Cadre légal FriendFlip

Politique de confidentialité

La présente Politique de confidentialité explique comment FriendFlip collecte, utilise, conserve, protège et partage les données personnelles des Utilisateurs, Répondants et visiteurs du service.

Dernière mise à jour : 2 mai 2026

CGUCGVMentions légalesConfidentialité

Document juridique

Politique de confidentialité

Contacter FriendFlip

1. Responsable du traitement

Le responsable du traitement est DP DIGITAL SOLUTIONS, SAS au capital social de 1 500 euros, immatriculée sous le SIREN 902 556 968, siège social 8 rue de la Petite Arche, 75016 Paris, France.

Contact pour toute demande relative aux données personnelles : contact@friendflip.app.

2. Personnes concernées

  • - Visiteurs du site public FriendFlip.
  • - Utilisateurs disposant d'un compte FriendFlip.
  • - Répondants accédant au lien de partage d'un Utilisateur.
  • - Clients achetant ou utilisant une offre Premium.
  • - Personnes contactant le support ou recevant des emails liés au service.
  • - Administrateurs ou personnes habilitées à gérer le service.

3. Principes de traitement

FriendFlip s'efforce de respecter les principes du RGPD : licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, durée de conservation proportionnée, sécurité et confidentialité.

Les données sont collectées pour des finalités déterminées liées au fonctionnement du Service. Elles ne sont pas vendues à des tiers.

4. Données collectées lors de la création et gestion du compte

  • - Identité de compte : pseudo, adresse email, image de profil lorsque fournie via OAuth, identifiant utilisateur, date de création, date de mise à jour.
  • - Authentification : mot de passe haché pour les comptes email, comptes OAuth, identifiants de fournisseur, jetons techniques nécessaires à l'authentification, sessions et version de token.
  • - Vérification et sécurité : statut de vérification email, tokens de vérification, tokens de réinitialisation de mot de passe, expiration des tokens, informations utiles à la déconnexion globale.
  • - Paramètres utilisateur : genre d'affichage, préférences email, statut d'onboarding, plan Gratuit ou Premium, date d'activation Premium.

5. Données liées au profil et aux résultats

  • - Lien de partage personnel et identifiant de partage.
  • - Compteurs de réponses, évaluations complètes, évaluations vérifiées et progression.
  • - Réponses reçues par carte : carte concernée, réponse oui/non ou passage, itération, date, token du Répondant, pseudo du Répondant, email du Répondant lorsqu'il est fourni, statut de vérification du Répondant.
  • - Scores et résultats : qualités, facettes cachées, niveaux, archétypes, face cachée, familles, compatibilités, classements, caches sociaux, statistiques et stories.
  • - Exports visuels ou stories générés côté navigateur, lorsqu'ils sont téléchargés ou partagés par l'Utilisateur.

6. Données des Répondants

Un Répondant peut participer sans disposer nécessairement d'un compte. FriendFlip peut créer ou stocker un token de répondant dans le navigateur afin de reconnaître une participation au même lien de partage et d'éviter les doublons.

Selon le parcours, le Répondant peut renseigner un pseudo et une adresse email. L'email peut servir à vérifier la participation, proposer un magic link, rapprocher un Répondant d'un compte existant ou permettre certaines fonctionnalités sociales.

Le Répondant doit éviter de communiquer des informations sensibles ou inutiles dans son pseudo ou dans tout champ libre éventuellement disponible.

7. Données de paiement et Premium

  • - Identifiants Stripe : customer ID, checkout session ID, payment intent ID, product ID ou price ID Premium.
  • - Informations de transaction nécessaires au support, à l'activation Premium, à la preuve de commande et aux obligations comptables.
  • - FriendFlip ne stocke pas les numéros complets de carte bancaire, cryptogrammes, données complètes de moyen de paiement ou informations bancaires sensibles traitées par Stripe.

8. Données techniques, sécurité et analytics internes

  • - Adresse IP ou identifiants réseau transmis par l'infrastructure, notamment pour la limitation de débit et la prévention des abus.
  • - User-agent, headers techniques et événements applicatifs lorsque nécessaires au diagnostic, à la sécurité, aux statistiques internes ou à l'amélioration du parcours.
  • - Événements d'usage : visite, choix de variante, clic CTA, swipe, abandon, complétion, partage, téléchargement, activation, notifications ou métriques similaires.
  • - Métadonnées associées aux événements : sessionId, shareToken, respondentToken, position dans un parcours, durée, nombre de cartes, variante A/B ou informations strictement utiles à l'analyse produit.
  • - Caches statistiques et agrégats : analytics quotidiens, statistiques sociales, performances des variantes, statistiques de cartes et données d'administration.

9. Données issues de prestataires tiers

  • - Google OAuth peut transmettre l'adresse email, le statut de vérification email, le nom ou l'image de profil selon les paramètres du compte Google et les autorisations accordées.
  • - Stripe transmet les identifiants et statuts nécessaires au paiement, à la confirmation de commande, aux remboursements éventuels et à la lutte contre la fraude.
  • - Cloudflare Turnstile peut traiter des informations techniques nécessaires à la vérification anti-abus lorsque cette protection est activée.
  • - L'hébergeur et les services d'infrastructure peuvent générer des journaux techniques nécessaires à la sécurité, au diagnostic et à la disponibilité du service.

