Politique de confidentialité

Préambule

La personne qui communique à EURL SUNSHINE des données à caractère personnel la concernant au moyen des formulaires prévus à cet effet sur le site accessible à l’adresse www.yoyomatch.com (ci-après le « Site ») dans le cadre de la souscription à ces services (ci-après les « Utilisateurs »), est informée de ce qui suit.

La Société EURL SUNSHINE (ci-après « la Société »), entreprise unipersonnelle à responsabilité limitée, au capital social de 2 000 euros, inscrite au Registre du commerce et des sociétés de Bordeaux sous le numéro 919 932 632, dont le siège social est situé 12 allée Armand Gensonne – 33160 Saint Médard en Jalles, représentée par Madame Yoline BADET, en sa qualité de Gérante, met en œuvre des traitements de données à caractère personnel dans le cadre de sa relation avec les Utilisateurs.

Elle endosse, à cet égard, la qualité de responsable de traitement au regard du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).

L’Utilisateur est toute personne physique capable et ayant la majorité utilisant les Services de la Société sur le Site (ci-après « l’Utilisateur »).

La Société est susceptible de collecter des données personnelles lors de l’utilisation des Services. L’Utilisateur peut choisir de ne pas soumettre les données demandées, il est alors informé que dans un tel cas l’accès aux services pourra être restreint.

La Société se réserve le droit de modifier tout ou partie de la présente, sans en informer préalablement l'Utilisateur, selon l’évolution des services proposés par la Société, de ses pratiques concernant le traitement de données personnelles ainsi que l’évolution de la règlementation en vigueur.

La présente politique modifiée entrera en vigueur à la date de sa mise en ligne et sera opposable aux Utilisateurs lors de leur première utilisation sur le Site postérieurement à la mise en ligne de celle-ci.

Le préambule fait partie intégrante de cette politique.

1. DONNÉES PERSONNELLES
2. Responsable de traitement

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « RGPD ) définit le responsable de traitement comme « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement » ainsi la présente Politique s’applique lorsque la Société agit en tant que responsable de traitement.

Par conséquent, la Société est responsable de traitement des données mises en œuvre par le Site.

Données collectées

La Société, en sa qualité de responsable de traitement, est amenée à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer les données personnelles des utilisateurs dans le cadre de ses activités.

Les informations sont collectées lorsqu’un Utilisateur utilise le Site et lorsqu’il interagit avec la Société.

Les données sont, dans la plupart des cas, collectées directement auprès des personnes concernées.

Dans le cadre de la création de compte et de l’utilisation du Service, la Société est amenée à collecter et traiter les catégories de données suivantes :

1. Les données nécessaires à l’utilisation du Service et à la fourniture des fonctionnalités

Des données sont collectées lors des interactions suivantes :

• création et gestion du Compte utilisateur ;
• authentification, notamment via des services tiers (Google, Facebook, le cas échéant) ;
• complétion et mise à jour du profil utilisateur ;
• participation au questionnaire de compatibilité ;
• utilisation des fonctionnalités de mise en relation (matchs) ;
• activation et gestion des notifications ;
• communication avec d’autres Utilisateurs via un service tiers ;
• prise de contact avec la Société ou le Service Client ;
• navigation sur le Site.

Ces traitements permettent notamment :

• d’assurer le fonctionnement du Service ;
• de générer et proposer des profils compatibles ;
• d’améliorer l’expérience utilisateur.

1. Données nécessaires au fonctionnement de l’algorithme de mise en relation

Dans le cadre du Service, la Société traite des données permettant d’établir des propositions de profils compatibles, notamment :

• réponses au questionnaire de compatibilité ;
• centres d’intérêt (tags) ;
• préférences relationnelles ;
• genre, genre recherché ;
• orientation sexuelle ;
• âge et critères de recherche.

