L'essentiel en une phrase : Popularoo collecte le minimum de données nécessaires à son fonctionnement (identifiant technique d'appareil, votes, achats), ne demande ni inscription ni mot de passe pour utiliser le Service, et ne revend jamais aucune donnée à des tiers.
Le responsable du traitement des données personnelles dans le cadre de l'application Popularoo (ci-après le « Service ») est :
EN HAUT DES MARCHES
SARL, RCS Paris n° 504 747 932
Siège social : 147 rue Léon-Maurice Nordmann, 75013 Paris
SIRET : 504 747 932 00011
L'Éditeur n'a pas désigné de Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, sa structure et ses traitements ne le rendant pas obligatoire. Toute question relative aux données personnelles peut néanmoins être adressée à l'adresse de contact ci-dessus, à laquelle l'Éditeur s'engage à répondre dans les délais légaux.
L'Éditeur applique au traitement des données personnelles les principes suivants, conformément au Règlement Général sur la Protection des Données (RGPD) :
Trois catégories de données sont collectées dans le cadre du Service.
Ces données sont nécessaires au fonctionnement technique du Service et collectées dès le premier lancement de l'application :
Ces données ne sont collectées que si l'Utilisateur choisit de les renseigner :
Ces données sont créées par les actions de l'Utilisateur sur le Service :
Données NON collectées : l'Éditeur ne collecte ni votre nom réel, ni votre numéro de téléphone, ni votre adresse postale, ni votre date de naissance, ni vos contacts, ni vos photos, ni votre carnet d'adresses. La géolocalisation précise (GPS) n'est pas utilisée.
Conformément à l'article 13 du RGPD, voici les finalités pour lesquelles vos données sont traitées et la base légale applicable à chaque traitement :
| Finalité | Base légale RGPD |
|---|---|
| Fournir l'accès au Service et son fonctionnement technique | Exécution du contrat (CGU) |
| Comptabiliser les votes et calculer le Popularoo Index | Exécution du contrat |
| Traiter les achats de Boosters et envoyer les justificatifs | Exécution du contrat / obligation légale (facturation) |
| Prévenir la fraude et les abus (multi-comptes, manipulation de votes) | Intérêt légitime de l'Éditeur |
| Détecter les bugs et améliorer la qualité du Service | Intérêt légitime de l'Éditeur |
| Mesurer l'audience et l'usage agrégé du Service | Intérêt légitime de l'Éditeur |
| Répondre aux demandes de retrait de personnalités | Obligation légale (LCEN, DSA) |
| Répondre aux demandes d'exercice des droits RGPD | Obligation légale (RGPD) |
Aucun traitement publicitaire ni profilage commercial n'est effectué.
Les durées de conservation appliquées sont les suivantes :
| Catégorie de données | Durée de conservation |
|---|---|
| Identifiant d'appareil et activité associée | Durée d'utilisation du Service, puis 13 mois après la dernière utilisation |
| Votes émis | Conservés pour le calcul des scores ; les votes individuels sont anonymisés après 24 mois |
| Données d'achat (Boosters) | 10 ans, conformément aux obligations comptables et fiscales françaises |
| Adresse email (si renseignée) | 3 ans à compter de la dernière interaction |
| Comptes sociaux Outsiders (si renseignés) | Jusqu'à suppression par l'Utilisateur |
| Audit logs administrateur | 90 jours |
| Données de personnalités retirées sur demande | Suppression effective sous 30 jours, conservation des seules métadonnées de retrait à fins probatoires |
L'Utilisateur peut à tout moment demander la suppression anticipée de ses données dans les conditions de l'Article 9, sous réserve des obligations légales de conservation pesant sur l'Éditeur.
Vos données sont accessibles uniquement à l'Éditeur et à ses sous-traitants techniques, dans le cadre strict de leurs missions respectives. Aucune donnée n'est transmise à des tiers à des fins commerciales.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Render Services, Inc. | Hébergement des serveurs applicatifs | États-Unis (Oregon) |
| MongoDB Atlas | Hébergement de la base de données | États-Unis |
| Apple Inc. | Distribution iOS, traitement des paiements In-App | États-Unis |
| Google LLC | Distribution Android, traitement des paiements In-App | États-Unis |
| Infomaniak Network SA | Hébergement du site web et des emails | Suisse |
L'Éditeur ne pratique aucun tracking analytique tiers (type Google Analytics, Mixpanel ou équivalent) ni aucune mesure d'audience publicitaire. Si de tels outils devaient être ajoutés à l'avenir, la présente Politique serait préalablement mise à jour et les Utilisateurs en seraient informés.
