En résumé : nous collectons uniquement ce dont nous avons besoin pour faire fonctionner l'application. Nous ne vendons pas vos données. Vous pouvez tout supprimer à tout moment. Cette politique explique exactement ce que nous collectons, pourquoi, et quels sont vos droits.
Sommaire
Le responsable du traitement de vos données personnelles est :
Anna Sobchuk (exploitant OuTogether)
Basée en France
E-mail : anna.sobchuk.03@gmail.com
En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés.
| Catégorie | Exemples |
|---|---|
| Données de compte | Nom complet, adresse e-mail, mot de passe (haché — jamais stocké en clair), vérification de l'âge |
| Données de profil | Photo de profil, biographie, centres d'intérêt, quartier, langues parlées |
| Données d'activité | Titres, descriptions, lieux, dates et heures des activités, photos publiées |
| Messages | Messages de chat et messages de communauté envoyés dans l'application |
| Avis | Évaluations et commentaires laissés sur d'autres utilisateurs après des rencontres |
| Catégorie | Exemples |
|---|---|
| Activité | Activités créées, rejointes, aimées, sauvegardées ou refusées ; décisions de swipe ; historique de présence |
| Connexions | Utilisateurs avec lesquels vous vous êtes connecté(e) ou que vous avez bloqués |
| Données techniques | Type d'appareil et système d'exploitation, version de l'application, adresse IP (utilisée pour la sécurité, non conservée au-delà de la session), token de notification push |
| Métriques de fiabilité | Taux de présence, taux d'annulation, scores d'avis reçus, taux d'acceptation — calculés automatiquement à partir de votre historique |
Nous ne collectons pas de données GPS précises, d'informations financières ou de paiement, de pièce d'identité officielle ni de données biométriques. Nous ne surveillons pas les activités en dehors de l'application OuTogether.
| Finalité | Données utilisées | Base légale (RGPD Art. 6) |
|---|---|---|
| Création et gestion de votre compte | Données de compte, données de profil | Art. 6(1)(b) — exécution du contrat |
| Mise en relation avec des activités et d'autres utilisateurs | Données de profil, centres d'intérêt, historique d'activité | Art. 6(1)(b) — exécution du contrat |
| Fonctionnement du chat et de la messagerie | Messages, données de correspondance | Art. 6(1)(b) — exécution du contrat |
| Calcul des scores de fiabilité et d'acceptation | Historique de présence, avis, historique de correspondance | Art. 6(1)(f) — intérêts légitimes (confiance et sécurité de la plateforme) |
| Envoi de notifications push | Token push, données de correspondance/activité | Art. 6(1)(b) — contrat / Art. 6(1)(a) — consentement |
| Sécurité, prévention de la fraude et détection des abus | Comportements d'utilisation, signalements, adresse IP | Art. 6(1)(f) — intérêts légitimes (sécurité de la plateforme) |
| Réponse à vos demandes d'assistance | E-mail, données de compte | Art. 6(1)(b) — contrat / Art. 6(1)(f) — intérêts légitimes |
| Respect des obligations légales | Données de compte, selon les exigences légales | Art. 6(1)(c) — obligation légale |
Lorsque nous nous appuyons sur des intérêts légitimes, nous avons effectué un test de mise en balance et déterminé que nos intérêts ne prévalent pas sur vos droits et libertés fondamentaux. Vous pouvez vous opposer à un tel traitement à tout moment (voir Section 8).
OuTogether utilise des systèmes automatisés pour :
Ces calculs peuvent affecter les fonctionnalités disponibles et la perception de votre profil par d'autres utilisateurs. En vertu de l'article 22 du RGPD, vous avez le droit de demander un examen humain de toute décision automatisée ayant des effets significatifs sur vous. Contactez-nous à anna.sobchuk.03@gmail.com pour exercer ce droit.
Nous ne vendons pas, ne louons pas et n'échangeons pas vos données personnelles. Nous les partageons uniquement avec les catégories de sous-traitants suivantes, dans le cadre de contrats de traitement des données écrits :
| Sous-traitant | Rôle | Localisation | Base du transfert |
|---|---|---|---|
| MongoDB Atlas (MongoDB, Inc.) | Hébergement de la base de données pour toutes les données de l'application | Région UE (configurée) / USA (société mère) | Clauses Contractuelles Types (CCT) |
| Cloudinary | Stockage et diffusion des photos de profil et d'activité | USA | Clauses Contractuelles Types (CCT) |
| Firebase / Google LLC | Envoi des notifications push | USA | Clauses Contractuelles Types (CCT) |
| Expo (Expo Inc.) | Compilation et distribution des mises à jour de l'application mobile | USA | Clauses Contractuelles Types (CCT) |
Nous pouvons également divulguer vos données si la loi, une décision de justice ou une autorité publique compétente l'exige, ou lorsque cela est nécessaire pour protéger la sécurité des utilisateurs ou de tiers.
