POLITIQUE DE CONFIDENTIALITÉ
Application Clubbr & Site https://clubbr.fr — Interface Pro https://pro.clubbr.fr
Dernière mise à jour : 8 avril 2026
Clubbr App SASU (ci-après « Clubbr », « nous » ou « l’éditeur ») accorde une importance primordiale à la protection de vos données personnelles. La présente Politique de confidentialité a pour objet de vous informer de manière claire, transparente et complète sur la façon dont nous collectons, utilisons, conservons et protégeons vos données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.
La présente politique s’applique à l’ensemble des personnes utilisant nos services :
Utilisateurs de l’application mobile Clubbr (ci-après les « Clubbrs »)
Représentants d’établissements partenaires utilisant l’interface professionnelle Clubbr Pro sur https://pro.clubbr.fr (ci-après les « Établissements »)
Visiteurs du site internet https://clubbr.fr
En utilisant le Service Clubbr, vous reconnaissez avoir pris connaissance de la présente politique et l’accepter.
Le responsable du traitement de vos données personnelles est :
Dénomination : Clubbr App SASU
Siège social : 18 rue Masséna, Bureau 3, 06000 Nice, France
RCS Nice 102 368 578
Téléphone : 06 52 02 72 75
Email : contact@clubbr.fr
Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à contact@clubbr.fr.
Note : Clubbr App SASU n’a pas désigné de Délégué à la Protection des Données (DPO) à titre obligatoire, cette obligation ne s’appliquant pas à notre catégorie d’entité à ce stade de notre développement. Toute demande relative à vos données personnelles est traitée directement par le responsable de traitement.
Donnée
Obligatoire
Finalité
Adresse email
Oui
Création du compte, communications transactionnelles
Prénom
Oui
Personnalisation de l’expérience
Ville
Non
Affichage des événements géolocalisés par défaut
Photo de profil
Non
Personnalisation du profil
Préférences (activités, ambiances)
Non
Personnalisation du feed d’événements
Note importante : la date de naissance est saisie lors de l’inscription uniquement pour vérifier la majorité légale (18 ans). Elle n’est PAS conservée en base de données après cette vérification. Aucun nom de famille ni numéro de téléphone n’est collecté côté application B2C.
Donnée
Conditions de collecte
Coordonnées GPS (latitude/longitude)
Transmises au backend uniquement lorsque l’application est ouverte (premier plan). Utilisées en temps réel pour afficher les événements proches et calculer la heatmap Radar. NON stockées en base de données — cache local 30 secondes uniquement.
Confirmations de présence (« Je viens »)
Action volontaire de l’utilisateur
Points de fidélité et historique des scans
Scan QR en caisse chez les établissements partenaires
Identifiant de souscription aux notifications push (OneSignal)
Après consentement explicite de l’utilisateur
Données d’usage produit (événements in-app)
Après consentement explicite — via Mixpanel (analytics EU)
Historique de recherche
Conservé uniquement sur l’appareil (device) — jamais transmis ni stocké côté serveur
Localisation (When In Use uniquement) : uniquement lorsque l’application est active, avec votre consentement explicite. Jamais en arrière-plan.
Notifications push : avec votre consentement, pour les événements à proximité, Last Minute, points de fidélité.
Galerie photos (lecture) : uniquement pour la photo de profil, sur action volontaire.
Calendrier : pour la fonctionnalité « Ajouter l’événement à mon calendrier », sur action volontaire.
Donnée
Obligatoire
Finalité
Email professionnel
Oui
Création du compte Pro, communications
Nom de l’établissement
Oui
Identification sur la plateforme
Adresse complète
Oui
Géolocalisation sur le feed Clubbr
Numéro de téléphone
Oui
Contact support Pro
SIRET de l’établissement
Oui
Vérification de l’identité professionnelle
Nom du responsable / gérant
Oui
Identification du représentant légal
Type d’établissement
Oui
Catégorisation sur la plateforme
Événements publiés (titre, date, description, photographies via Cloudinary)
Statistiques d’engagement (nombre de « Je viens », taux de présence) — données agrégées anonymes
Historique des abonnements et boosts achetés
Données de facturation (montants, dates, références) — traitées par Stripe (web) ou RevenueCat (mobile)
Montants saisis lors des scans QR du programme de fidélité
Données de paiement : les numéros de carte bancaire et informations bancaires sensibles sont traités directement par Stripe (abonnements web) et RevenueCat (achats in-app mobile) et ne sont jamais stockés sur les serveurs de Clubbr App SASU.
