Légal · Confidentialité

Politique de
confidentialité.

Tu nous confies ta soirée. On te doit la transparence sur ce qu'on fait de tes données — clairement, sans jargon, et dans le respect du RGPD.

Version 1.0Entrée en vigueur · 14 mai 2026Dernière mise à jour · 14 mai 2026

En résumé

L'essentiel, en 30 secondes.

Festar est un réseau social dédié à la nuit. On collecte strictement ce qui nous permet de faire fonctionner l'app et de te connecter aux soirées et aux gens qui te ressemblent.

Ce qu'on fait

  • Création de ton compte et de ton profil public
  • Affichage des soirées dans ta ville
  • Messagerie, follows, likes, partages
  • Sécurité du service et lutte contre les abus

Ce qu'on ne fait pas

  • Vendre tes données à des annonceurs
  • Te tracker hors de l'app à des fins publicitaires
  • Lire le contenu de tes messages privés
  • Partager ton GPS sans ton accord explicite
Tu peux à tout moment consulter, modifier ou supprimertes données depuis l'app (Paramètres → Compte), ou en écrivant à contact@festar.app.

1 / 20

Introduction.

La présente politique de confidentialité (la « Politique ») décrit la manière dont Festar collecte, utilise, partage et protège les informations personnelles te concernant lorsque tu utilises notre application mobile (iOS et Android), notre site web festar.app et tous les services associés (ensemble, le « Service »).

Elle est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

En créant un compte ou en utilisant Festar, tu reconnais avoir pris connaissance de la présente Politique. Si tu n'es pas d'accord avec ses termes, n'utilise pas le Service.

2 / 20

Définitions.

Donnée personnelle
Toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, identifiant, données de localisation, etc.).
Traitement
Toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, consultation, communication, effacement…).
Responsable du traitement
L'entité qui détermine les finalités et les moyens du traitement. Pour Festar, voir section 3.
Sous-traitant
Un prestataire qui traite des données pour le compte du responsable (ex : notre hébergeur Supabase).
Utilisateur / Tu
Toute personne qui utilise Festar, qu'elle soit inscrite ou non.
Soirée
Un événement créé par un utilisateur (l'« hôte ») et publié sur Festar, public ou privé.
Profil pro
Un compte rattaché à une activité professionnelle (boîte de nuit, bar, restaurant, salle de concert, festival, salle de réception, organisateur d'événements, marque ou autre).

3 / 20

Responsable du traitement.

Le responsable du traitement des données personnelles collectées via le Service est :

Éditeur
Festar
Statut
Projet en cours de structuration juridique — les coordonnées définitives seront publiées ici dès leur immatriculation.
Pays
France
Application
Festar (iOS & Android) — identifiant com.anonymous.Festar
Site web
festar.app
Contact privacy
contact@festar.app
Contact général
contact@festar.app

Festar n'a pas désigné de Délégué à la Protection des Données (DPO) à ce jour, le traitement de données à grande échelle n'étant pas son activité principale. Tu peux toutefois t'adresser à contact@festar.app pour toute question liée à la protection de tes données.

4 / 20

Données que nous collectons.

Voici, de façon exhaustive, les catégories de données traitées dans le cadre du Service. Certaines sont indispensables au fonctionnement de l'app, d'autres sont optionnelles et reposent sur ton consentement.

Données de compte

Obligatoire
  • Adresse email (utilisée pour la création du compte et l'envoi de codes OTP de vérification)
  • Mot de passe (stocké sous forme hachée par notre fournisseur d'authentification, jamais en clair)
  • Identifiant utilisateur unique (UUID interne)
  • Codes à usage unique (OTP) envoyés par email pour vérifier ton adresse
  • Date de création du compte et date de dernière connexion

Données de profil

  • Pseudo (« handle ») unique, public
  • Prénom (optionnel)
  • Photo de profil / avatar (optionnel, image téléchargée depuis ta galerie)
  • Ville (optionnelle, choisie librement)
  • Bio (texte libre, max. 120 caractères)
  • Statut « compte privé » ou public
  • Statut professionnel et catégorie (boîte de nuit, bar, restaurant, salle de concert, festival, salle de réception, organisateur, marque ou autre) si applicable
  • Préférence de visibilité du profil pro

Soirées que tu crées (en tant qu'hôte)

  • Titre, description, dress code, capacité, line-up
  • Image ou vidéo de couverture, et médias additionnels
  • Ville et adresse de l'événement
  • Coordonnées GPS (latitude, longitude) de l'adresse renseignée
  • Date et heure de début
  • Visibilité (publique ou privée) et tags

