Politique de confidentialité — Utilisateurs

Dernière mise à jour : 14 avril 2026

1. Responsable du traitement

NL NIGHT'LIFE

SAS au capital de 1 112,00 €

44 Chemin de la Rive Bergère, 06480 La Colle-sur-Loup

RCS Antibes 931 965 461

Email DPO : contact@nightlife-pro.com

2. Données collectées

2.1 Pré-inscription

Lors de la pré-inscription sur la liste d'attente :

  • Prénom
  • Adresse email

2.2 Inscription complète

Lors de la création du compte sur l'application :

  • Prénom, nom
  • Adresse email
  • Nom d'utilisateur (généré automatiquement)
  • Numéro de téléphone
  • Date de naissance (vérification de l'âge minimum de 18 ans)
  • Photo de profil (optionnelle)
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Préférences musicales et d'ambiance (optionnelles, pour les recommandations personnalisées)
  • Préférences de notifications

2.3 Données d'utilisation

  • Établissements consultés, suivis et mis en favoris
  • Événements consultés et réservés
  • Messages envoyés aux établissements
  • Avis et notes publiés
  • Publications, likes, commentaires et favoris
  • Historique de récompenses NLP (cumul, activations, utilisations)
  • Score de fiabilité interne (calculé automatiquement à des fins de modération)
  • Demandes de support et tickets

2.4 Données bancaires (abonnés Standard / Apollon)

Pour le cumul automatique de NLP, l'Utilisateur connecte son compte bancaire via notre prestataire Bridge (Bankin'/Bridge by Bankin', agrégateur bancaire agréé ACPR).

  • Identifiant de connexion Bridge (email et mot de passe chiffrés dédiés au service d'agrégation)
  • Nom de la banque et identifiant de connexion bancaire
  • Transactions bancaires : montant, libellé, date et catégorie
  • Seules les transactions matchant un établissement partenaire sont traitées pour le cumul de NLP

NL NIGHT'LIFE n'accède pas directement à vos identifiants bancaires (login/mot de passe de votre banque). La connexion est réalisée via l'interface sécurisée de Bridge.

2.5 Données de géolocalisation

Avec le consentement de l'Utilisateur, l'application peut accéder à sa position géographique pour afficher les établissements à proximité sur la carte interactive. Cette donnée n'est pas conservée sur nos serveurs.

2.6 Données techniques

  • Adresse IP, type d'appareil, système d'exploitation
  • Identifiant de notification push
  • Logs de connexion

3. Finalités du traitement

  • Gestion de la pré-inscription et envoi d'informations sur le lancement
  • Création et gestion du compte utilisateur
  • Fourniture du Service (découverte, réservations, messagerie)
  • Fonctionnement du programme de fidélité NLP (cumul, récompenses)
  • Détection des transactions pour le cumul de NLP
  • Envoi de notifications (événements, promotions, alertes)
  • Traitement des paiements d'abonnement
  • Modération des contenus et lutte contre la fraude (score de fiabilité, détection d'abus)
  • Amélioration du Service (statistiques anonymisées)

4. Bases légales

  • Exécution du contrat : création du compte, fourniture du Service, programme NLP, abonnement
  • Consentement : géolocalisation, notifications push, connexion bancaire, communications marketing
  • Intérêt légitime : amélioration du Service, sécurité, prévention de la fraude, modération
  • Obligation légale : vérification de l'âge, conservation des données de paiement

5. Partage des données

Vos données peuvent être partagées avec :

  • Établissements partenaires : prénom et informations de réservation uniquement, pour assurer le service sur place
  • Prestataire bancaire (open banking) : pour la détection des transactions et le cumul de NLP
  • Bridge (Bankin') : agrégateur bancaire agréé ACPR, pour la connexion bancaire et la détection des transactions
  • Apple / Google : pour le traitement des paiements d'abonnement in-app
  • Supabase / AWS : hébergement et stockage (région EU, eu-west-3 Paris)
  • Vercel : hébergement du site web

Aucune donnée personnelle n'est vendue à des tiers. Les prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité des données.

6. Transferts hors UE

Certains prestataires (Apple, Google, Vercel) sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le EU-U.S. Data Privacy Framework.

La base de données principale est hébergée en Europe (AWS eu-west-3, Paris).

7. Durée de conservation

  • Données de pré-inscription : jusqu'au lancement du Service ou 24 mois maximum
  • Données de compte : durée d'activité du compte + 3 ans après suppression
  • Historique NLP et récompenses : durée du cycle en cours (12 mois glissants)
  • Données de transaction bancaire : 13 mois conformément aux exigences des services de paiement
  • Identifiants Bridge : durée de la connexion bancaire active, supprimés à la déconnexion
  • Logs de connexion : 12 mois
  • Contenus publiés (avis, photos) : durée du compte, supprimés à la fermeture

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes ou incomplètes
  • Effacement : demander la suppression de vos données
  • Limitation : restreindre temporairement le traitement
  • Portabilité : recevoir vos données dans un format structuré et lisible
  • Opposition : vous opposer au traitement (prospection commerciale notamment)
  • Retrait du consentement : retirer votre consentement à tout moment (géolocalisation, notifications, connexion bancaire)

Comment exercer vos droits :

  • Depuis les paramètres de l'application (suppression de compte, gestion des notifications)
  • Par email à contact@nightlife-pro.com

Nous répondrons à votre demande dans un délai maximum de 30 jours. En cas de réclamation, vous pouvez saisir la CNIL : www.cnil.fr

9. Sécurité

Nous mettons en œuvre des mesures de sécurité adaptées pour protéger vos données :

  • Communications chiffrées (TLS/HTTPS)
  • Mots de passe hachés avec bcrypt
  • Authentification par token JWT
  • Hébergement sécurisé en Europe
  • Accès restreint aux données personnelles au sein de l'équipe

10. Mineurs

Le Service est strictement réservé aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données concernant des mineurs. Si nous découvrons qu'un mineur s'est inscrit, son compte sera immédiatement supprimé.

11. Cookies

Le site de pré-inscription utilise uniquement des cookies techniques nécessaires à son fonctionnement. Aucun cookie publicitaire ou de traçage n'est utilisé. L'application mobile n'utilise pas de cookies.

12. Contact

NL NIGHT'LIFE
44 Chemin de la Rive Bergère, 06480 La Colle-sur-Loup
DPO : contact@nightlife-pro.com