menu
Vroooumie

Politique de confidentialité – Vroumie

Dernière mise à jour : 2026-01-23

La présente Politique de confidentialité explique comment Vroumie (ci-après « Vroumie », « nous ») collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez le site et les services (le « Service »).

Elle complète nos Conditions Générales d’Utilisation (CGU).

Important : Vroumie n’est pas un intermédiaire de paiement et ne traite pas les paiements. Les échanges d’argent éventuels se font entre Utilisateurs, en dehors du Service.

1) Qui est responsable du traitement ?

Le responsable du traitement est : [Nom / raison sociale], [adresse], [email de contact RGPD]. (Si vous êtes en micro-entreprise, indiquez l’identité et un moyen de contact.)

2) Quelles données collectons-nous ?

2.1 Données fournies par vous

  • Compte : adresse e-mail, pseudonyme/nom affiché, informations de profil (ex. bio, préférences de trajet), photo de profil (si ajoutée).
  • Événements : titre, description, dates, lieu/adresse, visuels (affiche), paramètres de visibilité (public/privé), liens/QR codes.
  • Trajets : points de départ/arrivée, date/heure, places, commentaires, préférences liées au trajet.
  • Messagerie : contenu des messages, métadonnées de conversation (participants, date/heure, statut lu/non lu).
  • Support : contenu de vos demandes (contact, signalement), pièces jointes éventuelles.

2.2 Données collectées automatiquement

  • Données techniques : adresse IP, type de navigateur, langue, pages consultées, dates/heures d’accès, identifiants techniques, logs de sécurité.
  • Cookies / traceurs : cookies nécessaires au fonctionnement (session, sécurité) et, si vous l’activez, cookies de mesure d’audience (voir section Cookies).

2.3 Données de localisation

  • Si vous utilisez des fonctionnalités « proximité » (ex. recherche autour d’une position), nous pouvons traiter une localisation :
    • soit saisie manuellement (ville/adresse),
    • soit fournie par votre navigateur avec votre consentement.

Nous n’accédons pas à votre localisation précise sans action de votre part (autorisation navigateur ou saisie).

3) Pourquoi utilisons-nous vos données (finalités) ?

Nous utilisons vos données pour :

  1. Fournir le Service

    • créer et gérer votre compte,
    • publier et afficher Événements et Trajets,
    • permettre les demandes de participation et la gestion des places,
    • faire fonctionner la messagerie.

  2. Sécurité et prévention des abus

    • protéger le Service contre la fraude, le spam, les accès non autorisés,
    • enquêter sur les signalements.

  3. Amélioration du Service

    • diagnostics techniques, performance, correction de bugs,
    • statistiques d’usage (si mesure d’audience activée).

  4. Communications

    • emails indispensables : confirmation de compte, réinitialisation de mot de passe, notifications critiques de sécurité, notifications transactionnelles (ex. demande de trajet, message) selon vos paramètres et la nature de la notification.

4) Base légale (RGPD)

Selon les cas, nous traitons vos données sur la base :

  • Exécution du contrat (article 6(1)(b)) : fournir le Service (compte, trajets, messagerie).
  • Obligation légale (article 6(1)(c)) : répondre à des demandes légales, conservation obligatoire.
  • Intérêt légitime (article 6(1)(f)) : sécurité, prévention fraude, amélioration du Service.
  • Consentement (article 6(1)(a)) : localisation via navigateur, cookies non essentiels, communications facultatives si mises en place.

5) Qui peut voir vos données ?

5.1 Données publiques / visibles

Selon vos paramètres et l’usage du Service :

  • Un Événement public peut être visible par des visiteurs.
  • Un Événement privé n’est pas promu publiquement mais peut être visible par toute personne disposant du lien direct/QR code.
  • Les informations d’un Trajet (départ/arrivée, horaires, places, commentaire) sont visibles aux utilisateurs consultent le Trajet.
  • Votre profil public peut afficher certaines informations (ex. pseudonyme, initiale, bio, préférences, statistiques/badges si activés). [À personnaliser] : listez précisément ce que vous affichez publiquement.

5.2 Données privées

  • Votre e-mail n’est pas affiché publiquement.
  • Vos messages sont visibles uniquement par les participants de la conversation, et par nos équipes uniquement si nécessaire (support, modération, sécurité).

