Politique de confidentialité

Co•fé — Politique de confidentialité

Dernière mise à jour : mars 2026

1. Introduction

Bienvenue sur Co•fé. Nous sommes Co-fé GmbH, une société enregistrée en Allemagne (« nous », « notre », « nos »). Nous exploitons l'application mobile Co•fé (disponible sur iOS et Android) ainsi que le site web co-fe.de.

Nous respectons votre vie privée et nous engageons à protéger vos données personnelles conformément au Règlement général sur la protection des données de l'UE (RGPD), à la loi fédérale allemande sur la protection des données (BDSG) et à la loi allemande sur la protection des données des services numériques de télécommunication (TDDDG).

Cette politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Co-fé GmbH
Petersbergstr. 13, 50939 Cologne, Allemagne
E-mail : privacy@co-fe.de
Représentée par : Benedict Schönenstein

3. Quelles données nous collectons

Nous collectons différentes catégories de données personnelles en fonction de votre utilisation de Co•fé :

3.1 Données de compte

Lors de la création de votre compte, nous collectons votre adresse e-mail et votre mot de passe (chiffré). Si vous vous inscrivez via Apple ID, nous recevons les informations que vous choisissez de partager (généralement votre nom et votre adresse e-mail). Nous stockons également votre nom d'utilisateur et les informations de profil que vous fournissez volontairement, telles que votre profession, les langues parlées et une photo de profil.

3.2 Données de localisation

Co•fé peut utiliser la localisation de votre appareil pour vous montrer les cafés à proximité sur la carte. Si vous n'accordez pas l'autorisation de localisation, l'application reste pleinement utilisable avec une localisation par défaut (Cologne, Allemagne) et la navigation manuelle sur la carte. Lorsque vous faites un check-in dans un café, nous enregistrons le nom du café et l'heure de votre check-in. Nous ne suivons ni ne stockons vos coordonnées GPS en continu. Nous ne traitons votre localisation que lorsque vous utilisez activement la carte ou effectuez un check-in.

Si vous activez la fonction « En train de travailler » ou le mode Work Buddy, votre présence dans un café spécifique devient visible pour les autres utilisateurs qui ont également activé cette option. Cette visibilité sociale optionnelle peut être contrôlée à chaque check-in.

Base juridique : Votre consentement (art. 6, par. 1, point a) du RGPD). L'accès à la localisation de l'appareil est accordé via l'invite d'autorisation de votre système d'exploitation et peut être révoqué à tout moment dans les paramètres de votre appareil. Les fonctionnalités de visibilité sociale (En train de travailler, mode Work Buddy) sont contrôlées séparément dans l'application à chaque check-in.

3.3 Données sociales et d'interaction

Si vous utilisez nos fonctionnalités sociales, nous traitons les données liées à vos interactions :

  • Amis : Lorsque vous ajoutez quelqu'un comme ami, nous enregistrons la connexion entre vos comptes. Les amis peuvent voir quand et où vous êtes enregistré(e).
  • Say Hi (ping) : Lorsque vous envoyez un ping à un autre utilisateur, nous enregistrons un enregistrement du ping (expéditeur, destinataire, horodatage). Les pings sont soumis à un délai de récupération.
  • Visibilité Work Buddy : Lorsque vous effectuez un check-in avec le mode Work Buddy activé, les autres utilisateurs également enregistrés dans le même café avec le mode Work Buddy peuvent voir votre profil. Ce fonctionnement est bilatéral : vous n'apparaissez qu'aux utilisateurs qui ont également activé cette option.
  • Groupes : Si vous créez ou rejoignez un groupe, nous enregistrons votre adhésion, votre rôle (créateur/membre) et tout contenu de groupe que vous fournissez (nom, description, image).

Base juridique : Exécution du contrat (art. 6, par. 1, point b) du RGPD) et votre consentement pour les fonctionnalités sociales optionnelles (art. 6, par. 1, point a) du RGPD).

3.4 Contenu généré par les utilisateurs

Vous pouvez ajouter des cafés à la carte, télécharger des photos ou fournir des avis et des informations sur les cafés. Ce contenu est visible par les autres utilisateurs et est stocké sur nos serveurs.

Base juridique : Exécution du contrat (art. 6, par. 1, point b) du RGPD).

3.5 Données d'abonnement et de paiement

Si vous souscrivez un abonnement payant, les paiements sont entièrement traités par Apple (App Store) ou Google (Google Play). Nous ne recevons ni ne stockons votre numéro de carte de crédit ni vos coordonnées bancaires. Nous recevons uniquement la confirmation de votre statut d'abonnement et du niveau choisi de la part du magasin d'applications concerné.

Base juridique : Exécution du contrat (art. 6, par. 1, point b) du RGPD).

3.6 Données techniques et d'utilisation

Lorsque vous utilisez l'application, nous collectons automatiquement certaines données techniques : type d'appareil, système d'exploitation, version de l'application, adresse IP (stockée temporairement et tronquée dans la mesure du possible) et tendances générales d'utilisation (par exemple, les fonctionnalités que vous utilisez). Nous utilisons ces données pour maintenir et améliorer l'application.