Réservations (RSVP)

  • Liste des soirées auxquelles tu réponds présent
  • Statut de la réservation (en attente, confirmée)
  • QR code unique généré pour ton check-in à l'événement
  • Date et heure de check-in (si l'hôte scanne ton QR)

Interactions sociales

  • Abonnements et abonnés (qui tu suis, qui te suit)
  • Demandes d'abonnement entrantes et sortantes (pour les comptes privés)
  • Likes et partages sur les soirées
  • Destinataires de tes partages internes
  • Historique de recherche local (stocké uniquement sur ton appareil)

Messages et conversations

  • Contenu des messages échangés (texte)
  • Métadonnées des conversations 1:1 et de groupe (titre, membres, dates)
  • Date du dernier message lu (pour les badges « non lu »)

Les messages sont accessibles uniquement à toi et à tes destinataires. Nous ne lisons pas le contenu de tes conversations privées et n'employons pas leur contenu à des fins de profilage ou de publicité. Voir section 10.

Notifications

  • Type de notification (follow, demande d'abonnement, acceptation, like, message)
  • Statut lu / non lu et date
  • Identifiant de l'acteur (la personne qui a déclenché la notification)

Données de localisation

Optionnel · consentement
  • Position GPS approximative ou précise, uniquement lorsque tu actives la détection automatique de ville dans le sélecteur de ville (autorisation iOS/Android : « Lorsque l'app est utilisée »)
  • Aucune collecte en arrière-plan : Festar ne demande jamais la permission de localisation en background

Ta position est utilisée ponctuellement pour reverse-géocoder la ville la plus proche, puis immédiatement oubliée. Elle n'est jamais stockée par Festar.

Médias (photos et vidéos)

Optionnel · consentement
  • Photos sélectionnées depuis ta galerie pour ton avatar ou les couvertures de soirée
  • Vidéos sélectionnées depuis ta galerie pour les médias d'une soirée

Nous demandons uniquement l'accès aux médias que tu choisis explicitement. Festar ne scanne pas l'ensemble de ta photothèque.

Données techniques et de journalisation

  • Adresse IP (collectée par notre hébergeur lors des requêtes)
  • Type d'appareil, modèle, système d'exploitation, version de l'app
  • Journaux applicatifs (timestamps des requêtes, codes d'erreur)
  • Identifiants de session anonymes

Préférences

  • Ville sélectionnée pour le feed
  • Mode d'affichage (clair / sombre / système)
  • Activation des notifications push, email, et alertes soirées à proximité
  • Comptes bloqués

Données du site web (festar.app)

  • Adresse email saisie dans le formulaire de newsletter (envoyée à Resend, notre prestataire d'envoi)
  • Logs serveur standard (IP, user-agent, page visitée) conservés à des fins de sécurité
Données sensibles.Festar ne collecte volontairement aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.). Ne renseigne pas ce type d'informations dans ton profil ou tes messages.

5 / 20

Finalités du traitement.

Nous utilisons tes données uniquement pour des finalités déterminées, explicites et légitimes :

01

Faire fonctionner l'app

Création de compte, authentification, hébergement de ton profil et de tes soirées, distribution du feed, messagerie, notifications, gestion des follows et des RSVP.

02

Personnaliser ton expérience

Te montrer les soirées dans ta ville, les recommandations de personnes à suivre, l'historique de tes recherches récentes (stocké en local).

03

Sécuriser le Service

Détection des abus, du spam, des tentatives de fraude ou d'usurpation d'identité, sauvegarde et tolérance aux pannes.

04

Faciliter la communication entre utilisateurs

Envoi de messages 1:1 et en groupe, partage de soirées entre amis, demandes d'abonnement.

05

Améliorer le produit

Analyse agrégée et anonymisée de l'utilisation (volume de requêtes, taux d'erreur, performances) pour faire évoluer l'app. Aucune analyse individuelle à des fins de profilage commercial.

06

Communication non commerciale

Envoi des emails strictement nécessaires (vérification, réinitialisation de mot de passe, notifications transactionnelles). Aucune publicité tierce.

07

Newsletter (opt-in)

Si tu t'inscris depuis le site, on t'envoie occasionnellement des nouvelles sur l'app. Tu peux te désabonner à tout moment.

08

Respecter nos obligations légales

Réponse aux réquisitions judiciaires, conservation de certaines données pour des durées imposées par la loi.

7 / 20

Destinataires et sous-traitants.

