Politique de Confidentialité

You&Us

Protection de vos données personnelles

Version 0.1 - Décembre 2025

1. Introduction

La protection de vos données personnelles est une priorité pour You&Us. La présente Politique de Confidentialité a pour objectif de vous informer de manière claire et transparente sur la façon dont nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre application mobile.

Cette Politique de Confidentialité s'applique à tous les utilisateurs de l'application You&Us :

• Commerçants : professionnels indépendants utilisant la plateforme pour communiquer avec leurs clients
• Particuliers : utilisateurs consommateurs interagissant avec les commerces locaux

En utilisant l'application You&Us, vous acceptez les pratiques décrites dans cette Politique de Confidentialité. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser notre application.

2. Contact pour les questions relatives à la protection des données

Responsable de la protection des données :

Hugo Pattein, CEO de You&Us

Email : admin@you-n-us.com

Adresse postale : Paris 11ème arrondissement

Pour toute question concernant vos données personnelles ou l'exercice de vos droits RGPD, vous pouvez nous contacter à l'adresse ci-dessus.

3. Données personnelles collectées

3.1 Données collectées auprès des Commerçants

Lors de votre inscription et de l'utilisation de l'application en tant que Commerçant, nous collectons les données suivantes :

3.1.1 Données d'identification et professionnelles

• Nom et prénom du représentant légal
• Dénomination commerciale
• Adresse email professionnelle
• Numéro de téléphone
• Adresse complète du commerce
• Numéro SIRET (optionnel)
• Catégorie d'activité / secteur commercial
• Description du commerce
• Logo et photos du commerce (optionnel)
• Liens vers réseaux sociaux et site web (optionnel)

3.1.2 Données de connexion et d'utilisation

• Adresse IP
• Type d'appareil (modèle, système d'exploitation)
• Identifiant unique de l'appareil
• Données de navigation (pages consultées, temps passé)
• Logs de connexion (date, heure, actions effectuées)
• Historique des publications (animations, news)
• Statistiques d'engagement (vues, interactions)

3.1.3 Données de facturation et de paiement

• Informations de facturation (nom, adresse de facturation)
• Données de paiement (traitées de manière sécurisée par notre prestataire Stripe - nous ne stockons pas les numéros de carte bancaire complets)
• Historique des abonnements et transactions

3.1.4 Données relatives aux programmes de fidélité

• Configuration des programmes (type, durée, cadeaux)
• Données agrégées sur la participation des clients (nombre de participants, progression moyenne)

3.2 Données collectées auprès des Particuliers

Lors de votre inscription et de l'utilisation de l'application en tant que Particulier, nous collectons les données suivantes :

3.2.1 Données d'identification

• Nom et prénom (ou pseudonyme)
• Adresse email
• Date de naissance (optionnel, pour vérification de l'âge)
• Sexe (optionnel)
• Code postal (optionnel mais recommandé)
• Mot de passe (stocké de manière chiffrée)

3.2.2 Données de géolocalisation

• Localisation GPS en temps réel (uniquement si vous activez cette fonctionnalité et lorsque l'application est ouverte)
• Code postal de référence
• Données de proximité avec les commerces

Important : La géolocalisation est entièrement optionnelle. Vous pouvez utiliser l'application sans l'activer, mais certaines fonctionnalités seront limitées (carte interactive, suggestions personnalisées).

3.2.3 Données de connexion et d'utilisation

• Adresse IP
• Type d'appareil (modèle, système d'exploitation)
• Identifiant unique de l'appareil
• Données de navigation (sections consultées, temps passé)
• Logs de connexion (date, heure, actions effectuées)
• Préférences de notification

3.2.4 Données d'interaction avec les commerces

• Cartes de commerces ajoutées au wallet
• Interactions avec les publications (going/not going/maybe, bookmarks, vues)
• Historique des animations sauvegardées
• Progression dans les programmes de fidélité (points, marques)
• Cadeaux débloqués et utilisés
• Scans NFC/QR code chez les commerçants

Note importante : Lorsque vous ajoutez la carte d'un commerçant à votre wallet, le commerçant a accès à votre nom, date de naissance et sexe dans le cadre de la gestion de son programme de fidélité. Ces données sont nécessaires pour vous identifier lors de vos visites en magasin.

3.3 Données collectées automatiquement

3.3.1 Cookies et technologies similaires

Nous utilisons des cookies et technologies de suivi pour :

• Assurer le fonctionnement technique de l'application
• Mémoriser vos préférences
• Analyser l'utilisation de l'application
• Améliorer nos services

Pour plus d'informations, consultez la section 9 « Cookies ».

3.3.2 Données analytiques

Nous utilisons Google Analytics et Firebase Analytics pour collecter des données statistiques sur l'utilisation de l'application :

• Nombre de sessions
• Pages/écrans consultés
• Parcours utilisateur
• Taux de conversion
• Performance technique de l'application

Ces données sont anonymisées ou pseudonymisées dans la mesure du possible.