Finalité
Données utilisées
Base légale (RGPD)
Création et gestion des comptes
Email, prénom, photo de profil
Exécution du contrat (art. 6.1.b)
Authentification OAuth Google (B2C)
Email, identifiant Google, prénom, nom, photo de profil
Exécution du contrat (art. 6.1.b)
Authentification Sign in with Apple (B2B)
Email Apple (ou relay email @privaterelay.appleid.com)
Exécution du contrat (art. 6.1.b)
Affichage des événements géolocalisés (Radar)
Coordonnées GPS — temps réel uniquement, non stockées
Exécution du contrat (art. 6.1.b)
Gestion du programme de fidélité
QR code, points, établissements fréquentés
Exécution du contrat (art. 6.1.b)
Notifications push (B2C)
Identifiant OneSignal, dernière position connue
Consentement (art. 6.1.a)
Support client via Crisp (B2C)
Messages envoyés, données de session Crisp
Intérêt légitime (art. 6.1.f)
Analytics produit via Mixpanel
Événements d’usage pseudonymisés
Consentement (art. 6.1.a)
Facturation abonnements B2B (web)
Email, données établissement — Stripe
Exécution du contrat (art. 6.1.b)
Achats in-app B2B (mobile)
Identifiant utilisateur — RevenueCat
Exécution du contrat (art. 6.1.b)
Envoi d’emails transactionnels
Email, prénom, contenu de la notification — Resend
Exécution du contrat (art. 6.1.b)
Surveillance des erreurs techniques
Logs d’erreurs pseudonymisés — Sentry
Intérêt légitime (art. 6.1.f)
Prévention des fraudes et abus
Comportements suspects, rate limiting par IP (mémoire vive uniquement — 1 minute)
Intérêt légitime (art. 6.1.f)
Obligations légales (comptabilité)
Données de facturation
Obligation légale (art. 6.1.c)
Gestion de la liste d’attente (waitlist)
Email, prénom optionnel
Consentement (art. 6.1.a)
Catégorie de données
Durée de conservation
Données de compte Clubbr (B2C)
Durée du compte actif — suppression immédiate et définitive sur demande via Paramètres > Supprimer mon compte
Coordonnées GPS
Non conservées — traitement en temps réel uniquement, cache local 30 secondes
Date de naissance
Non conservée — vérification 18+ à l’inscription uniquement
Historique de recherche
Sur l’appareil uniquement — jamais transmis au serveur
Points de fidélité et scans
Durée du compte actif — supprimés en cascade à la fermeture du compte
Identifiant OneSignal (notifications)
Durée du compte actif — révoqué à la suppression du compte
Données de compte Établissement (B2B)
Durée de la relation contractuelle + 3 ans (prescription commerciale)
Données de facturation et comptables
10 ans à compter de l’exercice comptable (obligation légale)
Logs d’erreurs Sentry
90 jours (politique Sentry par défaut) — données pseudonymisées
Logs serveur Railway
7 jours environ (durée de rétention plateforme Railway)
Sauvegardes base PostgreSQL (Railway)
7 jours (snapshots automatiques Railway) — purgées automatiquement
Emails transactionnels (Resend)
Logs d’envoi 13 mois — adresses email conservées pendant la durée du compte
Données de signalement (DSA)
1 an à compter du traitement du signalement
Waitlist
Jusqu’à désinscription ou 3 ans après la dernière interaction
Clubbr App SASU fait appel aux prestataires techniques suivants. Chacun traite vos données en qualité de sous-traitant, dans le strict respect du RGPD :
Prestataire
Pays
Finalité
Garanties RGPD
Railway (hébergement backend + BDD)
UE
Hébergement de l’API Strapi et de la base PostgreSQL
DPA Railway — chiffrement au repos natif
O2Switch
France (UE)
Hébergement du site web clubbr.fr (WordPress)
Accord sous-traitance RGPD
Cloudinary
USA
Stockage, transformation et distribution des images (photos de profil, photos événements via CDN res.cloudinary.com)
CCT — chiffrement au repos et en transit
Resend
USA
Envoi des emails transactionnels (confirmation inscription, reset mot de passe, notifications fidélité, invitations B2B) — expéditeur noreply@clubbr.fr
CCT — données minimales
Sentry
USA
Détection et rapport d’erreurs techniques — filtrage automatique des données personnelles avant envoi
CCT — données pseudonymisées
Mixpanel (EU Data Residency)
UE (Allemagne)
Analytics d’usage produit — données pseudonymisées, opt-in uniquement, résidence EU activée