Festar ne vendpas tes données personnelles. Tes données sont accessibles aux personnes et entités ci-dessous, dans la limite de ce qui est nécessaire à leur mission :

7.1 Au sein de Festar

Le personnel autorisé de Festar (équipe technique et support) qui en a strictement besoin pour opérer le Service. Tous les membres de l'équipe sont soumis à une obligation de confidentialité.

7.2 Sous-traitants techniques

Pour faire tourner le Service, nous nous appuyons sur des prestataires de confiance, eux-mêmes engagés contractuellement à respecter le RGPD :

Supabase

Privacy ↗

Hébergement, base de données PostgreSQL, authentification, stockage des fichiers (avatars, médias de soirées), realtime

Région UE (Frankfurt) — Supabase Inc. (USA), via CCT

Resend

Privacy ↗

Envoi des emails transactionnels et de la newsletter du site web

USA — via CCT (clauses contractuelles types)

Apple App Store

Privacy ↗

Distribution de l'app iOS, gestion des notifications push APNs

Irlande / USA

Google Play Store

Privacy ↗

Distribution de l'app Android, gestion des notifications push FCM

Irlande / USA

Expo (EAS)

Privacy ↗

Build et déploiement de l'application mobile

USA — via CCT

Vercel

Privacy ↗

Hébergement du site web festar.app

Région UE — Vercel Inc. (USA), via CCT

7.3 Services tiers ponctuels (pas de transfert de données personnelles)

Nous utilisons certaines API publiques pour enrichir l'expérience, sans leur transmettre d'identifiant utilisateur :

  • api.gouv.fr (geo.api.gouv.fr) — autocomplétion des villes françaises. Seule la chaîne de caractères saisie est envoyée.
  • api-adresse.data.gouv.fr — reverse géocodage (latitude/longitude → nom de la ville). Aucun identifiant utilisateur transmis.

7.4 Autres utilisateurs

Par nature, Festar est un réseau social : certaines de tes informations sont visibles par d'autres utilisateurs.

  • Ton pseudo, prénom, avatar, bio, ville et statut professionnel sont publicspar défaut. Si tu actives le mode « Compte privé », seuls tes abonnés acceptés peuvent voir tes soirées et tes réservations.
  • Les soirées publiquesque tu crées sont visibles par tous les utilisateurs de ta ville (et au-delà si l'app étend ses zones).
  • Les soirées privées ne sont visibles que par tes abonnés et les personnes que tu invites.
  • Tes messages sont visibles uniquement par les membres de la conversation.
  • Tes likes et partagessont visibles par l'hôte de la soirée et, selon les paramètres, par d'autres utilisateurs.

7.5 Autorités

Sur réquisition judiciaire ou administrative valide, nous pouvons être amenés à communiquer certaines données aux autorités compétentes, dans le strict respect du cadre légal applicable.

8 / 20

Transferts hors Union européenne.

Tes données sont hébergées principalement dans l'Union européenne (région Frankfurt pour Supabase, régions UE pour Vercel). Certains de nos sous-traitants sont toutefois établis aux États-Unis (Resend, maisons-mères de Supabase et Vercel, Apple, Google).

Pour ces transferts, nous nous appuyons sur les garanties appropriées prévues par le RGPD :

  • Décision d'adéquation EU-US Data Privacy Framework (adoptée le 10 juillet 2023) lorsque le sous-traitant y est certifié.
  • Clauses contractuelles types (CCT) approuvées par la Commission européenne, à défaut.
  • Évaluations de niveau de protection (TIA / DPIA) lorsque cela est requis.

Tu peux nous demander une copie des garanties applicables en écrivant à contact@festar.app.

9 / 20

Durée de conservation.

Nous conservons tes données aussi longtemps que nécessaire pour atteindre les finalités décrites en section 5, puis pendant les durées légales applicables.

CatégorieDurée
Compte, profilTant que ton compte est actif. Suppression définitive sur demande ou via la fonction « Supprimer le compte ».
Soirées (en tant qu'hôte)Tant que tu ne les supprimes pas ou que ton compte n'est pas supprimé.
Réservations / RSVPJusqu'à 12 mois après la date de l'événement, puis supprimées (les statistiques agrégées peuvent être conservées de manière anonymisée).
Messages privésTant que les conversations existent. Tu peux supprimer une conversation à tout moment.
Likes, partages, followsTant que ton compte est actif ou que les utilisateurs concernés ne suppriment pas leur compte.
Logs de sécurité, IP, journaux12 mois maximum, conformément aux recommandations CNIL.
Données de compte suppriméSuppression effective sous 30 jours. Certaines données peuvent être conservées sous forme anonymisée pour les statistiques agrégées.
Emails newsletterJusqu'à ton désinscription, ou 3 ans après ta dernière interaction.
Données conservées pour obligation légalePendant la durée imposée par la loi (ex. réquisitions, comptabilité).

