DONNÉES PERSONNELLES

Politique de confidentialité

Dernière mise à jour : 26 juin 2026

Préambule

Bienvenue sur RUPTURR. Nous savons que les politiques de confidentialité sont rarement une lecture passionnante. Nous avons donc essayé de rédiger celle-ci de la manière la plus claire et la plus honnête possible.

L’idée n’est pas de noyer le sujet sous du jargon juridique, mais de vous expliquer simplement quelles données nous collectons, pourquoi, ce que nous en faisons, et comment vous gardez le contrôle.

Le site RUPTURR collecte certaines données particulièrement sensibles (origine, opinions politiques, convictions religieuses, orientation sexuelle, parfois santé). Nous prenons cette responsabilité très au sérieux. Vous restez maître de ce que vous partagez : à aucun moment vous n’êtes obligé(e) de répondre à une question qui vous met mal à l’aise. Vos consentements sont demandés de manière séparée et explicite.

1. Qui est responsable du traitement de vos données ?

Le responsable du traitement est :

GT SPHERE
Société par actions simplifiée
Siège social : 58 rue de Monceau, 75008 Paris, France
RCS Paris 982 968 869

Représentant légal : Guillaume Tricoire, Président.

Point de contact pour toute question relative à vos données : contact@rupturr.com

GT SPHERE n’a pas désigné de délégué à la protection des données (DPO) à ce stade, la taille de l’activité ne le rendant pas obligatoire. Cette situation sera réévaluée à mesure que le service grandit.

2. À quoi s’applique cette politique ?

Cette politique s’applique au site https://www.rupturr.com et à l’ensemble des services accessibles depuis ce site (création de compte, questionnaire personnel, espace inscrit, espace membre, échanges par email avec l’équipe).

3. Quelles données collectons-nous ?

3.1. Données que vous nous fournissez

À l’inscription

  • Adresse email
  • Mot de passe (stocké sous forme chiffrée, jamais lisible par nous)

Lorsque vous complétez votre questionnaire personnel

Le questionnaire personnel comporte plusieurs sections. Vous y partagez des informations sur :

  • Votre identité (prénom, âge, ville, situation familiale)
  • Votre histoire personnelle, vos valeurs, vos centres d’intérêt
  • Ce que vous recherchez (zone géographique, tranches d’âge, autres critères)
  • Le cas échéant, et uniquement avec votre consentement explicite et séparé pour chaque catégorie, des données sensibles : origine, opinions politiques, convictions religieuses ou philosophiques, données de santé, orientation sexuelle ou vie sexuelle

Vous pouvez à tout moment refuser de répondre à un bloc de questions sensibles. Cela peut limiter la qualité de la mise en relation, mais ne bloque jamais l’accès au service.

Lorsque vous interagissez avec nous

  • Échanges par email
  • Notes d’entretien (si vous avez un entretien avec Guillaume avant de devenir membre)
  • Toute information que vous nous communiquez spontanément

3.2. Données collectées automatiquement

Données techniques

  • Adresse IP : utilisée de manière transitoire pour la sécurité et la prévention des abus (limitation du nombre de tentatives d’inscription). Elle n’est pas enregistrée dans notre base de données ; elle peut figurer temporairement dans les journaux techniques de notre hébergeur et est traitée par notre prestataire anti-robot.
  • Type de navigateur et système d’exploitation
  • Pages visitées et actions effectuées sur le service

Cookies

Nous utilisons deux catégories de cookies : des cookies strictement nécessaires, indispensables au fonctionnement du site, et un cookie de mesure d’audience, optionnel et soumis à votre consentement préalable.

CookieFinalitéCatégorieDurée
Cookie de sessionMaintenir votre connexion à votre compteStrictement nécessaireDurée de la session
Cloudflare TurnstileDétection des robots sur les formulaires d’authentification (jeton à usage unique)Strictement nécessaireLe temps de la vérification
Google Analytics (_ga, _ga_*)Mesurer l’audience du site de manière agrégéeStatistique (optionnel)Jusqu’à 13 mois

Les cookies strictement nécessaires sont indispensables au fonctionnement du site et ne requièrent pas votre consentement. Notre protection anti-robot (Cloudflare Turnstile) fonctionne par jeton à usage unique vérifié à l’envoi des formulaires d’authentification et n’exploite vos données à aucune fin publicitaire ; Cloudflare peut recourir, via son domaine challenges.cloudflare.com, à un cookie strictement nécessaire à la détection des robots (voir le Turnstile Privacy Addendum).

