Politique de Confidentialité

Dernière mise à jour : mars 2026

La société HeartBtz (ci-après « l'Éditeur » ou « nous ») s'engage à protéger la vie privée des utilisateurs de l'application Trybu (ci-après « l'Application »). La présente Politique de Confidentialité décrit les données personnelles que nous collectons, les finalités de leur traitement, et les droits dont vous disposez, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

HeartBtz
Email : support@trybu.fr
Site web : trybu.fr

2. Données collectées

Dans le cadre de l'utilisation de l'Application, nous collectons les données personnelles suivantes :

2.1 Données fournies par l'Utilisateur

  • Adresse email — pour la création du compte et les communications relatives au service ;
  • Pseudo — pour l'identification au sein de l'Application ;
  • Date de naissance — pour vérifier l'âge minimum requis (16 ans) ;
  • Photo de profil — pour permettre aux autres utilisateurs de vous identifier ;
  • Centres d'intérêt — pour le matching et la suggestion de profils compatibles ;
  • Messages — contenu des conversations échangées avec d'autres utilisateurs.

2.2 Données collectées automatiquement

  • Données de géolocalisation — position géographique (latitude/longitude) utilisée pour proposer des profils à proximité. La géolocalisation est activée uniquement avec le consentement explicite de l'Utilisateur ;
  • Données techniques — type d'appareil, version du système d'exploitation, identifiant unique de l'appareil, à des fins de compatibilité et de diagnostic technique.

3. Finalités du traitement

Les données personnelles sont collectées et traitées pour les finalités suivantes :

  • Création et gestion du compte utilisateur — permettre l'inscription, l'authentification et la gestion du profil ;
  • Matching géographique — proposer des profils d'utilisateurs situés à proximité et partageant des centres d'intérêt communs ;
  • Communication entre utilisateurs — permettre l'échange de messages entre utilisateurs ;
  • Modération et sécurité — détecter et prévenir les comportements abusifs, le harcèlement et les contenus illicites ;
  • Amélioration du Service — analyser l'utilisation de l'Application à des fins d'amélioration de l'expérience utilisateur ;
  • Communication de service — envoyer des notifications relatives au fonctionnement du compte (confirmation d'inscription, changement de mot de passe, etc.).

4. Base légale du traitement

Le traitement des données personnelles repose sur les bases légales suivantes :

  • Consentement de l'Utilisateur (article 6.1.a du RGPD) — pour la collecte de la géolocalisation et de la photo de profil ;
  • Exécution du contrat (article 6.1.b du RGPD) — pour le traitement nécessaire à la fourniture du Service (création du compte, matching, messagerie) ;
  • Intérêt légitime (article 6.1.f du RGPD) — pour la modération, la sécurité et la prévention des abus ;
  • Obligation légale (article 6.1.c du RGPD) — pour la conservation de certaines données imposée par la loi.

5. Durée de conservation

Les données personnelles sont conservées selon les durées suivantes :

  • Données du compte — pendant toute la durée d'activité du compte, puis 1 an après la suppression du compte par l'Utilisateur ;
  • Messages — pendant toute la durée d'activité du compte, supprimés dans un délai de 30 jours après la suppression du compte ;
  • Données de géolocalisation — conservées en temps réel uniquement, non historisées. Seule la dernière position connue est stockée ;
  • Données de signalement — conservées pendant 2 ans à compter du signalement, pour les besoins de la modération et d'éventuelles procédures.

À l'expiration de ces durées, les données sont supprimées de manière définitive et irréversible.

6. Droits des Utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15) — obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
  • Droit de rectification (article 16) — faire corriger les données inexactes ou incomplètes ;
  • Droit à l'effacement (article 17) — demander la suppression de vos données dans les conditions prévues par le RGPD ;
  • Droit à la portabilité (article 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition (article 21) — vous opposer au traitement de vos données pour des motifs légitimes ;
  • Droit à la limitation du traitement (article 18) — demander la suspension du traitement dans certaines circonstances ;
  • Droit de retrait du consentement — retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

Exercice de vos droits

Pour exercer vos droits, vous pouvez nous contacter par email à l'adresse : support@trybu.fr.