3.4 Données que nous ne collectons PAS

Pour votre information, nous ne collectons jamais :

• Données bancaires complètes (numéros de carte, CVV - gérés par Stripe)
• Contenu de vos messages privés (nous n'avons pas de messagerie)
• Données de santé
• Données biométriques
• Opinions politiques, religieuses ou philosophiques
• Données relatives à l'orientation sexuelle (sauf si vous choisissez volontairement de les renseigner dans votre profil)
• Géolocalisation en arrière-plan (uniquement quand l'app est ouverte)

4. Finalités et bases légales du traitement

Nous collectons et traitons vos données personnelles pour les finalités suivantes, sur la base des fondements juridiques appropriés :

4.1 Pour les Commerçants

FinalitéBase légaleDonnées concernéesCréation et gestion de votre compteExécution du contrat (CGU/CGV)Identification, contact, données professionnellesFourniture des services de l'applicationExécution du contratToutes données nécessaires au fonctionnementGestion des abonnements et facturationExécution du contrat + Obligation légaleDonnées de facturation, paiement, SIRETPublication et diffusion de vos contenusExécution du contratPublications, images, descriptionsStatistiques sur vos publicationsExécution du contratDonnées d'engagement, vues, interactionsGestion des programmes de fidélitéExécution du contratConfiguration fidélité, données agrégées clientsEnvoi de notifications liées au serviceExécution du contratDonnées de contact, préférences de notificationSupport client et réclamationsExécution du contrat + Intérêt légitimeHistorique des échanges, données techniquesAmélioration de l'applicationIntérêt légitimeDonnées d'utilisation, analyticsSécurité et prévention de la fraudeIntérêt légitime + Obligation légaleLogs, adresse IP, données de connexionConformité légale et réglementaireObligation légaleDonnées d'identification, facturationCommunications marketing (newsletters)ConsentementEmail, préférences

4.2 Pour les Particuliers

FinalitéBase légaleDonnées concernéesCréation et gestion de votre compteExécution du contrat (CGU)Identification, email, mot de passeFourniture des services de l'applicationExécution du contratToutes données nécessaires au fonctionnementPersonnalisation du contenu (feed local)Consentement (géolocalisation) + Exécution du contratLocalisation, code postal, préférencesParticipation aux programmes de fidélitéExécution du contratProgression fidélité, scans NFC/QREnvoi de notifications personnaliséesConsentementPréférences de notification, cartes walletAmélioration de l'expérience utilisateurIntérêt légitimeDonnées d'utilisation, analyticsSécurité et prévention de la fraudeIntérêt légitimeLogs, adresse IP, données de connexionSupport clientExécution du contrat + Intérêt légitimeHistorique des échangesAnalyse statistique et améliorationIntérêt légitimeDonnées anonymisées d'utilisation

4.3 Licéité du traitement

Conformément au RGPD (article 6), nous traitons vos données personnelles sur la base des fondements juridiques suivants :

• Exécution du contrat : le traitement est nécessaire à l'exécution des CGU que vous avez acceptées
• Consentement : vous avez donné votre consentement explicite (géolocalisation, cookies, notifications)
• Obligation légale : le traitement est nécessaire pour respecter nos obligations légales (comptabilité, fiscalité, conservation des logs)
• Intérêt légitime : le traitement est nécessaire aux fins de nos intérêts légitimes (sécurité, amélioration des services, lutte contre la fraude)

Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur celui-ci, sans que cela n'affecte la licéité du traitement effectué avant le retrait.

5. Destinataires des données

Vos données personnelles sont traitées par You&Us et peuvent être transmises aux destinataires suivants :

5.1 Personnel de You&Us

Les données sont accessibles en interne à :

• L'équipe technique (développeurs, administrateurs système) : pour le fonctionnement et la maintenance
• L'équipe support client : pour répondre à vos demandes
• L'équipe modération : pour vérifier les contenus signalés
• La direction et le service comptabilité : pour la gestion commerciale et administrative

Tous nos collaborateurs sont soumis à une obligation de confidentialité stricte.

5.2 Prestataires techniques (sous-traitants)

Nous faisons appel à des prestataires de confiance pour héberger et traiter vos données :

PrestataireServiceDonnées transmisesLocalisationFirebase (Google Cloud Platform)Hébergement, base de données, authentificationToutes données utilisateursUnion EuropéenneFirestoreStockage d'images et fichiersImages, logos, photosUnion EuropéenneStripeTraitement des paiements (Commerçants)Données de facturation, paiementUnion Européenne (certifié PCI-DSS)Google AnalyticsAnalyse d'audienceDonnées de navigation anonymiséesUnion Européenne / États-Unis (avec garanties appropriées)

Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.

