Politique de confidentialité

Cette page est aussi offerte en anglais : English.

Dernière mise à jour : 2 juin 2026

Brunchie aide les gens à coordonner des événements dans le monde réel — listes d’invités, RSVP, sondages, itinéraires, partage de dépenses, plan de salle, partage de photos et messagerie de groupe. Cette Politique de confidentialité explique quels renseignements personnels nous recueillons, comment nous les utilisons, avec qui nous les partageons, ainsi que les choix et droits dont vous disposez. Elle s’applique à notre site web, à nos applications iOS et Android, et aux services connexes (collectivement, le « Service »). Brunchie est exploitée par l’équipe Brunchie, une entreprise établie au Canada.

En utilisant le Service, vous acceptez cette Politique de confidentialité. Si vous n’êtes pas d’accord, veuillez ne pas utiliser le Service. Cette politique fonctionne de pair avec nos Conditions d’utilisation et nos Conditions SMS et consentement.

Renseignements que nous recueillons

Nous recueillons les catégories de renseignements suivantes :

• Renseignements de compte. Lorsque vous créez un compte, nous recueillons votre adresse courriel (obligatoire), votre nom, votre nom d’utilisateur, votre pays, votre devise et votre fuseau horaire. Vous pouvez, de façon facultative, ajouter et vérifier un numéro de téléphone.
• Renseignements d’authentification. Brunchie est sans mot de passe — nous ne conservons aucun mot de passe. Nous vous connectons à l’aide de codes à usage unique envoyés par courriel, et, de façon facultative, de codes à usage unique (OTP) envoyés par SMS ou par appel vocal, de clés d’accès (passkeys), ou de l’authentification unique (SSO) avec un fournisseur que vous choisissez. Nous traitons les renseignements nécessaires pour transmettre et vérifier ces codes et justificatifs.
• Renseignements sur l’appareil et la sécurité. Chaque fois que vous ouvrez une session, nous recueillons un profil limité de votre appareil et de votre réseau à des fins de sécurité de compte. Voir la section Appareil et sécurité ci-dessous.
• Contenu que vous créez (contenu utilisateur). Lorsque vous utilisez le Service, nous conservons le contenu que vous créez ou téléversez — événements, dépenses, sondages, itinéraires, plans de salle, ainsi que les photos, vidéos, messages dans le livre d’or et commentaires que vous ajoutez. Par conception, le contenu que vous contribuez à un événement est visible pour les autres invités et organisateurs de cet événement. Les photos et vidéos ne sont téléversées que lorsque vous choisissez de les ajouter.
• Identifiants pour notifications push et identifiants d’appareil (applications mobiles). Pour livrer les notifications push, les applications Brunchie iOS et Android recueillent un jeton d’enregistrement de notification push (Apple Push Notification service sur iOS, Firebase Cloud Messaging sur Android) et un identifiant d’appareil généré de façon aléatoire. Voir la section Applications mobiles ci-dessous.
• Participation des invités. Les invités peuvent envoyer leur RSVP, voter dans les sondages et consulter les détails d’un événement au moyen d’un lien partagé, sans créer de compte. Lorsqu’un invité participe de cette façon, nous traitons les renseignements qu’il soumet (par exemple une réponse RSVP ou un vote à un sondage) afin de faire fonctionner l’événement.
• Témoins et analytique. Nous utilisons des témoins et de l’analytique de produit (PostHog) afin de comprendre comment le Service est utilisé et pour l’améliorer. Nous excluons les adresses IP et identifiants d’appareil de l’analytique (deny-list) du pipeline d’analytique, de sorte que ces données ne servent pas à vous suivre sur internet. L’analytique de produit fonctionne dans l’expérience web (y compris dans les vues web des applications); les applications n’ajoutent aucun SDK natif distinct de publicité ou d’analytique. Voir Témoins et analytique ci-dessous.
• Diagnostics. Données techniques de base nécessaires pour exploiter le Service et en résoudre les problèmes, comme les journaux d’erreurs et de connectivité.
• Communications. Si vous nous contactez pour du soutien, nous conservons les messages que vous nous envoyez afin de pouvoir vous aider.

