Politique de confidentialité

Cette page est également disponible en anglais : English.

Dernière mise à jour : 2 juin 2026

Brunchie aide les utilisateurs à organiser des événements dans le monde réel — listes d’invités, réponses RSVP, sondages, itinéraires, répartition des dépenses, placement des invités, partage de photos et messagerie de groupe. La présente politique de confidentialité explique quelles données personnelles nous collectons, comment nous les utilisons, avec qui nous les partageons, ainsi que les choix et droits dont vous disposez. Elle s’applique à notre site web, à nos applications iOS et Android et aux services associés (collectivement, le « Service »). Brunchie est exploitée par l’équipe Brunchie, une société établie au Canada.

En utilisant le Service, vous acceptez la présente politique de confidentialité. Si vous n’êtes pas d’accord, veuillez ne pas utiliser le Service. Cette politique complète nos Conditions d’utilisation et nos Conditions SMS et consentement.

Informations que nous collectons

Nous collectons les catégories d’informations suivantes :

• Informations de compte. Lorsque vous créez un compte, nous collectons votre adresse e‑mail (obligatoire), votre nom, votre nom d’utilisateur, votre pays, votre devise et votre fuseau horaire. Vous pouvez, de manière facultative, ajouter et vérifier un numéro de téléphone.
• Informations d’authentification. Brunchie fonctionne sans mot de passe — nous ne stockons pas de mots de passe. Nous vous connectons au moyen de codes à usage unique envoyés par e‑mail et, de manière facultative, par des codes à usage unique (OTP) envoyés par SMS ou par appel vocal, par passkeys, ou via une authentification unique (SSO) avec un fournisseur de votre choix. Nous traitons les informations nécessaires pour délivrer et vérifier ces codes et justificatifs.
• Informations relatives à l’appareil et à la sécurité. Chaque fois que vous vous connectez, nous collectons un profil limité de votre appareil et de votre réseau à des fins exclusives de sécurité de compte. Voir la section dédiée Appareils et sécurité ci‑dessous.
• Contenu que vous créez (contenu utilisateur). Lorsque vous utilisez le Service, nous stockons le contenu que vous créez ou téléchargez — événements, dépenses, sondages, itinéraires, plans de table, ainsi que les photos, vidéos, messages dans le livre d’or et commentaires que vous ajoutez. Par conception, le contenu que vous contribuez à un événement est visible par les autres invités et organisateurs de cet événement. Les photos et vidéos ne sont téléversées que lorsque vous choisissez de les ajouter.
• Identifiants de push et d’appareil (applications mobiles). Pour envoyer des notifications push, les applications Brunchie iOS et Android collectent un jeton d’enregistrement push (Apple Push Notification service sur iOS, Firebase Cloud Messaging sur Android) et un identifiant d’appareil généré aléatoirement. Voir la section Applications mobiles ci‑dessous.
• Participation des invités. Les invités peuvent répondre (RSVP), voter dans des sondages et consulter les détails d’un événement via un lien partagé, sans créer de compte. Lorsqu’un invité participe de cette manière, nous traitons les informations qu’il soumet (par exemple une réponse RSVP ou un vote à un sondage) afin de faire fonctionner l’événement.
• Cookies et analyses. Nous utilisons des cookies et des outils d’analyse produit (PostHog) pour comprendre comment le Service est utilisé et l’améliorer. Nous plaçons sur liste de blocage les adresses IP et identifiants d’appareils dans la chaîne d’analyse, de sorte que ces données ne sont pas utilisées pour vous suivre sur internet. Les analyses produit fonctionnent au sein de l’expérience web (y compris dans les webviews des applications) ; les applications n’ajoutent aucun SDK natif distinct de publicité ou d’analyse. Voir Cookies et analyses ci‑dessous.
• Données de diagnostic. Données techniques de base nécessaires au fonctionnement et au dépannage du Service, telles que les journaux d’erreurs et de connectivité.
• Communications. Si vous nous contactez pour obtenir de l’assistance, nous conservons les messages que vous nous envoyez afin de pouvoir vous aider.

