DONNÉES PERSONNELLES
Politique de confidentialité
Dernière mise à jour : 31 mai 2026
Préambule
Bienvenue sur RUPTURR. Nous savons que les politiques de confidentialité sont rarement une lecture passionnante. Nous avons donc essayé de rédiger celle-ci de la manière la plus claire et la plus honnête possible.
L’idée n’est pas de noyer le sujet sous du jargon juridique, mais de vous expliquer simplement quelles données nous collectons, pourquoi, ce que nous en faisons, et comment vous gardez le contrôle.
Le site RUPTURR collecte certaines données particulièrement sensibles (origine, opinions politiques, convictions religieuses, orientation sexuelle, parfois santé). Nous prenons cette responsabilité très au sérieux. Vous restez maître de ce que vous partagez : à aucun moment vous n’êtes obligé(e) de répondre à une question qui vous met mal à l’aise. Vos consentements sont demandés de manière séparée et explicite.
1. Qui est responsable du traitement de vos données ?
Le responsable du traitement est :
GT SPHERE
Société par actions simplifiée
Siège social : 58 rue de Monceau, 75008 Paris, France
RCS Paris 982 968 869
Représentant légal : Guillaume Tricoire, Président.
Point de contact pour toute question relative à vos données : contact@rupturr.com
GT SPHERE n’a pas désigné de délégué à la protection des données (DPO) à ce stade, la taille de l’activité ne le rendant pas obligatoire. Cette situation sera réévaluée à mesure que le service grandit.
2. À quoi s’applique cette politique ?
Cette politique s’applique au site https://rupturr.com et à l’ensemble des services accessibles depuis ce site (création de compte, questionnaire personnel, espace inscrit, espace membre, échanges par email avec l’équipe).
3. Quelles données collectons-nous ?
3.1. Données que vous nous fournissez
À l’inscription
- Adresse email
- Mot de passe (stocké sous forme chiffrée, jamais lisible par nous)
- Si vous choisissez de vous inscrire via Google : les informations partagées par ces plateformes (généralement : email, prénom, nom, photo de profil), selon les autorisations que vous accordez
Lorsque vous complétez votre questionnaire personnel
Le questionnaire personnel comporte plusieurs sections. Vous y partagez des informations sur :
- Votre identité (prénom, âge, ville, situation familiale)
- Votre histoire personnelle, vos valeurs, vos centres d’intérêt
- Ce que vous recherchez (zone géographique, tranches d’âge, autres critères)
- Le cas échéant, et uniquement avec votre consentement explicite et séparé pour chaque catégorie, des données sensibles : origine, opinions politiques, convictions religieuses ou philosophiques, données de santé, orientation sexuelle ou vie sexuelle
Vous pouvez à tout moment refuser de répondre à un bloc de questions sensibles. Cela peut limiter la qualité de la mise en relation, mais ne bloque jamais l’accès au service.
Lorsque vous interagissez avec nous
- Échanges par email
- Notes d’entretien (si vous avez un entretien avec Guillaume avant de devenir membre)
- Toute information que vous nous communiquez spontanément
3.2. Données collectées automatiquement
Données techniques
- Adresse IP : utilisée de manière transitoire pour la sécurité et la prévention des abus (limitation du nombre de tentatives d’inscription). Elle n’est pas enregistrée dans notre base de données ; elle peut figurer temporairement dans les journaux techniques de notre hébergeur et est traitée par notre prestataire anti-robot.
- Type de navigateur et système d’exploitation
- Pages visitées et actions effectuées sur le service
Cookies
Le site utilise un strict minimum de cookies :
- Un cookie de session permettant de maintenir votre connexion à votre compte
Notre protection anti-robot (Cloudflare Turnstile) fonctionne par jeton à usage unique vérifié à l’envoi des formulaires d’authentification et n’exploite vos données à aucune fin publicitaire. Elle ne dépose aucun cookie de suivi ou de profilage sur votre appareil ; Cloudflare peut recourir, via son domaine challenges.cloudflare.com, à un cookie strictement nécessaire à la détection des robots (voir le Turnstile Privacy Addendum).
Aucun cookie analytique, publicitaire ou de profilage n’est utilisé à ce jour. Si nous en ajoutions à l’avenir, votre consentement vous serait demandé via un bandeau dédié.
3.3. Données collectées via des tiers
Si vous vous inscrivez via Google, nous recevons de cette plateforme les données que vous avez autorisées à partager (généralement votre nom, votre email et éventuellement votre photo de profil). Pour comprendre ce que vous partagez, consultez les paramètres de confidentialité de votre compte Google.
4. Pourquoi collectons-nous ces données ?
Nous traitons vos données pour les finalités suivantes :
Vous fournir le service
- Créer et gérer votre compte
- Vous permettre de compléter votre questionnaire
- Calculer une vision honnête de votre marché de rencontre (combien de personnes correspondent à vos critères, et combien correspondent à votre profil)
- Vous proposer des mises en relation si vous devenez membre payant
- Vous tenir informé(e) de l’évolution du service
Base juridique : exécution du contrat qui nous lie à vous (les CGU). Pour les données sensibles, base juridique = consentement explicite.
Assurer la sécurité du service
- Détecter et prévenir les abus (faux comptes, fraudes, comportements interdits)
- Modérer les contenus
- Protéger les autres utilisateurs
Base juridique : intérêt légitime de GT SPHERE et des utilisateurs.
