Politique de confidentialité

En résumé : Spote ne vend rien, ne traque personne, et ne garde que le strict nécessaire pour faire marcher l'app. On a écrit cette politique pour qu'elle soit lisible — pas pour la cocher.

01Responsable

Spote est édité par Clément Seuron, en tant que personne physique exerçant à Paris (France).

Email : clement@spote.co

Au sens du Règlement Général sur la Protection des Données (RGPD), Clément Seuron est responsable du traitement de tes données personnelles collectées via spote.co et l'application Spote.

02Données collectées

On collecte uniquement ce qui est nécessaire au fonctionnement de Spote.

Donnée	Quand	Comment
Email	Newsletter, waiting list, ou compte	Formulaire spote.co ou app
Pseudo	Mode groupe (invité)	App mobile
Préférences / filtres	Pendant l'utilisation	Choix in-app
Localisation approximative	Si tu actives la géoloc	API native iOS / Android (avec ton accord)
Token de notifications push	Si tu acceptes les notifs	APNs (iOS) ou FCM (Android)
Données techniques	Visites du site et usage de l'app	IP, navigateur, OS, identifiant Supabase anonyme

Caractère obligatoire ou facultatif (Art. 13.2.e RGPD)

Pour chaque catégorie de donnée :

Email — facultatif pour rejoindre un Spote en invité, obligatoire pour créer un compte (sans email, pas de récupération de compte possible)
Pseudo — obligatoire pour participer à un Spote (identification dans le groupe)
Localisation — facultative ; si refusée, tu peux saisir manuellement ta zone de recherche
Token de notifications push — facultatif ; si refusé, tu ne reçois pas les notifications mais l'app reste fonctionnelle
Préférences et filtres — facultatifs ; sans préférences, l'algorithme propose une sélection par défaut

Ce que Spote ne collecte PAS

Aucun mot de passe en clair (Supabase gère l'authentification chiffrée)
Aucune donnée bancaire (l'app est gratuite)
Aucune donnée sensible au sens RGPD (santé, opinions, religion, orientation, etc.)
Aucune donnée biométrique
Aucune liste de contacts (Spote ne demande jamais l'accès à tes contacts)

03Finalités

Email

Pour t'informer de la sortie de Spote, des nouveautés majeures, et permettre l'authentification de ton compte. Désinscription possible à tout moment.

Pseudo, filtres, localisation

Pour faire fonctionner l'algorithme de recommandation et trouver les lieux qui correspondent au groupe.

Token de notifications push

Pour t'envoyer les notifications liées à tes Spotes (invitation, vote terminé, résultat). Désactivable dans les réglages de ton téléphone.

Données techniques

Pour assurer la sécurité du service, prévenir les abus, et améliorer la stabilité de l'app.

Décisions automatisées (Art. 13.2.f et Art. 22 RGPD) : Spote utilise un algorithme de consensus qui, à partir des préférences déclarées de chaque participant à un groupe (cuisine, ambiance, budget, distance), calcule un score par lieu et propose celui qui minimise les rejets plutôt que celui qui maximise les votes positifs. Cette logique algorithmique n'a aucun effet juridique et n'affecte pas significativement l'utilisateur au sens de l'article 22 RGPD : le résultat est purement indicatif et tu restes libre de refuser, ignorer, ou voter contre toute recommandation. Aucun profilage à des fins commerciales, publicitaires ou de scoring n'est effectué.