10 / 20

Sécurité.

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données contre l'accès non autorisé, la perte, la modification ou la divulgation :

  • Chiffrement des données en transit (HTTPS / TLS 1.2+) et au repos sur nos bases de données et notre stockage de fichiers.
  • Mots de passe hachés avec un algorithme moderne (bcrypt / argon2), jamais stockés en clair.
  • Row-Level Security (RLS) sur l'ensemble de notre base de données : chaque requête est filtrée côté serveur pour qu'un utilisateur ne puisse jamais accéder aux données d'un autre.
  • Authentification à deux facteurs (vérification email via OTP).
  • Politique de mots de passe forts et révocation immédiate des sessions sur changement de mot de passe.
  • Cloisonnement strict des environnements (production, développement).
  • Audits réguliers des dépendances et mises à jour de sécurité.

Aucun système n'est invulnérable. Si tu détectes une faille, contacte-nous immédiatement à contact@festar.app — nous traitons ces signalements en priorité.

11 / 20

Tes droits.

Conformément au RGPD et à la Loi Informatique et Libertés, tu disposes des droits suivants sur tes données personnelles :

Art. 15

Droit d'accès

Obtenir la confirmation que tes données sont traitées et en recevoir une copie.

Art. 16

Droit de rectification

Faire corriger des données inexactes ou les compléter — la plupart sont directement éditables dans l'app (Édition du profil).

Art. 17

Droit à l'effacement

Demander la suppression de tes données. Disponible directement via « Supprimer le compte » dans les Paramètres.

Art. 18

Droit à la limitation

Demander le gel temporaire d'un traitement le temps d'une vérification.

Art. 19

Droit d'opposition

T'opposer à un traitement fondé sur l'intérêt légitime, pour des raisons tenant à ta situation particulière.

Art. 20

Droit à la portabilité

Recevoir tes données dans un format structuré, couramment utilisé et lisible par machine (JSON), ou les transférer à un autre service.

Art. 21

Droit de retirer ton consentement

À tout moment, sans que cela affecte la licéité des traitements antérieurs.

Art. 22

Droit de définir des directives post-mortem

Indiquer le sort de tes données après ton décès (art. 85 de la Loi Informatique et Libertés).

Art. 23

Droit de réclamation

Introduire une réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés (voir section 20).

12 / 20

Comment exercer tes droits.

Pour la plupart de tes droits, tu peux agir directement depuis l'app :

  • Modifierton profil : Profil → Modifier le profil.
  • Changerton mot de passe : Paramètres → Mot de passe.
  • Mettre ton compte en privé : Paramètres → Confidentialité → Compte privé.
  • Bloquerun utilisateur : depuis le menu d'un profil.
  • Supprimerton compte définitivement : Paramètres → Supprimer le compte (suppression immédiate + nettoyage des avatars).
  • Désactiver les notifications : Paramètres → Notifications.
  • Révoquer l'accès à la localisation ou aux photos : réglages système de ton téléphone.

Pour toute autre demande (accès, portabilité, opposition, directives post-mortem, etc.), écris à contact@festar.app en précisant :

  • l'email associé à ton compte Festar,
  • le droit que tu souhaites exercer,
  • tout élément utile à la compréhension de ta demande.

Nous pourrons te demander une vérification d'identité en cas de doute raisonnable. Une réponse te sera apportée dans un délai d'un mois, prolongeable de deux mois si la demande est complexe (art. 12 du RGPD).

13 / 20

Cookies et traceurs.

13.1 Dans l'application mobile

L'app Festar n'utilise aucun cookie publicitaire ni traceur tiers à des fins marketing. Elle stocke uniquement, en local sur ton appareil, des informations techniques nécessaires à son fonctionnement (session d'authentification, historique de recherche, préférence de thème, ville sélectionnée).

13.2 Sur le site web festar.app

Le site web n'utilise aucun cookieà ce jour, autre que ceux strictement nécessaires au fonctionnement (par exemple, un éventuel cookie de session pour l'envoi du formulaire newsletter). Aucun cookie tiers de mesure d'audience, de publicité ou de réseau social n'est déposé.