Appareil et sécurité

Lorsque vous ouvrez une session, nous recueillons un profil limité de votre appareil et de votre réseau dans le seul but de protéger votre compte. Cela comprend :

• Type d’appareil
• Système d’exploitation et version
• Navigateur et version
• Plateforme de l’application (web, iOS ou Android)
• Adresse IP
• Pays approximatif, dérivé de votre adresse IP par notre fournisseur de diffusion de contenu (Cloudflare)

Finalité : sécurité du compte uniquement. Nous utilisons ces renseignements pour détecter l’accès non autorisé et pour prendre une décision fondée sur le risque quant à l’opportunité de contester une tentative de connexion particulière (par exemple, demander une étape de vérification supplémentaire) avant de vous envoyer un code de vérification. Nous suivons jusqu’à environ dix appareils récents par compte afin qu’un appareil que vous avez déjà utilisé puisse être reconnu.

Traitement automatisé. Cette augmentation de vérification fondée sur le risque est un processus automatisé : un logiciel évalue les signaux liés à l’appareil et au réseau décrits ci-dessus pour décider si une connexion semble routinière ou justifie une vérification supplémentaire. Ce processus ne produit pas d’effets juridiques ou d’autres effets similaires importants à votre égard — au maximum, il peut vous demander de compléter une étape de vérification additionnelle. Vous pouvez nous contacter à privacy@brunchie.app pour toute question concernant ce traitement.

Fondement juridique. Lorsque le RGPD ou des lois similaires s’appliquent, nous nous appuyons sur notre intérêt légitime à maintenir la sécurité des comptes et à prévenir l’accès non autorisé.

Conservation. Nous conservons l’adresse IP brute dans l’historique des connexions sécuritaires de votre compte pendant au plus 90 jours, après quoi elle est supprimée de façon irréversible. Nous conservons de façon permanente un condensat unidirectionnel salé (HMAC-SHA256) de l’IP afin qu’un appareil de retour puisse être reconnu sans que nous conservions l’adresse IP brute. L’adresse IP brute ne peut pas être reconstituée à partir du condensat.

Strictement à des fins de sécurité. Ces données de télémétrie liées à l’appareil et à la sécurité sont utilisées strictement aux fins d’authentification et de gestion des risques pour la sécurité du compte. Elles ne sont jamais utilisées pour l’analytique de produit ou la publicité, et nous ne les vendons jamais.

Applications mobiles (iOS et Android)

Les applications Brunchie iOS et Android sont des clients mobiles pour le service Brunchie. En plus des renseignements décrits ci-dessus, les applications impliquent ce qui suit :

Identifiants pour notifications push et identifiants d’appareil. Pour vous envoyer des notifications push (par exemple un nouveau RSVP ou une mise à jour d’événement), l’application recueille un jeton d’enregistrement de notification push — provenant d’Apple Push Notification service (APNs) sur iOS ou de Firebase Cloud Messaging (FCM) sur Android — ainsi qu’un identifiant d’appareil généré de façon aléatoire. Ces données sont transmises à nos serveurs et à Apple ou Google afin que la notification puisse être acheminée jusqu’à votre appareil, et sont associées à votre compte. Les notifications push respectent vos préférences de notification; vous pouvez les désactiver dans l’application ou dans les réglages de votre appareil. La suppression de l’application enlève l’identifiant d’appareil local mais ne supprime pas, en soi, votre compte côté serveur (voir Vos droits).

Autorisations de l’appareil. Les applications demandent les autorisations suivantes en contexte — seulement lorsque vous utilisez la fonctionnalité correspondante — et vous pouvez les refuser ou les révoquer en tout temps dans les réglages de votre appareil :

• Caméra et microphone — pour la cabine photo intégrée à l’application (photos et vidéos), le livre d’or et la lecture de codes QR pour l’enregistrement des invités. La capture se fait sur votre appareil; les médias ne sont téléversés que lorsque vous choisissez de les ajouter à un événement.
• Bibliothèque de photos — pour vous permettre de choisir des photos ou des vidéos existantes à ajouter à un événement.
• Localisation — utilisée lorsque vous définissez le lieu d’un événement ou lorsque l’application suggère votre fuseau horaire. Nous ne suivons pas votre localisation en arrière-plan.
• Notifications — pour vous afficher les mises à jour d’événement que vous avez activées.