04Base légale

Conformément à l'article 6 du RGPD :

Traitement	Base légale
Email (waiting list)	Consentement (Art. 6.1.a)
Email + compte utilisateur	Exécution du contrat (Art. 6.1.b)
Pseudo / filtres / localisation	Exécution du contrat (Art. 6.1.b)
Notifications push	Consentement (Art. 6.1.a)
Données techniques (logs, IP, identifiants)	Intérêt légitime (Art. 6.1.f) — sécurité du Service, prévention de la fraude et des abus, amélioration de la stabilité technique
Cookies non essentiels	Consentement (Art. 6.1.a + ePrivacy)

05Durée de conservation

Donnée	Durée
Email (waiting list)	Jusqu'à demande de suppression, ou 36 mois sans interaction
Compte (app)	Tant que ton compte est actif, suppression sous 30 jours après désactivation
Pseudo invité (sans compte)	Le temps du Spote actif, puis 7 jours d'archive, puis suppression
Token notifications push	Tant que l'app est installée. Les tokens marqués invalides par APNs/FCM sont automatiquement supprimés à chaque cycle de purge mensuel.
Logs techniques	13 mois maximum (recommandation CNIL)

06Sous-traitants

Tes données sont accessibles uniquement à :

Clément Seuron, en tant qu'éditeur de Spote
Les sous-traitants techniques nécessaires au fonctionnement du service, liés contractuellement par des accords conformes à l'article 28 du RGPD.

Liste exhaustive des sous-traitants utilisés

Sous-traitant	Utilisation	Localisation
Supabase	Authentification, base de données, stockage, Realtime	UE (Allemagne)
Google Places API	Recherche de lieux (restaurants, bars)	États-Unis (DPF)
TMDB	Recherche de films et métadonnées	États-Unis (SCC)
Apple Push Notification Service	Notifications push iOS	États-Unis / Irlande (CBPR)
Firebase Cloud Messaging (Google)	Notifications push Android	États-Unis (DPF)
Firebase Firestore (Google)	Stockage de la waiting list email du site spote.co	UE (multi-régions Google Cloud, transferts US sous DPF)
Expo / EAS	Infrastructure de build et distribution OTA	États-Unis (DPF)
Resend	Emails transactionnels	États-Unis (DPF)
Hostinger	Hébergement de spote.co	UE (Chypre · Lituanie)
Bunny Fonts (BunnyWay d.o.o.)	Polices typographiques (landing + pages legal)	UE (Slovénie)

Plateformes de distribution (responsables indépendants)

Apple Inc. (via App Store Connect / TestFlight) et Google LLC (via Google Play Console) ne sont pas des sous-traitants au sens de l'article 28 du RGPD : ils agissent comme responsables de traitement indépendants pour les données qu'ils collectent dans le cadre de la distribution de l'app (statistiques d'installation, rapports de crash, identifiants techniques de leurs comptes). Leurs politiques respectives s'appliquent en complément :

Apple : apple.com/legal/privacy
Google : policies.google.com/privacy

Spote ne revend, ne loue, ni ne partage tes données à des tiers à des fins commerciales ou publicitaires.

07Transferts hors UE

Certains de nos sous-traitants techniques sont basés aux États-Unis. Selon les cas, le transfert s'appuie sur l'un des trois mécanismes suivants, tous reconnus par le RGPD :

EU-U.S. Data Privacy Framework (DPF)

Adéquation établie par la décision d'exécution (UE) 2023/1795 du 10 juillet 2023 de la Commission européenne. Les sous-traitants suivants sont auto-certifiés DPF (vérifiable sur dataprivacyframework.gov/list) :

Google LLC (Google Places API, Firebase Cloud Messaging)
Expo Inc. (Expo / EAS)
Resend Inc. (emails transactionnels)

Global CBPR / PRP (Cross-Border Privacy Rules)

Apple Inc. n'adhère pas au DPF mais applique le système Global CBPR (responsable de traitement) et PRP (sous-traitant), reconnu internationalement et audité par BBB National Programs comme Accountability Agent. Les transferts vers Apple (APNs) sont encadrés par ce mécanisme, complété par les Clauses Contractuelles Types dans les contrats DPA Apple Developer.

