Politique de confidentialité
Dernière mise à jour : 22 avril 2026
Cette politique de confidentialité est établie conformément à la Loi fédérale sur la protection des données (nLPD, RS 235.1) entrée en vigueur le 1er septembre 2023, ainsi qu'à l'Ordonnance sur la protection des données (OPDo).
1. Responsable du traitement
Nightout SNC
Route de Champ-Colin 18, 1260 Nyon, Suisse
IDE : CHE-160.032.501
Email : hello@nightout.store
2. Données personnelles collectées
Nous collectons les catégories de données suivantes selon votre utilisation de la plateforme :
2.1 Données d'inscription (utilisateurs)
- Prénom et nom
- Adresse email
- Mot de passe (chiffré)
- Numéro de téléphone (facultatif)
- Âge, genre, ville, nationalité (facultatifs)
- Nom d'utilisateur (pseudo)
2.2 Données d'inscription (partenaires)
- Prénom et nom du responsable
- Adresse email professionnelle
- Numéro de téléphone
- Informations sur l'établissement (nom, adresse, horaires, description)
2.3 Données de paiement
- Les données de carte bancaire sont traitées exclusivement par Stripe (Stripe, Inc.) et ne sont jamais stockées sur nos serveurs
- Nous conservons uniquement : l'identifiant client Stripe, le type d'abonnement et la date d'expiration
2.4 Données d'utilisation
- Historique d'activation des offres (date, établissement)
- Favoris et préférences
- Messages échangés dans les conversations de sorties (fonctionnalité Links)
- Données de participation aux sorties créées
2.5 Données techniques
- Adresse IP (via l'hébergeur)
- Type de navigateur et appareil
- Données de navigation anonymisées (Google Analytics 4)
- Token de notifications push (Firebase Cloud Messaging)
2.6 Newsletter
- Adresse email (inscription volontaire)
- Date d'inscription
3. Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
- Gestion de votre compte : création, authentification et personnalisation de votre profil
- Fourniture du service : accès aux offres des établissements partenaires, activation et suivi des avantages membres
- Abonnement et paiement : gestion de votre abonnement premium via Stripe
- Communication : envoi de notifications push relatives aux nouvelles offres, événements et mises à jour du service
- Newsletter : envoi de communications commerciales (uniquement avec votre consentement)
- Fonctionnalité sociale (Links) : organisation de sorties collaboratives et messagerie de groupe
- Amélioration du service : analyse statistique anonymisée de l'utilisation de la plateforme
- Sécurité : prévention des fraudes et protection de l'intégrité du service
4. Base juridique du traitement
Conformément à la nLPD, nos traitements reposent sur les bases suivantes :
- Exécution du contrat (art. 31, al. 2, let. a nLPD) : pour la fourniture du service, la gestion de votre compte et de votre abonnement
- Consentement (art. 6, al. 6 nLPD) : pour l'envoi de newsletters et les notifications push
- Intérêts prépondérants (art. 31, al. 1 nLPD) : pour l'amélioration du service et la prévention des fraudes
5. Destinataires et sous-traitants
Vos données peuvent être communiquées aux prestataires suivants, agissant en qualité de sous-traitants :
| Prestataire | Fonction | Localisation |
|---|---|---|
| Google Firebase | Authentification, base de données, stockage, notifications | États-Unis |
| Stripe, Inc. | Traitement des paiements | États-Unis |
| Vercel, Inc. | Hébergement du site web | États-Unis |
| Resend, Inc. | Envoi d'emails transactionnels et newsletters | États-Unis |
| Mapbox, Inc. | Affichage cartographique | États-Unis |
| Google Analytics (GA4) | Analyse statistique anonymisée | États-Unis |
6. Transferts de données à l'étranger
Certaines de vos données peuvent être transférées aux États-Unis dans le cadre de l'utilisation de nos sous-traitants (cf. section 5). Ces transferts sont encadrés par :
- Les clauses contractuelles types (SCC) approuvées par la Commission européenne
- Le EU-US Data Privacy Framework, lorsque le sous-traitant y est certifié
- Des garanties contractuelles complémentaires conformes aux exigences du PFPDT
7. Durée de conservation
- Données de compte : conservées pendant toute la durée de l'inscription, puis supprimées dans un délai de 30 jours après la demande de suppression du compte
- Données de paiement : conservées conformément aux obligations légales comptables suisses (10 ans, art. 958f CO)
- Historique d'activations : conservé pendant la durée de l'abonnement actif, puis anonymisé
- Messages (Links) : conservés pendant la durée de la sortie associée, puis 90 jours après la fin de l'événement
- Newsletter : adresse email conservée jusqu'au désabonnement
- Données analytiques : agrégées et anonymisées, conservées 26 mois (paramétrage GA4)
8. Vos droits
Conformément à la nLPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 25 nLPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la portabilité (art. 28 nLPD) : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retirer votre consentement : à tout moment pour les traitements fondés sur votre consentement (newsletter, notifications)
Pour exercer vos droits, contactez-nous à : hello@nightout.store
Nous répondrons à votre demande dans un délai de 30 jours.
9. Cookies et technologies similaires
Notre plateforme utilise les technologies suivantes :
- Cookies essentiels : nécessaires au fonctionnement du site (authentification, préférences de thème)
- Cookies analytiques : Google Analytics 4, configuré en mode anonymisé (sans collecte d'adresses IP complètes)
- Stockage local (localStorage) : pour sauvegarder vos préférences d'affichage et le statut de l'installation PWA
Vous pouvez configurer votre navigateur pour refuser les cookies. Notez que cela pourrait affecter certaines fonctionnalités de la plateforme.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée via Firebase Authentication
- Règles d'accès granulaires sur la base de données (Firestore Security Rules)
- Vérification des tokens d'authentification côté serveur pour les opérations sensibles
- Aucun stockage de données bancaires sur nos serveurs (délégation à Stripe PCI-DSS)
11. Protection des mineurs
La plateforme Nightout s'adresse à un public majeur (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur a créé un compte, nous supprimerons ses données dans les meilleurs délais.
12. Autorité de surveillance
Si vous estimez que le traitement de vos données personnelles constitue une violation de la nLPD, vous avez le droit de déposer une plainte auprès du :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, CH-3003 Berne
13. Modifications de la politique
Nightout SNC se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera notifiée par email ou par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.