Confidentialité

Politique de Confidentialité – Teufy

Dernière mise à jour : 6 juin 2025

La présente politique de confidentialité (la « Politique ») est établie par Teufy, nom commercial exploité par Junior William Joyant, entrepreneur individuel immatriculé sous le numéro SIREN 897 422 879, domicilié au 2 bis allée des Pinsons, 63122 Ceyrat, France.

Teufy est une société technologique qui propose un service de mise en relation entre organisateurs d’événements festifs et utilisateurs souhaitant découvrir, rejoindre ou organiser des soirées et manifestations privées ou publiques. La présente politique décrit la manière dont Teufy collecte, traite et protège les données personnelles des utilisateurs de l’application mobile et de la plateforme web (ci-après désignés collectivement « la Plateforme »).

1. Définitions

Aux fins de la présente Politique de confidentialité, les termes suivants doivent être compris comme suit :

  • Teufy : désigne la plateforme numérique exploitée sous ce nom commercial par Monsieur Junior William Joyant, entrepreneur individuel, proposant des services numériques d’intermédiation, de billetterie, de covoiturage/VTC, de réseau social festif et d’outils de publication à destination d’un public majeur.
  • Plateforme : désigne l’ensemble des interfaces web et mobiles proposées sous la marque Teufy, incluant notamment l’application Teufy, le site web officiel, les interfaces de gestion pour partenaires (organisateurs, prestataires, VTC) et les outils liés aux services communautaires.
  • Utilisateur : désigne toute personne physique ou morale qui utilise la Plateforme, quel que soit son rôle (Participant, Organisateur, Prestataire, VTC, Visiteur). Toute personne accédant aux services de Teufy, même sans créer de compte, est réputée Utilisateur.
  • Participant : désigne un Utilisateur ayant acheté, réservé ou reçu un billet pour un événement référencé sur Teufy, ou ayant utilisé les services de transport (VTC ou covoiturage) via la Plateforme.
  • Organisateur : désigne tout Utilisateur (personne physique ou morale) référencé comme créateur ou gestionnaire d’un événement proposé sur Teufy, agissant en tant que professionnel ou particulier.
  • Prestataire : désigne tout partenaire professionnel inscrit sur la Plateforme dans le cadre d’un partenariat ou d’une mise en relation avec les Organisateurs ou Participants, incluant, à titre non limitatif : décorateurs, animateurs, artistes, loueurs de matériel, DJ, entreprises de sécurité.
  • VTC / Conducteur : désigne tout professionnel ou entreprise proposant un service de transport privé de personnes ou de covoiturage via l’interface Teufy, référencé comme tel dans le cadre de la fonctionnalité de mobilité.
  • Compte utilisateur : désigne l’espace numérique personnel créé par l’Utilisateur lors de son inscription sur la Plateforme, lui permettant d’accéder à l’ensemble ou une partie des services proposés, de modifier ses informations, d’interagir avec d’autres Utilisateurs et de gérer ses paramètres.
  • Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable au sens du Règlement Général sur la Protection des Données (RGPD). Cela comprend notamment les noms, prénoms, adresse e-mail, données de géolocalisation, identifiants techniques, préférences festives, photos ou vidéos, données bancaires chiffrées, etc.
  • Traitement : toute opération ou ensemble d’opérations effectuées sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conservation, modification, consultation, communication, suppression, etc.).
  • Responsable de traitement : désigne la personne physique ou morale (en l’occurrence Teufy / Junior William Joyant) qui détermine les finalités et les moyens du traitement des données personnelles.
  • Sous-traitant : toute personne physique ou morale traitant des données personnelles pour le compte du Responsable de traitement, conformément aux instructions documentées de celui-ci (ex. : hébergeur, prestataire analytique, processeur de paiement).
  • Visiteur : toute personne naviguant sur la Plateforme sans y créer de Compte, ou n’ayant pas encore effectué de transaction.
  • Événement : désigne toute soirée, concert, after, festival ou manifestation publique ou privée diffusée via la Plateforme, qu’il soit gratuit ou payant, déclaré ou confidentiel, physique ou numérique.
  • Contenu généré par l’utilisateur (UGC) : désigne tout texte, photographie, vidéo, commentaire, story, ou tout autre contenu publié par l’Utilisateur sur la Plateforme, visible par d’autres Utilisateurs.
  • Badge : élément visuel attribué à un Utilisateur pour valoriser son activité, sa participation ou sa reconnaissance au sein de la communauté Teufy.
  • Covoiturage : fonctionnalité de mobilité permettant aux Utilisateurs de proposer ou de réserver un trajet partagé vers un événement ou un lieu référencé.
  • Notification ciblée : message ou alerte émis via l’application mobile ou le site internet, personnalisé selon les préférences de l’Utilisateur ou sa localisation, pouvant inclure des offres, rappels, messages de sécurité ou invitations à des événements.

2. Finalités des traitements et fondements juridiques

Teufy collecte et traite les données personnelles de ses Utilisateurs dans le strict respect du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et de la loi française n° 78-17 du 6 janvier 1978 modifiée. Chaque traitement est fondé sur une base juridique claire et proportionnée, en lien direct avec l’utilisation des services proposés par la Plateforme.