Clauses Contractuelles Types (SCC)

Pour TMDB (et tout autre prestataire non-DPF), les transferts sont encadrés par les Clauses Contractuelles Types adoptées par la décision d'exécution (UE) 2021/914 du 4 juin 2021 de la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

Les données stockées dans Supabase sont hébergées en Union européenne (Allemagne) et ne quittent pas l'UE. Idem pour Bunny Fonts (Slovénie) et Hostinger (Chypre, Lituanie).

08Tes droits

Conformément aux articles 15 à 22 du RGPD :

Accès (Art. 15) — savoir quelles données on a sur toi
Rectification (Art. 16) — corriger une donnée incorrecte
Effacement ou "droit à l'oubli" (Art. 17)
Limitation du traitement (Art. 18)
Portabilité (Art. 20) — récupérer tes données dans un format lisible
Opposition (Art. 21) — refuser certains traitements
Retrait du consentement à tout moment, sans justification
Directives post-mortem sur le sort de tes données

Comment les exercer

Envoie un email à clement@spote.co en précisant le droit que tu souhaites exercer et, si tu as un compte, une preuve d'identité.

Réponse garantie dans un délai d'un mois maximum (Art. 12.3 du RGPD).

09Suppression de compte

Tu peux supprimer ton compte Spote et toutes les données associées directement depuis l'application, à tout moment, sans avoir à nous contacter.

Comment supprimer ton compte

Ouvre l'app Spote
Va dans Paramètres / Profil
Appuie sur "Supprimer mon compte"
Confirme la suppression

La suppression est irréversible et entraîne :

Suppression immédiate de ton email, pseudo et préférences
Suppression de l'historique de tes Spotes (sauf agrégats anonymisés statistiques)
Révocation de ton token de notifications push

Si tu rencontres un problème pour supprimer ton compte depuis l'app, écris à clement@spote.co avec l'objet "Suppression de compte".

10Sécurité

On prend la sécurité de tes données au sérieux :

Connexions HTTPS (TLS 1.3) sur l'ensemble du site et de l'app
Chiffrement au repos dans Supabase (AES-256)
Row Level Security activé sur toutes les tables sensibles
Authentification par token JWT signés
Aucune donnée bancaire stockée

En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, on s'engage à notifier la CNIL dans les 72 heures (Art. 33 RGPD) et à t'informer si nécessaire.

11Cookies

Spote utilise un nombre minimal de cookies sur le site spote.co. L'application mobile n'utilise pas de cookies au sens de la directive ePrivacy.

Aucun cookie publicitaire
Aucun cookie de tracking comportemental
Aucun cookie tiers nécessitant consentement (les polices typographiques sont chargées via Bunny Fonts, RGPD-compatible, sans cookies ni envoi d'IP hors UE)
Cookies strictement nécessaires uniquement (session, préférence de langue) : pas de consentement requis (Art. 82 LIL et Lignes directrices CNIL du 17 septembre 2020)

Tu peux modifier tes préférences à tout moment via le lien "Gérer les cookies" en bas de page.

12Mineurs

Conformément à l'article 8 du RGPD et à la loi française n° 2018-493 du 20 juin 2018 qui fixe l'âge du consentement numérique en France à 15 ans, Spote est strictement réservé aux personnes de 15 ans et plus.

Toute utilisation par un mineur de moins de 15 ans est interdite. Spote ne dispose pas de mécanisme de consentement parental vérifié au sens de l'article 8.2 RGPD ; en conséquence, aucune dérogation n'est possible pour les moins de 15 ans.

Si tu penses qu'un mineur de moins de 15 ans a fourni des données via Spote, contacte-nous immédiatement à clement@spote.co avec l'objet "Mineur — suppression urgente". Le compte sera supprimé sous 48 heures.

13Modifications

Cette politique peut évoluer. En cas de modification substantielle, on te préviendra par email (si tu es inscrit) et/ou par notification dans l'app.

La date de dernière mise à jour est toujours visible en haut de cette page.