5.3 Partage avec les Commerçants

Données partagées avec les commerçants dont vous avez ajouté la carte au wallet :

Lorsque vous ajoutez la carte digitale d'un commerçant à votre wallet, celui-ci a accès aux données suivantes vous concernant :

• Nom et prénom
• Date de naissance (si renseignée)
• Sexe (si renseigné)
• Progression dans son programme de fidélité (points, marques, cadeaux débloqués)
• Historique des scans NFC/QR dans son commerce

Le commerçant n'a PAS accès à :

• Votre adresse email
• Votre numéro de téléphone
• Votre adresse postale complète (uniquement code postal)
• Vos interactions avec d'autres commerces
• Votre localisation GPS précise

Données statistiques agrégées :

Les commerçants ont également accès à des statistiques agrégées et anonymisées sur leurs publications :

• Nombre total de vues
• Nombre de going/not going/maybe (sans identité des personnes)
• Nombre de bookmarks
• Données démographiques générales (tranche d'âge, répartition géographique)

5.4 Autorités et obligations légales

Nous pouvons être amenés à communiquer vos données aux autorités compétentes :

• En réponse à une demande légale (réquisition judiciaire, ordonnance)
• Pour protéger nos droits et notre sécurité
• Pour prévenir ou enquêter sur des fraudes ou activités illégales
• Pour nous conformer à nos obligations légales (URSSAF, administration fiscale)

5.5 Pas de vente de données

You&Us ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.

6. Transferts de données hors de l'Union Européenne

6.1 Principe de localisation des données

Vos données sont principalement hébergées et traitées au sein de l'Union Européenne via Firebase (Google Cloud Platform) dont les serveurs sont situés en Europe.

6.2 Transferts vers les États-Unis

Certains de nos prestataires peuvent être situés aux États-Unis ou traiter des données en dehors de l'UE :

Google Analytics :

Google Analytics peut transférer certaines données aux États-Unis. Ces transferts sont encadrés par :

• Les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
• Le Data Privacy Framework (DPF) UE-États-Unis [si applicable en 2025]
• Les garanties de sécurité mises en place par Google

Vous pouvez vous opposer à l'utilisation de Google Analytics en désactivant les cookies analytics dans vos paramètres.

6.3 Garanties appropriées

Pour tout transfert de données hors UE, nous nous assurons que des garanties appropriées sont en place conformément au RGPD (article 46) :

• Clauses Contractuelles Types de la Commission Européenne
• Décisions d'adéquation (pour les pays reconnus comme offrant un niveau de protection adéquat)
• Mécanismes de certification (Privacy Shield successeur, etc.)

6.4 Évolution future

Si nous devions faire appel à de nouveaux prestataires impliquant des transferts hors UE, nous vous en informerions et mettrions à jour cette Politique de Confidentialité.

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales.

7.1 Conservation pendant la durée d'utilisation du compte

Comptes actifs :

Tant que votre compte est actif, vos données personnelles sont conservées pour vous permettre d'utiliser l'application.

Mise à jour régulière :

Nous vous encourageons à maintenir vos informations à jour. Vous pouvez modifier vos données à tout moment depuis les paramètres de votre compte.

7.2 Conservation après suppression de compte

Type de donnéesDurée de conservationJustificationDonnées personnelles générales30 joursDélai de rétractation, réclamations éventuellesDonnées de facturation (Commerçants)10 ansObligation légale comptable et fiscale (Code de commerce)Logs de connexion12 moisObligation légale de sécurité (LCEN)Données de paiement (via Stripe)Selon politique StripeConformité PCI-DSS, lutte contre la fraudeHistorique de fidélité (après retrait de carte)6 moisPermettre la réactivation en cas de ré-ajoutSauvegardes (backups)[À compléter - ex: 90 jours]Sécurité et continuité de service

7.3 Conservation pour obligations légales

Certaines données doivent être conservées au-delà de la suppression du compte pour respecter nos obligations légales :

• Comptabilité et fiscalité : 10 ans (Commerçants)
• Données nécessaires en cas de litige : durée de la procédure + délais de prescription légaux (5 ans en matière civile)
• Lutte contre la fraude et blanchiment : 5 ans

7.4 Comptes inactifs

Un compte est considéré comme inactif après 3 ans sans connexion.

Procédure :

1. Nous vous envoyons un email d'alerte à l'adresse associée à votre compte
2. Vous disposez de 30 jours pour vous reconnecter et confirmer le maintien du compte
3. À défaut de réponse, le compte est automatiquement supprimé et les données effacées selon les durées indiquées ci-dessus

7.5 Anonymisation

Lorsque cela est possible, nous anonymisons vos données plutôt que de les supprimer, afin de conserver des statistiques globales utiles à l'amélioration de nos services, tout en garantissant que vous ne puissiez plus être identifié.

8. Sécurité des données

La sécurité de vos données personnelles est une priorité absolue pour You&Us. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation.

8.1 Mesures techniques de sécurité

8.1.1 Chiffrement

• SSL/TLS (HTTPS) : toutes les communications entre votre appareil et nos serveurs sont chiffrées
• Chiffrement des mots de passe : vos mots de passe sont hachés (non réversibles) avec des algorithmes robustes
• Chiffrement de la base de données : [À compléter selon configuration Firebase]

8.1.2 Authentification et contrôle d'accès

• Authentification sécurisée pour accéder à votre compte
• Contrôle d'accès strict aux données au sein de You&Us (principe du moindre privilège)
• Sessions sécurisées avec timeout automatique
• Authentification à deux facteurs (2FA) : [À compléter - prévu / non prévu]

8.1.3 Hébergement sécurisé

• Hébergement sur Firebase (Google Cloud Platform), certifié ISO 27001 (norme de sécurité internationale)
• Infrastructure protégée contre les attaques DDoS
• Surveillance 24/7 de l'infrastructure
• Sauvegardes régulières : [À compléter - fréquence quotidienne, hebdomadaire ?]

