Sororichill

Politique de confidentialité

Date d'effet : 11 mars 2026

1. Introduction

Sororichill s'engage à protéger votre vie privée. La présente politique de confidentialité décrit les types de données personnelles que nous collectons, la manière dont nous les utilisons, les partageons et les protégeons lorsque vous utilisez notre application mobile et nos services associés (ci-après « le Service »).

En utilisant Sororichill, vous acceptez les pratiques décrites dans la présente politique. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser le Service.

Sororichill est une application destinée à faciliter l'organisation et la participation à des activités de bien-être entre femmes. Nous traitons vos données avec le plus grand soin et en conformité avec la réglementation applicable en matière de protection des données personnelles.

2. Données collectées

Nous collectons les catégories de données suivantes dans le cadre de votre utilisation du Service :

2.1 Données de profil

  • Nom et prénom
  • Adresse e-mail
  • Photo de profil (avatar)
  • Date de naissance (pour vérification de l'âge)
  • Pour les organisatrices : identité légale, informations complémentaires nécessaires à la vérification de compte

2.2 Données d'activités

  • Activités créées, consultées et auxquelles vous participez
  • Préférences et centres d'intérêt
  • Évaluations et avis laissés

2.3 Données de réservation

  • Historique des réservations
  • Statut des participations
  • Informations de facturation associées

2.4 Messages

  • Messages échangés avec d'autres utilisatrices dans le cadre des activités
  • Communications avec notre service d'assistance

2.5 Données de localisation

  • Localisation approximative pour la recherche d'activités à proximité
  • Adresses des lieux d'activités

2.6 Données de paiement

  • Informations de paiement traitées de manière sécurisée par notre prestataire Stripe
  • Historique des transactions
  • Nous ne stockons jamais les numéros complets de cartes bancaires sur nos serveurs

2.7 Données d'appareil

  • Type d'appareil et système d'exploitation
  • Identifiants uniques de l'appareil
  • Jetons de notification push
  • Informations de diagnostic et journaux d'erreurs

3. Utilisation des données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fournir et maintenir le Service — créer et gérer votre compte, permettre la participation aux activités, faciliter la mise en relation entre utilisatrices.
  • Traiter les paiements — gérer les transactions liées aux activités payantes et les reversements aux organisatrices via Stripe.
  • Améliorer l'application — analyser l'utilisation du Service pour en améliorer les fonctionnalités, corriger les bugs et optimiser l'expérience utilisateur.
  • Envoyer des notifications — vous informer des rappels d'activités, des messages reçus, des mises à jour du Service et des informations pertinentes liées à votre compte.
  • Assurer la sécurité — détecter et prévenir les fraudes, abus et activités non autorisées sur la plateforme.
  • Respecter nos obligations légales — nous conformer aux lois et réglementations applicables.

4. Services tiers

Nous faisons appel aux services tiers suivants pour le fonctionnement de Sororichill. Chacun de ces prestataires dispose de sa propre politique de confidentialité :

Supabase

Base de données et infrastructure backend. Héberge vos données de profil, activités et messages de manière sécurisée.

Politique de confidentialité Supabase →

Firebase

Service de notifications push. Utilisé pour vous envoyer des rappels d'activités et des alertes importantes.

Politique de confidentialité Firebase →

Stripe

Traitement sécurisé des paiements. Gère les transactions financières et les informations de carte bancaire.

Politique de confidentialité Stripe →

Mapbox

Services de localisation et cartographie. Permet l'affichage des cartes et la recherche d'activités à proximité.

Politique de confidentialité Mapbox →

Google Sign-In

Authentification via votre compte Google. Nous accédons uniquement à votre nom, adresse e-mail et photo de profil.

Politique de confidentialité Google →

Apple Sign-In

Authentification via votre identifiant Apple. Apple peut masquer votre adresse e-mail réelle via son service de relais privé.

Politique de confidentialité Apple →

5. Conservation et suppression des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir le Service et satisfaire aux finalités décrites dans la présente politique.

  • Données de compte — conservées pendant toute la durée de votre utilisation du Service et supprimées dans un délai de 30 jours suivant la suppression de votre compte.
  • Données de transaction — conservées conformément aux obligations légales et comptables applicables (généralement 10 ans).
  • Données de localisation — conservées uniquement le temps nécessaire à la fourniture des fonctionnalités de recherche.
  • Journaux et diagnostics — conservés pendant une durée maximale de 90 jours.

Vous pouvez demander la suppression de votre compte et de vos données à tout moment depuis les paramètres de l'application ou en nous contactant directement.

6. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction :

  • Chiffrement des données en transit (TLS/SSL) et au repos
  • Authentification sécurisée et gestion des sessions
  • Politiques de sécurité au niveau des lignes de base de données (Row Level Security)
  • Accès restreint aux données personnelles au sein de notre équipe
  • Surveillance continue et audits de sécurité réguliers
  • Traitement des paiements conforme aux normes PCI-DSS via Stripe

Malgré ces mesures, aucune méthode de transmission ou de stockage électronique n'est totalement sûre. Nous ne pouvons garantir une sécurité absolue de vos données.

7. Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès — obtenir la confirmation que vos données sont traitées et accéder à celles-ci.
  • Droit de rectification — demander la correction de vos données inexactes ou incomplètes.
  • Droit de suppression — demander l'effacement de vos données personnelles dans les conditions prévues par la loi.
  • Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la limitation du traitement — demander la limitation du traitement de vos données dans certaines circonstances.
  • Droit de retirer votre consentement — retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Pour exercer l'un de ces droits, contactez-nous à l'adresse sororichill@gmail.com. Nous nous engageons à répondre à votre demande dans un délai de 30 jours.

8. Conformité RGPD

Sororichill s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne. Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat — le traitement est nécessaire à l'exécution du Service auquel vous avez souscrit.
  • Consentement — pour certains traitements spécifiques (par exemple, les notifications marketing), nous obtenons votre consentement préalable.
  • Intérêt légitime — pour améliorer nos services, assurer la sécurité de la plateforme et prévenir les fraudes.
  • Obligation légale — pour nous conformer à nos obligations légales et réglementaires.

Si vos données sont transférées en dehors de l'Espace économique européen, nous veillons à ce que des garanties appropriées soient en place conformément au RGPD.

Vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL — Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données n'est pas conforme à la réglementation.

9. Protection des mineurs

Sororichill est exclusivement destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.

Si nous découvrons qu'un utilisateur est âgé de moins de 18 ans, nous prendrons les mesures nécessaires pour supprimer son compte et ses données personnelles dans les plus brefs délais.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant mineur nous a fourni des données personnelles, veuillez nous contacter à sororichill@gmail.com afin que nous puissions prendre les mesures appropriées.

10. Cookies et technologies de suivi

Sororichill est une application mobile native et n'utilise pas de cookies au sens traditionnel du terme. Cependant, nous et nos prestataires tiers pouvons utiliser des technologies similaires :

  • Stockage local — pour sauvegarder vos préférences et données de session sur votre appareil.
  • Jetons d'authentification — pour maintenir votre connexion de manière sécurisée.
  • Identifiants d'appareil — pour les notifications push et le diagnostic technique.

Nous ne procédons à aucun suivi publicitaire. Nous n'utilisons pas de technologies de pistage à des fins de ciblage publicitaire tiers.

11. Modifications de cette politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par le biais d'une notification dans l'application ou par e-mail avant l'entrée en vigueur des changements.

La date de « dernière mise à jour » en haut de cette page sera actualisée en conséquence. Nous vous encourageons à consulter régulièrement cette politique pour rester informé(e) de la manière dont nous protégeons vos données.

Votre utilisation continue du Service après la publication de modifications constitue votre acceptation de la politique mise à jour.

12. Nous contacter

Pour toute question, demande ou préoccupation concernant la présente politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Sororichill — Protection des données

E-mail : sororichill@gmail.com

Nous nous engageons à répondre à toute demande dans un délai raisonnable et conformément aux délais prévus par la réglementation applicable.

1. Introduction

Sororichill is committed to protecting your privacy. This privacy policy describes the types of personal data we collect, how we use, share, and protect it when you use our mobile application and related services (hereinafter "the Service").

By using Sororichill, you agree to the practices described in this policy. If you do not agree with these terms, please do not use the Service.

Sororichill is an application designed to facilitate the organization of and participation in wellness activities among women. We handle your data with the utmost care and in compliance with applicable data protection regulations.

2. Data We Collect

We collect the following categories of data as part of your use of the Service:

2.1 Profile Data

  • First and last name
  • Email address
  • Profile picture (avatar)
  • Date of birth (for age verification)
  • For organizers: legal identity and additional information required for account verification

2.2 Activity Data

  • Activities created, viewed, and participated in
  • Preferences and interests
  • Ratings and reviews

2.3 Reservation Data

  • Reservation history
  • Participation status
  • Associated billing information

2.4 Messages

  • Messages exchanged with other users in the context of activities
  • Communications with our support team

2.5 Location Data

  • Approximate location for searching nearby activities
  • Activity venue addresses

2.6 Payment Data

  • Payment information processed securely by our payment provider Stripe
  • Transaction history
  • We never store full credit card numbers on our servers

2.7 Device Data

  • Device type and operating system
  • Unique device identifiers
  • Push notification tokens
  • Diagnostic information and error logs

3. How We Use Your Data

We use your personal data for the following purposes:

  • Provide and maintain the Service — create and manage your account, enable participation in activities, and facilitate connections between users.
  • Process payments — manage transactions related to paid activities and payouts to organizers via Stripe.
  • Improve the application — analyze Service usage to enhance features, fix bugs, and optimize user experience.
  • Send notifications — inform you of activity reminders, received messages, Service updates, and relevant account-related information.
  • Ensure security — detect and prevent fraud, abuse, and unauthorized activity on the platform.
  • Comply with legal obligations — meet applicable laws and regulations.