14Contact et mentions légales

Nous contacter

Email : clement@spote.co
Éditeur : Clément Seuron, Paris (France)

Mentions légales (Art. 6-III LCEN)

Éditeur : Clément Seuron, personne physique exerçant à Paris (France), à titre non-professionnel — conformément à l'article 6-III-2 de la loi n° 2004-575 du 21 juin 2004 (LCEN), les coordonnées complètes ont été communiquées à l'hébergeur.
Directeur de publication : Clément Seuron
Contact : clement@spote.co

Hébergeur du site spote.co :
Hostinger International Limited
61 Lordou Vironos Street, Lumiel Building 4th floor
6023 Larnaca, Chypre
Tél : +370 645 03378 (siège opérationnel : Kaunas, Lituanie)

Délégué à la Protection des Données (DPO)

Spote n'est pas tenu de désigner un DPO au sens de l'article 37 du RGPD : pas de traitement à grande échelle de données sensibles (Art. 9), pas de surveillance systématique de personnes à grande échelle, activité non soumise à désignation obligatoire. Pour toute question relative à tes données, contacte directement clement@spote.co.

Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, après nous avoir contactés, tu peux adresser une réclamation à la CNIL :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07
www.cnil.fr/fr/plaintes · 01 53 73 22 22

Si tu résides dans un autre État membre de l'UE, tu peux également saisir l'autorité de contrôle de ton pays.

In short: Spote sells nothing, tracks no one, and only keeps what's strictly necessary to make the app work. We wrote this policy to be readable — not just to be ticked off.

01Controller

Spote is published by Clément Seuron, as a private individual operating in Paris (France).

Email: clement@spote.co

Under the General Data Protection Regulation (GDPR), Clément Seuron is the data controller of your personal data collected through spote.co and the Spote application.

02Data collected

We only collect what's necessary for Spote to work.

Data	When	How
Email	Newsletter, waiting list, or account	spote.co form or app sign-up
Nickname	Group mode (guest)	Mobile app
Preferences / filters	While using the app	In-app choices
Approximate location	If you enable location	Native iOS / Android API (with consent)
Push notification token	If you accept notifications	APNs (iOS) or FCM (Android)
Technical data	Site visits and app usage	IP, browser, OS, anonymous Supabase ID

Mandatory or optional (Art. 13.2.e GDPR)

For each data category:

Email — optional to join a Spote as a guest, required to create an account (without email, account recovery is impossible)
Nickname — required to participate in a Spote (identification within the group)
Location — optional; if refused, you can manually enter your search area
Push notification token — optional; if refused, you don't receive notifications but the app remains functional
Preferences and filters — optional; without preferences, the algorithm offers a default selection

What Spote does NOT collect

No clear-text passwords (Supabase handles encrypted authentication)
No banking data (the app is free)
No sensitive data within the meaning of GDPR (health, opinions, religion, sexual orientation, etc.)
No biometric data
No contact list (Spote never asks for access to your contacts)

03Purposes

Email

To inform you of Spote's launch, major updates, and to authenticate your account. You can unsubscribe at any time.

Nickname, filters, location

To run the recommendation algorithm and find places that match the group.

Push notification token

To send you notifications related to your Spotes (invitations, vote ended, results). Can be disabled in your phone settings.

Technical data

To ensure service security, prevent abuse, and improve app stability.

Automated decisions (Art. 13.2.f and Art. 22 GDPR): Spote uses a consensus algorithm that, from the declared preferences of each participant in a group (cuisine, atmosphere, budget, distance), calculates a score per place and suggests the one that minimizes rejections rather than the one that maximizes positive votes. This algorithmic logic has no legal effect and does not significantly affect the user within the meaning of Article 22 GDPR: the result is purely indicative and you remain free to refuse, ignore, or vote against any recommendation. No profiling for commercial, advertising, or scoring purposes is performed.