Appareils et sécurité

Lorsque vous vous connectez, nous collectons un profil limité de votre appareil et de votre réseau dans le seul but de protéger votre compte. Cela inclut :

• Type d’appareil
• Système d’exploitation et version
• Navigateur et version
• Plateforme de l’application (web, iOS ou Android)
• Adresse IP
• Pays approximatif, dérivé de votre adresse IP par notre fournisseur de diffusion de contenu (Cloudflare)

Finalité : uniquement la sécurité du compte. Nous utilisons ces informations pour détecter les accès non autorisés et prendre une décision fondée sur le risque quant à la nécessité de soumettre une tentative de connexion à une vérification supplémentaire (par exemple en demandant une étape de vérification additionnelle) avant de vous envoyer un code de vérification. Nous suivons jusqu’à environ dix appareils récents par compte afin de pouvoir reconnaître un appareil que vous avez déjà utilisé.

Traitement automatisé. Ce renforcement du niveau de vérification fondé sur le risque est un traitement automatisé : un logiciel évalue les signaux relatifs à l’appareil et au réseau mentionnés ci‑dessus pour décider si une connexion semble habituelle ou nécessite un contrôle supplémentaire. Il ne produit pas d’effets juridiques ou autres effets significatifs similaires à votre égard — au maximum, il peut vous être demandé d’effectuer une étape de vérification supplémentaire. Vous pouvez nous contacter à privacy@brunchie.app pour toute question sur ce traitement.

Base juridique. Lorsque le GDPR ou des lois similaires s’appliquent, nous nous fondons sur notre intérêt légitime à assurer la sécurité des comptes et à prévenir les accès non autorisés.

Durée de conservation. Nous conservons l’adresse IP brute dans l’historique de connexion de sécurité pour une durée maximale de 90 jours, après quoi elle est irréversiblement supprimée. Nous conservons un hachage salé à sens unique (HMAC-SHA256) de l’IP de manière permanente afin qu’un appareil revenant puisse être reconnu sans que nous stockions l’IP brute. L’adresse IP brute ne peut pas être reconstituée à partir du hachage.

Uniquement pour la sécurité. Ces données de télémétrie relatives à l’appareil et à la sécurité sont utilisées exclusivement pour l’authentification et l’évaluation du risque lié à la sécurité des comptes. Elles ne sont jamais utilisées dans les analyses produit ou la publicité, et nous ne les vendons jamais.

Applications mobiles (iOS et Android)

Les applications Brunchie iOS et Android sont des clients mobiles du service Brunchie. En plus des informations décrites ci‑dessus, les applications impliquent ce qui suit :

Identifiants de push et d’appareil. Pour vous envoyer des notifications push (par exemple un nouveau RSVP ou une mise à jour d’événement), l’application collecte un jeton d’enregistrement push — fourni par Apple Push Notification service (APNs) sur iOS ou Firebase Cloud Messaging (FCM) sur Android — ainsi qu’un identifiant d’appareil généré aléatoirement. Ces éléments sont envoyés à nos serveurs et à Apple ou Google pour que la notification puisse être acheminée jusqu’à votre appareil, et sont associés à votre compte. Les notifications push respectent vos préférences de notification ; vous pouvez les désactiver dans l’application ou dans les réglages de votre appareil. La suppression de l’application supprime l’identifiant d’appareil local mais ne supprime pas à elle seule votre compte côté serveur (voir Vos droits).