8.1.4 Sécurité des paiements

• Transactions sécurisées via Stripe, certifié PCI-DSS niveau 1 (plus haut niveau de sécurité pour les paiements)
• You&Us ne stocke jamais les numéros de carte bancaire complets

8.2 Mesures organisationnelles

• Formation du personnel : tous nos collaborateurs sont formés à la protection des données et à la sécurité
• Confidentialité : clause de confidentialité stricte pour tous les employés et prestataires
• Accès restreint : seules les personnes autorisées ont accès aux données, selon leur fonction
• Audits réguliers : revue périodique de nos mesures de sécurité
• Politique de gestion des incidents : procédures définies en cas de violation de données

8.3 Surveillance et détection

• Monitoring en temps réel de l'infrastructure
• Détection automatique des activités suspectes (tentatives d'intrusion, comportements anormaux)
• Logs d'accès et d'activité pour traçabilité
• Alertes automatiques en cas d'anomalie

8.4 Gestion des violations de données

En cas de violation de données personnelles (data breach) susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

1. Notifier la CNIL dans les 72 heures suivant la découverte de la violation
2. Vous informer sans délai si la violation présente un risque élevé pour vous
3. Documenter la violation (nature, données concernées, mesures prises)
4. Prendre des mesures correctives immédiates pour limiter l'impact

8.5 Vos responsabilités

Vous jouez également un rôle dans la sécurité de vos données :

• Choisissez un mot de passe robuste (au moins 8 caractères, majuscules, minuscules, chiffres, caractères spéciaux)
• Ne partagez jamais vos identifiants avec qui que ce soit
• Déconnectez-vous de votre compte après utilisation sur un appareil partagé
• Signalez immédiatement toute activité suspecte sur votre compte
• Maintenez votre appareil à jour (système d'exploitation, application You&Us)

8.6 Limites de la sécurité

Malgré tous nos efforts, aucun système n'est totalement infaillible. En cas d'accès non autorisé à votre compte résultant d'un manquement de votre part à vos obligations de sécurité (partage de mot de passe, appareil non sécurisé), nous ne pourrions être tenus responsables.

9. Cookies et technologies de suivi

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil (smartphone, tablette) lors de votre visite sur une application ou un site web. Les cookies permettent de reconnaître votre appareil, de mémoriser vos préférences et d'analyser l'utilisation de l'application.

9.2 Types de cookies utilisés

Nous utilisons différents types de cookies sur l'application You&Us :

9.2.1 Cookies strictement nécessaires (obligatoires)

Ces cookies sont indispensables au fonctionnement de l'application et ne peuvent être désactivés. Ils ne nécessitent pas votre consentement.

Exemples :

• Cookies d'authentification (maintien de votre session)
• Cookies de sécurité (prévention des fraudes, protection CSRF)
• Cookies de préférences d'affichage (langue, paramètres d'accessibilité)

Durée : Session (supprimés à la fermeture de l'app) ou jusqu'à 13 mois

9.2.2 Cookies de performance et analytics

Ces cookies nous permettent de mesurer l'audience, d'analyser l'utilisation de l'application et d'améliorer nos services. Ils nécessitent votre consentement.

Outils utilisés :

• Firebase Analytics : statistiques d'utilisation, parcours utilisateur, performance de l'app
• Google Analytics : analyse d'audience, comportements, taux de conversion

Données collectées :

• Pages/écrans consultés
• Durée des sessions
• Taux de rebond
• Actions effectuées (clics, interactions)
• Type d'appareil, système d'exploitation
• Données démographiques anonymisées (tranche d'âge, zone géographique)

Durée : Jusqu'à 13 mois (renouvelable avec votre consentement)

9.2.3 Cookies fonctionnels

Ces cookies améliorent votre expérience en mémorisant vos choix et préférences. Ils nécessitent votre consentement.

Exemples :

• Mémorisation de vos préférences de notification
• Sauvegarde de vos filtres de recherche
• Mémorisation des commerces récemment consultés

Durée : Jusqu'à 13 mois

9.2.4 Cookies publicitaires (actuellement non utilisés)

Nous n'utilisons actuellement aucun cookie publicitaire ou de remarketing.

Si nous devions en utiliser à l'avenir, nous vous en informerions et vous demanderions votre consentement préalable.

