Privacy Policy — Spooot
Download on the App StoreGet it on Google Play
Download on the App StoreGet it on Google Play

Privacy Policy

Version Avril 2026

La protection de vos données personnelles est une priorité pour ASKOOZ, éditrice du site https://www.spooot.app et de l'application mobile Spooot (ci-après « Spooot », le « Service » ou l'« Application »). La présente politique de confidentialité (ci-après la « Politique ») vous informe, en application du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »), sur la manière dont nous collectons, utilisons et protégeons vos données personnelles. Cette Politique s'applique à toute personne utilisant le Site ou l'Application, qu'elle soit Utilisateur inscrit ou simple Visiteur. Elle complète les Conditions Générales d'Utilisation (CGU) auxquelles elle renvoie en cas de terme défini.

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est : • Raison sociale : ASKOOZ, SAS au capital de 10 000 euros • Siège social : 32 Traverse Pignatel, 13012 Marseille, France • RCS : Marseille 890 152 416 • Directrice de la publication : Anne-Sophie Battin • Contact : [email protected] ASKOOZ n'a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n'étant pas obligatoire au regard de nos traitements. Toute question relative à vos données personnelles peut être adressée à [email protected] ou par courrier à l'adresse du siège social.

2. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture et à l'amélioration du Service. Selon votre utilisation, les données collectées sont les suivantes : 2.1 — Données d'identification et de compte • Nom, prénom, adresse e-mail, mot de passe (chiffré) • Date de naissance (Compte Spoooter) • Pseudo, photo de profil, deux thématiques d'intérêt (Compte Spoooter) • Ville de résidence et durée de résidence dans la ville • Description de profil (facultatif) 2.2 — Données issues de l'authentification sociale Lorsque vous vous inscrivez ou vous connectez via Apple, Google ou Facebook, nous recevons de ces fournisseurs votre nom, prénom, adresse e-mail et photo de profil, dans la limite des informations que vous avez autorisé à partager. Vous pouvez à tout moment révoquer cette autorisation depuis les paramètres de votre compte Apple, Google ou Facebook. 2.3 — Données de contribution • Cartes Spooot publiées : nom du lieu, adresse, catégorie, tags, photos, description, avis • Albums créés : Home Spooot, Travel Spooot • Actions sociales : follows, Spoooters suivis, partages d'album • Historique des contributions et des Coooins gagnés 2.4 — Données de géolocalisation Avec votre consentement exprès, nous collectons votre géolocalisation pour vous proposer des fonctionnalités basées sur la proximité (notification d'un spot « À tester » à proximité, application de la règle des 70 km autour de votre ville de résidence, suggestions locales). Vous pouvez retirer ce consentement à tout moment depuis les paramètres de votre appareil. 2.5 — Données relatives aux Coooins et aux paiements • Solde de Coooins, historique des gains et des dépenses • Historique des Récompenses débloquées • Pour les Utilisateurs éligibles au Cashout : coordonnées bancaires (RIB), collectées uniquement au moment de la demande de virement Les transactions d'achat de Coooins sont gérées exclusivement par Apple (In-App Purchase) ou Google (Google Play Billing) selon votre système d'exploitation. Nous n'avons accès ni à vos numéros de carte bancaire ni aux détails de paiement : seule la confirmation de la transaction nous est transmise. 2.6 — Données techniques et de navigation • Adresse IP • Identifiants d'appareil (IDFA sur iOS sous réserve du consentement ATT, Android Advertising ID avec consentement) • Type d'appareil, système d'exploitation et version • Version de l'Application • Logs de connexion et d'utilisation • Rapports de crash anonymisés (Firebase Crashlytics) 2.7 — Données comportementales Sous réserve de votre consentement, nous analysons l'usage que vous faites de l'Application (écrans consultés, fonctionnalités utilisées, interactions avec les Cartes Spooot, etc.) afin d'améliorer nos Services et de personnaliser votre expérience.

3. Finalités et bases légales des traitements

Chaque traitement de vos données repose sur une base légale prévue par le RGPD : • Création et gestion de votre Compte — Base légale : exécution du contrat (art. 6.1.b RGPD) — Données : identification, compte, auth sociale • Publication de Cartes Spooot et gestion des Albums — Exécution du contrat — Contributions, photos, avis • Gestion du programme Coooins, du Shop et du Cashout — Exécution du contrat — Coooins, coordonnées bancaires (RIB) • Recherche personnalisée (matching par scoring) — Exécution du contrat — Profil, réponses, préférences • Notifications push (nouveau follower, proximité d'un spot, challenges) — Consentement (art. 6.1.a RGPD) — Identifiant push, géolocalisation • Utilisation de la géolocalisation — Consentement — Position GPS • Envoi d'e-mails transactionnels (inscription, confirmation, alertes compte) — Exécution du contrat + Intérêt légitime — E-mail, prénom • Envoi d'e-mails marketing et newsletters — Consentement — E-mail, centres d'intérêt • Analyse d'usage, amélioration des Services, segmentation — Consentement (cookies) ou Intérêt légitime (données anonymisées) — Données comportementales, techniques • Modération des contenus et traitement des signalements (DSA) — Obligation légale (art. 6.1.c RGPD) + Intérêt légitime — Contenus publiés, signalements • Lutte contre la fraude et la manipulation — Intérêt légitime (art. 6.1.f RGPD) — Logs, comportement, métadonnées • Gestion des réclamations et du service client — Exécution du contrat + Obligation légale — Historique d'échange, identification • Conservation des pièces comptables et fiscales — Obligation légale — Données de facturation • Défense en justice et constatation d'abus — Intérêt légitime — Ensemble des données pertinentes Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur celui-ci, sans que cela remette en cause la licité des traitements effectués avant le retrait.