Nous suivons le principe de minimisation des données et ne demandons que les autorisations nécessaires aux fonctionnalités que vous utilisez.

Comment nous utilisons vos renseignements

Nous utilisons les renseignements que nous recueillons pour :

• Fournir, exploiter et maintenir le Service, y compris vos événements et la participation de vos invités.
• Vous authentifier et garder votre compte sécuritaire (authentification sans mot de passe et vérifications liées à l’appareil et à la sécurité décrites ci-dessus).
• Envoyer des communications transactionnelles et liées aux événements — codes de vérification, confirmations de RSVP, mises à jour d’événements auxquelles vous avez consenti, et avis de service.
• Traiter les paiements pour les fonctionnalités payantes offertes aux hôtes par l’entremise de notre processeur de paiements (Stripe).
• Fournir du soutien à la clientèle et répondre à vos demandes.
• Comprendre et améliorer la manière dont le Service est utilisé au moyen d’une analytique de produit respectueuse de la vie privée.
• Respecter nos obligations légales et faire appliquer nos Conditions d’utilisation.

Fondements juridiques du traitement (RGPD)

Lorsque le Règlement général sur la protection des données (RGPD) de l’UE ou du Royaume-Uni s’applique, nous traitons vos renseignements personnels sur les fondements juridiques suivants :

• Contrat — pour fournir le Service auquel vous vous inscrivez, y compris votre compte, vos événements et la participation de vos invités.
• Intérêts légitimes — pour maintenir la sécurité des comptes (le traitement relatif à l’appareil et à la sécurité décrit ci-dessus), prévenir les abus et améliorer le Service, en tenant compte de l’équilibre avec vos droits.
• Consentement — pour les fonctionnalités facultatives telles que l’ajout d’un numéro de téléphone et l’inscription aux SMS de mises à jour d’événements. Vous pouvez retirer votre consentement en tout temps.
• Obligation légale — pour respecter les lois applicables et répondre aux demandes légitimes des autorités.

Sous-traitants ultérieurs

Nous partageons des renseignements personnels avec les fournisseurs de services tiers suivants (« sous-traitants ultérieurs »), chacun agissant en notre nom et uniquement dans la mesure nécessaire au rôle décrit :

• Twilio — envoie les codes de vérification par SMS et par appel vocal, ainsi que les textos de mises à jour d’événements, et vérifie les numéros de téléphone. Utilisé uniquement pour les destinataires aux États-Unis et au Canada.
• Meta Platforms / WhatsApp Business — pourra être utilisé à l’avenir pour transmettre des mises à jour d’événements via WhatsApp (prévu; pas encore actif).
• Cloudflare — diffusion de contenu pour notre site web et signal de géolocalisation approximative par pays utilisé pour l’évaluation du risque de connexion.
• Stripe — traitement des paiements pour les fonctionnalités payantes offertes aux hôtes (actuellement limité).
• Mailgun — envoi des courriels transactionnels et des courriels liés aux événements.
• Google Cloud Platform — hébergement de l’application et infrastructure.
• Apple (Apple Push Notification service) — livraison des notifications push aux appareils iOS.
• Google (Firebase Cloud Messaging) — livraison des notifications push aux appareils Android.
• PostHog — analytique de produit.

Ces fournisseurs sont autorisés à utiliser vos renseignements uniquement pour fournir des services en notre nom et sont assujettis à des obligations de protection de ces renseignements.