Les finalités principales sont les suivantes :

2.1. Création, gestion et sécurisation des comptes utilisateurs

Finalité : permettre à l’utilisateur de créer un compte personnel, d’accéder aux services proposés (réseau social, billetterie, VTC, covoiturage), de paramétrer son profil, et de sécuriser l’accès à son espace.
Base légale : exécution du contrat (CGUVP) conclu lors de l’inscription.

2.2. Gestion des événements et de la billetterie

Finalité : permettre aux organisateurs de créer des événements, gérer leurs fiches, fixer des prix, émettre des billets numériques ; permettre aux participants d’acheter, transférer ou consulter leurs billets.
Base légale : exécution du contrat ; obligation légale (facturation, TVA).

2.3. Réservation et gestion des trajets VTC et covoiturage

Finalité : permettre la mise en relation entre passagers et conducteurs pour réserver ou proposer un trajet vers un événement référencé. Intégration du système de localisation, validation du trajet, suivi de la réservation et paiement éventuel.
Base légale : exécution du contrat.

2.4. Publication de contenu et animation du réseau social

Finalité : permettre aux utilisateurs de publier du contenu (photos, vidéos, textes, stories), d’interagir avec d’autres membres (likes, commentaires, messages privés), de suivre ou se faire suivre, et de participer à la dynamique communautaire.
Base légale : consentement explicite lors de l’inscription et pour chaque publication.

2.5. Personnalisation de l’expérience utilisateur

Finalité : recommander des événements, partenaires, trajets ou contenus pertinents selon le profil, les goûts, la géolocalisation ou les préférences de l’utilisateur.
Base légale : consentement (via paramètres du compte ou cookies) ; intérêt légitime (amélioration continue de l’expérience utilisateur).

2.6. Envoi de notifications ciblées et alertes système

Finalité : informer les utilisateurs d’événements à venir, de rappels de billets ou de trajets, de publications, de nouveaux messages, de recommandations personnalisées ou d’alertes importantes liées à la sécurité ou à la plateforme.
Base légale : intérêt légitime pour les notifications de sécurité ou de service ; consentement pour les communications promotionnelles.

2.7. Support client et gestion des demandes

Finalité : répondre aux questions, signalements, litiges, demandes de remboursement ou autres sollicitations formulées via les formulaires de contact ou le service d’assistance.
Base légale : exécution du contrat ; obligation légale en cas de réclamation formelle.

2.8. Modération des contenus et lutte contre les abus

Finalité : prévenir et détecter les comportements contraires aux CGUVP (contenus inappropriés, faux profils, harcèlement, tentatives de fraude), modérer les commentaires, suspendre ou supprimer des comptes en cas de violation.
Base légale : intérêt légitime (sécurité de la communauté) ; obligation légale en matière de modération.

2.9. Vérification de l’âge et protection des mineurs

Finalité : garantir que seuls les utilisateurs autorisés accèdent à la plateforme, notamment les personnes majeures ou mineures disposant d’un accord parental formel.
Base légale : obligation légale ; intérêt légitime à restreindre l’accès à certains contenus ou fonctionnalités.

2.10. Gestion administrative, contractuelle et comptable

Finalité : émettre des factures, gérer la TVA, respecter les obligations fiscales, comptables et contractuelles (archivage, preuve d’achat, litiges).
Base légale : obligation légale (Code général des impôts, Code de commerce).

2.11. Analyse de performance, statistiques et amélioration du service

Finalité : suivre les statistiques d’usage de la plateforme, identifier les points de friction, analyser les comportements utilisateurs pour améliorer la stabilité, la rapidité, la sécurité et les fonctionnalités de Teufy.
Base légale : intérêt légitime du responsable du traitement ; consentement pour certains cookies ou outils tiers.

2.12. Reconnaissance faciale et IA (facultatif)

Finalité : permettre à l’utilisateur, s’il le souhaite, d’utiliser un outil d’intelligence artificielle pour identifier automatiquement sa présence sur les photos publiées lors d’événements.
Base légale : consentement explicite, libre et éclairé.

3. Données collectées

Dans le cadre de l’utilisation de la plateforme Teufy, des données à caractère personnel sont collectées, soit directement auprès des utilisateurs, soit automatiquement via l’usage des services. Ces données sont traitées dans le respect des finalités énoncées à l’article 2 et dans le strict cadre des besoins opérationnels, contractuels, sécuritaires et légaux de Teufy.