Ces données sont utilisées dans le cadre d’un traitement algorithmique visant à :

• analyser les affinités entre utilisateurs ;
• établir un classement de profils ;
• proposer des matchs selon des critères de compatibilité et de diversité.

1. Données nécessaires à la sécurité du Service et des Comptes

Des données sont collectées afin d’assurer la sécurité du Service, notamment lors :

• du suivi de la fréquentation du Site ;
• de la gestion des accès au compte ;
• de la détection d’activités suspectes ou frauduleuses ;
• de la vérification de la propriété d’un compte ;
• du signalement de contenus ou comportements inappropriés.

Ces traitements permettent de prévenir les fraudes et de garantir l’intégrité du Service.

1. Données nécessaires au respect des CGUV et de la charte de modération

Certaines données sont traitées afin de veiller au respect des Conditions Générales et de la charte de modération, notamment lors :

• du suivi de l’activité des Utilisateurs ;
• de l’émission d’avertissements ;
• de la modération et suppression de contenus ;
• de la suspension ou suppression de comptes ;
• de la gestion des signalements.

1. Données relatives aux paiements

Dans le cadre des fonctionnalités payantes, des données peuvent être collectées lors :

• d’un achat ou d’une souscription ;
• de l’ajout ou suppression d’un moyen de paiement ;
• d’un remboursement ;
• de la gestion des obligations comptables.

1. Données nécessaires aux communications et activités marketing

Des données peuvent être utilisées pour :

• l’envoi de communications relatives au Service (emails, notifications) ;
• l’envoi d’offres commerciales ou newsletters (sous réserve de consentement) ;
• l’analyse de l’efficacité des campagnes marketing.

1. Données nécessaires au respect des obligations légales

Des données peuvent être traitées pour :

• répondre aux demandes d’exercice des droits RGPD ;
• se conformer aux obligations légales et réglementaires ;
• répondre aux demandes des autorités compétentes.

Les données collectées directement auprès de l’Utilisateur incluent notamment :

1. Données d’identification et de contact

• nom et prénom ;
• Région/Adresse ;
• adresse électronique ;
• identifiant de compte ;
• identifiant ou lien vers un compte Instagram le cas échéant.

1. Données de profil et de mise en relation

• âge ou date de naissance ;
• genre ;
• genre recherché ;
• orientation sexuelle ;
• centres d’intérêt (tags) ;
• réponses au questionnaire de compatibilité ;
• préférences relationnelles ;
• photo de profil (le cas échéant).

1. Données de connexion et d’utilisation

• identifiants de connexion (nom d’utilisateur, etc.) ;
• dates et heures de connexion ;
• historique d’utilisation du Service ;
• fonctionnalités utilisées ;
• paramètres sélectionnés ;
• dernière connexion.

1. Données techniques

• adresse IP ;
• type de terminal ;
• système d’exploitation ;
• version du navigateur ;
• informations relatives à la navigation.

1. Données relatives à la sécurité

• Dates et heures de vos connexions ;
• Système d’exploitation utilisé ;
• Adresse mail ;
• Nom, prénom ;
• Contenu signalé, date et heure du signalement et motif du signalement.

1. Données relatives aux paiements

• nom et prénom du titulaire du moyen de paiement ;
• informations de carte bancaire (traitées via un prestataire sécurisé) ;
• adresse de facturation ;
• historique des transactions.

1. Données relatives aux communications

• échanges avec le Service Client ;
• messages envoyés via les formulaires de contact ;
• préférences de communication.

Il est précisé que les informations peuvent être collectées, générées ou déduites des systèmes automatiquement lorsque l’Utilisateur interagit avec le Service (par exemple informations de connexion ou données d’utilisation). Ces données sont collectées via les cookies, le cas de ces derniers étant traité ci-après.

En application du principe de minimisation des données ou « Privacy by default », la Société veille à collecter uniquement les données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.