Si nous introduisons à l'avenir des cookies non strictement nécessaires (mesure d'audience, par exemple), une bannière de consentement conforme aux recommandations CNIL sera affichée et tu pourras les refuser librement, sans dégradation du service.

14 / 20

Permissions de l'appareil.

Festar demande certaines autorisations système. Tu peux toutes les accorder ou refuser, et revenir sur ton choix à tout moment dans les réglages de ton appareil.

Localisation (lorsque l'app est utilisée)

Pourquoi
Détecter automatiquement ta ville pour t'afficher les soirées à proximité.
Quand
Uniquement quand tu touches « À proximité » dans le sélecteur de ville. Aucun usage en arrière-plan.

Photos et vidéos

Pourquoi
Choisir un avatar et ajouter des médias à une soirée que tu organises.
Quand
Uniquement quand tu ouvres le sélecteur de médias. Festar ne lit que les fichiers que tu choisis.

Notifications push

Pourquoi
T'avertir des nouveaux abonnés, demandes de follow, likes, messages et soirées à proximité.
Quand
Demandée à l'inscription. Désactivable dans les paramètres système et dans Paramètres → Notifications.

15 / 20

Mineurs.

Festar est réservé aux personnes âgées d'au moins 16 ans. Le Service n'est pas conçu pour les enfants, et nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 16 ans.

Si tu es parent ou tuteur et que tu constates qu'un mineur a créé un compte sans autorisation, écris-nous à contact@festar.app — nous supprimerons le compte sans délai.

Festar rappelle par ailleurs que les événements proposés sur la plateforme peuvent inclure des soirées en boîte de nuit ou des établissements à accès réglementé. La participation à ces événements reste soumise aux règles d'accès propres à chaque lieu et à la législation française (notamment en matière d'alcool et d'accès aux établissements de nuit).

16 / 20

Newsletter.

Le formulaire d'inscription à la newsletter sur le site festar.app collecte uniquement ton email, sur la base de ton consentement (case d'inscription explicite).

  • Ton email est transmis à Resend (notre prestataire d'envoi) pour la diffusion.
  • Aucun lien n'est fait entre cet email et un éventuel compte Festar, sauf si tu utilises la même adresse.
  • Chaque envoi contient un lien de désinscription en un clic.
  • Tu peux à tout moment demander la suppression de ton email en écrivant à contact@festar.app.

17 / 20

IA & décisions automatisées.

Festar ne prend pas de décisions entièrement automatiséesproduisant des effets juridiques ou t'affectant de manière significative au sens de l'article 22 du RGPD.

Le tri du feed (ordre d'affichage des soirées) repose aujourd'hui sur des règles simples (proximité géographique, date, popularité). Il ne fait pas appel à des algorithmes de profilage opaque.

Tes contenus (profil, messages, soirées) ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle, qu'ils soient internes ou externes.

18 / 20

Incidents de sécurité.

En cas de violation de données personnelles susceptible d'engendrer un risque pour tes droits et libertés, nous notifierons la CNIL dans les 72 heures suivant la prise de connaissance de l'incident, et te préviendrons sans délai si le risque est élevé, conformément aux articles 33 et 34 du RGPD.

Cette notification précisera la nature de la violation, les données concernées, les conséquences probables, et les mesures prises ou envisagées pour remédier à la situation.

19 / 20

Modifications de la politique.

Nous pouvons être amenés à mettre à jour la présente Politique, notamment pour l'adapter à l'évolution du Service ou de la réglementation.

Toute modification significative te sera signalée dans l'app ou par email avant son entrée en vigueur. La version en vigueur est toujours celle disponible sur cette page, avec sa date de mise à jour clairement indiquée en tête.

Si tu n'es pas d'accord avec une nouvelle version, tu peux supprimer ton compte à tout moment depuis les paramètres de l'app.

20 / 20

Contact & autorité de contrôle.

Nous écrire

Pour toute question liée à la confidentialité, à l'exercice de tes droits RGPD, à un signalement de contenu, à une faille de sécurité ou à un sujet de support, un seul point d'entrée :

Contact unique

contact@festar.app

Autorité de contrôle

Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) :

Adresse
3 Place de Fontenoy — TSA 80715, 75334 Paris Cedex 07
Téléphone
01 53 73 22 22
En ligne
cnil.fr/fr/plaintes

Une question, un doute ?

On préfère répondre directement que te laisser dans le flou. Écris-nous, on lit tout.

contact@festar.app

Version 1.0 · publiée le 14 mai 2026 · dernière mise à jour le 14 mai 2026.