← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 8 février 2026

1. Introduction

La présente Politique de Confidentialité décrit comment Exeet (SAS en cours de création), ci-après « nous », collecte, utilise, partage et protège vos données personnelles dans le cadre de notre service de rencontres authentiques.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et aux recommandations de la CNIL.

2. Responsable du traitement

Raison sociale : Exeet Labs SAS (en cours de création)

Représentant : Julien Mazars

Adresse : [à compléter lors de l'immatriculation]

Email : contact@exeet.eu

Site web : exeet.app

Contact DPO : contact@exeet.eu

3. Données collectées

Données sensibles (RGPD Art. 9)

Certaines données collectées peuvent être considérées comme sensibles au sens de l'article 9 du RGPD (orientation sexuelle, origines ethniques, convictions religieuses, opinions politiques). Ces données sont collectées uniquement avec votre consentement explicite et dans le but de personnaliser votre expérience de mise en relation.

3.1 Pré-inscription (site web)

  • Adresse email
  • Prénom
  • Ville
  • Numéro de téléphone (optionnel)
  • Genre et tranche d'âge
  • Adresse IP et user-agent (détection anti-bot)
  • Horodatage du consentement

3.2 Application

  • Profil complet (nom, photos, description, préférences)
  • Données de vérification d'identité (photo + pièce d'identité, vérification faciale anti-deepfake)
  • Géolocalisation (pour le mode NOW et la mise en relation locale)
  • Historique de matchs, dates et interactions
  • Données de paiement (traitées par Stripe — Exeet ne stocke pas vos données bancaires)
  • Conversations avec l'assistant IA (stockées localement sur l'appareil)

3.3 Programme Ambassadeur

  • Identité complète (nom, prénom, adresse)
  • Réseaux sociaux (profils publics pour la promotion)
  • Coordonnées bancaires (IBAN/BIC pour le versement des commissions)
  • Données de performance (parrainages, conversions, commissions)

3.4 Programme Partenaire

  • Informations de l'établissement (nom, adresse, SIRET, type)
  • Contact du responsable (nom, email, téléphone)
  • Données de réservation (dates, créneaux, nombre de couverts)
  • Données de revenus et commissions (via Stripe Connect)

4. Finalités du traitement

Finalité
Gestion de la pré-inscription et contact bêta
Fourniture du service de mise en relation
Vérification d'identité et sécurité
Prévention de la fraude et anti-bot
Statistiques agrégées par ville
Gestion des paiements et facturation
Obligations comptables et fiscales
Gestion des programmes Ambassadeur et Partenaire
Amélioration du service et analyses statistiques anonymisées
Communications et notifications

5. Bases légales du traitement

Base légaleTraitements concernés
Consentement (Art. 6.1.a RGPD)Pré-inscription, géolocalisation précise, données sensibles, marketing
Exécution du contrat (Art. 6.1.b)Fourniture du service, paiements, programmes Ambassadeur et Partenaire
Intérêt légitime (Art. 6.1.f)Sécurité, prévention de la fraude, statistiques agrégées, amélioration du service
Obligation légale (Art. 6.1.c)Obligations comptables et fiscales, réquisitions judiciaires

6. Destinataires des données

Vos données peuvent être partagées avec :

  • L'équipe Exeet — personnel habilité uniquement, dans la limite de leurs missions
  • Sous-traitants techniques — voir section 7 ci-dessous
  • Établissements partenaires — uniquement les données nécessaires à l'organisation de la rencontre (prénom, date, heure)
  • Autorités compétentes — sur réquisition judiciaire uniquement

Exeet ne vend jamais vos données personnelles à des tiers.