Les catégories de données collectées sont les suivantes :

a) Données d’identification

Teufy collecte les données nécessaires à la création et à l’administration d’un compte personnel :

  • Nom, prénom ;
  • Pseudo (non modifiable une fois défini) ;
  • Date de naissance ;
  • Genre (options limitées : Homme, Femme, Autre, Ne souhaite pas dire) ;
  • Photo de profil obligatoire ;
  • Selfie ou photo d’identité (dans le cadre du processus d’authentification renforcée) ;
  • Ville et pays de résidence.

b) Données de contact

Ces informations permettent d’assurer la communication avec l’utilisateur et la bonne exécution des services :

  • Adresse email (identifiant principal du compte) ;
  • Numéro de téléphone mobile (vérifié par SMS ou appel).

c) Données de profil et préférences festives

Dans le but de personnaliser l’expérience utilisateur, les éléments suivants peuvent être collectés et enregistrés :

  • Biographie ;
  • Thématiques d’intérêt et goûts musicaux ;
  • Styles de soirées préférés ;
  • Types de lieux fréquentés ;
  • Activités festives déclarées ;
  • Badges obtenus (ex : influenceur, ambassadeur, régulier) ;
  • Paramètres et préférences de navigation (langue, notifications activées, filtres favoris).

d) Données sociales

Les fonctionnalités communautaires impliquent la collecte des données suivantes :

  • Photos et vidéos personnelles téléchargées (entre 2 à 6 obligatoires hors photo de profil) ;
  • Publications (texte, photo, vidéo, story, reposts) ;
  • Commentaires, réponses et réactions (likes, partages) ;
  • Liste d’abonnements, abonnés, utilisateurs bloqués ;
  • Messages privés, archives de messagerie ;
  • Données issues des signalements d’abus ou comportements inappropriés ;
  • Données liées aux interactions avec les publications (visionnages, temps de lecture, type de contenu consulté).

e) Données de billetterie

Dans le cadre de la billetterie événementielle proposée sur la plateforme :

  • Événements achetés, réservés ou suivis ;
  • Date, lieu, organisateur, type de billet ;
  • QR codes émis pour l’accès ;
  • Billets transférés, revendus, annulés ;
  • Historique des participations passées.

f) Données liées aux services de transport (VTC / covoiturage)

Pour les utilisateurs proposant ou réservant des trajets :

  • Adresse de départ, d’arrivée, horaires estimés ;
  • Localisation déclarée (non suivie en temps réel) ;
  • Historique des trajets et conducteurs associés ;
  • Pour les chauffeurs professionnels (VTC) : justificatifs d’identité, carte professionnelle, numéro d’immatriculation, assurance responsabilité civile, historique de réservations.

g) Données techniques

Certaines données sont collectées automatiquement lors de l’usage de la plateforme :

  • Adresse IP, type d’appareil et système d’exploitation ;
  • Type de navigateur et langue du système ;
  • Données de sessions (horaires de connexion/déconnexion, pages consultées) ;
  • Journaux de navigation anonymisés à des fins d’analyse UX ;
  • Éventuelles erreurs techniques rencontrées (logs anonymes).

h) Données de paiement

Les transactions sont opérées via un prestataire tiers certifié (ex : Stripe). À ce titre :

  • Aucune donnée bancaire n’est stockée par Teufy ;
  • Le prestataire collecte les informations nécessaires (IBAN, numéro de carte, nom du titulaire) via un environnement sécurisé ;
  • Historique des paiements, remboursements, commissions et factures est conservé par Teufy pour répondre aux obligations fiscales et contractuelles.

i) Données issues d’algorithmes, d’IA ou de reconnaissance faciale

Teufy utilise des technologies d’analyse et de tri automatisé à des fins de personnalisation :

  • Score d’activité ou de visibilité sociale ;
  • Recommandations de profils, événements ou trajets ;
  • Reconnaissance faciale appliquée aux photos de l’application, uniquement si l’utilisateur soumet volontairement une photo dédiée. Aucune publication n’est effectuée sans validation manuelle par l’utilisateur.

j) Métadonnées et fichiers médias

Lorsqu’un utilisateur publie une photo ou une vidéo sur la plateforme :

  • Des métadonnées associées au fichier peuvent être collectées (ex : date, heure, géolocalisation embarquée, appareil utilisé) ;
  • Ces données sont utilisées pour organiser les galeries, améliorer les recommandations et faciliter la modération.

4. Destinataires des données personnelles

Dans le cadre de l’utilisation de la plateforme Teufy, certaines données personnelles des utilisateurs peuvent être communiquées à des destinataires internes ou externes, dans la stricte limite de ce qui est nécessaire à l’exécution des services, au respect des obligations légales, ou à la sécurité de la plateforme.

4.1 Accès interne à Teufy

L’accès aux données personnelles est strictement limité aux membres habilités de l’équipe de Teufy, agissant sous l’autorité directe du responsable de traitement. Ces accès sont encadrés selon des rôles définis :

  • Support client : accès aux données de contact et aux historiques d’utilisation pour assister les utilisateurs.
  • Équipe technique : accès aux journaux de sessions, signalements, et contenus publiés pour assurer le bon fonctionnement de la plateforme.
  • Administration comptable : accès aux transactions et facturations pour répondre aux obligations fiscales et réglementaires.

Chaque membre dispose d’un accès restreint et sécurisé, fondé sur le principe du moindre privilège.

4.2 Prestataires techniques et services externes

Teufy fait appel à plusieurs prestataires spécialisés certifiés RGPD pour l’exécution de services essentiels à la plateforme. Ces prestataires sont liés contractuellement à Teufy par des clauses garantissant la confidentialité, la sécurité et la limitation des traitements.