Vos informations de profil (nom, photo, centres d'intérêt, score de fiabilité) sont visibles par les autres utilisateurs d'OuTogether dans le cadre du Service. Les messages au sein d'une correspondance ne sont visibles que par les participants à cette correspondance.
Certains de nos sous-traitants sont basés aux États-Unis, qui ne font pas l'objet d'une décision d'adéquation générale de l'UE. Lorsque des données personnelles sont transférées en dehors de l'Espace Économique Européen (EEE), nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne en vertu de l'article 46(2)(c) du RGPD.
Vous pouvez demander une copie des CCT applicables en nous écrivant à anna.sobchuk.03@gmail.com.
| Type de données | Durée de conservation |
|---|---|
| Données de compte et de profil | Jusqu'à la suppression de votre compte, puis effacées dans les 30 jours |
| Données d'activité (activités créées) | Supprimées à la suppression de l'activité ou du compte |
| Historique des correspondances et du chat | Supprimé lorsque le chat est effacé par les deux parties ou lors de la suppression d'un compte |
| Avis et scores de fiabilité | Supprimés avec le compte ; des statistiques agrégées anonymes peuvent être conservées |
| Signalements et journaux liés à la sécurité | Jusqu'à 12 mois à compter de la date du signalement |
| Tokens de notification push | Supprimés lors de la déconnexion ou de la suppression du compte |
| Documents de conformité légale | Conformément au droit français applicable (en général jusqu'à 5 ans) |
Lors de la suppression de vos données, elles sont retirées de notre base de données active et seront supprimées des sauvegardes dans le cadre de notre cycle de rotation standard (généralement 30 jours).
En tant que personne concernée au titre du RGPD, vous disposez des droits suivants. Pour les exercer, contactez-nous à anna.sobchuk.03@gmail.com. Nous répondrons dans un délai de 30 jours.
| Droit | Ce que cela signifie |
|---|---|
| Accès (Art. 15) | Obtenir une copie de toutes les données personnelles que nous détenons à votre sujet et des informations sur leur utilisation. |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes. Vous pouvez mettre à jour la plupart des données directement dans les paramètres de votre profil. |
| Effacement / « Droit à l'oubli » (Art. 17) | Demander la suppression permanente de vos données. Vous pouvez également l'exercer via Profil → Supprimer le compte dans l'application, ce qui efface immédiatement toutes vos données. |
| Limitation (Art. 18) | Demander la suspension temporaire du traitement de vos données pendant la résolution d'un litige. |
| Portabilité (Art. 20) | Recevoir une copie des données que vous nous avez fournies dans un format structuré et lisible par machine (JSON). |
| Opposition (Art. 21) | Vous opposer au traitement fondé sur nos intérêts légitimes (y compris le profilage). Nous cesserons sauf si nous pouvons démontrer des motifs légitimes impérieux. |
| Examen humain (Art. 22) | Demander un examen humain des décisions prises uniquement par des moyens automatisés qui vous affectent de manière significative (voir Section 4). |
| Retrait du consentement (Art. 7) | Lorsque le traitement est fondé sur le consentement (ex. : notifications push), le retirer à tout moment sans affecter le traitement antérieur. Désactivez les notifications dans les paramètres de votre appareil. |
Ces droits ne sont pas absolus et peuvent être soumis à des conditions ou limitations en vertu du droit applicable.
OuTogether est exclusivement destiné aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Si nous apprenons qu'un utilisateur a moins de 18 ans, nous clôturerons immédiatement son compte et supprimerons toutes les données associées.
Si vous pensez qu'un mineur est inscrit sur notre plateforme, informez-nous immédiatement à anna.sobchuk.03@gmail.com.
Avec votre permission, nous envoyons des notifications push concernant les nouvelles correspondances, les rappels d'activités à venir et les messages. Votre token push est transmis à notre serveur et conservé à cette fin. Vous pouvez retirer votre consentement à tout moment en désactivant les notifications d'OuTogether dans les paramètres de votre appareil. La désactivation des notifications ne supprime pas votre compte ni n'affecte les autres données.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :
Aucune transmission sur Internet ni stockage électronique n'est 100 % sécurisé. Bien que nous nous efforcions de protéger vos données avec des mesures raisonnables, nous ne pouvons pas garantir une sécurité absolue.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous :
OuTogether peut afficher des liens vers des lieux tiers, des cartes ou des sites web dans le cadre des activités. Nous n'avons aucun contrôle sur les pratiques de données de ces tiers et ne sommes pas responsables de leurs politiques de confidentialité. Nous vous encourageons à consulter la politique de confidentialité de tout service tiers que vous visitez.