6) Avec qui partageons-nous vos données ?

Nous ne vendons pas vos données.

Nous pouvons partager des données avec des prestataires techniques strictement nécessaires, par exemple :

  • hébergeur,
  • stockage d’images/fichiers,
  • service d’envoi d’e-mails (transactionnels),
  • outils de logs/sécurité.

Ces prestataires agissent en tant que sous-traitants et sont tenus contractuellement de protéger vos données.

[À compléter] : liste des prestataires principaux si vous souhaitez être transparent (recommandé).

7) Durées de conservation

Nous conservons vos données pendant la durée nécessaire aux finalités décrites, notamment :

  • Compte : tant que le compte est actif.
  • Données de Trajets/Événements : tant que l’Événement/Trajet existe, puis archivage éventuel.
  • Messagerie : tant que les conversations existent, sauf suppression/anonymisation selon vos paramètres et obligations.
  • Logs de sécurité : durée limitée (ex. 6 à 12 mois) selon besoins de sécurité.
  • Support / signalements : durée nécessaire au traitement et à la prévention de récidive.

En cas de suppression de compte, certaines données peuvent être anonymisées plutôt que supprimées immédiatement afin de préserver la cohérence des historiques (ex. discussions liées à un trajet) et pour des raisons de sécurité/lutte contre la fraude, dans les limites légales.

8) Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données, par exemple :

  • chiffrement HTTPS,
  • contrôles d’accès,
  • protections contre attaques courantes,
  • sauvegardes et monitoring.

Aucun système n’est invulnérable : si une violation de données présentant un risque pour vos droits et libertés est détectée, nous notifierons les autorités et/ou les personnes concernées selon les obligations légales.

9) Vos droits (RGPD)

Vous disposez des droits suivants :

  • Accès à vos données,
  • Rectification,
  • Suppression (dans les limites légales),
  • Opposition (notamment à certains traitements fondés sur l’intérêt légitime),
  • Limitation,
  • Portabilité (pour les données fournies),
  • Retrait du consentement (à tout moment pour les traitements basés sur consentement).

Pour exercer vos droits : [email RGPD]. Nous pouvons demander une preuve d’identité si nécessaire (proportionnée) afin d’éviter toute divulgation non autorisée.

Vous pouvez également déposer une réclamation auprès de la CNIL (France).

10) Cookies et traceurs

10.1 Cookies nécessaires

Nous utilisons des cookies strictement nécessaires au fonctionnement :

  • gestion de session,
  • sécurité (ex. protection CSRF),
  • préférences essentielles.

Ces cookies ne nécessitent pas de consentement.

10.2 Mesure d’audience / cookies optionnels

Nous pouvons utiliser des cookies de mesure d’audience et d’amélioration (facultatifs). Ils ne sont déposés qu’avec votre consentement, via un bandeau cookies, si vous les activez.

[À compléter] : outil utilisé (Matomo, Plausible, Google Analytics, etc.), durée, finalité.

11) Données des mineurs

Le Service n’est pas destiné aux personnes ne disposant pas de la capacité légale requise pour l’utiliser. Si nous découvrons qu’un compte a été créé par un mineur non autorisé, nous pourrons le suspendre et supprimer les données associées dans la mesure légale.

12) Transferts hors Union Européenne

Si certains prestataires traitent des données hors UE, nous veillons à ce que des garanties appropriées soient mises en place (ex. clauses contractuelles types). [À compléter si applicable] : préciser les pays/garanties.

13) Liens externes

Le Service peut contenir des liens vers des sites tiers (ex. liens d’inscription à un événement, map providers). Nous ne sommes pas responsables de leurs pratiques de confidentialité : consultez leurs politiques.

14) Modifications de la politique

Nous pouvons mettre à jour cette Politique pour refléter l’évolution du Service ou des obligations légales. La version en vigueur est celle publiée sur le Site. En cas de changement substantiel, nous pourrons vous en informer par tout moyen approprié.

15) Contact

Pour toute question relative à la confidentialité ou à l’exercice de vos droits :

  • Email : [email RGPD à compléter]
  • Adresse : [adresse à compléter]