Les prestataires suivants peuvent avoir accès à certaines données personnelles :

  • Stripe (paiements sécurisés et traitement des transactions)
  • Qonto (gestion des virements bancaires professionnels)
  • Firebase (hébergement, base de données, sécurité applicative)
  • Brevo (envoi de newsletters et d’emails transactionnels)
  • OneSignal (envoi de notifications push ciblées)

Ces partenaires ne peuvent en aucun cas utiliser vos données à des fins propres, ni les transmettre à des tiers. Ils n’agissent que sur instruction documentée de Teufy.

4.3 Organisateurs d’événements

Dans le cadre de la billetterie et de la gestion des événements, les organisateurs peuvent accéder aux nom, prénom, pseudo, et profil public Teufy des participants à leurs événements. Cette mise à disposition de données est automatique, car elle est indispensable à l’organisation et au bon déroulement de l’événement (contrôle à l’entrée, gestion de la liste des invités, animation de communauté).

Les organisateurs ne peuvent pas accéder aux données sensibles ou bancaires des participants, ni transmettre ces informations à des tiers. Ils s’engagent à respecter la présente Politique et la législation applicable à la protection des données.

4.4 Autorités administratives et judiciaires

Teufy peut être légalement tenu de communiquer certaines données personnelles aux autorités compétentes, judiciaires, fiscales ou administratives, dans les cas suivants :

  • Réquisition judiciaire ou administrative formelle ;
  • Obligations liées à la lutte contre le blanchiment d’argent, la fraude ou le financement du terrorisme ;
  • Enquête liée à un trouble grave à l’ordre public ou à des activités manifestement illicites.

Teufy s’engage à vérifier la légitimité de toute demande et à limiter la transmission au strict nécessaire.

4.5 Aucune transmission à des tiers commerciaux

Teufy ne vend, ne loue, ni ne cède aucune donnée personnelle à des annonceurs, courtiers en données ou entités marketing externes. Aucune transmission n’est effectuée à des fins publicitaires sans le consentement explicite et éclairé de l’utilisateur.

Par ailleurs, les fonctionnalités de recommandation ou de mise en avant sur Teufy sont internes et basées uniquement sur les préférences ou comportements sur la plateforme, sans recourir à des technologies de publicité ciblée tierces.

5. Durées de conservation des données

Teufy applique une politique stricte de conservation des données, conforme aux exigences légales et réglementaires en vigueur, notamment celles prévues par le Règlement général sur la protection des données (RGPD) et la législation française (Code de commerce, Code général des impôts, recommandations CNIL). Les durées ci-dessous sont définies selon la nature des données et les finalités associées.

5.1 Compte utilisateur

  • Données du compte actif : conservées tant que le compte est utilisé et entretenu.
  • Compte inactif : si aucune activité n’est détectée pendant 3 années consécutives, l’utilisateur reçoit une notification. Sans réponse, ses données sont supprimées à l’issue de ce délai.
  • Suppression volontaire : en cas de demande de suppression, les données du compte sont désactivées immédiatement, puis effacées définitivement 30 jours après confirmation (afin de permettre un éventuel retour ou erreur de demande).

5.2 Contenus générés par l’utilisateur

  • Publications, photos, commentaires, likes, interactions sociales : conservés jusqu’à suppression volontaire ou désactivation du compte.
  • Stories : automatiquement supprimées 24 heures après leur publication.
  • Contenus supprimés par l’utilisateur ou masqués via modération : archivés pendant 6 mois à des fins probatoires ou de sécurité (notamment en cas de litige ou de procédure).

5.3 Transactions, paiements et billetterie

  • Historique d’achats, billets, transactions bancaires, QR codes : conservés pendant 10 ans à compter de la date d’émission, conformément aux obligations comptables et fiscales (article L123-22 du Code de commerce).

5.4 Réservations VTC et covoiturage

  • Historique des trajets, points de départ, points d’arrivée, horodatage : conservés pendant 2 ans à compter de la date du trajet, à des fins de gestion, litiges, statistiques ou obligations contractuelles.

5.5 Messagerie privée

  • Conversations privées et messages échangés entre utilisateurs : conservés tant que le compte reste actif. En cas de suppression de compte ou de demande spécifique, les messages sont intégralement effacés, sans possibilité de restauration.

5.6 Signalements, modération et mesures de sécurité

  • Signalements d’abus, comportements illicites ou publications signalées : conservés pendant une durée de 5 ans à compter de leur traitement ou de la clôture du dossier, dans le respect des obligations de traçabilité et de prévention des récidives.

5.7 Données techniques et cookies

  • Logs de connexion, données de navigation, cookies et journaux applicatifs : conservés pendant une durée maximale de 24 mois, sauf obligation particulière ou anomalie technique nécessitant un traitement prolongé.
  • Passé ce délai, les données sont soit supprimées, soit anonymisées de manière irréversible.

6. Hébergement et transferts internationaux de données

Teufy attache une importance primordiale à la souveraineté des données personnelles de ses utilisateurs. À ce titre, l’ensemble des données collectées, traitées et conservées via la plateforme sont hébergées en priorité sur des infrastructures situées dans l’Union européenne, en conformité avec la réglementation européenne (RGPD) et les exigences spécifiques du droit français.