Le cookie de mesure d’audience (Google Analytics) est facultatif et désactivé par défaut. Il n’est déposé qu’après votre consentement explicite, recueilli via le bandeau affiché lors de votre première visite. Aucune donnée de mesure d’audience n’est collectée tant que vous n’avez pas accepté.

Vous pouvez à tout moment modifier ou retirer votre consentement en cliquant sur le lien « Gérer mes cookies » présent en bas de chaque page.

Notre mesure d’audience interne

En complément de Google Analytics, nous utilisons un outil de mesure d’audience que nous avons développé en interne, hébergé sur notre propre base de données (Supabase, en Union européenne). Cet outil est distinct de Google Analytics et fonctionne différemment : il ne dépose aucun cookie et n’utilise aucun traceur sur votre navigateur.

Il ne collecte aucune donnée personnelle : aucune adresse IP n’est conservée, aucun identifiant publicitaire n’est utilisé, et aucun profilage n’est réalisé. Il mesure uniquement des statistiques agrégées de fréquentation (pages vues, parcours de navigation dans le tunnel d’inscription) afin de comprendre comment le service est utilisé et de l’améliorer.

Pour distinguer les visites sans vous identifier, nous calculons un identifiant technique anonyme et non réversible (une empreinte dérivée de données techniques et d’un sel renouvelé chaque jour). Cet identifiant ne permet ni de remonter à une personne, ni de vous suivre d’un jour à l’autre.

Parce qu’il ne dépose pas de cookie et ne traite aucune donnée personnelle, cet outil remplit les conditions d’exemption de consentement posées par la CNIL pour la mesure d’audience. C’est pourquoi il fonctionne sans bandeau de consentement, contrairement à Google Analytics, qui reste soumis à votre accord préalable.

4. Pourquoi collectons-nous ces données ?

Nous traitons vos données pour les finalités suivantes :

Vous fournir le service

  • Créer et gérer votre compte
  • Vous permettre de compléter votre questionnaire
  • Calculer une vision honnête de votre marché de rencontre (combien de personnes correspondent à vos critères, et combien correspondent à votre profil)
  • Vous proposer des mises en relation si vous devenez membre payant
  • Vous tenir informé(e) de l’évolution du service

Base juridique : exécution du contrat qui nous lie à vous (les CGU). Pour les données sensibles, base juridique = consentement explicite.

Assurer la sécurité du service

  • Détecter et prévenir les abus (faux comptes, fraudes, comportements interdits)
  • Modérer les contenus
  • Protéger les autres utilisateurs

Base juridique : intérêt légitime de GT SPHERE et des utilisateurs.

Respecter nos obligations légales

  • Conservation des données comptables et fiscales
  • Réponse aux demandes des autorités si requises par la loi

Base juridique : obligation légale.

Améliorer le service

  • Analyser de manière agrégée comment le service est utilisé (sans cibler aucune personne en particulier)
  • Faire évoluer les fonctionnalités

Base juridique : votre consentement pour la mesure d’audience par cookie (Google Analytics) ; intérêt légitime de GT SPHERE pour l’amélioration du service et l’évolution des fonctionnalités. Notre mesure d’audience interne relève de ce même intérêt légitime et ne requiert pas votre consentement, car elle remplit les conditions d’exemption posées par la CNIL : finalité strictement limitée à la mesure d’audience, absence de recoupement avec d’autres traitements, identifiant anonyme non réversible et absence de suivi d’un jour à l’autre.

5. À qui sont transmises vos données ?

Nous ne vendons jamais vos données. Nous ne les partageons jamais à des fins publicitaires. Vos données ne sont transmises qu’aux prestataires techniques strictement nécessaires au fonctionnement du service :

PrestataireRôleLocalisation des données
Supabase, Inc.Hébergement de la base de données et de notre outil de mesure d’audience interneRégion West EU (Paris, France)
Vercel Inc.Hébergement applicatif du siteEdge network mondial, opéré depuis les États-Unis
ResendEnvoi des emails transactionnelsUnion européenne et États-Unis
Cloudflare, Inc.Protection anti-robot des formulaires d’authentification (Turnstile, jeton à usage unique)États-Unis
Google Ireland Ltd.Mesure d’audience du site (Google Analytics), uniquement après consentementUnion européenne et États-Unis
Mapbox, Inc.Saisie assistée de votre localisation (autocomplétion d’adresse) ; reçoit votre saisie et votre adresse IPÉtats-Unis
Sentry (Functional Software, Inc.)Surveillance et détection des erreurs techniques de l’application (monitoring) ; reçoit des données techniques liées aux erreurs (informations sur le navigateur, l’appareil, l’URL), sans transmettre volontairement d’identifiants personnelsUnion européenne (région EU de Sentry)
Stripe (à venir, lorsque les paiements seront ouverts)Traitement des paiementsUnion européenne et États-Unis

Chacun de ces prestataires applique des conditions de traitement des données (DPA — Data Processing Agreement) conformes au RGPD, intégrées à leurs conditions de service, qui les engagent à protéger vos données en qualité de sous-traitant.