Autorisations de l’appareil. Les applications sollicitent les autorisations suivantes en contexte — uniquement lorsque vous utilisez la fonctionnalité concernée — et vous pouvez les refuser ou les révoquer à tout moment dans les réglages de votre appareil :

• Appareil photo et microphone — pour la cabine photo intégrée à l’application (photos et vidéos), le livre d’or et le scan des codes QR de check‑in. La capture a lieu sur votre appareil ; les médias ne sont téléversés que lorsque vous choisissez de les ajouter à un événement.
• Photothèque — afin de vous permettre de choisir des photos ou vidéos existantes à ajouter à un événement.
• Localisation — utilisée lorsque vous définissez le lieu d’un événement ou lorsque l’application suggère votre fuseau horaire. Nous ne suivons pas votre position en arrière‑plan.
• Notifications — pour vous afficher les mises à jour d’événement que vous avez activées.

Nous appliquons le principe de minimisation des données et ne demandons que les autorisations nécessaires aux fonctionnalités que vous utilisez.

Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

• Fournir, exploiter et maintenir le Service, y compris vos événements et la participation de vos invités.
• Vous connecter et sécuriser votre compte (authentification sans mot de passe et contrôles appareil/sécurité décrits ci‑dessus).
• Envoyer des communications transactionnelles et liées aux événements — codes de vérification, confirmations de RSVP, mises à jour d’événements auxquelles vous vous êtes inscrit, et avis relatifs au service.
• Traiter les paiements pour les fonctionnalités payantes destinées aux hôtes via notre prestataire de paiement (Stripe).
• Fournir l’assistance client et répondre à vos demandes.
• Comprendre et améliorer l’utilisation du Service grâce à des analyses produit respectueuses de la vie privée.
• Respecter nos obligations légales et faire appliquer nos Conditions d’utilisation.

Bases juridiques du traitement (GDPR)

Lorsque le Règlement général sur la protection des données (GDPR) de l’UE/de l’UK s’applique, nous traitons vos données personnelles sur les bases juridiques suivantes :

• Contrat — pour fournir le Service auquel vous souscrivez, y compris votre compte, vos événements et la participation de vos invités.
• Intérêts légitimes — pour sécuriser les comptes (traitement appareil/sécurité décrit ci‑dessus), prévenir les abus et améliorer le Service, tout en respectant vos droits.
• Consentement — pour les fonctionnalités facultatives telles que l’ajout d’un numéro de téléphone et l’activation des SMS de mise à jour d’événements. Vous pouvez retirer votre consentement à tout moment.
• Obligation légale — pour nous conformer aux lois applicables et répondre aux demandes légales.

Sous‑traitants

Nous partageons des données personnelles avec les prestataires de services tiers suivants (« sous‑traitants »), agissant chacun pour notre compte et uniquement dans la mesure nécessaire au rôle décrit :

• Twilio — envoie les codes de vérification par SMS et par voix, les SMS de mise à jour d’événements, et vérifie les numéros de téléphone. Utilisé uniquement pour les destinataires aux États‑Unis et au Canada.
• Meta Platforms / WhatsApp Business — pourra être utilisé à l’avenir pour envoyer des mises à jour d’événements via WhatsApp (prévu ; pas encore actif).
• Cloudflare — diffusion de contenu pour notre site web et signal de géolocalisation par pays approximatif utilisé pour l’évaluation du risque de connexion.
• Stripe — traitement des paiements pour les fonctionnalités payantes destinées aux hôtes (actuellement limité).
• Mailgun — envoi des e‑mails transactionnels et des e‑mails liés aux événements.
• Google Cloud Platform — hébergement de l’application et infrastructure.
• Apple (Apple Push Notification service) — délivre les notifications push aux appareils iOS.
• Google (Firebase Cloud Messaging) — délivre les notifications push aux appareils Android.
• PostHog — analyses produit.

Ces prestataires ne sont autorisés à utiliser vos informations que pour fournir des services en notre nom et sont soumis à des obligations de protection de ces informations.