Partage — nous ne vendons pas vos renseignements

Nous ne vendons pas vos renseignements personnels et nous ne les partageons pas à des fins de publicité comportementale entre contextes. Nous ne partageons des renseignements que :

• Avec les sous-traitants ultérieurs énumérés ci-dessus, afin d’exploiter le Service.
• Avec les autres participants à vos événements dans le cadre du fonctionnement normal du Service — par exemple, un RSVP, un vote dans un sondage, une photo partagée ou un message est visible pour les participants concernés à l’événement.
• Lorsque la loi, une procédure judiciaire ou une demande gouvernementale légitime l’exige, ou pour protéger les droits, la sécurité et la sûreté de nos utilisateurs, du public ou de Brunchie.
• Dans le cadre d’une fusion, d’une acquisition ou d’une vente d’actifs; dans un tel cas, nous vous aviserons avant que vos renseignements ne soient assujettis à une politique de confidentialité différente.

Transferts internationaux

Brunchie est exploitée à partir du Canada et utilise une infrastructure et des fournisseurs qui peuvent traiter des renseignements dans d’autres pays, y compris les États-Unis. Lorsque nous transférons des renseignements personnels au-delà des frontières, nous nous appuyons sur des garanties appropriées (comme des clauses contractuelles types lorsque requis) afin de les protéger conformément à cette politique et aux lois applicables.

Conservation des données

Nous conservons les renseignements personnels uniquement pendant la durée nécessaire aux finalités décrites dans cette politique :

• Données de compte et de contenu : conservées tant que votre compte est actif.
• Adresses IP brutes dans l’historique des connexions sécuritaires de votre compte : conservées pendant au plus 90 jours, puis supprimées de façon irréversible; un condensat salé unidirectionnel est conservé de façon permanente pour reconnaître les appareils de retour, tel que décrit dans Appareil et sécurité.
• Lors de la suppression du compte, nous supprimons ou anonymisons les données de votre compte, ce qui comprend également la suppression de votre numéro de téléphone, des registres de consentement, des conversations et des journaux de livraison de messages.

Nous pouvons conserver des renseignements limités lorsque cela est nécessaire pour respecter nos obligations légales ou pour régler des différends.

Vos droits

Selon votre lieu de résidence, vous pouvez disposer de droits en vertu de lois telles que le RGPD, la California Consumer Privacy Act (CCPA/CPRA) et la Loi sur la protection des renseignements personnels et les documents électroniques du Canada (LPRPDE), notamment le droit de :

• Accéder aux renseignements personnels que nous détenons à votre sujet.
• Corriger les renseignements inexacts ou incomplets.
• Supprimer vos renseignements personnels.
• Limiter ou vous opposer à certains traitements.
• Portabilité — recevoir vos renseignements dans un format structuré et portable.
• Retirer votre consentement en tout temps lorsque nous nous appuyons sur le consentement (par exemple pour les SMS ou un numéro de téléphone facultatif).

Pour exercer l’un ou l’autre de ces droits, contactez-nous à privacy@brunchie.app. Nous répondrons dans les délais requis par les lois applicables et pourrons devoir vérifier votre identité au préalable. Nous ne ferons pas de discrimination à votre égard parce que vous exercez vos droits en matière de vie privée. Si vous êtes dans l’UE ou au Royaume-Uni, vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Suppression de votre compte. Vous pouvez supprimer votre compte et les données qui y sont associées directement dans Brunchie — dans l’application ou sur le web, dans les paramètres de votre compte sous supprimer le compte — ou en envoyant un courriel à privacy@brunchie.app. La suppression enlève les données de votre compte et supprime également votre numéro de téléphone, les registres de consentement, les conversations, les journaux de livraison de messages, ainsi que les identifiants d’appareil enregistrés et les jetons de notification push. Notez que la simple suppression de l’application mobile de votre appareil ne supprime pas votre compte côté serveur.

Témoins et analytique

Nous utilisons des témoins et des technologies similaires pour exploiter le Service, mémoriser vos préférences et analyser son utilisation. Pour l’analytique de produit, nous utilisons PostHog. Pour protéger votre vie privée, les adresses IP et identifiants d’appareil utilisés à des fins d’analytique sont exclus (deny-list) du pipeline d’analytique. Vous pouvez contrôler les témoins par les réglages de votre navigateur; la désactivation de certains témoins peut affecter le fonctionnement du Service.