Base juridique : Notre intérêt légitime à maintenir, sécuriser et améliorer le service (art. 6, par. 1, point f) du RGPD).

4. Comment nous utilisons vos données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fourniture et exploitation de l'application Co•fé, y compris la carte, le check-in et les fonctionnalités sociales.
  • Gestion de votre compte et de votre abonnement.
  • Facilitation de la communication entre utilisateurs via les fonctionnalités sociales que vous avez choisies.
  • Maintien de la sécurité et de la stabilité de notre service.
  • Amélioration de l'application sur la base de données d'utilisation agrégées et anonymisées.
  • Respect de nos obligations légales.

Nous n'utilisons pas vos données pour la prise de décision automatisée ou le profilage.

5. Avec qui nous partageons vos données

Nous ne partageons vos données que lorsque cela est nécessaire et avec des garanties appropriées :

5.1 Autres utilisateurs

En fonction de vos paramètres, d'autres utilisateurs de Co•fé peuvent voir vos informations de profil, votre lieu de check-in et votre activité sociale. Toutes les fonctionnalités de visibilité sociale fonctionnent sur la base du consentement (opt-in). Vous contrôlez ce que les autres peuvent voir via vos paramètres et vos choix à chaque check-in.

5.2 Prestataires de services (sous-traitants)

Nous utilisons les services tiers suivants pour exploiter Co•fé :

  • Supabase Inc. (base de données, authentification, stockage de fichiers, API) — hébergé sur l'infrastructure AWS dans l'UE (région de Francfort). Nous avons conclu un accord de traitement des données (DPA) avec Supabase. Supabase est une entreprise américaine ; les transferts de données sont couverts par les clauses contractuelles types (CCT) et le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework).
  • Google LLC (Google Places API pour la recherche et l'auto-complétion de cafés, Google Maps) — traite les requêtes de localisation. Google est certifié dans le cadre du EU-US Data Privacy Framework.
  • Apple Inc. (authentification via Apple ID, traitement des paiements via l'App Store) — traite les données conformément à la politique de confidentialité d'Apple.
  • Google LLC (traitement des paiements via Google Play) — traite les données conformément à la politique de confidentialité de Google.
  • Brevo (Sendinblue) (service de newsletter par e-mail, si vous vous abonnez à notre newsletter) — basé dans l'UE. Nous avons conclu un DPA.

5.3 Transferts internationaux de données

Certains de nos prestataires de services sont basés aux États-Unis. Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen (EEE), nous veillons à mettre en place des garanties appropriées, notamment les clauses contractuelles types (CCT) approuvées par la Commission européenne et, le cas échéant, la certification dans le cadre du EU-US Data Privacy Framework.

6. Durée de conservation

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans cette politique :

  • Données de compte : Conservées pendant la durée de votre compte. Supprimées dans les 30 jours suivant la suppression de votre compte.
  • Historique des check-ins : Conservé pendant la durée de votre compte pour votre historique personnel. Supprimé lors de la suppression de votre compte.
  • Données d'interaction sociale (pings, connexions d'amis) : Supprimées lors de la suppression de votre compte ou de la suppression de la connexion concernée.
  • Contenu généré par les utilisateurs (avis sur les cafés, photos) : Peut être conservé sous forme anonymisée après la suppression du compte afin de préserver le contenu de la communauté.
  • Journaux techniques : Automatiquement supprimés après 90 jours.
  • Données d'abonnement : Conservées conformément aux obligations légales de comptabilité et fiscales (jusqu'à 10 ans en vertu du droit allemand, § 147 AO, § 257 HGB).

7. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15 du RGPD) : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification (art. 16 du RGPD) : Vous pouvez demander la correction de données inexactes.
  • Droit à l'effacement (art. 17 du RGPD) : Vous pouvez demander la suppression de vos données. Vous pouvez également supprimer votre compte directement dans l'application sous Paramètres du profil → Supprimer le compte.
  • Droit à la limitation du traitement (art. 18 du RGPD) : Vous pouvez demander la limitation du traitement de vos données.
  • Droit à la portabilité des données (art. 20 du RGPD) : Vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21 du RGPD) : Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes.
  • Droit de retirer votre consentement (art. 7, par. 3 du RGPD) : Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans affecter la légalité du traitement antérieur.

Pour exercer vos droits, veuillez nous contacter à privacy@co-fe.de. Nous répondrons dans un délai d'un mois.

8. Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. L'autorité compétente pour Co-fé GmbH est :

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf, Allemagne
Site web : www.ldi.nrw.de

9. Protection des données des enfants

Co•fé n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données d'un enfant de moins de 16 ans sans le consentement approprié, nous les supprimerons dans les meilleurs délais.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment la transmission chiffrée des données (TLS), le stockage chiffré des mots de passe, les contrôles d'accès et des audits de sécurité réguliers.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de toute modification substantielle via l'application ou par e-mail. La date en haut de cette politique indique la date de sa dernière mise à jour.

12. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :

E-mail : privacy@co-fe.de
Co-fé GmbH, Petersbergstr. 13, 50939 Cologne, Allemagne