Partage — Nous ne vendons pas vos informations

Nous ne vendons pas vos données personnelles et nous ne les partageons pas à des fins de publicité comportementale inter‑contextes. Nous ne partageons des informations que :

• Avec les sous‑traitants listés ci‑dessus, pour exploiter le Service.
• Avec les autres participants à vos événements dans le cadre du fonctionnement du Service — par exemple, une réponse RSVP, un vote à un sondage, une photo partagée ou un message sont visibles par les participants concernés à l’événement.
• Lorsque la loi, une procédure judiciaire ou une demande gouvernementale valable l’exige, ou pour protéger les droits, la sécurité et la sûreté de nos utilisateurs, du public ou de Brunchie.
• Dans le cadre d’une fusion, d’une acquisition ou d’une cession d’actifs ; dans ce cas, nous vous informerons avant que vos informations ne soient soumises à une politique de confidentialité différente.

Transferts internationaux

Brunchie est exploitée depuis le Canada et utilise une infrastructure et des prestataires susceptibles de traiter des informations dans d’autres pays, notamment aux États‑Unis. Lorsque nous transférons des données personnelles au‑delà des frontières, nous nous appuyons sur des garanties appropriées (telles que les clauses contractuelles types lorsque cela est requis) pour les protéger conformément à la présente politique et au droit applicable.

Durée de conservation des données

Nous conservons les données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente politique :

• Données de compte et de contenu : conservées tant que votre compte est actif.
• Adresses IP brutes : dans votre historique de connexion de sécurité, conservées pour une durée maximale de 90 jours, puis irréversiblement supprimées ; un hachage salé à sens unique est conservé de manière permanente pour reconnaître les appareils revenant, comme décrit dans Appareils et sécurité.
• Lors de la suppression du compte, nous supprimons ou anonymisons les données de votre compte, ce qui entraîne également la suppression de votre numéro de téléphone, de vos enregistrements de consentement, de vos conversations et des journaux de délivrance des messages.

Nous pouvons conserver certaines informations limitées lorsqu’elles sont nécessaires pour respecter des obligations légales ou résoudre des litiges.

Vos droits

Selon l’endroit où vous résidez, vous pouvez bénéficier de droits en vertu de lois telles que le GDPR, le California Consumer Privacy Act (CCPA/CPRA) et la loi canadienne PIPEDA, notamment le droit de :

• Accéder aux données personnelles que nous détenons à votre sujet.
• Rectifier les informations inexactes ou incomplètes.
• Supprimer vos données personnelles.
• Limiter ou vous opposer à certains traitements.
• Portabilité — recevoir vos informations dans un format structuré et portable.
• Retirer votre consentement à tout moment lorsque nous nous fondons sur le consentement (par exemple pour les SMS ou un numéro de téléphone facultatif).

Pour exercer l’un de ces droits, contactez‑nous à privacy@brunchie.app. Nous répondrons dans les délais requis par la loi applicable et pourrons avoir besoin de vérifier votre identité au préalable. Nous ne pratiquerons aucune discrimination à votre encontre lorsque vous exercez vos droits en matière de vie privée. Si vous vous trouvez dans l’UE ou au Royaume‑Uni, vous avez également le droit d’introduire une réclamation auprès de votre autorité locale de protection des données.

Suppression de votre compte. Vous pouvez supprimer votre compte et les données associées directement dans Brunchie — dans l’application ou sur le web, dans les paramètres de votre compte sous supprimer le compte — ou en envoyant un e‑mail à privacy@brunchie.app. La suppression entraîne l’effacement des données de votre compte et la suppression de votre numéro de téléphone, de vos enregistrements de consentement, de vos conversations, des journaux de délivrance des messages, ainsi que des identifiants d’appareils enregistrés et des jetons de notification push. Veuillez noter que la simple suppression de l’application mobile de votre appareil ne supprime pas votre compte côté serveur.

Cookies et analyses

Nous utilisons des cookies et des technologies similaires pour exploiter le Service, mémoriser vos préférences et analyser l’usage. Pour les analyses produit, nous utilisons PostHog. Pour protéger votre confidentialité, les adresses IP et identifiants d’appareils utilisés pour l’analyse sont placés sur liste de blocage en amont du pipeline d’analyse. Vous pouvez contrôler les cookies via les paramètres de votre navigateur ; la désactivation de certains cookies peut affecter le fonctionnement du Service.