04Legal basis

In accordance with Article 6 of the GDPR:

Processing	Legal basis
Email (waiting list)	Consent (Art. 6.1.a)
Email + user account	Performance of contract (Art. 6.1.b)
Nickname / filters / location	Performance of contract (Art. 6.1.b)
Push notifications	Consent (Art. 6.1.a)
Technical data (logs, IP, identifiers)	Legitimate interest (Art. 6.1.f) — Service security, fraud and abuse prevention, technical stability improvement
Non-essential cookies	Consent (Art. 6.1.a + ePrivacy)

05Retention

Data	Period
Email (waiting list)	Until deletion request, or 36 months without interaction
Account (app)	As long as your account is active, deleted within 30 days of deactivation
Guest nickname (no account)	For the duration of the active Spote, then 7 days archive, then deleted
Push notification token	As long as the app is installed. Tokens marked invalid by APNs/FCM are automatically deleted on each monthly purge cycle.
Technical logs	13 months maximum (CNIL recommendation)

06Subprocessors

Your data is accessible only to:

Clément Seuron, as the publisher of Spote
The technical subprocessors required to operate the service, bound by data processing agreements compliant with Article 28 of the GDPR.

Exhaustive list of subprocessors used

Subprocessor	Use	Location
Supabase	Authentication, database, storage, Realtime	EU (Germany)
Google Places API	Place search (restaurants, bars)	USA (DPF)
TMDB	Movie search and metadata	USA (SCC)
Apple Push Notification Service	iOS push notifications	USA / Ireland (CBPR)
Firebase Cloud Messaging (Google)	Android push notifications	USA (DPF)
Firebase Firestore (Google)	Storage of the spote.co waiting list email	EU (Google Cloud multi-region, US transfers under DPF)
Expo / EAS	Build infrastructure and OTA distribution	USA (DPF)
Resend	Transactional email delivery	USA (DPF)
Hostinger	Hosting of spote.co	EU (Cyprus · Lithuania)
Bunny Fonts (BunnyWay d.o.o.)	Typography (landing + legal pages)	EU (Slovenia)

Distribution platforms (independent controllers)

Apple Inc. (via App Store Connect / TestFlight) and Google LLC (via Google Play Console) are not subprocessors within the meaning of Article 28 of the GDPR: they act as independent data controllers for the data they collect as part of app distribution (install statistics, crash reports, technical identifiers from their accounts). Their respective policies apply additionally:

Apple: apple.com/legal/privacy
Google: policies.google.com/privacy

Spote does not sell, rent, or share your data with third parties for commercial or advertising purposes.

07Non-EU transfers

Some of our technical subprocessors are based in the United States. Depending on the case, the transfer relies on one of the three following mechanisms, all recognized by the GDPR:

EU-U.S. Data Privacy Framework (DPF)

Adequacy established by Implementing Decision (EU) 2023/1795 of 10 July 2023 of the European Commission. The following subprocessors are DPF self-certified (verifiable at dataprivacyframework.gov/list):

Google LLC (Google Places API, Firebase Cloud Messaging)
Expo Inc. (Expo / EAS)
Resend Inc. (transactional email)

Global CBPR / PRP (Cross-Border Privacy Rules)

Apple Inc. does not adhere to the DPF but applies the Global CBPR system (controller) and PRP (processor), internationally recognized and audited by BBB National Programs as Accountability Agent. Transfers to Apple (APNs) are governed by this mechanism, supplemented by Standard Contractual Clauses in Apple Developer DPA contracts.

Standard Contractual Clauses (SCC)

For TMDB (and any other non-DPF provider), transfers are governed by the Standard Contractual Clauses adopted by Implementing Decision (EU) 2021/914 of 4 June 2021 of the European Commission, ensuring a level of protection equivalent to the GDPR.

Data stored in Supabase is hosted in the European Union (Germany) and does not leave the EU. Same for Bunny Fonts (Slovenia) and Hostinger (Cyprus, Lithuania).