6.1 Hébergement principal dans l’Union européenne

Les serveurs utilisés pour le stockage et le traitement des données de Teufy sont situés au sein de l’Union européenne. La plateforme s’appuie principalement sur les services de Google Cloud et Firebase, dont les centres de données européens (notamment en Belgique, aux Pays-Bas et en Allemagne) assurent le fonctionnement sécurisé de la base utilisateur, des données techniques, des contenus, des identifiants, et des flux applicatifs.

Teufy veille à ce que ses prestataires garantissent :

  • une conformité stricte au Règlement Général sur la Protection des Données (RGPD),
  • un niveau élevé de sécurité,
  • une traçabilité totale des flux de données.

6.2 Sélection prioritaire de prestataires européens

Dans la mesure du possible, Teufy privilégie des prestataires de services européens ou disposant de centres de données en Europe, afin de limiter les transferts transfrontaliers de données. Cette politique s’applique notamment pour les outils de gestion, de paiement, d’envoi de notifications ou de communication.

Lorsque des prestataires non-européens sont nécessaires à la bonne exécution des services (ex. systèmes de notification, gestion des e-mails transactionnels, API tierces), Teufy s’assure qu’ils offrent des garanties suffisantes au sens du RGPD.

6.3 Transferts hors Union européenne

Dans certains cas limités et encadrés, des données peuvent être transférées en dehors de l’Union européenne, notamment dans le cadre :

  • d’un service de messagerie push ou d’e-mailing (ex. OneSignal, Brevo),
  • d’un outil de support ou de monitoring distant,
  • d’une réplication technique ou de sauvegarde externe.

Ces transferts sont toujours fondés sur l’un des mécanismes suivants :

  • l’adhésion du prestataire à un cadre de protection reconnu (ex. adhésion au Data Privacy Framework entre l’UE et les États-Unis),
  • la signature de clauses contractuelles types (SCC) approuvées par la Commission européenne,
  • ou, le cas échéant, l’obtention du consentement explicite de l’utilisateur, dans les cas prévus par l’article 49 du RGPD.

6.4 Continuité de service et sauvegardes

Les sauvegardes de données effectuées par Teufy sont stockées de manière redondante, exclusivement sur des serveurs situés dans l’Union européenne. Elles permettent d’assurer la continuité de service, la restauration en cas d’incident, et la sécurité des données en cas de défaillance technique.

6.5 Accès à la plateforme depuis l’étranger

Les utilisateurs peuvent accéder à l’application Teufy depuis n’importe quel pays. Toutefois, toutes les données collectées ou traitées, y compris en dehors du territoire de l’Union européenne, restent soumises au droit français et au RGPD, conformément à la logique de protection extraterritoriale prévue par la réglementation européenne.

7. Cookies et technologies similaires

Dans le cadre du fonctionnement de sa plateforme, Teufy utilise divers traceurs et technologies similaires, notamment des cookies, SDK ou fichiers témoins, dans le but de garantir la qualité du service, la sécurité des sessions, l’analyse de la performance et l’optimisation de l’expérience utilisateur. Ces technologies sont mises en œuvre aussi bien sur le site internet que dans l’application mobile.

7.1 Définition

Un cookie est un fichier texte enregistré, sous réserve du consentement de l’utilisateur, sur le terminal utilisé (ordinateur, smartphone, tablette) lors de la consultation de la plateforme. Il permet de stocker des informations techniques, de session ou de préférence, et peut être lu ultérieurement par le système ou le serveur émetteur.

Par extension, sont également couverts dans cette politique les SDK embarqués dans l’application mobile, les pixels invisibles, et autres technologies assimilées.

7.2 Types de traceurs utilisés par Teufy

Teufy utilise exclusivement les traceurs suivants, strictement limités à la fourniture de ses services et à l’amélioration de ses performances :

  1. Cookies techniques et fonctionnels
    • Finalité : assurer la navigation, la sécurité, l’authentification, la gestion de session, et la stabilité de l’application.
    • Base légale : intérêt légitime (exemption de consentement conformément à l’article 82 de la loi Informatique et Libertés).
  2. Cookies de mesure d’audience
    • Outils utilisés : Firebase Analytics (Google), Google Analytics (avec anonymisation IP).
    • Finalité : analyser les performances, suivre les interactions anonymes, détecter les anomalies, optimiser les flux d’usage.
    • Particularité : les adresses IP sont partiellement masquées ; les données sont agrégées.
    • Base légale : consentement préalable requis (bandeau de gestion des cookies à l’ouverture).
  1. Cookies de personnalisation
    • Finalité : mémoriser les préférences utilisateur (langue, affichage, filtres), améliorer le confort d’utilisation.
    • Base légale : consentement explicite de l’utilisateur.
  2. Traceurs de notifications et alertes internes
    • Outil utilisé : OneSignal (sous configuration conforme au RGPD).
    • Finalité : gérer l’envoi d’alertes ciblées dans le cadre des événements suivis ou des activités personnalisées sur l’application.
    • Base légale : intérêt légitime, avec possibilité de désactivation dans les paramètres de l’application.

Teufy ne recourt à aucun cookie publicitaire tiers, aucun traceur de reciblage ou de retargeting, et ne transmet aucune donnée à des plateformes de publicité externe (ex. Facebook Ads, TikTok Ads). L’intégralité des traitements repose sur des objectifs internes à la plateforme.