9.3 Gestion de vos préférences cookies

9.3.1 Bandeau de consentement

Lors de votre première utilisation de l'application, un bandeau d'information vous est présenté. Vous pouvez :

• Accepter tous les cookies
• Refuser les cookies non essentiels (seuls les cookies strictement nécessaires seront déposés)
• Personnaliser vos choix par catégorie de cookies

9.3.2 Modifier vos préférences

Vous pouvez à tout moment modifier vos préférences cookies depuis :

• Paramètres de l'application > Confidentialité > Gestion des cookies
• Votre consentement est conservé pendant 13 mois maximum, après quoi il vous sera redemandé

9.3.3 Désactivation depuis votre appareil

Vous pouvez également désactiver les cookies directement depuis les paramètres de votre smartphone :

• iOS : Réglages > Safari > Bloquer tous les cookies
• Android : Paramètres > Confidentialité > Effacer les données de navigation

Attention : La désactivation des cookies strictement nécessaires peut affecter le bon fonctionnement de l'application.

9.4 Cookies tiers

Certains cookies sont déposés par des tiers (Google Analytics, Firebase) lorsque vous utilisez l'application. Ces cookies sont soumis aux politiques de confidentialité respectives de ces tiers :

• Google Analytics : https://policies.google.com/privacy
• Firebase : https://firebase.google.com/support/privacy

9.5 Durée de conservation

Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur dépôt sur votre appareil. Au-delà de cette durée, votre consentement vous sera redemandé.

10. Vos droits sur vos données personnelles

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez de droits sur vos données personnelles.

10.1 Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et d'accéder à ces données.

Concrètement, vous pouvez :

• Savoir quelles données nous détenons sur vous
• Obtenir une copie de vos données personnelles
• Connaître les finalités du traitement, les destinataires, la durée de conservation

Comment exercer ce droit :

Demande par email à admin@you-n-us.com ou depuis les paramètres de votre compte (export de données).

10.2 Droit de rectification (Article 16 RGPD)

Vous avez le droit de faire corriger vos données personnelles si elles sont inexactes ou incomplètes.

Concrètement, vous pouvez :

• Mettre à jour vos informations personnelles
• Corriger une erreur dans vos données
• Compléter des informations manquantes

Comment exercer ce droit :

Directement depuis les paramètres de votre compte, ou par email à admin@you-n-us.com.

10.3 Droit à l'effacement / « Droit à l'oubli » (Article 17 RGPD)

Vous avez le droit de demander la suppression de vos données dans certains cas :

• Vous retirez votre consentement (pour les traitements basés sur le consentement)
• Vos données ne sont plus nécessaires au regard des finalités
• Vous vous opposez au traitement (voir droit d'opposition)
• Vos données ont été traitées illicitement
• Vos données doivent être effacées pour respecter une obligation légale

Limites :

Nous ne pouvons supprimer vos données si leur conservation est nécessaire pour :

• Respecter une obligation légale (ex : données de facturation pendant 10 ans)
• Constater, exercer ou défendre nos droits en justice
• Exécuter le contrat (tant que vous utilisez l'application)

Comment exercer ce droit :

Suppression de compte depuis les paramètres, ou demande par email à admin@you-n-us.com.

10.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous avez le droit de demander le gel temporaire du traitement de vos données dans certains cas :

• Vous contestez l'exactitude de vos données (pendant la vérification)
• Le traitement est illicite mais vous préférez limiter l'utilisation plutôt que la suppression
• Nous n'avons plus besoin de vos données mais vous en avez besoin pour un recours juridique
• Vous vous êtes opposé au traitement (pendant la vérification de nos motifs légitimes)

Concrètement :

Vos données sont conservées mais ne peuvent plus être traitées (sauf exceptions : stockage, exercice de droits en justice, protection d'un tiers).

Comment exercer ce droit :

Demande par email à admin@you-n-us.com en précisant le motif de limitation.

10.5 Droit à la portabilité des données (Article 20 RGPD)

Vous avez le droit de récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

Conditions :

• S'applique uniquement aux données que vous avez fournies
• Uniquement pour les traitements basés sur le consentement ou l'exécution du contrat
• Uniquement pour les traitements automatisés

Données portables :

• Informations de profil (nom, email, etc.)
• Historique de fidélité
• Préférences et paramètres
• Publications (pour les Commerçants)

Format de portabilité :

Export en JSON, CSV ou PDF selon le type de données.

Comment exercer ce droit :

Demande d'export depuis les paramètres de votre compte, ou par email à dpo@youandus.fr.

10.6 Droit d'opposition (Article 21 RGPD)

Vous avez le droit de vous opposer au traitement de vos données personnelles pour des motifs légitimes.

10.6.1 Opposition pour motif légitime

Vous pouvez vous opposer aux traitements basés sur notre intérêt légitime :

• Profilage
• Amélioration de nos services
• Statistiques (au-delà des cookies)

Exception :

Nous pouvons poursuivre le traitement si nous démontrons des motifs légitimes impérieux qui prévalent sur vos droits.

10.6.2 Opposition à la prospection commerciale

Vous avez un droit d'opposition absolu aux communications marketing (newsletters, offres promotionnelles).

