pour exercer ces droits, contacte privacy@hellomatchday.com. Réponse sous 1 mois, exceptionnellement étendu à 3 mois pour les demandes complexes. En cas de désaccord, tu peux saisir la CNIL.

8. Sécurité et minimisation

  • Minimisation géographique : l'adresse exacte saisie ou détectée via géolocalisation n'est jamais stockée. Nous appliquons un flou aléatoire d'environ 300 mètres au point GPS avant persistance.
  • Photos stockées dans un bucket privé, accessibles uniquement via URLs signées à durée limitée (1 heure).
  • Mots de passe (quand introduits) hashés (bcrypt ou équivalent).
  • HTTPS obligatoire sur toutes les communications.
  • Accès aux données de production limité à l'éditeur.

9. Cookies

Nous n'utilisons que des cookies strictement nécessaires au fonctionnement du service (session, prévention de fraude Stripe). Aucun cookie analytique tiers ni publicitaire. Aucune bannière de consentement n'est requise pour ces cookies essentiels. Si nous introduisons de la mesure d'audience (ex. Plausible, Matomo anonymisé), nous mettrons à jour cette politique et afficherons un bandeau si requis.

10. Mineurs

Le service est strictement réservé aux personnes majeures. Tu certifies sur l'honneur avoir 18 ans ou plus au moment de l'inscription. Si nous apprenons qu'un mineur s'est inscrit, son compte est immédiatement supprimé et ses données effacées.

11. Modifications

Cette politique peut être modifiée, notamment pour se conformer à de nouvelles obligations légales. Toute modification substantielle sera notifiée par email et/ou sur cette page, avec une période de préavis raisonnable. La version en vigueur à la date de ton inscription s'applique à toi jusqu'à ton acceptation d'une nouvelle version.

12. Contact et réclamation

Question, demande d'exercice de droits, incident :
privacy@hellomatchday.com

Réclamation auprès de l'autorité de contrôle : CNIL — 3 place de Fontenoy, 75007 Paris.

Mentions légalesCGUCGVConfidentialité