7.3 Gestion du consentement

Lors de la première utilisation de la plateforme (site ou application), un bandeau de consentement s’affiche pour permettre à l’utilisateur :

  • d’accepter l’ensemble des cookies facultatifs,
  • de les refuser totalement (sauf les cookies strictement nécessaires au fonctionnement),
  • ou de personnaliser les paramètres traceur par traceur.

Le paramétrage peut être modifié à tout moment dans les réglages de confidentialité de l’application. L’absence de consentement n’empêche pas l’accès aux fonctionnalités essentielles.

7.4 Durée de validité des traceurs

La durée de conservation des cookies et traceurs non essentiels est limitée à 13 mois maximum à compter de leur dépôt initial, conformément aux recommandations de la CNIL. Au terme de ce délai, un nouveau consentement sera sollicité.

8. Sécurité des données

Teufy accorde une priorité absolue à la sécurité, à la confidentialité et à l’intégrité des données personnelles traitées dans le cadre de ses services. À cette fin, l’ensemble des systèmes, des flux et des partenaires techniques sont soumis à des normes rigoureuses de cybersécurité et de conformité réglementaire, en particulier au regard du Règlement Général sur la Protection des Données (RGPD).

8.1 Mesures techniques et organisationnelles

Teufy met en œuvre les mesures suivantes pour assurer un niveau de sécurité élevé sur l’ensemble de sa plateforme (application mobile, site web, bases de données) :

  • Chiffrement systématique des données en transit (via TLS/HTTPS) et au repos (chiffrement sur les bases Firebase et Google Cloud).
  • Isolation stricte des environnements de développement, de préproduction et de production.
  • Mécanismes anti-intrusion (pare-feu applicatifs, surveillance des requêtes, protection contre les injections et les attaques de type XSS/CSRF).
  • Sauvegardes quotidiennes automatisées, stockées de manière sécurisée dans l’Union européenne et conservées pendant la durée légale.
  • Authentification renforcée par mots de passe robustes et double authentification (2FA) obligatoire pour tous les comptes administrateurs et accès sensibles.
  • Journalisation des accès et traçabilité complète des connexions administratives.

8.2 Accès et gestion interne

L’accès aux données personnelles est strictement limité :

  • aux membres autorisés de l’équipe Teufy, dans la limite de leurs attributions respectives ;
  • aux prestataires dûment encadrés par contrat de sous-traitance conforme au RGPD (Stripe, Google/Firebase, OneSignal, Brevo, etc.).

Un registre des accès est maintenu, et toute révocation de droits est automatiquement exécutée lors du départ ou de l’inactivité prolongée d’un collaborateur.

8.3 Audit, supervision et corrections

Teufy s’engage à :

  • réaliser ou faire réaliser des tests de sécurité et audits de conformité périodiques (notamment des tests de pénétration),
  • assurer une mise à jour régulière des bibliothèques et dépendances de l’application,
  • traiter dans les meilleurs délais toute vulnérabilité signalée ou découverte, en mobilisant les ressources techniques adéquates.

Un plan de gestion des incidents est en place. En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour les droits des utilisateurs, Teufy s’engage à :

  • notifier la CNIL dans un délai de 72 heures (conformément à l’article 33 du RGPD),
  • informer sans délai les utilisateurs concernés.

8.4 Engagement des sous-traitants

Teufy ne fait appel qu’à des prestataires reconnus et conformes aux standards européens et internationaux de sécurité :

  • Tous les sous-traitants sont liés par des contrats de traitement de données (DPA),
  • Les données sont hébergées exclusivement en Europe ou, en cas de transfert hors UE, font l’objet de clauses contractuelles types (SCC) validées par la Commission européenne.

Parmi les sous-traitants utilisés :

  • Stripe (paiement sécurisé),
  • Firebase / Google Cloud (infrastructure technique),
  • Brevo (e-mailing),
  • OneSignal (notifications mobiles).

8.5 Contrôle par les utilisateurs

L’utilisateur reste maître de ses données :

  • Il peut paramétrer la confidentialité de son compte,
  • Demander l’export ou l’effacement de ses données à tout moment,
  • Signaler tout contenu, comportement ou activité suspecte via les outils intégrés de modération,
  • Et bénéficie d’un système d’alerte en cas d’incident affectant son profil.

9. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque utilisateur de Teufy dispose de droits spécifiques sur ses données personnelles, qu’il peut exercer à tout moment, gratuitement et sans justification, sauf en cas de demande manifestement excessive ou infondée.

9.1 Droit d’accès

L’utilisateur a le droit de demander à tout moment si des données personnelles le concernant sont traitées par Teufy, et, le cas échéant, d’en recevoir une copie intégrale. Cette copie inclura notamment :

  • Les finalités du traitement,
  • Les catégories de données traitées,
  • Les destinataires éventuels,
  • La durée de conservation,
  • Et toute information relative à la source des données, si celles-ci n’ont pas été collectées directement auprès de l’utilisateur.

9.2 Droit de rectification

Tout utilisateur peut demander à Teufy la rectification ou la mise à jour des données inexactes ou incomplètes le concernant. Cela inclut, par exemple, un changement de numéro de téléphone, de ville de résidence, ou la correction d’une erreur de saisie.