Comment exercer ce droit :

• Cliquer sur le lien de désinscription dans chaque email
• Désactiver les notifications marketing dans les paramètres
• Demande par email à admin@you-n-us.com

10.7 Droit de retirer votre consentement (Article 7 RGPD)

Pour les traitements basés sur votre consentement (géolocalisation, cookies analytics, notifications), vous pouvez retirer votre consentement à tout moment.

Important :

Le retrait du consentement ne remet pas en cause la licéité du traitement effectué avant ce retrait.

Comment exercer ce droit :

• Désactiver la géolocalisation dans les paramètres de l'app
• Modifier vos préférences de cookies
• Désactiver les notifications dans les paramètres

10.8 Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)

Vous avez le droit de définir des directives relatives au sort de vos données après votre décès :

• Conservation, effacement ou communication de vos données
• Désignation d'une personne chargée de leur exécution

Comment exercer ce droit :

Demande écrite à admin@you-n-us.com en précisant vos instructions.

10.9 Droit d'introduire une réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données est non conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : +33 (0)1 53 73 22 22

Site web : www.cnil.fr

Formulaire en ligne : https://www.cnil.fr/fr/plaintes

10.10 Modalités d'exercice de vos droits

10.10.1 Comment faire une demande ?

Vous pouvez exercer vos droits de plusieurs manières :

Par email :

admin@you-n-us.com

Depuis l'application :

Paramètres > Confidentialité > Mes droits RGPD

(Pas encore disponible à date)

10.10.2 Informations à fournir

Pour traiter votre demande, nous avons besoin de vérifier votre identité. Veuillez fournir :

• Vos nom et prénom
• Votre adresse email associée au compte
• Une copie de votre pièce d'identité (en cas de doute sur votre identité)
• La nature de votre demande (accès, rectification, suppression, etc.)
• Le cas échéant, les précisions nécessaires (données concernées, motif de limitation, etc.)

Protection de votre identité :

Votre pièce d'identité sera utilisée uniquement pour vérifier votre identité et sera supprimée après traitement de votre demande.

10.10.3 Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception.

Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes. Nous vous en informerions alors et vous expliquerions les raisons de cette prolongation.

10.10.4 Gratuité

L'exercice de vos droits est entièrement gratuit.

Exception :

Si vos demandes sont manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons :

• Exiger le paiement de frais raisonnables tenant compte des coûts administratifs
• Refuser de donner suite à la demande

11. Données concernant les mineurs

11.1 Âge minimum requis

L'utilisation de l'application You&Us est soumise aux conditions d'âge suivantes :

• Commerçants : 18 ans minimum (capacité juridique pour exercer une activité commerciale)
• Particuliers : 16 ans minimum
• Mineurs de 13 à 15 ans : utilisation autorisée avec l'accord parental expresse

11.2 Vérification de l'âge

Actuellement :

Nous demandons à l'utilisateur de confirmer qu'il a l'âge minimum requis lors de l'inscription. Nous ne vérifions pas activement l'âge au-delà de cette déclaration.

Responsabilité parentale :

Pour les mineurs de 13 à 15 ans, il est de la responsabilité du parent ou tuteur légal de :

• Créer et superviser le compte
• S'assurer que l'utilisation est appropriée
• Exercer les droits RGPD au nom du mineur

11.3 Consentement parental

Pour les mineurs de 13 à 15 ans :

• Un parent ou tuteur légal doit donner son consentement explicite lors de la création du compte
• Le parent/tuteur accepte les CGU et la Politique de Confidentialité au nom du mineur
• Le parent/tuteur peut exercer tous les droits RGPD au nom du mineur

Processus de consentement :

[À compléter selon le processus mis en place - validation par email parental, case à cocher spécifique, etc.]

11.4 Protection renforcée

Nous appliquons des mesures de protection renforcées pour les mineurs :

• Pas de collecte excessive de données
• Pas de profilage à des fins commerciales
• Modération stricte des contenus
• Possibilité pour les parents de supprimer le compte à tout moment

11.5 Signalement

Si vous constatez qu'un mineur de moins de 13 ans utilise l'application ou qu'un compte mineur est inapproprié, veuillez nous le signaler immédiatement à : admin@you-n-us.com

Le compte sera suspendu dans l'attente de vérifications.

12. Liens vers des sites tiers et réseaux sociaux

12.1 Sites web externes

L'application You&Us peut contenir des liens vers des sites web externes, notamment :

• Sites web des commerçants
• Réseaux sociaux (Facebook, Instagram, LinkedIn, etc.)
• Plateformes de réservation ou e-commerce
• Services tiers (Google Maps, etc.)

Limitation de responsabilité :

You&Us n'exerce aucun contrôle sur ces sites tiers et décline toute responsabilité concernant :

• Leurs pratiques en matière de protection des données personnelles
• Leur contenu
• Leur disponibilité ou leur sécurité
• Les dommages résultant de leur utilisation

Recommandation :

Nous vous encourageons à lire les politiques de confidentialité de ces sites avant de leur fournir vos données personnelles.

12.2 Boutons de partage sur les réseaux sociaux

Si l'application intègre des boutons de partage vers les réseaux sociaux (Facebook, Twitter, LinkedIn, etc.), ces boutons peuvent déposer des cookies ou collecter des informations vous concernant, même si vous ne cliquez pas dessus.