1. Finalités, bases légales et exploitations des données traitées
2. Création et gestion du compte utilisateur

Dans le cadre de la création et de la gestion du compte personnel, le responsable de traitement est la Société.

Les données traitées sont nécessaires à l’identification de l’Utilisateur et à l’accès au Service, notamment : nom et prénom ; adresse électronique ; région/adresse ; âge ou date de naissance ; genre ; identifiant Instagram ; informations relatives à l’activité du compte (connexions, utilisation).

Ces données permettent notamment : la création du compte ; l’accès au Service ; la gestion de l’authentification et de la sécurité du compte.

Les données sont conservées pendant toute la durée d’utilisation du compte par l’Utilisateur, puis pendant une durée de cinq (5) ans à compter de la dernière activité, sauf obligation légale contraire.

Les données sont destinées aux équipes internes de la Société ainsi qu’à ses prestataires techniques (hébergement notamment), dans la limite de leurs missions.

Les données sont hébergées au sein de l’Union européenne.

Le traitement repose sur l’exécution du contrat liant l’Utilisateur à la Société.

1. Fonctionnement du Service et mise en relation (matching)

Dans le cadre du fonctionnement principal du Service, la Société traite des données afin de proposer des profils compatibles entre Utilisateurs.

Les données traitées incluent notamment : réponses au questionnaire de compatibilité ; centres d’intérêt (tags) ; préférences relationnelles ; genre recherché ; orientation sexuelle ; âge et critères de recherche ; interactions avec les profils proposés (consultation, déblocage).

Ces données permettent : l’analyse des affinités entre Utilisateurs ; la génération d’un classement de profils compatibles ; la présentation de “matchs” selon des critères de compatibilité et de diversification.

Les données sont conservées pendant toute la durée d’utilisation du Service, puis supprimées ou anonymisées dans un délai maximal de deux (2) ans à compter de la dernière activité.

Les données sont destinées aux équipes techniques, produit et développement.

Le traitement repose sur l’exécution du contrat et, s’agissant des données sensibles (par exemple orientation sexuelle), sur le consentement explicite de l’Utilisateur.

1. Témoignages, avis et contenus partagés volontairement

L’Utilisateur peut, s’il le souhaite, transmettre des témoignages relatifs à son expérience du Service, notamment concernant des rencontres ou relations issues des Services.

Les données susceptibles d’être traitées dans ce cadre incluent : nom et prénom ; contenu du témoignage ; informations relatives à la relation ; photographies ou contenus associés (le cas échéant).

Ces témoignages peuvent être utilisés à des fins de communication ; publiés sur le Site, ou les supports promotionnels de la Société.

Les données sont conservées pendant une durée maximale de trois (3) ans à compter de leur publication, sauf retrait du consentement.

Les données sont accessibles aux équipes internes habilitées.

Le traitement repose sur le consentement de l’Utilisateur.

1. Gestion des paiements et de la facturation

Dans le cadre des services payants, la Société traite les données nécessaires à la gestion des transactions.

Les données traitées incluent : nom et prénom ; adresse de facturation ; adresse électronique ; informations relatives aux paiements (via prestataire sécurisé) ; historique des transactions.

Les données bancaires sont traitées par un prestataire de paiement sécurisé et ne sont pas conservées par la Société sauf consentement de l’Utilisateur.

Les données sont conservées pendant dix (10) ans conformément aux obligations comptables à compter de la clôture de l’exercice en cours.

Les données sont destinées à la direction ainsi qu’à l’équipe comptable.

Le traitement repose sur l’exécution du contrat et sur l’obligation légale.

1. Prospection commerciale et marketing

Dans le cadre de ses activités de développement, la Société peut utiliser certaines données pour : adresser des communications commerciales ; proposer des offres promotionnelles ; analyser les performances des campagnes marketing.

Les données traitées incluent : nom et prénom ; adresse électronique ; région/adresse ; données relatives à l’interaction avec les communications.