4. Durées de conservation

Nous conservons vos données uniquement le temps nécessaire aux finalités décrites ci-dessus, puis nous les supprimons ou les anonymisons. • Données du Compte actif : pendant toute la durée de la relation contractuelle (tant que le Compte existe). • Données d'un Compte supprimé : 48 heures après la demande de suppression pour la purge des données personnelles identifiantes, sous réserve des durées légales ci-dessous. • Cartes Spooot et photos publiées avant suppression : conservation sous forme anonymisée au sein des Cartes Spooot partagées, sauf demande expresse de retrait (art. 19 des CGU). • Compte inactif (aucune connexion) : désactivation après 12 mois d'inactivité, réactivable pendant 24 mois puis suppression. • Données de facturation (achats de Coooins, Cashout) : 10 ans à compter de la clôture de l'exercice (art. L123-22 Code de commerce). • Logs de connexion et d'utilisation : 1 an (art. L34-1 Code des postes et communications électroniques). • Coordonnées bancaires (RIB Cashout) : supprimées dès l'exécution du virement, sauf accord exprès pour les virements ultérieurs. • Signalements de contenus (DSA) : 6 mois après traitement, porté à 5 ans en cas de procédure judiciaire en cours. • Preuves de consentement : 3 ans à compter du recueil. • Données de prospection commerciale : 3 ans à compter du dernier contact de la personne concernée. • Données nécessaires à la preuve ou au contentieux : jusqu'à l'expiration des délais de prescription applicables (5 ans en règle générale).

5. Destinataires et sous-traitants

Vos données sont traitées par les équipes d'ASKOOZ habilitées et par les prestataires techniques suivants, qui agissent en qualité de sous-traitants au sens du RGPD et sont liés par des engagements contractuels de confidentialité et de sécurité. • Amazon Web Services EMEA SARL — Hébergement (base de données, stockage images, sauvegardes) — Luxembourg, serveurs à Paris (eu-west-3) • Google Firebase — Authentification sociale, notifications push, reporting de crashs, configuration distante — États-Unis • Customer.io — Envoi d'e-mails transactionnels et marketing, analyse comportementale, segmentation — Union européenne • Google (Maps, Places API) — Cartographie, fiches lieux, auto-complétion d'adresses — États-Unis • Apple — Authentification Apple Sign-in, In-App Purchase, notifications push iOS — États-Unis / Irlande (zone UE) • Meta (Facebook) — Authentification Facebook Login — États-Unis / Irlande (zone UE) • Weaviate — Moteur de matching de la recherche personnalisée (base vectorielle) — Union européenne • Apollo (Apollo Studio) — Monitoring technique de l'API GraphQL — États-Unis • Isifid — Fourniture de cartes cadeaux dans le Shop — France • CMAP — Médiation de la consommation en cas de litige — France Vos données peuvent également être communiquées aux autorités publiques et juridictionnelles dans le cadre d'obligations légales (réquisition judiciaire, obligations fiscales, demandes de l'Arcom au titre du DSA, etc.). En aucun cas nous ne vendons vos données à des tiers. Nous ne les partageons pas à des fins commerciales sans votre consentement préalable exprès.

6. Transferts de données hors Union européenne

Certains de nos sous-traitants sont localisés aux États-Unis ou susceptibles d'y traiter des données (notamment Google, Apple, Meta, Apollo). Ces transferts sont encadrés conformément aux articles 44 et suivants du RGPD. Les garanties juridiques utilisées sont : • la certification de l'entreprise réceptrice au titre du Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) ; • à défaut, la signature de clauses contractuelles types (CCT) adoptées par la Commission européenne ; • la mise en œuvre, le cas échéant, de mesures techniques supplémentaires (chiffrement, pseudonymisation). Vous pouvez obtenir une copie des garanties applicables en nous écrivant à [email protected].

7. Sécurité des données

ASKOOZ met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données, notamment : • chiffrement des mots de passe par fonction de hachage à sens unique ; • chiffrement des adresses e-mail stockées en base de données ; • connexions HTTPS / TLS pour tous les échanges entre vos appareils et nos serveurs ; • contrôles d'accès stricts aux données (authentification, habilitations, journalisation) ; • sauvegardes régulières et chiffrées ; • environnements cloud certifiés (ISO 27001, SOC 2) côté hébergeur ; • procédure interne de gestion des incidents et des violations de données. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD et notifierons la CNIL dans le délai de 72 heures imposé par l'article 33 du RGPD.

8. Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles : • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie. • Droit de rectification : faire corriger des données inexactes ou incomplètes. • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par le RGPD. • Droit à la limitation du traitement : demander le gel temporaire de vos données. • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transfert à un autre responsable de traitement. • Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, aux traitements fondés sur notre intérêt légitime ; vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. • Droit de retirer votre consentement : à tout moment pour les traitements basés sur celui-ci. • Droit à des directives post-mortem : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. • Droit de ne pas faire l'objet d'une décision automatisée : aucun traitement mis en œuvre par Spooot ne produit d'effets juridiques ou significatifs basés sur une décision entièrement automatisée. Toute décision de modération affectant votre Compte (suspension, fermeture) fait l'objet d'un examen humain et d'un exposé des motifs (article 12 des CGU). 8.1 — Comment exercer vos droits Vous pouvez exercer ces droits : • directement depuis les paramètres de l'Application (modification du profil, suppression du Compte, gestion des consentements) ; • par courriel à [email protected] ; • par courrier postal à : ASKOOZ, 32 Traverse Pignatel, 13012 Marseille. Nous vous répondrons dans un délai d'un (1) mois à compter de la réception de votre demande, susceptible d'être prolongé de deux (2) mois en cas de demande complexe, conformément à l'article 12.3 du RGPD. Une pièce d'identité pourra vous être demandée uniquement en cas de doute raisonnable sur votre identité, dans le respect du principe de minimisation. 8.2 — Réclamation auprès de la CNIL Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : • en ligne sur www.cnil.fr ; • par courrier à : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

9. Cookies et traceurs

9.1 — Qu'est-ce qu'un cookie ? Un cookie est un petit fichier déposé sur votre appareil lorsque vous naviguez sur un site web ou utilisez une application. Il permet notamment de reconnaître votre appareil, de mémoriser vos préférences ou d'analyser votre usage. 9.2 — Cookies utilisés sur le Site Nous utilisons les catégories de cookies et traceurs suivantes : • Strictement nécessaires — fonctionnement du Site, authentification, sécurité — consentement non requis. • Analyse d'audience — mesure statistique, amélioration des Services — consentement requis. • Marketing et communication — personnalisation des communications, mesure de campagnes — consentement requis. Lors de votre première visite, une bannière de consentement vous permet d'accepter, de refuser ou de paramétrer finement le dépôt de cookies. Votre choix est conservé pendant six (6) mois et peut être modifié à tout moment via le lien « Gérer mes cookies » accessible en bas de chaque page. 9.3 — Traceurs dans l'Application mobile Dans l'Application mobile, les traceurs fonctionnent de manière analogue aux cookies. Sur iOS : conformément à la politique App Tracking Transparency (ATT) d'Apple, vous êtes invité, dès votre première utilisation, à accepter ou refuser le suivi entre applications. Votre choix peut être modifié dans Réglages iOS › Confidentialité & Sécurité › Suivi. Sur Android : un écran de consentement vous est présenté lors de l'installation pour les traceurs soumis au consentement (analyse, marketing). Vous pouvez modifier votre choix depuis les paramètres de l'Application. 9.4 — Outils tiers susceptibles de déposer des traceurs • Customer.io : analyse comportementale, push marketing (soumis à consentement) ; • Google Firebase : authentification, rapports de crash (fonctionnel), push (consentement pour marketing) ; • Google Maps / Places : chargement de cartes (fonctionnel).

10. Protection des mineurs

L'accès à Spooot est réservé aux personnes âgées d'au moins seize (16) ans, conformément à l'article 3 des CGU et à l'article 8 du RGPD tel que transposé en droit français. Conformément au Digital Services Act (DSA), aucune publicité ciblée basée sur le profilage n'est diffusée aux mineurs dès lors que nous avons une certitude raisonnable que l'utilisateur concerné est mineur. Si nous découvrons qu'un Compte a été créé par un mineur de moins de seize (16) ans, nous procédons à sa suppression et à l'effacement des données associées. Si vous avez connaissance d'un tel Compte, merci de nous le signaler à [email protected].

11. Modifications de la présente Politique

ASKOOZ peut modifier la présente Politique à tout moment pour tenir compte des évolutions légales, réglementaires ou de ses pratiques. En cas de modification substantielle (nouvelles finalités, nouveaux sous-traitants hors UE, nouvelles catégories de données collectées), nous vous en informerons par un moyen approprié (e-mail, notification in-app) au moins trente (30) jours avant son entrée en vigueur. La date de la dernière mise à jour est indiquée en haut du présent document.

12. Contact

Pour toute question relative à la présente Politique ou à vos données personnelles : • par courriel : [email protected] • par courrier postal : ASKOOZ, 32 Traverse Pignatel, 13012 Marseille, France