Ces interactions sont régies par les politiques de confidentialité des réseaux sociaux concernés.

12.3 Contenu intégré (embedded content)

L'application peut intégrer du contenu provenant de services tiers :

• Cartes Google Maps
• Vidéos YouTube
• Widgets de réseaux sociaux

Ces contenus peuvent collecter des données sur votre utilisation, déposer des cookies et surveiller votre interaction avec ce contenu intégré, en particulier si vous avez un compte auprès du service concerné et que vous êtes connecté.

13. Modifications de la Politique de Confidentialité

13.1 Droit de modification

You&Us se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour :

• Refléter les changements dans nos pratiques de traitement des données
• Se conformer à l'évolution de la législation
• Intégrer de nouvelles fonctionnalités ou services
• Améliorer la clarté et la transparence

13.2 Notification des modifications

En cas de modification substantielle de cette Politique de Confidentialité, nous vous en informerons par :

• Notification in-app lors de votre prochaine connexion
• Email à l'adresse associée à votre compte
• Bannière d'information dans l'application

Les modifications mineures (corrections typographiques, clarifications sans impact sur vos droits) peuvent être effectuées sans notification préalable.

13.3 Délai de prise d'effet

Les modifications entreront en vigueur :

• Immédiatement pour les modifications mineures
• 30 jours après notification pour les modifications substantielles

Vous disposez de ce délai de 30 jours pour :

• Prendre connaissance des modifications
• Exercer vos droits (notamment le droit de suppression si vous n'acceptez pas les nouvelles conditions)
• Nous contacter pour toute question

13.4 Acceptation des modifications

La poursuite de l'utilisation de l'application après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique de Confidentialité.

Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser l'application et supprimer votre compte.

13.5 Historique des versions

Nous conservons un historique des versions précédentes de cette Politique de Confidentialité. Vous pouvez consulter les versions antérieures sur demande à : admin@you-n-us.com

Date de dernière mise à jour : 4 Décembre 2025

Version : 0.1

14. Responsabilité partagée (co-responsabilité)

14.1 You&Us en tant que responsable de traitement

You&Us agit en tant que responsable de traitement pour :

• Les données d'inscription et de compte (Commerçants et Particuliers)
• Les données de connexion et d'utilisation de l'application
• Les données de paiement et de facturation (Commerçants)
• Les statistiques et analytics

14.2 Commerçants en tant que responsables de traitement

Les Commerçants agissent en tant que responsables de traitement pour :

• Les données de leurs clients collectées via les programmes de fidélité
• Les interactions des Particuliers avec leurs publications
• Les données nominatives accessibles dans le cadre de la fidélité (nom, date de naissance, sexe)

Obligations des Commerçants :

En tant que responsables de traitement, les Commerçants doivent :

• Informer les Particuliers de la collecte de leurs données (mention lors de l'ajout de la carte au wallet)
• Respecter le RGPD et les droits des personnes
• Utiliser les données uniquement dans le cadre de la relation commerciale
• Ne pas céder, vendre ou exploiter abusivement ces données
• Répondre aux demandes d'exercice des droits (accès, rectification, suppression)

14.3 You&Us en tant que sous-traitant

You&Us agit en tant que sous-traitant pour le compte des Commerçants concernant le traitement des données de fidélité des Particuliers.

À ce titre, You&Us s'engage à :

• Traiter les données uniquement sur instruction documentée du Commerçant (CGV/CGU)
• Garantir la confidentialité des données
• Mettre en œuvre les mesures de sécurité appropriées
• Assister le Commerçant dans le respect de ses obligations RGPD
• Supprimer ou restituer les données à la fin de la prestation (suppression de compte)

14.4 Répartition des responsabilités

TraitementResponsableSous-traitantGestion des comptes utilisateursYou&Us-Hébergement des donnéesYou&UsFirebase (Google)Programme de fidélité (données clients)CommerçantYou&UsStatistiques sur les publicationsYou&Us-Traitement des paiementsYou&UsStripeAnalyticsYou&UsGoogle Analytics

15. Protection des données dès la conception (Privacy by Design)

You&Us s'engage à respecter le principe de protection des données dès la conception et par défaut (Privacy by Design & Privacy by Default) conformément à l'article 25 du RGPD.

15.1 Minimisation des données

Nous collectons uniquement les données strictement nécessaires aux finalités poursuivies. Nous ne collectons pas de données "au cas où" ou "par principe".