SMS

Si vous ajoutez et vérifiez un numéro de téléphone et que vous donnez votre consentement, nous envoyons des messages texte dans seulement deux catégories : codes de vérification de compte et mises à jour d’événements que vous choisissez de recevoir. Nous n’envoyons aucun texto de marketing ou de promotion. Les SMS sont disponibles pour les destinataires aux États-Unis et au Canada. Pour tous les détails — y compris comment vous inscrire, comment vous désinscrire (répondre STOP, le mot-clé d’arrêt) et comment obtenir de l’aide (répondre HELP, le mot-clé d’aide) — veuillez consulter nos Conditions SMS et consentement.

Sécurité

Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger vos renseignements personnels, y compris le chiffrement en transit (HTTPS) pour les données échangées entre votre appareil et nos serveurs, des contrôles d’accès, et les mesures de sécurité de compte décrites dans Appareil et sécurité. Sur les appareils mobiles, le jeton d’enregistrement de notification push est conservé dans le mécanisme de stockage sécurisé du système d’exploitation. Aucune méthode de transmission ou de stockage n’est entièrement sécuritaire, mais nous travaillons à protéger vos renseignements et à en limiter l’accès.

Vie privée des enfants

Le Service ne s’adresse pas aux enfants de moins de 13 ans, et nous ne recueillons pas sciemment de renseignements personnels auprès d’enfants de moins de 13 ans. Si vous croyez qu’un enfant de moins de 13 ans nous a fourni des renseignements personnels, veuillez communiquer avec nous à privacy@brunchie.app et nous prendrons les mesures nécessaires pour les supprimer.

Résidents du Québec et Loi 25

Si vous êtes au Québec, des protections additionnelles prévues par la loi québécoise sur la vie privée (Loi 25) s’appliquent :

• Responsable de la protection des renseignements personnels. Vous pouvez joindre la personne responsable de la protection des renseignements personnels chez Brunchie à privacy@brunchie.app.
• Avis d’atteinte à la confidentialité. Si un incident de confidentialité crée un risque de préjudice sérieux, nous nous engageons à aviser les personnes concernées et l’autorité compétente, conformément à la loi, et à tenir un registre de tels incidents.
• Décisions automatisées. Tel que décrit dans Appareil et sécurité, nous utilisons un processus automatisé pour évaluer le risque lié aux connexions. Sur demande, vous avez le droit d’être informé (a) des renseignements personnels utilisés pour prendre la décision, (b) des principaux facteurs et raisons ayant mené à celle-ci et (c) de votre droit de faire corriger ces renseignements et de présenter vos observations à un membre de notre équipe qui pourra revoir la décision. Communiquez avec notre responsable de la protection des renseignements personnels à privacy@brunchie.app.
• Traitement à l’extérieur du Québec. Certains renseignements personnels sont traités à l’extérieur du Québec et du Canada (notamment aux États-Unis, par les sous-traitants ultérieurs énumérés ci-dessus). Avant de tels transferts, nous évaluons si les renseignements bénéficient d’une protection adéquate, conformément au droit applicable.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous mettrons à jour la date de « Dernière mise à jour » ci-dessus et, au besoin, nous fournirons un avis supplémentaire. Le fait de continuer à utiliser le Service après une mise à jour signifie que vous acceptez la version révisée de la politique.

Contact

Si vous avez des questions au sujet de cette Politique de confidentialité ou de la manière dont nous traitons vos renseignements, contactez-nous à privacy@brunchie.app ou via notre page de contact.

Langue

Le présent document est publié en anglais et traduit dans d'autres langues pour votre commodité. En cas de conflit ou d'incompatibilité entre la version anglaise et une traduction, la version anglaise prévaut — sauf lorsque le droit applicable exige que la version en langue locale fasse foi. En particulier, pour les résidents du Québec (Canada), la version française s'applique dans la mesure où le droit québécois l'exige.