Vos données peuvent également être transmises aux autorités compétentes (police, justice) si nous y sommes légalement tenus.

6. Transferts en dehors de l’Union européenne

Certains de nos prestataires (Vercel, Cloudflare, Google, Mapbox, Stripe) sont établis aux États-Unis ou y transfèrent des données. Lorsque vos données transitent vers ces entreprises, nous nous appuyons sur les Clauses contractuelles types approuvées par la Commission européenne (article 46 du RGPD), qui imposent au prestataire un niveau de protection équivalent à celui en vigueur dans l’Union.

Vos données de questionnaire, vos messages et l’ensemble de vos données de profil sont quant à eux stockés exclusivement en France (région Paris de Supabase). Ils ne quittent pas le territoire français pour leur stockage principal.

7. Combien de temps vos données sont-elles conservées ?

Type de donnéeDurée de conservation
Compte inscrit gratuit sans activité2 ans après la dernière connexion, puis suppression automatique (avec email préalable)
Compte inscrit gratuit avec questionnaire complété, jamais devenu membre payant3 ans après la dernière connexion
Compte membre payant actifDurée de la relation contractuelle
Compte membre résilié3 ans après la résiliation
Candidat ayant eu un entretien sans suite2 ans à compter du dernier contact
Logs techniques12 mois
Données comptables (factures, transactions)10 ans à compter de la clôture de l’exercice comptable (obligation légale)
Consentements donnés5 ans après le retrait du consentement

Au-delà de ces durées, vos données sont soit supprimées, soit anonymisées (utilisées uniquement de manière agrégée, sans possibilité de remonter à vous personnellement).

8. Quels sont vos droits ?

Le RGPD vous donne plusieurs droits sur vos données. Vous pouvez à tout moment :

Droit d’accès : obtenir une copie des données que nous détenons sur vous.

Droit de rectification : corriger des données inexactes ou incomplètes.

Droit à l’effacement (droit à l’oubli) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.

Droit à la portabilité : récupérer vos données dans un format structuré pour les transmettre à un autre service.

Droit d’opposition : vous opposer à certains traitements basés sur notre intérêt légitime.

Droit de retrait du consentement : retirer à tout moment un consentement que vous nous aviez donné (notamment pour les données sensibles), sans que cela remette en cause la légalité des traitements précédents.

Droit de définir des directives sur le sort de vos données après votre décès.

Comment exercer ces droits : par email à contact@rupturr.com. Nous vous répondons sous un mois maximum.

Réclamation : si vous estimez que nous ne respectons pas vos droits, vous pouvez saisir la CNIL (www.cnil.fr).

9. Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Mots de passe stockés sous forme chiffrée (hash + salt)
  • Connexion au site et aux bases de données chiffrée (HTTPS / TLS)
  • Données au repos chiffrées dans la base (AES-256)
  • Accès aux données strictement limités aux personnes habilitées
  • Sauvegardes régulières et chiffrées
  • Politique de mots de passe forts (minimum 10 caractères, majuscule et chiffre)
  • Protection anti-robot sur les formulaires d’inscription

Aucun système n’étant parfaitement infaillible, nous nous engageons en cas d’incident de sécurité affectant vos données à vous en informer dans les délais imposés par le RGPD, et à notifier la CNIL si nécessaire.

10. Mineurs

Le service est strictement réservé aux personnes majeures (18 ans révolus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu’un mineur s’est inscrit malgré nos vérifications, signalez-le à contact@rupturr.com et nous procéderons à la suppression du compte.

11. Modifications de la politique

Cette politique peut évoluer au fil des changements du service. Toute modification substantielle (nouveau prestataire, nouvelle finalité de traitement, nouveau type de donnée collectée) vous sera notifiée par email avec un délai raisonnable avant son entrée en vigueur.

La date de dernière mise à jour figure en haut de ce document.

12. Contact

Pour toute question relative à cette politique ou à vos données :

GT SPHERE
58 rue de Monceau, 75008 Paris
Email : contact@rupturr.com

“ la rencontre, autrement

© 2026 · Créé avecen France