9.3 Droit à l’effacement (droit à l’oubli)

L’utilisateur peut demander la suppression de son compte et de toutes les données associées. Cette suppression est effective dans un délai de 30 jours à compter de la demande. Un email de confirmation est adressé à l’utilisateur une fois la suppression exécutée.
Certaines données peuvent être archivées temporairement, conformément aux obligations légales (notamment en matière fiscale, de sécurité ou de prévention des fraudes).

9.4 Droit à la limitation du traitement

Teufy ne propose pas, à ce jour, la possibilité de suspendre temporairement un compte sans le supprimer. Toutefois, sur demande motivée, une limitation du traitement peut être envisagée (par exemple en cas de litige, de procédure judiciaire ou d’enquête en cours).

9.5 Droit d’opposition

L’utilisateur peut s’opposer :

  • À tout moment, au traitement de ses données à des fins de notifications non essentielles (paramétrables depuis l’application),
  • Pour des motifs légitimes, à tout traitement reposant sur l’intérêt légitime de Teufy.

En cas d’opposition, certaines fonctionnalités de la plateforme pourront être temporairement ou définitivement limitées.

9.6 Droit à la portabilité

L’utilisateur peut demander la transmission de ses données personnelles dans un format structuré, couramment utilisé et lisible par machine (type .zip/.csv). Ce droit concerne uniquement les données fournies par l’utilisateur lui-même et traitées sur la base de son consentement ou de l’exécution du contrat.

La procédure d’export sera progressivement intégrée dans l’application Teufy. En attendant, elle peut être initiée par email à l’adresse mentionnée ci-dessous.

9.7 Droit d’introduire une réclamation

L’utilisateur peut, s’il estime que ses droits ne sont pas respectés, introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :

  • Site : www.cnil.fr
  • Adresse postale : CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

9.8 Modalités d’exercice

Les droits peuvent être exercés :

  • Directement depuis l’application Teufy, via le menu « Mon compte » / « Données personnelles »,
  • Ou par email à l’adresse suivante : teufy.app@gmail.com.

Un accusé de réception sera envoyé dans les 72 heures. La demande sera traitée dans un délai maximal de 30 jours, prolongeable exceptionnellement à 60 jours en cas de demande complexe ou multiple, conformément à l’article 12 du RGPD.

10. Protection des mineurs

Teufy est une plateforme destinée prioritairement à un public adulte. Compte tenu de la nature festive et sociale de ses services (événements, billetterie, contenus partagés, covoiturage ou VTC, interactions entre utilisateurs), Teufy ne promeut ni ne recommande l’usage de l’application par des mineurs, même partiellement.

10.1 Accès réservé aux majeurs

L’inscription sur Teufy est strictement réservée aux personnes majeures (18 ans révolus).
Toute personne mineure est invitée à ne pas utiliser la plateforme.

10.2 Cas exceptionnel des mineurs de plus de 16 ans

À titre exceptionnel, un mineur âgé de plus de 16 ans peut créer un compte uniquement sous la responsabilité pleine et entière de ses parents ou représentants légaux, lesquels s’engagent à :

  • Surveiller régulièrement l’utilisation faite de l’application,
  • Contrôler l’accès aux fonctionnalités interactives (publications, messages, réservations),
  • Assumer les conséquences de toute activité réalisée par le mineur via la plateforme.

Teufy ne saurait être tenu responsable de l’utilisation de la plateforme par un mineur sans autorisation parentale ni de l’absence de contrôle parental.

10.3 Absence de contrôle actif par Teufy

Teufy ne met pas en œuvre de mécanisme automatique de vérification de l’âge à l’inscription. Il appartient aux parents de s’assurer que leurs enfants n’accèdent pas à des services inadaptés à leur âge.
Toutefois, si Teufy est informé de la présence d’un mineur non autorisé, le compte concerné pourra être temporairement suspendu, dans l’attente de justificatifs.

10.4 Désengagement de responsabilité

En acceptant les conditions générales et la présente politique de confidentialité, les utilisateurs déclarent avoir l’âge légal requis.
Teufy ne peut en aucun cas être tenu pour responsable d’une fausse déclaration d’âge ni de l’accès non autorisé d’un mineur à la plateforme.

11. Modification de la politique

La présente politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment, notamment pour se conformer aux évolutions législatives, réglementaires, jurisprudentielles ou techniques affectant la protection des données personnelles, ou en cas d’évolution des services proposés par Teufy.

11.1 Information préalable des utilisateurs

En cas de modification substantielle (ex. nouvelles finalités de traitement, nouveaux destinataires, évolution des droits ou obligations), Teufy s’engage à informer préalablement ses utilisateurs :

  • Par une notification in-app visible dès l’ouverture de l’application,
  • Et/ou par email à l’adresse associée au compte utilisateur.

Cette notification interviendra au moins 15 jours avant l’entrée en vigueur des modifications, afin de permettre à l’utilisateur de prendre connaissance des évolutions et, le cas échéant, d’exercer ses droits.

11.2 Acceptation des modifications

L’utilisation continue des services Teufy après la date d’entrée en vigueur des modifications vaut acceptation tacite de la nouvelle politique de confidentialité.

