Politique de confidentialité

Éditeur : The One.

Siège : France.

Email confidentialité : privacy@gettheone.app

Email juridique : legal@gettheone.app

The One est responsable du traitement au sens du RGPD (Règlement UE 2016/679).

Référent RGPD : privacy@gettheone.app

Dans le cadre de l'utilisation de l'Application, nous collectons les catégories de données suivantes.

2.1 Données de compte

• Email, UUID, mot de passe (chiffré via Supabase Auth).
• Base légale : Contrat.

2.2 Données de profil

• Username, nom complet (optionnel), avatar (optionnel), bio (optionnel), ville, sports favoris, date de naissance.
• Bases légales : Contrat / Consentement.

2.3 Données de localisation

• Ville de pratique : base légale Contrat.
• GPS avant-plan uniquement : base légale Consentement.
• La localisation n'est jamais collectée en arrière-plan.
• La saisie manuelle de la ville est toujours possible.
• Le consentement est révocable à tout moment dans les réglages de votre appareil.

2.4 Données d'activité sportive

• Demandes Find The One (sport, lieu, horaire, participants, niveau).
• Résultats de matching.
• Événements créés / rejoints.
• Historique de participation.
• Annulations / absences.
• Bases légales : Contrat / Intérêt légitime.

2.5 Données sociales et de réputation

• Amis, partenaires de confiance.
• Avis post-session (note de 1 à 5 + commentaire).
• Score de fiabilité (Bronze à Platinum).
• Badges, streaks.
• Bases légales : Contrat / Intérêt légitime.

2.6 Données de messagerie

• Messages DM et chat événement, statut de lecture, horodatage.
• Base légale : Contrat.
• Les messages sont désidentifiés après suppression du compte (affichés comme « Utilisateur supprimé »).

2.7 Données de notification

• Token push (APNs / FCM), préférences par type, plateforme / version OS.
• Bases légales : Consentement / Contrat.

2.8 Données de facturation

• Statut d'abonnement premium, quota FTO, historique entitlements.
• Base légale : Contrat.
• The One ne collecte PAS vos informations de paiement (carte bancaire). Les paiements sont gérés par Apple / Google via RevenueCat.

2.9 Données d'analyse

Le site The One utilise deux niveaux de mesure d'audience :

• Niveau 1 — Mesure d'audience anonyme : pages vues, clics CTA, inscriptions waitlist. Fonctionne en mémoire de session uniquement (aucun cookie, aucun identifiant persistant).
  Base légale :Intérêt légitime (exemption CNIL pour la mesure d'audience).
• Niveau 2 — Analytics enrichis :profils cross-session, parcours utilisateur détaillé, sources de trafic, identification lors de l'inscription waitlist. Utilise les cookies PostHog (durée 90 jours).
  Base légale : Consentement (Art. 6(1)(a) RGPD). Activé uniquement après acceptation explicite.

• Votre email, nom et bio ne sont JAMAIS envoyés aux outils d'analytics.
• La durée de validité du consentement est de 13 mois. Passé ce délai, vos préférences vous seront de nouveau demandées.
• Consultez notre politique de cookies pour le détail complet des traceurs.

2.10 Données de sécurité

• Signalements, blocages, logs sécurité, actions de modération.
• Bases légales : Intérêt légitime / Contrat.

The One peut vous demander les permissions suivantes, toutes non obligatoires :

• Localisation (avant-plan) : non obligatoire — utilisée pour afficher les événements à proximité.
• Caméra : non obligatoire — utilisée pour la photo de profil et le scan QR.
• Galerie photo : non obligatoire — utilisée pour choisir un avatar depuis votre bibliothèque.
• Notifications push : non obligatoire — choix proposé lors de l'onboarding.

The One ne demande AUCUNE permission pour : contacts, microphone, calendrier, localisation en arrière-plan.

Vos données sont traitées pour les finalités suivantes, chacune associée à une base légale conforme au RGPD :

• Fonctionnalités principales (matching, événements, messagerie) — Contrat, Art. 6(1)(b).
• Personnaliser l'expérience (recommandations, préférences) — Contrat, Art. 6(1)(b).
• Score de fiabilité et achievements (badges, streaks, tiers) — Intérêt légitime, Art. 6(1)(f).
• Notifications transactionnelles (rappels session, invitations, mises à jour) — Contrat, Art. 6(1)(b).
• Mesure d'audience web minimale (agrégée, sans identifiant persistant) — Intérêt légitime avec droit d'opposition.
• Analytics détaillés (PostHog, données pseudonymisées) — Consentement / intérêt légitime selon le contexte, avec droit d'opposition.
• Diagnostiquer erreurs et crashes — Intérêt légitime, Art. 6(1)(f).
• Sécuriser la plateforme (détection abus, modération) — Intérêt légitime, Art. 6(1)(f).
• Gérer les abonnements premium (quota FTO, entitlements) — Contrat, Art. 6(1)(b).
• Répondre aux autorités (réquisitions judiciaires, obligations légales) — Obligation légale, Art. 6(1)(c).

Nous ne vendons PAS vos données. Aucun partage à des fins publicitaires.

5.1 Sous-traitants

• Supabase (UE — Allemagne) — Base de données, authentification, stockage, edge functions.
• Upstash Redis (région de l'instance configurée) — stockage agrégé de la mesure d'audience web minimale.
• PostHog (UE — Allemagne) — analytics pseudonymisés après accord explicite pour le web.
• RevenueCat (USA) — Gestion des achats in-app.
• OpenAI (USA) — Reranking Find The One (buckets pseudonymisés uniquement : distance_bucket, response_rate_bucket, reliability_bucket, level_bucket). Jamais transmis : bio, messages, email, nom.
• Apple APNs (USA) — Notifications push iOS.
• Google FCM (USA) — Notifications push Android.
• Expo (USA) — Infrastructure push.
• Google Maps SDK (USA) — Carte des événements (Android).
• Google Places (USA) — Autocomplétion des villes, géocodage.