Tous les sous-traitants listés ci-dessus sont liés à l'Éditeur par des engagements contractuels conformes à l'article 28 du RGPD, leur imposant notamment de ne traiter les données que sur instruction de l'Éditeur, de garantir leur confidentialité, et d'appliquer des mesures de sécurité appropriées.
Plusieurs sous-traitants techniques de l'Éditeur (Render, MongoDB Atlas, Apple, Google) ont leur siège ou leurs serveurs aux États-Unis. Le traitement de vos données peut donc impliquer un transfert hors Union européenne.
Ces transferts sont encadrés conformément au chapitre V du RGPD par les garanties suivantes :
Pour les autres sous-traitants situés dans l'Union européenne ou dans des pays bénéficiant d'une décision d'adéquation (Suisse notamment), aucune garantie additionnelle n'est requise.
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données traitées contre l'accès non autorisé, la divulgation, l'altération ou la destruction. Ces mesures incluent notamment :
En cas de violation de données présentant un risque pour les Utilisateurs, l'Éditeur s'engage à notifier la CNIL dans les 72 heures et, le cas échéant, les Utilisateurs concernés, conformément aux articles 33 et 34 du RGPD.
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants à l'égard de vos données personnelles :
Pour exercer l'un de ces droits, adressez votre demande par email à popularoo@popularoo.com, en précisant l'objet de votre demande et en joignant tout élément permettant de vérifier votre identité ou votre lien avec l'identifiant d'appareil concerné.
L'Éditeur s'engage à répondre dans un délai maximal d'un (1) mois à compter de la réception de la demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe, l'Utilisateur étant alors informé de cette prolongation et de ses motifs.
Si vous estimez, après avoir contacté l'Éditeur, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy — TSA 80715
75334 Paris cedex 07
www.cnil.fr
Les fiches des Personnalités publiques figurant sur Popularoo (artistes, sportifs, responsables politiques, personnalités médiatiques) comportent un nombre limité d'informations strictement nécessaires à leur identification dans le Service : nom, photographie publique, catégorie d'activité.
Ces informations sont utilisées dans le cadre du droit à l'information et du droit de courte citation, applicables aux personnes ayant volontairement exposé leur image et leur action au public.
Conformément à l'Article 7 des Conditions Générales d'Utilisation, toute Personnalité publique, ou son représentant légal dûment mandaté, dispose d'un droit absolu de demander le retrait de sa fiche, sans avoir à motiver sa demande, en s'adressant par email à popularoo@popularoo.com. L'Éditeur s'engage à traiter toute demande dans un délai maximal de 72 heures ouvrées.
Le Service est strictement réservé aux personnes âgées de seize (16) ans révolus au minimum, conformément à l'article 8 du RGPD relatif au consentement des mineurs et à l'Article 3 des Conditions Générales d'Utilisation.
L'Éditeur ne collecte pas sciemment de données personnelles concernant des personnes de moins de 16 ans. Si un Utilisateur de moins de 16 ans s'inscrit malgré cette interdiction, ses parents ou tuteurs légaux peuvent demander la suppression immédiate de ses données par email à popularoo@popularoo.com.
L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour refléter les évolutions législatives, jurisprudentielles ou techniques.
Toute modification substantielle sera portée à la connaissance des Utilisateurs par notification dans l'application au moins quinze (15) jours avant son entrée en vigueur. La poursuite de l'utilisation du Service après l'entrée en vigueur de la nouvelle version vaut acceptation de celle-ci.
Pour toute question relative à la présente Politique ou au traitement de vos données personnelles, contactez l'Éditeur à popularoo@popularoo.com. Les coordonnées postales complètes sont mentionnées à l'Article 1.