Exemples :

• Nous ne demandons pas votre adresse postale complète si le code postal suffit
• Nous ne collectons pas votre numéro de téléphone pour les Particuliers (uniquement email)
• La géolocalisation est optionnelle et désactivable

15.2 Paramètres par défaut protecteurs

Les paramètres par défaut de l'application sont configurés pour maximiser votre confidentialité :

• Géolocalisation désactivée par défaut (activation sur demande)
• Notifications personnalisables (vous choisissez ce que vous recevez)
• Cookies analytics désactivés tant que vous n'avez pas donné votre consentement
• Visibilité de votre profil limitée (pas de profil public pour les Particuliers)

15.3 Sécurité intégrée

Les mesures de sécurité sont intégrées dès la conception de l'application :

• Chiffrement des communications (HTTPS)
• Authentification sécurisée
• Contrôle d'accès aux données
• Anonymisation/pseudonymisation lorsque possible

15.4 Transparence et contrôle

Nous vous donnons le contrôle total sur vos données :

• Interface claire pour gérer vos paramètres de confidentialité
• Export facile de vos données (portabilité)
• Suppression de compte en quelques clics
• Information claire sur l'utilisation de vos données

16. Bases de données et registres

16.1 Registre des activités de traitement

Conformément à l'article 30 du RGPD, You&Us tient un registre des activités de traitement documentant :

• Les finalités du traitement
• Les catégories de données traitées
• Les catégories de personnes concernées
• Les destinataires des données
• Les transferts hors UE (le cas échéant)
• Les durées de conservation
• Les mesures de sécurité

Ce registre est disponible sur demande auprès de la CNIL en cas de contrôle.

16.2 Analyse d'impact (AIPD)

Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons une Analyse d'Impact relative à la Protection des Données (AIPD) avant la mise en œuvre du traitement.

Traitements concernés :

• Géolocalisation en temps réel des Particuliers
• Profilage à grande échelle (si mis en place)
• Tout nouveau traitement innovant ou à risque

16.3 Documentation et accountability

Conformément au principe d'accountability (responsabilité), nous documentons toutes nos pratiques de protection des données et sommes en mesure de démontrer notre conformité au RGPD à tout moment.

17. Contact et réclamations

17.1 Questions sur la protection des données

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Par email :

admin@you-n-us.com

Via l'application :

Paramètres > Aide et support > Protection des données

17.2 Délai de réponse

Nous nous engageons à :

• Accuser réception de votre demande sous 48 heures
• Répondre de manière complète dans un délai d'un mois maximum
• Vous tenir informé en cas de prolongation nécessaire

17.3 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que notre réponse est insatisfaisante, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy

TSA 80715

75334 Paris Cedex 07

France

Téléphone : +33 (0)1 53 73 22 22

Site web : www.cnil.fr

Formulaire de plainte : https://www.cnil.fr/fr/plaintes

Horaires :

Du lundi au vendredi de 9h à 18h (hors jours fériés)

18. Glossaire

Pour faciliter votre compréhension, voici quelques définitions des termes utilisés dans cette Politique de Confidentialité :

Donnée personnelle :

Toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, adresse IP, localisation, etc.).

Traitement :

Toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, modification, consultation, utilisation, communication, effacement, etc.).

Responsable de traitement :

Entité qui détermine les finalités et les moyens du traitement des données personnelles.

Sous-traitant :

Entité qui traite des données personnelles pour le compte du responsable de traitement.

Consentement :

Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne accepte le traitement de ses données.

Données sensibles :

Données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, l'appartenance syndicale, les données génétiques, biométriques, de santé, ou concernant la vie sexuelle (protection renforcée par le RGPD).

Anonymisation :

Processus rendant impossible l'identification d'une personne de manière irréversible.

Pseudonymisation :

Traitement de données de sorte qu'elles ne puissent plus être attribuées à une personne sans information supplémentaire (conservée séparément).

Cookies :

Petits fichiers texte déposés sur votre appareil lors de la navigation, permettant de mémoriser des informations.

RGPD :

Règlement Général sur la Protection des Données (UE) 2016/679, applicable depuis le 25 mai 2018.

CNIL :

Commission Nationale de l'Informatique et des Libertés, autorité française de contrôle en matière de protection des données.

19. Acceptation de la Politique de Confidentialité

L'utilisation de l'application You&Us implique l'acceptation de la présente Politique de Confidentialité.

Lors de votre inscription, vous devez cocher la case suivante :

☐ « J'ai lu et j'accepte la Politique de Confidentialité de You&Us »

Cette Politique de Confidentialité complète les Conditions Générales d'Utilisation (CGU) et, pour les Commerçants, les Conditions Générales de Vente (CGV).

20. Informations complémentaires

20.1 Accessibilité de la Politique de Confidentialité

Cette Politique de Confidentialité est accessible à tout moment :

• Dans l'application : Paramètres > Mentions légales > Politique de Confidentialité
• Sur notre site web : www.you-n-us.com/fr/politique-confidentialite
• Téléchargeable au format PDF

20.2 Langue

Cette Politique de Confidentialité est rédigée en français. En cas de traduction dans d'autres langues, seule la version française fait foi en cas de divergence d'interprétation.

20.3 Conservation de la Politique

Nous vous recommandons de conserver une copie de cette Politique de Confidentialité pour référence future.

Date de dernière mise à jour : 4 Décembre 2025

Version : 0.1

Document établi conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.

Contact :

You&Us

Email : admin@you-n-us.com

DPO : admin@you-n-us.com

Site web : www.you-n-us.com

Support : admin@you-n-us.com