Les données sont conservées pendant une durée maximale de trois (3) ans à compter de la dernière activité de l’Utilisateur.

Les données collectées sont destinées à la direction ainsi qu’à l’équipe Marketing et Commerciale.

Le traitement repose sur le consentement de l’Utilisateur et, le cas échéant, sur l’intérêt légitime.

1. Gestion de la relation client et du support

Dans le cadre de la relation avec l’Utilisateur, la Société traite les données nécessaires à : la gestion des demandes d’assistance ; la communication avec l’Utilisateur ; le suivi de la relation ; la réalisation d’enquêtes de satisfaction.

Les données traitées incluent : nom, prénom ; adresse électronique ; contenu des échanges.

Les données sont conservées pendant une durée de trois (3) ans à compter du dernier contact.

Les données collectées sont destinées à la direction ainsi qu’au Service Client.

Le traitement repose sur l’exécution du contrat.

1. Gestion des réclamations et obligations légales

Dans le cadre du traitement des réclamations et du respect des obligations légales, la Société traite les données nécessaires à : la gestion des litiges ; l’exercice des droits RGPD ; la réponse aux demandes des autorités.

Les données traitées incluent : nom, prénom ; région/adresse ; données d’identification ; historique du compte ; éléments relatifs à la demande.

Les données sont conservées pendant une durée de cinq (5) ans à compter de la clôture du dossier.

Les données collectées sont destinées à la direction ainsi qu’au Service Client et à l’équipe Juridique.

Le traitement repose sur l’exécution du contrat et sur l’obligation légale.

1. Sécurité du Service et prévention des abus

Afin d’assurer la sécurité du Service et des Utilisateurs, la Société traite des données permettant : la détection des comportements frauduleux ; la modération des contenus ; la gestion des signalements ; la suspension ou suppression de comptes.

Les données traitées incluent : données d’identification ; activité du compte ; contenus signalés ; logs de connexion.

Les données sont conservées pendant la durée d’utilisation du compte, puis pendant une durée de trois (3) ans à compter de la dernière activité sur le Compte.

Les données collectées sont destinées à la direction ainsi qu’au Service Client et à l’équipe Juridique.

Le traitement repose sur l’intérêt légitime de la Société et sur l’exécution du contrat.

Hébergement des données

Le Site est hébergé par Squarespace sur une infrastructure cloud. Squarespace utilise principalement les services de cloud comme Amazon Web Services (AWS) dont les centres sont situés sur le territoire de l’Union Européenne conformément aux dispositions du Règlement Général sur la Protection des Données (ci-après « RGPD »). Le siège social de la société AWS Paris est situé Tour Carpe Diem, 31 Pl des Corolles 92400 Courbevoie.

Les serveurs utilisés sont donc tous situés au sein de l’Union Européenne et respectent les réglementations RGPD.

Les Serveurs AWS disposent de diverses certifications et normes dont la norme ISO 27001.

1. Partage de données
2. Généralités

Les données personnelles collectées dans le cadre du Service sont destinées aux équipes internes de la Société, strictement habilitées à y accéder en fonction de leurs missions (technique, support, marketing, etc.).

Elles peuvent également être transmises à des prestataires intervenant pour le fonctionnement du Service (hébergement, maintenance, envoi d’emails, paiement), dans la limite nécessaire à l’exécution de leurs prestations et dans le respect du RGPD.

La Société s’engage à ne jamais vendre les données personnelles des Utilisateurs.

Certaines données sont indispensables pour accéder au Service, notamment celles nécessaires à la création du compte et au fonctionnement du système de mise en relation.

Les données peuvent également être communiquées aux autorités compétentes lorsque la loi l’exige.

1. Partage avec des prestataires et services tiers

Les données peuvent être transmises à des prestataires techniques et partenaires uniquement pour :

• assurer le bon fonctionnement du Service ;
• sécuriser les comptes et les transactions ;
• traiter les paiements ;
• permettre certaines fonctionnalités (notamment la mise en relation via Instagram).