08Your rights

In accordance with Articles 15 to 22 of the GDPR:

Access (Art. 15) — to know what data we have on you
Rectification (Art. 16) — to correct incorrect data
Erasure or "right to be forgotten" (Art. 17)
Restriction of processing (Art. 18)
Portability (Art. 20) — to receive your data in a readable format
Object (Art. 21) — to refuse certain processing
Withdraw consent at any time, without justification
Post-mortem directives regarding your data

How to exercise these rights

Send an email to clement@spote.co specifying the right you wish to exercise and, if you have an account, proof of identity.

We commit to responding within one month maximum (Art. 12.3 of the GDPR).

09Account deletion

You can delete your Spote account and all associated data directly from the application, at any time, without contacting us.

How to delete your account

Open the Spote app
Go to Settings / Profile
Tap "Delete my account"
Confirm the deletion

Deletion is irreversible and results in:

Immediate deletion of your email, nickname, and preferences
Deletion of your Spote history (except anonymized aggregates kept for statistical purposes)
Revocation of your push notification token

If you encounter an issue, write to clement@spote.co with the subject "Account deletion".

10Security

We take the security of your data seriously:

HTTPS connections (TLS 1.3) across the entire site and app
At-rest encryption in Supabase (AES-256)
Row Level Security enabled on all sensitive tables
Authentication via signed JWT tokens
No banking data stored

In case of a data breach likely to result in a risk to your rights and freedoms, we commit to notifying the CNIL within 72 hours (Art. 33 GDPR) and informing you if necessary.

11Cookies

Spote uses a minimal number of cookies on the spote.co website. The mobile application does not use cookies within the meaning of the ePrivacy Directive.

No advertising cookies
No behavioral tracking cookies
No third-party cookies requiring consent (typography is loaded via Bunny Fonts, GDPR-compatible, without cookies or IP transmission outside the EU)
Strictly necessary cookies only (session, language preference): no consent required (Art. 82 of the French Data Protection Act and CNIL guidelines of 17 September 2020)

You can change your preferences at any time via the "Manage cookies" link at the bottom of the page.

12Minors

In accordance with Article 8 of the GDPR and French Law no. 2018-493 of 20 June 2018, which sets the digital consent age in France at 15 years, Spote is strictly restricted to people aged 15 and over.

Any use by a minor under 15 is prohibited. Spote does not have a verified parental consent mechanism within the meaning of Article 8.2 GDPR; as a result, no derogation is possible for those under 15.

If you believe a minor under 15 has provided data via Spote, contact us immediately at clement@spote.co with the subject "Minor — urgent deletion". The account will be deleted within 48 hours.

13Changes

This policy may evolve. In case of substantial modification, we'll notify you by email (if registered) and/or by in-app notification.

The last update date is always visible at the top of this page.

14Contact and legal notices

Contact us

Email: clement@spote.co
Publisher: Clément Seuron, Paris (France)

Legal notices (Art. 6-III LCEN)

Publisher: Clément Seuron, a private individual based in Paris (France), acting in a non-professional capacity — pursuant to Article 6-III-2 of French Law no. 2004-575 of 21 June 2004 (LCEN), complete contact details have been provided to the host.
Director of publication: Clément Seuron
Contact: clement@spote.co

Host of spote.co:
Hostinger International Limited
61 Lordou Vironos Street, Lumiel Building 4th floor
6023 Larnaca, Cyprus
Tel: +370 645 03378 (operations: Kaunas, Lithuania)

Data Protection Officer (DPO)

Spote is not required to appoint a DPO under Article 37 of the GDPR: no large-scale processing of sensitive data (Art. 9), no systematic monitoring of individuals on a large scale, activity not subject to mandatory appointment. For any question regarding your data, contact clement@spote.co directly.

Complaint to the CNIL

If you believe your rights are not being respected, after contacting us, you may lodge a complaint with the French data protection authority (CNIL):

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07
www.cnil.fr/en/plaintes · +33 1 53 73 22 22

If you reside in another EU member state, you may also lodge a complaint with your local data protection authority.