5.2 IA — Find The One

L'algorithme Find The One utilise un système hybride LLM + SQL. Les données transmises au modèle sont pseudonymisées. Le traitement s'effectue côté serveur. En cas d'indisponibilité du LLM, un fallback SQL est automatiquement utilisé.

5.3 Autres partages

• Autorités : si la loi l'exige (réquisition judiciaire, obligation légale).
• Autres utilisateurs : votre profil public est visible par les autres utilisateurs de l'Application.

Certains de nos sous-traitants sont situés aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types (SCCs) conformes au RGPD :

• RevenueCat (USA) — SCCs.
• OpenAI (USA) — SCCs.
• Apple APNs (USA) — SCCs.
• Google FCM (USA) — SCCs.
• Expo (USA) — SCCs.
• Google Maps SDK (USA) — SCCs.
• Google Places (USA) — SCCs.

Une copie des Clauses Contractuelles Types est disponible sur demande à legal@gettheone.app.

• Compte et profil : durée de vie du compte.
• Messages : durée de vie du compte ; désidentifiés après suppression.
• Matching et activité : durée de vie du compte.
• Score et achievements : durée de vie du compte.
• Tokens push : jusqu'à déconnexion.
• Mesure d'audience web minimale : 25 mois maximum.
• Analytics PostHog : 90 jours.
• Logs sécurité : 12 mois.
• Facturation : durée de vie du compte + durée légale fiscale.

Après suppression de votre compte, vos données sont supprimées ou anonymisées sous 30 jours.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès (Art. 15) — obtenir une copie de vos données personnelles.
• Droit de rectification (Art. 16) — corriger des données inexactes ou incomplètes.
• Droit à l'effacement (Art. 17) — demander la suppression de vos données.
• Droit à la limitation (Art. 18) — limiter le traitement dans certains cas.
• Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré et lisible.
• Droit d'opposition (Art. 21) — vous opposer au traitement de vos données.
• Retrait du consentement (Art. 7(3)) — retirer votre consentement à tout moment.
• Réclamation (Art. 77) — introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, contactez-nous à privacy@gettheone.app. Nous répondrons dans un délai de 30 jours, prolongeable de 60 jours en cas de demande complexe.

Autorité de contrôle : CNIL — https://www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Vous pouvez demander la suppression de votre compte via trois méthodes :

• In-app : Profil > Réglages > Supprimer mon compte.
• Email : envoyez votre demande à privacy@gettheone.app.
• Web : gettheone.app/delete-account.

Effets de la suppression

• Supprimé : profil, avatar, bio, préférences, amis, tokens push, données analytics associées.
• Anonymisé : messages (remplacés par « Utilisateur supprimé »), avis émis (nom retiré).
• Conservé (obligation légale) : logs sécurité (12 mois), données facturation (durée légale fiscale).

Délais

Accusé de réception sous 7 jours ouvrables. Suppression effective sous 30 jours maximum.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Authentification JWT via Supabase Auth.
• Row Level Security (RLS) sur l'ensemble de la base de données.
• HTTPS / TLS pour toutes les communications.
• Chiffrement au repos (Supabase).
• Restrictions d'accès par rôle (contrôle d'accès basé sur les rôles).
• Pseudonymisation des données transmises aux sous-traitants.
• Nettoyage automatique des tokens push expirés.

Vous pouvez donner ou retirer votre consentement pour les traitements suivants :

• Localisation GPS : accordé via la permission système de votre appareil. Révocable dans les réglages de votre appareil (iOS / Android).
• Notifications push :accordé lors de l'onboarding. Révocable dans les réglages de votre appareil ou dans l'Application (Réglages > Notifications).
• Caméra / Galerie photo : accordé via la permission système de votre appareil. Révocable dans les réglages de votre appareil.
• Analytics (application mobile) :activés par défaut. Désactivable dans l'Application (Réglages > Autoriser les analytics).
• Analytics enrichis (site web) : désactivés par défaut. Activable via le bandeau de consentement ou le panneau de préférences accessible depuis le bouton « Gestion des cookies » situé dans le pied de page du site. Le consentement est révocable à tout moment via ce même panneau.

La durée de validité de votre consentement web est de 13 mois. Passé ce délai, vos préférences vous seront de nouveau demandées automatiquement.

L'Application est destinée aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a créé un compte, nous supprimerons ses données dans les meilleurs délais.

L'algorithme Find The One effectue un matching automatisé basé sur des critères objectifs (sport, localisation, disponibilité, niveau). Le reranking est hybride (LLM + SQL) et utilise des données pseudonymisées.

Ce traitement n'a aucun effet juridiquesur vous et ne vous affecte pas de manière significative. Vous restez libre d'accepter ou de refuser chaque suggestion de partenaire.

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de changement substantiel, vous serez informé par notification in-app ou par email.

• Politique de confidentialité : gettheone.app/privacy
• Politique de cookies : gettheone.app/cookies
• Conditions générales : gettheone.app/terms
• Suppression de compte : gettheone.app/delete-account

• Confidentialité : privacy@gettheone.app
• Juridique : legal@gettheone.app

Objet recommandé : « Données personnelles — [votre demande] ».

Nous nous engageons à répondre dans un délai de 30 jours.