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des changements dans nos pratiques ou des exigences légales. Pour les modifications importantes, nous vous en informerons via une notification dans l'application au moins 14 jours avant l'entrée en vigueur de la nouvelle politique. La date d'entrée en vigueur en haut de cette page reflétera toujours la version la plus récente. Votre utilisation continue du Service après la date d'entrée en vigueur constitue une acceptation.
Pour toute question, demande ou réclamation relative à la protection des données :
E-mail : anna.sobchuk.03@gmail.com
Délai de réponse : Nous répondrons dans un délai de 30 jours.
Si vous n'êtes pas satisfait(e) de notre réponse, ou si vous estimez que nous traitons vos données de manière illicite, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : cnil.fr
Formulaire de plainte : cnil.fr/fr/plaintes
Les résidents de l'UE peuvent également contacter l'autorité de contrôle nationale de leur pays de résidence.
Short version: We collect only what we need to run the app. We do not sell your data. You can delete everything at any time. This policy explains exactly what we collect, why, and what your rights are.
Contents
The data controller responsible for your personal data is:
Anna Sobchuk (operating OuTogether)
Based in France
Email: anna.sobchuk.03@gmail.com
As data controller, we determine the purposes and means of processing your personal data and are responsible for it under the General Data Protection Regulation (EU) 2016/679 ("GDPR") and French data protection law (loi Informatique et Libertés).
| Category | Examples |
|---|---|
| Account data | Full name, email address, password (hashed — never stored in plain text), age verification |
| Profile data | Profile photo, bio, interests, neighbourhood, languages spoken |
| Activity data | Activity titles, descriptions, locations, dates and times, photos you upload |
| Messages | Chat messages and community messages sent within the app |
| Feedback | Ratings and comments you leave about other users after meetings |
| Category | Examples |
|---|---|
| Activity | Activities you created, joined, liked, saved, or declined; swipe decisions; match and attendance records |
| Connections | Users you have connected with or blocked |
| Technical data | Device type and OS, app version, IP address (security use only, not stored beyond session), push notification token |
| Reliability metrics | Attendance rate, cancellation rate, feedback scores, acceptance rate — calculated automatically from your activity history |
We do not collect precise GPS location data, financial or payment information, government-issued ID, or biometric data. We do not monitor activity outside the OuTogether app.
| Purpose | Data used | Legal basis (GDPR Art. 6) |
|---|---|---|
| Creating and managing your account | Account data, profile data | Art. 6(1)(b) — performance of contract |
| Matching you with activities and other users | Profile data, interests, activity history | Art. 6(1)(b) — performance of contract |
| Operating the chat and messaging features | Messages, match data | Art. 6(1)(b) — performance of contract |
| Calculating reliability and acceptance scores | Attendance records, feedback, match history | Art. 6(1)(f) — legitimate interests (platform trust and safety) |
| Sending push notifications | Push token, match/activity data | Art. 6(1)(b) — contract / Art. 6(1)(a) — consent |
| Safety, fraud prevention, and abuse detection | Usage patterns, reports, IP address | Art. 6(1)(f) — legitimate interests (platform security) |
| Responding to your support requests | Email, account data | Art. 6(1)(b) — contract / Art. 6(1)(f) — legitimate interests |
| Complying with legal obligations | Account data, as required by law | Art. 6(1)(c) — legal obligation |
Where we rely on legitimate interests, we have conducted a balancing test and determined that our interests do not override your fundamental rights and freedoms. You may object to processing based on legitimate interests at any time (see Section 8).
OuTogether uses automated systems to:
These calculations may affect which features are available to you and how other users perceive your profile. Under GDPR Article 22, you have the right to request human review of any automated decision that produces significant effects on you. Contact us at anna.sobchuk.03@gmail.com to exercise this right.