DPA Mixpanel — transfert hors UE évité par EU Data Residency
OneSignal
USA
Gestion et routage des notifications push (vers Apple APNs et Google FCM)
CCT — DPA OneSignal
Mapbox
USA
Cartographie et affichage des tuiles cartographiques (Radar B2C) — les coordonnées GPS NE sont PAS transmises à Mapbox
CCT — données anonymisées (IP uniquement pour les tuiles)
Stripe
Irlande + USA
Traitement des paiements d’abonnements et boosts B2B via le Dashboard web pro.clubbr.fr
CCT — aucune donnée bancaire stockée par Clubbr
RevenueCat
USA
Gestion des achats in-app B2B sur l’application mobile (abonnements Pro/Premium, boosts)
CCT — DPA RevenueCat
Crisp Chat
France (UE)
Support client B2C via widget de chat intégré dans l’application — chargé uniquement depuis Paramètres > Support, sur action volontaire
DPA Crisp — cookie de session posé uniquement après action utilisateur
Google LLC (OAuth)
USA
Authentification Sign in with Google — B2C uniquement. Données reçues : email, identifiant Google, prénom, nom, photo de profil, statut vérification email
CCT — données minimales
Apple Inc. (Sign in with Apple)
USA
Authentification Sign in with Apple — B2B uniquement. Email Apple ou relay email (@privaterelay.appleid.com) — le relay email est stocké tel quel
CCT — données minimales
Note waitlist : les adresses email collectées via le formulaire waitlist sur clubbr.fr sont reçues directement par Clubbr App SASU et ne sont transmises à aucun prestataire d’emailing tiers. Elles sont conservées uniquement dans la boîte email de l’Éditeur.
L’accès aux données est strictement limité aux personnes habilitées au sein de Clubbr App SASU. Notre prestataire de développement technique (Lucien BRUN EI) dispose d’un accès à la base de données de production via le tableau de bord Railway, uniquement pour des opérations de maintenance et de débogage, sous couvert d’un Accord de Traitement des Données (DPA) conforme à l’article 28 RGPD. Cet accès est tracé par le journal d’audit Railway.
Les établissements partenaires n’ont accès qu’à des compteurs anonymes (nombre de Clubbrs ayant confirmé leur présence). Aucune donnée personnelle identifiante des Clubbrs (nom, prénom, email, photo) n’est communiquée aux établissements.
Certains de nos prestataires sont établis en dehors de l’Union Européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne conformément à l’article 46 du RGPD :
Sentry (USA) — données pseudonymisées
Mapbox (USA) — IP uniquement pour servir les tuiles cartographiques
Google LLC OAuth (USA) — données minimales à l’authentification B2C
Apple Inc. Sign in with Apple (USA) — données minimales à l’authentification B2B
Cloudinary (USA) — médias chiffrés
Resend (USA) — emails transactionnels
OneSignal (USA) — identifiants de notification pseudonymisés
RevenueCat (USA) — achats in-app B2B mobile
Stripe (Irlande + USA) — paiements B2B web
Mixpanel — résidence EU (Allemagne) activée : aucun transfert hors UE pour les analytics
Aucun transfert de données n’est effectué vers des pays ne disposant pas d’un niveau de protection adéquat en dehors des encadrements décrits ci-dessus.
Le programme de fidélité Clubbr est optionnel. Lorsqu’un établissement l’active :
Le Clubbr présente son QR code en caisse — ce QR code contient un identifiant technique opaque sans données personnelles.
Le personnel scanne le QR code et saisit le montant. Le backend retrouve côté serveur le compte associé à cet identifiant.
Une notification bilatérale confirme le montant et les points générés (1€ = 1 point) — cette notification fait foi en cas de litige.
Les points n’ont aucune valeur monétaire — ils donnent droit à des récompenses en nature définies par chaque établissement.
Les points sont supprimés définitivement et immédiatement en cas de suppression du compte Clubbr.
L’application Clubbr B2C intègre un widget de support client Crisp Chat, accessible depuis Paramètres > Support. Ce widget n’est chargé que sur action volontaire de l’utilisateur — aucun script Crisp n’est exécuté au lancement de l’application. Crisp dépose un cookie de session lors de l’ouverture du chat.
