1. Responsable du traitement

Le service Kivi est responsable des traitements de données décrits ci-dessous. Les demandes liées à tes droits sont traitées via le canal support RGPD Kivi.

Canal formel d’exercice des droits : support Kivi avec l’objet « Demande RGPD ».

2. Données traitées et finalités

• Compte et authentification : créer et sécuriser ton accès.
• Profil et centres d’intérêt : personnaliser ton expérience et la découverte locale.
• Sorties, participations et liste d’attente : organiser et gérer la vie des sorties.
• Synchronisation agenda : connecter Google Calendar ou Outlook à ta demande et ajouter explicitement tes inscriptions dans ton agenda.
• Discussions et messages : permettre la coordination autour des sorties.
• Mesure d’audience facultative : mesurer quelques pages consultées et actions essentielles uniquement après ton accord.
• Sécurité et anti-abus : protéger la plateforme et prévenir les usages malveillants.
• Support et droits RGPD : traiter tes demandes et incidents.

3. Bases légales

• Exécution du contrat pour fournir les fonctionnalités principales.
• Intérêt légitime pour la sécurité, la prévention des abus et le bon fonctionnement du service.
• Consentement lorsque requis pour certains composants non nécessaires.
• Obligations légales lorsque la loi impose ce traitement.

4. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes et prestataires autorisés selon leur besoin. À ce jour, les principaux services tiers utilisés incluent notamment Cloudflare (protection anti-bot Turnstile et vérification du domaine email), Google en cas de connexion sociale, pour Google Calendar si tu connectes ton agenda et pour la mesure d’audience si tu y consens, Microsoft Graph si tu connectes Outlook, ainsi qu’OpenAgenda pour certaines sorties partenaires intégrées dans l’app.

Certains traitements peuvent impliquer des transferts hors UE/EEE selon la configuration des fournisseurs. Le détail des localisations, contrats et mécanismes de transfert est maintenu dans le référentiel RGPD interne.

5. Durées de conservation

Les données sont conservées selon une matrice de rétention par catégorie (compte, jetons, messages, journaux, support). Les tokens d’agenda tiers sont conservés tant que la connexion agenda reste active ou jusqu’à suppression du compte. À échéance, elles sont supprimées ou anonymisées selon les règles applicables.

Pour la mesure d’audience facultative de l’app, ton choix de consentement est conservé localement pendant 6 mois. La propriété Google Analytics 4 Kivi est configurée avec une rétention cible de 2 mois pour limiter la durée de conservation exploitable.

6. Traceurs et consentement

Les stockages strictement nécessaires au fonctionnement de l’app restent actifs pour l’authentification, la sécurité et les préférences essentielles.

Google Analytics 4 n’est activé qu’après ton accord explicite via la bannière ou la fenêtre de gestion des cookies. Tu peux retirer cet accord à tout moment depuis le lien « Gérer mes cookies » présent dans le pied de page.

La politique cookies détaille les stockages concernés, la portée de la mesure d’audience et les modalités de retrait.

7. Tes droits

Tu peux demander l’accès, la rectification, la suppression, l’opposition, la limitation et, lorsque c’est applicable, la portabilité de tes données.

Depuis la page d’accueil, tu peux déjà exporter tes données et supprimer ton compte. Pour toute autre demande (accès, rectification, opposition, limitation), utilise le canal support RGPD. Les demandes sont traitées sous 30 jours calendaires, sous réserve de vérification d’identité.

8. Sécurité

Kivi applique des mesures techniques et organisationnelles de sécurité, notamment sur l’authentification, le contrôle d’accès, la journalisation et la réponse aux incidents.

9. Contact et réclamation

Pour exercer tes droits ou poser une question, utilise le canal support Kivi en précisant l’objet « Demande RGPD ». Une vérification d’identité peut être demandée.

Tu disposes également du droit de déposer une réclamation auprès de l’autorité de contrôle compétente.