Il est précisé que certains services tiers (notamment réseaux sociaux ou prestataires de paiement) disposent de leurs propres conditions et politiques de confidentialité, sur lesquelles la Société n’exerce aucun contrôle.

1. Données accessibles aux autres Utilisateurs et contenus partagés

Dans le cadre du fonctionnement du Service, certaines informations de profil sont accessibles à d’autres Utilisateurs lors de la consultation des matchs, notamment :

• prénom ou pseudonyme ;
• âge ;
• centres d’intérêt ;
• éléments du profil renseignés ;
• identifiant Instagram ;
• photographie de profil.

L’Utilisateur choisit les informations qu’il souhaite renseigner et rendre visibles, étant précisé que certaines données sont nécessaires au fonctionnement du Service.

Par ailleurs, l’Utilisateur peut, s’il le souhaite, partager volontairement des contenus, notamment des témoignages relatifs à son expérience (rencontres, relations issues du Service). Ces contenus peuvent être rendus publics ou utilisés à des fins de communication, sous réserve de son consentement.

Durée de conservation

Les données personnelles collectées et traitées par la Société sont conservées pour des durées proportionnées aux finalités poursuivies, conformément aux exigences du Règlement (UE) 2016/679 (RGPD).

De manière générale, les données sont conservées pendant toute la durée de la relation contractuelle entre l’Utilisateur et la Société.

Au-delà de cette durée, les données peuvent être conservées selon les modalités suivantes :

• les données relatives à la création et à la gestion du compte utilisateur sont conservées pendant une durée de cinq (5) ans à compter de la dernière activité sur le compte ;
• les données relatives à l’utilisation des fonctionnalités du Service, notamment celles liées au fonctionnement des services et au système de mise en relation, sont conservées pendant une durée de deux (2) ans à compter de la dernière activité ;
• les documents comptables, notamment les factures, sont conservés pendant une durée de dix (10) ans à compter de la clôture de l’exercice comptable, conformément aux obligations légales ;
• les données relatives aux moyens de paiement ne sont pas conservées par la Société, sauf en cas de consentement exprès de l’Utilisateur ;
• les données utilisées à des fins de prospection commerciale sont conservées pendant une durée de trois (3) ans à compter à compter de la dernière activité de l’Utilisateur ;
• les données relatives à la gestion de la relation client sont conservées pendant une durée de trois (3) ans à compter du dernier contact ;
• les données relatives à la gestion des réclamations et des litiges sont conservées pendant une durée de cinq (5) ans à compter de la clôture du dossier ;
• les données relatives à la sécurité du Service (logs, signalements, contrôles) sont conservées pendant une durée de trois (3) ans à compter de la dernière activité ;
• les données collectées dans le cadre de candidatures éventuelles sont conservées pendant une durée de deux (2) ans à compter de leur réception ou du dernier contact avec le candidat.

Les durées de conservation applicables à chaque traitement sont précisées, le cas échéant, dans les différentes sections des présentes.

Sécurité des données

La Société assure la sécurité des Données Personnelles en mettant en place des mesures organisationnelles et techniques appropriées afin de garantir un niveau de sécurité adapté au risque pour les droits et libertés des personnes concernées.

Exercice des droits

Conformément à la réglementation applicable, toute personne concernée dispose des droits suivants sur ses données personnelles :

• un droit à l’information ;
• un droit d’accès ;
• un droit de rectification ;
• un droit à l’effacement (« droit à l’oubli ») ;
• un droit à la limitation du traitement ;
• un droit à la portabilité des données ;
• un droit d’opposition au traitement.

Ces droits peuvent être exercés à tout moment :

• par courrier à l’adresse suivante :info@yoyomatch.com

Dans ce cadre, la Société pourra demander à la personne concernée de justifier de son identité afin de traiter sa demande.