We do not sell, rent, or trade your personal data. We share data only with the following categories of processors, under written data processing agreements:
| Processor | Role | Location | Transfer basis |
|---|---|---|---|
| MongoDB Atlas (MongoDB, Inc.) | Database hosting for all app data | EU region (configured) / USA (parent company) | Standard Contractual Clauses (SCCs) |
| Cloudinary | Storage and delivery of profile and activity photos | USA | Standard Contractual Clauses (SCCs) |
| Firebase / Google LLC | Push notification delivery | USA | Standard Contractual Clauses (SCCs) |
| Expo (Expo Inc.) | Mobile app build and update distribution | USA | Standard Contractual Clauses (SCCs) |
We may also disclose your data if required by law, court order, or a competent public authority, or where necessary to protect the safety of users or third parties.
Your profile information (name, photo, interests, reliability score) is visible to other OuTogether users as part of the core service. Messages within a match are visible only to the participants of that match.
Some of our processors are based in the United States, which does not have a blanket EU adequacy decision. Where personal data is transferred outside the European Economic Area (EEA), we rely on Standard Contractual Clauses (SCCs) approved by the European Commission under GDPR Article 46(2)(c).
You may request a copy of the applicable SCCs by emailing us at anna.sobchuk.03@gmail.com.
| Data type | Retention period |
|---|---|
| Account and profile data | Until you delete your account, then deleted within 30 days |
| Activity data (created activities) | Deleted when the activity is deleted or the account is deleted |
| Match and chat history | Deleted when the chat is deleted by both parties or when either account is deleted |
| Feedback and reliability scores | Deleted with account; aggregated anonymous statistics may be retained |
| Safety-related reports and logs | Up to 12 months from the report date |
| Push notification tokens | Deleted when you log out or delete your account |
| Legal compliance records | As required by applicable French law (generally up to 5 years) |
When your data is deleted, it is removed from our active database and will be removed from backups within our standard backup rotation cycle (typically 30 days).
As a data subject under GDPR, you have the following rights. To exercise any of them, contact us at anna.sobchuk.03@gmail.com. We will respond within 30 days.
| Right | What it means |
|---|---|
| Access (Art. 15) | Obtain a copy of all personal data we hold about you and information on how we use it. |
| Rectification (Art. 16) | Correct inaccurate or incomplete data. You can update most data directly in your profile settings. |
| Erasure / "Right to be Forgotten" (Art. 17) | Request permanent deletion of your data. You can also do this via Profile → Delete Account in the app, which deletes all your data immediately. |
| Restriction (Art. 18) | Request that we temporarily stop processing your data while a dispute is resolved. |
| Portability (Art. 20) | Receive a copy of the data you provided to us in a structured, machine-readable format (JSON). |
| Object (Art. 21) | Object to processing based on our legitimate interests (including profiling). We will stop unless we can demonstrate compelling legitimate grounds. |
| Automated decision review (Art. 22) | Request human review of decisions made solely by automated means that significantly affect you (see Section 4). |
| Withdraw consent (Art. 7) | Where processing is based on consent (e.g., push notifications), withdraw it at any time without affecting prior processing. Disable notifications in your device settings. |
These rights are not absolute and may be subject to conditions or limitations under applicable law.
OuTogether is intended exclusively for users aged 18 and over. We do not knowingly collect personal data from anyone under 18. If we become aware that a user is under 18, we will immediately terminate their account and delete all associated data.
If you believe a minor has registered on our platform, please notify us immediately at anna.sobchuk.03@gmail.com.
With your permission, we send push notifications about new matches, upcoming activity reminders, and messages. Your device-specific push token is transmitted to our server and stored for this purpose. You can withdraw consent at any time by disabling notifications for OuTogether in your device settings. Disabling notifications does not delete your account or affect any other data.
We implement appropriate technical and organisational measures to protect your personal data, including:
No transmission over the internet or electronic storage is 100% secure. While we strive to protect your data using commercially reasonable measures, we cannot guarantee absolute security.
In the event of a personal data breach that is likely to result in a risk to your rights and freedoms, we will:
OuTogether may display links to third-party venues, maps, or websites in the context of activities. We have no control over those third parties' data practices and are not responsible for their privacy policies. We encourage you to review the privacy policy of any third-party service you visit.
We may update this Privacy Policy to reflect changes in our practices or legal requirements. For material changes, we will notify you via an in-app notification at least 14 days before the new policy takes effect. Continued use of the Service after the effective date constitutes acceptance of the updated policy.
Email: anna.sobchuk.03@gmail.com
Response time: We will respond within 30 days.
If you are not satisfied with our response, or believe we are processing your data unlawfully, you have the right to lodge a complaint with the French data protection authority:
CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Website: cnil.fr
Complaint form: cnil.fr/fr/plaintes
EU residents may also contact their local national supervisory authority.