4. Third-Party Services

We use the following third-party services to operate Sororichill. Each provider has its own privacy policy:

Supabase

Database and backend infrastructure. Securely hosts your profile data, activities, and messages.

Supabase Privacy Policy →

Firebase

Push notification service. Used to send you activity reminders and important alerts.

Firebase Privacy Policy →

Stripe

Secure payment processing. Manages financial transactions and credit card information.

Stripe Privacy Policy →

Mapbox

Location and mapping services. Enables map display and nearby activity search.

Mapbox Privacy Policy →

Google Sign-In

Authentication via your Google account. We only access your name, email address, and profile picture.

Google Privacy Policy →

Apple Sign-In

Authentication via your Apple ID. Apple may hide your real email address through its private relay service.

Apple Privacy Policy →

5. Data Retention and Deletion

We retain your personal data for as long as necessary to provide the Service and fulfill the purposes described in this policy.

  • Account data — retained for the duration of your use of the Service and deleted within 30 days of account deletion.
  • Transaction data — retained in accordance with applicable legal and accounting obligations (generally 10 years).
  • Location data — retained only for as long as necessary to provide search features.
  • Logs and diagnostics — retained for a maximum of 90 days.

You may request the deletion of your account and data at any time from the application settings or by contacting us directly.

6. Security Measures

We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, modification, disclosure, or destruction:

  • Encryption of data in transit (TLS/SSL) and at rest
  • Secure authentication and session management
  • Database-level Row Level Security policies
  • Restricted access to personal data within our team
  • Continuous monitoring and regular security audits
  • PCI-DSS compliant payment processing via Stripe

Despite these measures, no method of electronic transmission or storage is completely secure. We cannot guarantee the absolute security of your data.

7. Your Rights

In accordance with applicable regulations, you have the following rights regarding your personal data:

  • Right of access — obtain confirmation that your data is being processed and access it.
  • Right to rectification — request correction of inaccurate or incomplete data.
  • Right to erasure — request deletion of your personal data under conditions provided by law.
  • Right to data portability — receive your data in a structured, commonly used, and machine-readable format.
  • Right to object — object to the processing of your data on legitimate grounds.
  • Right to restriction of processing — request restriction of processing of your data in certain circumstances.
  • Right to withdraw consent — withdraw your consent at any time when processing is based on consent.

To exercise any of these rights, contact us at sororichill@gmail.com. We commit to responding to your request within 30 days.

8. GDPR Compliance

Sororichill is committed to complying with the European Union's General Data Protection Regulation (GDPR). We process your personal data on the following legal bases:

  • Performance of a contract — processing is necessary to perform the Service you have subscribed to.
  • Consent — for certain specific processing activities (e.g., marketing notifications), we obtain your prior consent.
  • Legitimate interest — to improve our services, ensure platform security, and prevent fraud.
  • Legal obligation — to comply with our legal and regulatory obligations.

If your data is transferred outside the European Economic Area, we ensure that appropriate safeguards are in place in accordance with the GDPR.

You have the right to file a complaint with the competent supervisory authority (in France, the CNIL — Commission Nationale de l'Informatique et des Libertés) if you believe that the processing of your data does not comply with regulations.

9. Children's Privacy

Sororichill is intended exclusively for individuals aged 18 and over. We do not knowingly collect personal data from minors.

If we discover that a user is under 18 years of age, we will take the necessary steps to delete their account and personal data as soon as possible.

If you are a parent or guardian and believe that your minor child has provided us with personal data, please contact us at sororichill@gmail.com so that we can take appropriate action.

10. Cookies and Tracking Technologies

Sororichill is a native mobile application and does not use cookies in the traditional sense. However, we and our third-party providers may use similar technologies:

  • Local storage — to save your preferences and session data on your device.
  • Authentication tokens — to maintain your login session securely.
  • Device identifiers — for push notifications and technical diagnostics.

We do not engage in any advertising tracking. We do not use tracking technologies for third-party advertising targeting purposes.

11. Changes to This Policy

We reserve the right to modify this privacy policy at any time. In the event of a material change, we will notify you via an in-app notification or email before the changes take effect.

The "last updated" date at the top of this page will be updated accordingly. We encourage you to review this policy regularly to stay informed about how we protect your data.

Your continued use of the Service after the publication of changes constitutes your acceptance of the updated policy.

12. Contact Us

For any questions, requests, or concerns regarding this privacy policy or the processing of your personal data, you may contact us:

Sororichill — Data Protection

Email: sororichill@gmail.com

We commit to responding to any request within a reasonable timeframe and in compliance with applicable regulatory deadlines.