Données traitées par Crisp : contenu des messages échangés avec le support, données de session technique. Crisp SAS est établi en France (UE). Politique de confidentialité Crisp : https://crisp.chat/fr/privacy/
Droit
Description
Comment l’exercer
Droit d’accès (art. 15)
Obtenir une copie de vos données traitées
Email à contact@clubbr.fr
Droit de rectification (art. 16)
Corriger des données inexactes
Email ou directement dans l’app (paramètres du compte)
Droit à l’effacement (art. 17)
Supprimer votre compte et vos données
Paramètres > Supprimer mon compte dans l’app, ou email à contact@clubbr.fr
Droit à la portabilité (art. 20)
Recevoir vos données dans un format lisible
Email à contact@clubbr.fr
Droit d’opposition (art. 21)
Vous opposer au traitement à des fins de prospection
Email à contact@clubbr.fr ou lien de désinscription dans chaque email
Droit à la limitation (art. 18)
Suspendre temporairement le traitement
Email à contact@clubbr.fr
Retrait du consentement
Retirer consentement notifications push, analytics
Paramètres de l’application ou de votre appareil
Délai de réponse : 30 jours à compter de la réception, prolongeable de deux mois en cas de complexité. Pour introduire une réclamation : CNIL, 3 Place de Fontenoy, 75007 Paris — https://www.cnil.fr
La suppression de compte est accessible directement depuis Paramètres > Compte > Supprimer mon compte dans l’application B2C. La suppression est effective et définitive (pas de marquage logique) : le compte et l’ensemble des données liées (préférences, points de fidélité, identifiant de notification, scans QR) sont supprimés en cascade immédiatement.
Les sauvegardes Railway conservent les données environ 7 jours avant purge automatique. Certaines données sont conservées au-delà par obligation légale : données de facturation (10 ans), données d’identification établissements (1 an — obligation LCEN).
Clubbr App SASU met en œuvre les mesures techniques et organisationnelles suivantes :
Chiffrement en transit HTTPS/TLS obligatoire — HTTP uniquement en développement local
Chiffrement au repos de la base PostgreSQL (géré par Railway)
Hachage des mots de passe avec bcrypt (cost factor 10) — conforme CNIL
Rate limiting sur les endpoints d’authentification (5 tentatives / 5 minutes via Strapi, 60 req/min par IP en secours)
Stockage des données sensibles en device (tokens JWT, identifiants) via Keychain iOS / Keystore Android — chiffrement système
Secrets et clés API stockés en variables d’environnement chiffrées Railway — aucun secret en clair dans le code
Surveillance temps réel des erreurs via Sentry (données pseudonymisées, filtrage automatique des données personnelles)
Séparation des environnements de développement et de production — données synthétiques en développement
Contrats DPA conclus avec chaque sous-traitant (Railway, Cloudinary, Resend, Sentry, Mixpanel, OneSignal, Stripe, RevenueCat, Crisp, Lucien BRUN EI)
En cas de violation de données susceptible d’engendrer un risque, Clubbr App SASU notifiera la CNIL dans les 72 heures et vous informera dans les meilleurs délais.
Le Service Clubbr est exclusivement réservé aux personnes majeures âgées d’au moins 18 ans. La vérification de majorité est effectuée à l’inscription — la date de naissance n’est pas conservée après cette vérification. Si nous découvrons qu’un mineur s’est inscrit, son compte est immédiatement supprimé.
Les notifications push nécessitent votre consentement préalable explicite. Elles portent sur les événements à proximité, les offres Last Minute, les points de fidélité et les communications des établissements suivis. La notification de proximité (Last Minute < 5 km) est calculée côté serveur à partir de votre dernière position connue en session active — aucune surveillance de position en arrière-plan.
Pour retirer votre consentement : Paramètres > Notifications dans l’app, ou paramètres système iOS (Réglages > Clubbr > Notifications) / Android (Paramètres > Applications > Clubbr > Notifications).
Le site https://clubbr.fr utilise des cookies et traceurs détaillés dans notre Politique de gestion des cookies, accessible à l’adresse https://clubbr.fr/cookies. Aucun traceur non essentiel n’est déposé sans votre consentement préalable (bandeau TarteAuCitron).
L’application mobile ne dépose pas de cookies. Le widget Crisp Chat (support B2C) dépose un cookie de session uniquement après une action volontaire de l’utilisateur depuis l’écran Paramètres > Support — ce cookie n’est jamais déposé au lancement de l’application.
Clubbr App SASU se réserve le droit de modifier la présente politique. En cas de modification substantielle, vous serez informé par email dans un délai de 15 jours avant l’entrée en vigueur. La version en vigueur est celle publiée à l’adresse https://clubbr.fr/politique-de-confidentialite.
Pour toute question ou pour exercer vos droits :
Email : contact@clubbr.fr
Téléphone : 06 52 02 72 75 (lundi–vendredi, 9h–18h)
Formulaire : https://clubbr.fr/contact
Courrier : Clubbr App SASU, 18 rue Masséna, Bureau 3, 06000 Nice, France
Politique de confidentialité v4 — mise à jour le 8 avril 2026 — Clubbr App SASU