Nous nous engageons à répondre à toute demande dans un délai de 30 jours à compter de la réception de votre demande. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL)www.cnil.fr.

7. Sous-traitants et destinataires

Nous pouvons faire appel aux sous-traitants suivants pour le traitement de vos données :

  • Hébergeur — serveur dédié assurant l'hébergement des données de l'Application. Les données sont hébergées au sein de l'Union européenne ;
  • Processeurs de paiement — Apple Inc. (Apple Pay) et Google LLC (Google Pay) pour le traitement des transactions liées aux abonnements. Ces sociétés agissent en qualité de responsables de traitement indépendants pour les données de paiement.

Aucune donnée personnelle n'est vendue, louée ou communiquée à des tiers à des fins commerciales ou publicitaires.

Vos données ne font l'objet d'aucun transfert en dehors de l'Union européenne.

8. Données de paiement

8.1 Traitement des paiements

Les paiements des abonnements sont traités exclusivement par Apple Pay (Apple Inc.) et/ou Google Pay (Google LLC). L'Éditeur ne collecte, ne stocke et ne traite aucune donnée bancaire (numéro de carte, cryptogramme, date d'expiration).

Les données de paiement sont traitées directement par Apple et Google, conformément à leurs propres politiques de confidentialité et conditions d'utilisation.

8.2 Données de transaction conservées

L'Éditeur conserve uniquement les données de transaction suivantes, nécessaires à la gestion des abonnements et aux obligations comptables :

  • Identifiant de transaction — référence unique de la transaction fournie par Apple ou Google ;
  • Date et heure de la transaction ;
  • Montant et devise ;
  • Type d'abonnement souscrit (hebdomadaire ou mensuel) ;
  • Statut de l'abonnement (actif, résilié, en période d'essai).

Ces données sont conservées pendant toute la durée de l'abonnement, puis pendant 10 ans à compter de la fin de l'abonnement, conformément aux obligations légales en matière de conservation des documents comptables (article L123-22 du Code de commerce).

9. Cookies et traceurs

L'Application utilise exclusivement des cookies de session nécessaires au fonctionnement du Service (authentification, maintien de la session utilisateur).

Aucun cookie publicitaire, de tracking ou d'analyse comportementale n'est utilisé. Aucun outil de suivi tiers (Google Analytics, Facebook Pixel, etc.) n'est intégré à l'Application.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction. Ces mesures incluent notamment :

  • Chiffrement des communications — toutes les communications entre l'Application et nos serveurs sont chiffrées via le protocole HTTPS/TLS ;
  • Authentification sécurisée — utilisation de tokens JWT (JSON Web Tokens) pour l'authentification des utilisateurs ;
  • Hachage des mots de passe — les mots de passe sont hachés à l'aide de l'algorithme bcrypt avant stockage, rendant leur lecture impossible ;
  • Contrôle d'accès — accès aux données limité aux seules personnes autorisées, dans le cadre strict de leurs missions ;
  • Sauvegardes régulières — des sauvegardes régulières des données sont effectuées pour prévenir toute perte.

11. Mineurs

L'Application est destinée aux personnes âgées de 16 ans et plus. Si nous prenons connaissance qu'un utilisateur de moins de 16 ans s'est inscrit, son compte sera supprimé dans les meilleurs délais.

Pour les utilisateurs âgés de 16 à 18 ans, le consentement du représentant légal peut être requis conformément à la réglementation applicable.

12. Modification de la Politique de Confidentialité

La présente Politique de Confidentialité peut être modifiée à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par notification dans l'Application ou par email.

La date de dernière mise à jour figure en haut de ce document.

Contact

Pour toute question relative à la protection de vos données personnelles :
HeartBtz
Email : support@trybu.fr
Site web : trybu.fr