SMS

Si vous ajoutez et vérifiez un numéro de téléphone et que vous y consentez, nous envoyons des SMS dans deux catégories uniquement : des codes de vérification de compte et des mises à jour d’événements que vous choisissez de recevoir. Nous n’envoyons pas de SMS marketing ou promotionnels. Le SMS est disponible pour les destinataires aux États‑Unis et au Canada. Pour tous les détails — y compris comment donner votre consentement, comment arrêter (répondre STOP pour arrêter) et comment obtenir de l’aide (répondre HELP pour obtenir de l’aide) — veuillez consulter nos Conditions SMS et consentement.

Sécurité

Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment le chiffrement en transit (HTTPS) pour les données échangées entre votre appareil et nos serveurs, des contrôles d’accès et les mesures de sécurité de compte décrites dans Appareils et sécurité. Sur les appareils mobiles, le jeton d’enregistrement push est stocké en utilisant le mécanisme de stockage sécurisé du système d’exploitation. Aucun mode de transmission ou de stockage n’est totalement sécurisé, mais nous nous efforçons de protéger vos informations et d’en limiter l’accès.

Protection de la vie privée des enfants

Le Service ne s’adresse pas aux enfants de moins de 13 ans, et nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 13 ans. Si vous pensez qu’un enfant de moins de 13 ans nous a fourni des données personnelles, veuillez contacter privacy@brunchie.app et nous prendrons des mesures pour les supprimer.

Résidents du Québec et Loi 25

Si vous êtes situé au Québec, des protections supplémentaires prévues par la loi québécoise sur la protection des renseignements personnels (Loi 25) s’appliquent :

• Responsable de la protection des renseignements personnels. Vous pouvez joindre la personne responsable de la protection des renseignements personnels chez Brunchie à privacy@brunchie.app.
• Notification en cas d’atteinte à la confidentialité. Si un incident de confidentialité crée un risque de préjudice sérieux, nous nous engageons à informer les personnes concernées et l’autorité compétente, comme l’exige la loi, et à tenir un registre de ces incidents.
• Décisions automatisées. Comme décrit dans Appareils et sécurité, nous utilisons un processus automatisé pour évaluer le risque lié à une connexion. Sur demande, vous avez le droit d’être informé (a) des renseignements personnels utilisés pour prendre la décision, (b) des principaux facteurs et motifs ayant conduit à cette décision, et (c) de votre droit de faire rectifier ces renseignements et de présenter des observations à un membre de notre équipe pouvant réviser la décision. Contactez notre responsable de la protection des renseignements personnels à privacy@brunchie.app.
• Traitement à l’extérieur du Québec. Certains renseignements personnels sont traités à l’extérieur du Québec et du Canada (notamment aux États‑Unis, par les sous‑traitants listés ci‑dessus). Avant de tels transferts, nous évaluons que les renseignements bénéficient d’une protection adéquate, conforme au droit applicable.

Modifications de la présente politique

Nous pouvons mettre à jour périodiquement la présente politique de confidentialité. Lorsque nous apportons des modifications importantes, nous mettons à jour la date de « Dernière mise à jour » ci‑dessus et, le cas échéant, nous fournissons une information complémentaire. Le fait de continuer à utiliser le Service après une mise à jour signifie que vous acceptez la politique révisée.

Contact

Si vous avez des questions sur la présente politique de confidentialité ou sur la manière dont nous traitons vos informations, contactez‑nous à privacy@brunchie.app ou via notre page de contact.

Langue

Le présent document est publié en anglais et traduit dans d'autres langues pour votre commodité. En cas de conflit ou de divergence entre la version anglaise et une traduction, la version anglaise prévaut — sauf lorsque la loi applicable exige que la version en langue locale fasse foi. En particulier, pour les résidents du Québec (Canada), la version française s'applique dans la mesure où la loi québécoise l'exige.