En cas de difficulté relative à la gestion de ses données personnelles, la personne concernée dispose du droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés.

Elle dispose également du droit de définir des directives relatives au sort de ses données personnelles après son décès, conformément à la législation française.

Pour plus d’informations, il est possible de consulter le site de la CNIL.

GESTION DES COOKIES

Les technologies utilisées par les applications mobiles par exemple les balises Web, SDK, etc. sont aussi considérées comme des cookies dans le cadre de cette partie.

• Cookies utilisés par la Société

1. Cookies fonctionnels

Les cookies fonctionnels sont strictement nécessaires au bon fonctionnement du Site ainsi qu’à l’exécution des obligations contractuelles.

Ils permettent notamment :

• d’assurer l’accès au compte utilisateur ;
• de garantir le bon fonctionnement des fonctionnalités essentielles du Service, notamment liées à la mise en relation et à la navigation ;
• de sécuriser les données de connexion ;
• de mémoriser certaines préférences utilisateur.

Ces cookies sont indispensables au fonctionnement du Service au sens des recommandations de la CNIL.

Ils ne nécessitent pas le recueil du consentement de l’Utilisateur.

1. Cookies techniques

Les cookies techniques ont pour finalité d’assurer le bon fonctionnement technique du Site.

Ils permettent notamment :

• de mesurer les performances techniques ;
• de détecter les anomalies et dysfonctionnements ;
• de mettre en œuvre des mesures de sécurité ;
• de prévenir les tentatives d’accès frauduleux.

Ces cookies ne nécessitent pas le consentement de l’Utilisateur.

1. Cookies de performance

Les cookies de performance permettent d’analyser l’utilisation du Site afin d’améliorer l’expérience utilisateur.

Ils permettent notamment :

• d’optimiser les fonctionnalités du Service ;
• d’adapter l’affichage aux préférences du terminal utilisé ;
• d’améliorer la fluidité de navigation.

Le refus de ces cookies peut entraîner une expérience utilisateur dégradée, sans empêcher l’accès au Service.

1. Cookies analytiques

Les cookies analytiques permettent de comprendre la manière dont les Utilisateurs interagissent avec le Site.

Ils servent notamment à :

• mesurer l’audience (nombre de visiteurs, pages consultées, taux de rebond) ;
• analyser les parcours utilisateurs ;
• améliorer l’ergonomie et la pertinence des fonctionnalités proposées.

Le refus de ces cookies n’empêche pas l’utilisation du Service, mais limite la capacité de la Société à améliorer ses performances.

1. Cookies de sécurité

Les cookies de sécurité permettent d’assurer la protection du Service et des Utilisateurs.

Ils sont notamment utilisés pour :

• sécuriser les connexions ;
• prévenir les fraudes ;
• garantir la sécurité des transactions, notamment via les services de paiement.

Ces cookies sont indispensables au fonctionnement sécurisé du Service.

2. Durée de conservation des cookies

Les cookies soumis au consentement de l’Utilisateur sont conservés pour une durée maximale de six (6) mois à compter de leur dépôt.

Les cookies strictement nécessaires au fonctionnement du Service peuvent être conservés pour une durée maximale de treize (13) mois, conformément aux recommandations applicables.

3. Gestion des préférences et exercice des droits

L’Utilisateur peut à tout moment paramétrer ses préférences en matière de cookies.

Lors de sa première visite, une bannière d’information lui permet :

• d’accepter l’ensemble des cookies ;
• de refuser les cookies non essentiels ;
• ou de personnaliser ses choix.

L’Utilisateur peut modifier ses préférences à tout moment en accédant à la rubrique « Gérer le consentement » ou toute rubrique équivalente.

Par ailleurs, l’Utilisateur dispose des droits relatifs à la protection de ses données personnelles, dans les conditions définies au sein de la présente politique de confidentialité.

Date de dernière mise à jour : 17/04/2026