Respecter nos obligations légales
- Conservation des données comptables et fiscales
- Réponse aux demandes des autorités si requises par la loi
Base juridique : obligation légale.
Améliorer le service
- Analyser de manière agrégée comment le service est utilisé (sans cibler aucune personne en particulier)
- Faire évoluer les fonctionnalités
Base juridique : intérêt légitime de GT SPHERE.
5. À qui sont transmises vos données ?
Nous ne vendons jamais vos données. Nous ne les partageons jamais à des fins publicitaires. Vos données ne sont transmises qu’aux prestataires techniques strictement nécessaires au fonctionnement du service :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Supabase, Inc. | Hébergement de la base de données | Région West EU (Paris, France) |
| Vercel Inc. | Hébergement applicatif du site | Edge network mondial, opéré depuis les États-Unis |
| Resend | Envoi des emails transactionnels | Union européenne et États-Unis |
| Cloudflare, Inc. | Protection anti-robot des formulaires d’authentification (Turnstile, jeton à usage unique) | États-Unis |
| Stripe (à venir, lorsque les paiements seront ouverts) | Traitement des paiements | Union européenne et États-Unis |
Chacun de ces prestataires applique des conditions de traitement des données (DPA — Data Processing Agreement) conformes au RGPD, intégrées à leurs conditions de service, qui les engagent à protéger vos données en qualité de sous-traitant.
Vos données peuvent également être transmises aux autorités compétentes (police, justice) si nous y sommes légalement tenus.
6. Transferts en dehors de l’Union européenne
Certains de nos prestataires (Vercel, Cloudflare, Stripe) sont établis aux États-Unis. Lorsque vos données transitent vers ces entreprises, nous nous appuyons sur les Clauses contractuelles types approuvées par la Commission européenne (article 46 du RGPD), qui imposent au prestataire un niveau de protection équivalent à celui en vigueur dans l’Union.
Vos données de questionnaire, vos messages et l’ensemble de vos données de profil sont quant à eux stockés exclusivement en France (région Paris de Supabase). Ils ne quittent pas le territoire français pour leur stockage principal.
7. Combien de temps vos données sont-elles conservées ?
| Type de donnée | Durée de conservation |
|---|---|
| Compte inscrit gratuit sans activité | 2 ans après la dernière connexion, puis suppression automatique (avec email préalable) |
| Compte inscrit gratuit avec questionnaire complété, jamais devenu membre payant | 3 ans après la dernière connexion |
| Compte membre payant actif | Durée de la relation contractuelle |
| Compte membre résilié | 3 ans après la résiliation |
| Candidat ayant eu un entretien sans suite | 2 ans à compter du dernier contact |
| Logs techniques | 12 mois |
| Données comptables (factures, transactions) | 10 ans à compter de la clôture de l’exercice comptable (obligation légale) |
| Consentements donnés | 5 ans après le retrait du consentement |
Au-delà de ces durées, vos données sont soit supprimées, soit anonymisées (utilisées uniquement de manière agrégée, sans possibilité de remonter à vous personnellement).
8. Quels sont vos droits ?
Le RGPD vous donne plusieurs droits sur vos données. Vous pouvez à tout moment :
Droit d’accès : obtenir une copie des données que nous détenons sur vous.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l’effacement (droit à l’oubli) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
Droit à la portabilité : récupérer vos données dans un format structuré pour les transmettre à un autre service.
Droit d’opposition : vous opposer à certains traitements basés sur notre intérêt légitime.
Droit de retrait du consentement : retirer à tout moment un consentement que vous nous aviez donné (notamment pour les données sensibles), sans que cela remette en cause la légalité des traitements précédents.
Droit de définir des directives sur le sort de vos données après votre décès.
Comment exercer ces droits : par email à contact@rupturr.com. Nous vous répondons sous un mois maximum.
Réclamation : si vous estimez que nous ne respectons pas vos droits, vous pouvez saisir la CNIL (www.cnil.fr).
9. Sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Mots de passe stockés sous forme chiffrée (hash + salt)
- Connexion au site et aux bases de données chiffrée (HTTPS / TLS)
- Données au repos chiffrées dans la base (AES-256)
- Accès aux données strictement limités aux personnes habilitées
- Sauvegardes régulières et chiffrées
- Politique de mots de passe forts (minimum 10 caractères, majuscule et chiffre)
- Protection anti-robot sur les formulaires d’inscription
Aucun système n’étant parfaitement infaillible, nous nous engageons en cas d’incident de sécurité affectant vos données à vous en informer dans les délais imposés par le RGPD, et à notifier la CNIL si nécessaire.
10. Mineurs
Le service est strictement réservé aux personnes majeures (18 ans révolus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu’un mineur s’est inscrit malgré nos vérifications, signalez-le à contact@rupturr.com et nous procéderons à la suppression du compte.
11. Modifications de la politique
Cette politique peut évoluer au fil des changements du service. Toute modification substantielle (nouveau prestataire, nouvelle finalité de traitement, nouveau type de donnée collectée) vous sera notifiée par email avec un délai raisonnable avant son entrée en vigueur.
La date de dernière mise à jour figure en haut de ce document.
12. Contact
Pour toute question relative à cette politique ou à vos données :
GT SPHERE
58 rue de Monceau, 75008 Paris
Email : contact@rupturr.com
“ la rencontre, autrement
© 2026 · Créé avecen France