En cas de refus des modifications, l’utilisateur a la possibilité de :

  • Supprimer son compte avant la date d’application,
  • Ou contacter Teufy pour poser toute question ou exprimer une opposition justifiée.

11.3 Version applicable

La version de la politique de confidentialité applicable est celle publiée à la date de consultation sur l’application ou le site officiel de Teufy.
Un historique des versions précédentes pourra être mis à disposition sur demande écrite à l’adresse : teufy.app@gmail.com

13. Absence de décisions automatisées ayant un effet juridique

Teufy utilise des traitements automatisés dans le cadre du fonctionnement de certaines fonctionnalités de sa plateforme (notamment les recommandations personnalisées d’événements, de profils ou de contenus, ainsi que l’affichage prioritaire temporaire de publications de partenaires). Ces traitements peuvent reposer sur des paramètres tels que :

  • la géolocalisation de l’utilisateur,
  • ses centres d’intérêt ou interactions passées (likes, réservations, abonnements),
  • sa participation à certains événements,
  • son historique d’activité.

Toutefois, aucune de ces opérations ne constitue une prise de décision automatisée au sens de l’article 22 du RGPD, c’est-à-dire :

  • qu’aucun traitement algorithmique n’a pour effet exclusif de produire des conséquences juridiques pour l’utilisateur (exclusion d’un service, suppression de compte, refus d’accès, etc.),
  • et qu’aucun traitement ne produit d’effet significatif similaire de manière autonome, sans intervention humaine.

Toutes les suggestions, mises en avant ou classements sont non contraignants, purement informatifs ou liés à des critères objectifs déclarés. Aucune sanction ou avantage personnel n’est décidé par une machine sans qu’une vérification humaine ne puisse être exercée.

Si toutefois une telle fonctionnalité devait être introduite à l’avenir, Teufy s’engage à :

  • en informer explicitement l’utilisateur,
  • obtenir son consentement lorsque la loi l’exige,
  • garantir un droit d’intervention humaine, d’explication et de contestation sur la décision.

14. Engagements éthiques de Teufy en matière de confidentialité et de données

Teufy s’engage pleinement à respecter une approche responsable, transparente et éthique dans la gestion des données personnelles des utilisateurs. Au-delà des obligations légales, la plateforme adopte des principes volontaristes visant à instaurer une relation de confiance durable avec sa communauté.

En particulier, Teufy affirme les engagements suivants :

14.1 Refus de la marchandisation des données

Les données collectées par Teufy ne font l’objet d’aucune vente, location ou cession commerciale à des tiers extérieurs, y compris à des annonceurs, courtiers en données ou partenaires non contractuellement liés.
Toute collaboration avec un partenaire (ex. organisateur, VTC, cinéma) est strictement encadrée, limitée aux besoins du service, et toujours fondée sur une base légale (exécution du contrat ou consentement explicite).

14.2 Aucun ciblage publicitaire non sollicité

Teufy n’exploite pas vos données à des fins de publicité ciblée sans votre consentement. Toute communication commerciale externe ou interne est :

  • soit issue d’un paramétrage librement accepté (notifications, newsletters),
  • soit limitée à des informations pertinentes pour l’utilisateur (événement à proximité, mise à jour importante, changement de politique).

Les préférences de communication peuvent être gérées à tout moment depuis l’interface de l’application.

14.3 Accessibilité des paramètres de confidentialité

Chaque utilisateur peut consulter, modifier ou supprimer ses informations personnelles à tout moment depuis son profil. Des paramètres permettent également de gérer :

  • la visibilité de son profil (ex : nom et prénom masqués),
  • les publications visibles par les autres membres,
  • les contenus archivés ou supprimés,
  • l’activation ou non des notifications ciblées.

14.4 Formation et responsabilisation

L’équipe Teufy, y compris les prestataires techniques ayant accès aux données (développeurs, support, maintenance), est sensibilisée aux enjeux de confidentialité et soumise à une obligation stricte de confidentialité.
Les données sont traitées selon le principe du “moindre accès” : seuls les intervenants strictement nécessaires ont accès aux données utiles à leurs missions.

Teufy se positionne comme un acteur numérique conscient de ses responsabilités, soucieux de garantir un environnement sécurisé, respectueux de la vie privée et fidèle à l’esprit communautaire festif qui anime la plateforme.

12. Contact

Pour toute question relative à la présente politique de confidentialité, à l’exercice de vos droits ou à la gestion de vos données personnelles, vous pouvez contacter Teufy aux coordonnées suivantes :

Responsable du traitement :
Junior William Joyant, entrepreneur individuel
SIREN : 897 422 879
Adresse : 2 bis allée des Pinsons, 63122 Ceyrat, France
Email : teufy.app@gmail.com

Les demandes formulées par email feront l’objet d’un accusé de réception dans un délai maximal de 72 heures ouvrées, et seront traitées dans les délais légaux de 30 jours, sauf situation exceptionnelle nécessitant une extension, conformément au RGPD.

Teufy s’engage à assurer la transparence et la réactivité de ses échanges avec les utilisateurs concernant la protection de leurs données personnelles.