7. Sous-traitants et transferts internationaux

Sous-traitantServiceLocalisationGaranties
SupabaseBase de données (PostgreSQL)Union européenneHébergement EU
Vercel, Inc.Hébergement webÉtats-UnisClauses Contractuelles Types (SCC)
Stripe, Inc.PaiementÉtats-UnisClauses Contractuelles Types (SCC)
Google AnalyticsAnalyse de trafic (prévu)États-UnisClauses Contractuelles Types (SCC)
AnthropicTraitement des conversations IAÉtats-UnisClauses Contractuelles Types (SCC)
Google / AppleServices d'authentification OAuthÉtats-UnisClauses Contractuelles Types (SCC)
Services SMSEnvoi des codes de vérificationVariableClauses Contractuelles Types (SCC)

Les transferts hors UE sont encadrés par des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, conformément aux articles 46 et suivants du RGPD.

8. Durées de conservation

Type de donnéeDurée
Données de pré-inscription24 mois après la dernière interaction
Données de compte utilisateurDurée du compte + 12 mois après suppression
Données financières (facturation)5 ans (obligation légale comptable)
Données biométriques (vérification faciale)Non stockées — utilisées uniquement pour la vérification en temps réel
Données de rate limiting (IP)24 heures
Logs techniques12 mois
Conversations IAStockage local uniquement, suppression à la discrétion de l'utilisateur
Données Ambassadeur/PartenaireDurée du contrat + 5 ans

9. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) — obtenir une copie de vos données personnelles
  • Droit de rectification (Art. 16) — corriger des données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) — demander la suppression de vos données
  • Droit à la limitation (Art. 18) — restreindre temporairement le traitement
  • Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
  • Droit au retrait du consentement — retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)
  • Directives post-mortem — définir des directives relatives au sort de vos données après votre décès (loi Informatique et Libertés)

Pour exercer vos droits, contactez-nous à contact@exeet.eu. Nous répondrons dans un délai d'un mois.

Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

Site : www.cnil.fr

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement TLS — toutes les communications sont chiffrées en transit (HTTPS)
  • Row-Level Security (RLS) — isolation des données au niveau de la base de données
  • Rate limiting — protection contre les abus (10 requêtes / 10 min par IP)
  • Protection anti-bot — honeypot et timer de soumission
  • Moindre privilège — accès restreint aux données selon les rôles
  • Clés de service — clés API côté serveur uniquement, non exposées au client

En cas de violation de données, Exeet s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

11. Cookies et traceurs

Cookies strictement nécessaires : Exeet utilise des cookies techniques indispensables au fonctionnement du site (préférences de langue, session). Ces cookies ne nécessitent pas votre consentement.

Cookies analytiques (prévu) : l'implémentation de Google Analytics est envisagée. Si activée, un bandeau de consentement conforme aux recommandations de la CNIL sera affiché avant tout dépôt de cookies non essentiels.

Vous pouvez configurer vos préférences de cookies via les paramètres de votre navigateur.

12. Données des mineurs

Le Service Exeet est strictement interdit aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

Si nous découvrons qu'un mineur s'est inscrit, son compte et ses données seront immédiatement supprimés. Si vous êtes parent ou tuteur et pensez que votre enfant nous a communiqué des données, contactez-nous à contact@exeet.eu.

13. Gestion des paramètres de confidentialité

Vous pouvez à tout moment :

  • Modifier la visibilité de vos informations sensibles
  • Désactiver la géolocalisation précise
  • Paramétrer vos notifications
  • Activer le mode pause de votre profil
  • Configurer le mode invisible pour l'assistant IA
  • Bloquer ou signaler des utilisateurs

Ces options sont disponibles dans les paramètres de l'application, section Préférences de confidentialité.

14. Modifications de la politique

Exeet se réserve le droit de modifier cette Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou notification sur le site.

La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à la consulter régulièrement.

15. Contact et réclamations

Pour exercer vos droits ou poser une question sur cette politique :

  • Email (DPO) : contact@exeet.eu
  • Courrier : Exeet — [adresse postale à compléter lors de l'immatriculation]

Réclamation CNIL : CNIL — 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — www.cnil.fr