10. Finalités des traitements

  • - Créer, administrer et sécuriser les comptes utilisateurs.
  • - Authentifier les utilisateurs et maintenir les sessions.
  • - Permettre le partage d'un profil et la collecte de réponses auprès de Répondants.
  • - Calculer, afficher, mettre à jour et améliorer les résultats FriendFlip.
  • - Débloquer et gérer les accès Gratuit et Premium.
  • - Traiter les paiements, confirmations, remboursements, factures et demandes support associées.
  • - Envoyer les emails nécessaires au fonctionnement du service et gérer les préférences de notification.
  • - Prévenir la fraude, le spam, les abus, les attaques et les usages contraires aux CGU.
  • - Mesurer l'audience interne, analyser les parcours, réaliser des tests A/B et améliorer l'expérience.
  • - Répondre aux demandes d'exercice de droits, réclamations, signalements et obligations légales.
  • - Conserver les preuves nécessaires à la défense des droits de DP DIGITAL SOLUTIONS.

11. Bases légales

  • - Exécution du contrat : création du compte, accès au Service, collecte et restitution des réponses, gestion Premium, paiement, support et sécurité du compte.
  • - Consentement : certaines communications facultatives, participation volontaire des Répondants, activation immédiate de services numériques lorsqu'elle est demandée, cookies non nécessaires le cas échéant.
  • - Intérêt légitime : sécurité, prévention des abus, amélioration du service, analytics internes proportionnés, preuve, gestion des signalements, lutte contre la fraude.
  • - Obligation légale : comptabilité, facturation, obligations fiscales, réponse aux demandes légitimes des autorités, conservation de certaines preuves.

12. Caractère obligatoire ou facultatif

Certaines données sont nécessaires pour fournir le Service : email de compte, pseudo, données d'authentification, réponses, tokens de session, identifiants techniques et données de paiement pour Premium.

D'autres données sont facultatives, comme certaines préférences, l'image de profil, l'email du Répondant selon le parcours, ou les consentements à des communications non essentielles. Le refus de fournir une donnée facultative peut limiter certaines fonctionnalités sans empêcher l'accès général au Service lorsque celui-ci reste possible.

13. Destinataires internes

Les données sont accessibles uniquement aux personnes habilitées de DP DIGITAL SOLUTIONS lorsque cela est nécessaire : administration, support, sécurité, exploitation technique, conformité, facturation ou amélioration du Service.

Les accès administrateurs doivent rester limités aux besoins opérationnels et peuvent être journalisés ou contrôlés.

14. Sous-traitants et prestataires

  • - Hostinger International Ltd. : hébergement, infrastructure et services associés.
  • - Stripe : paiement, prévention de la fraude, conformité financière, gestion des transactions.
  • - Google : authentification OAuth lorsque l'utilisateur choisit la connexion Google.
  • - Cloudflare Turnstile : protection anti-spam, anti-abus et vérification humaine lorsque la fonctionnalité est activée.
  • - Prestataire SMTP configuré par DP DIGITAL SOLUTIONS : routage des emails transactionnels et notifications.
  • - Amazon Web Services S3 ou service compatible S3 : stockage de fichiers, avatars, assets partagés ou médias lorsque cette fonctionnalité est activée.
  • - Outils techniques nécessaires au développement, monitoring, sauvegarde, sécurité ou maintenance, dans la mesure strictement utile au Service.

15. Transferts hors Union européenne

Certains prestataires, notamment Stripe, Google, Cloudflare ou AWS selon leur configuration, peuvent traiter des données en dehors de l'Union européenne ou y donner accès depuis des pays tiers.

Lorsque des transferts internationaux sont nécessaires, DP DIGITAL SOLUTIONS s'appuie sur les garanties prévues par la réglementation applicable, telles que décisions d'adéquation, clauses contractuelles types, mesures complémentaires ou cadres contractuels des prestataires.

16. Durées de conservation

  • - Compte utilisateur : pendant la durée d'existence du compte, puis suppression ou anonymisation après demande de suppression, sauf obligation légale ou intérêt légitime de conservation.
  • - Sessions et tokens : durée limitée nécessaire à l'authentification, à la sécurité, à la vérification email ou à la réinitialisation du mot de passe.
  • - Réponses, scores, traits, archétypes, stories et résultats : pendant la durée de vie du compte auquel ils sont rattachés, sauf suppression, anonymisation ou purge technique.
  • - Données des Répondants : pendant la durée utile au profil évalué, à la prévention des doublons, aux fonctionnalités sociales et à la preuve de participation, sauf demande applicable ou obligation contraire.
  • - Données de paiement et facturation : durée nécessaire à l'exécution de la commande, au support, à la preuve et aux obligations comptables et fiscales applicables.
  • - Emails, logs d'envoi et préférences : durée nécessaire au routage, à la preuve d'envoi, au support, à la désinscription et à la gestion des préférences.
  • - Journaux techniques et rate limiting : durée limitée et proportionnée aux besoins de sécurité, diagnostic et prévention des abus.
  • - Statistiques agrégées ou anonymisées : peuvent être conservées plus longtemps lorsqu'elles ne permettent plus d'identifier directement ou indirectement une personne.

17. Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, les personnes concernées peuvent demander l'accès, la rectification, l'effacement, la limitation, l'opposition, la portabilité de leurs données lorsque ces droits s'appliquent.

Les personnes peuvent également retirer leur consentement lorsque le traitement repose sur le consentement, sans remettre en cause la licéité des traitements réalisés avant le retrait.

Une personne peut définir des directives relatives au sort de ses données après son décès dans les conditions prévues par la loi applicable.

18. Exercice des droits

Les demandes doivent être adressées à contact@friendflip.app. La demande doit préciser le droit exercé, le compte ou l'email concerné et les informations permettant d'identifier raisonnablement la personne.

DP DIGITAL SOLUTIONS peut demander une preuve d'identité lorsque cela est nécessaire pour éviter une divulgation frauduleuse de données.

Une réponse sera apportée dans les délais prévus par la réglementation. En cas de difficulté non résolue, la personne concernée peut saisir la CNIL.

19. Droit d'opposition et limites

Lorsqu'un traitement repose sur l'intérêt légitime, la personne concernée peut s'y opposer pour des raisons tenant à sa situation particulière, sauf motif légitime impérieux ou nécessité de défense de droits.

Certaines demandes peuvent être refusées ou limitées lorsque la conservation est nécessaire au respect d'une obligation légale, à la preuve d'un contrat, à la sécurité du Service, à la constatation d'un abus ou à la défense de droits en justice.

20. Cookies, localStorage et traceurs

FriendFlip utilise des technologies de stockage local et des traceurs nécessaires au fonctionnement du Service, notamment pour maintenir une session, mémoriser un token de Répondant, conserver temporairement un pseudo ou email de Répondant, sécuriser les formulaires ou éviter les doublons.

Ces traceurs nécessaires ne requièrent pas toujours un consentement lorsqu'ils sont strictement indispensables à la fourniture du service demandé.

Si FriendFlip déploie des cookies ou traceurs non nécessaires, notamment publicitaires ou de mesure d'audience non exemptée, un mécanisme d'information et de choix sera proposé conformément aux règles applicables.

21. Emails et pixels

FriendFlip conserve des journaux d'emails envoyés, incluant le type d'email, le destinataire, le sujet, la date d'envoi et certains statuts comme ouvert ou cliqué lorsque la fonctionnalité est activée.

Les emails transactionnels nécessaires au fonctionnement du Service peuvent être envoyés indépendamment des préférences marketing. Les notifications facultatives peuvent être paramétrées ou désactivées lorsque l'interface le permet.

22. Sécurité

DP DIGITAL SOLUTIONS met en oeuvre des mesures raisonnables de sécurité : authentification, hachage des mots de passe, limitation de débit, vérification anti-abus, séparation des accès, sauvegardes, supervision technique et limitation des accès aux personnes habilitées.

Aucun système n'étant totalement infaillible, l'Utilisateur doit également protéger son compte : mot de passe robuste, boîte email sécurisée, prudence avec le partage de son lien, déconnexion des appareils non maîtrisés.

23. Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, DP DIGITAL SOLUTIONS prendra les mesures nécessaires conformément au RGPD, incluant le cas échéant la notification à la CNIL et l'information des personnes concernées.

24. Décision automatisée et profilage

FriendFlip utilise des calculs automatisés pour produire des scores, classements, archétypes, compatibilités, stories et autres résultats ludiques.

Ces traitements ne sont pas destinés à produire des effets juridiques à l'égard des personnes ni à les affecter de manière significative au sens du RGPD. Les résultats ne doivent pas être utilisés pour des décisions médicales, professionnelles, scolaires, financières, administratives ou discriminatoires.

25. Données sensibles

FriendFlip ne demande pas aux Utilisateurs ou Répondants de fournir des données sensibles au sens du RGPD, telles que opinions politiques, religion, santé, orientation sexuelle, données biométriques ou données relatives à des condamnations.

Les Utilisateurs et Répondants doivent éviter d'inscrire de telles informations dans les pseudos, messages, réponses ou échanges avec le support. Si de telles données sont transmises spontanément, elles pourront être supprimées lorsque cela est nécessaire ou demandé.

26. Mineurs

FriendFlip n'est pas conçu pour collecter volontairement des données de très jeunes enfants. Les mineurs doivent utiliser le Service avec l'autorisation de leur représentant légal lorsque cette autorisation est requise.

Un représentant légal peut contacter contact@friendflip.app pour demander l'examen ou la suppression de données concernant un mineur, sous réserve de vérification et des limites légales applicables.

27. Suppression du compte

L'Utilisateur peut demander la suppression de son compte depuis l'interface lorsque cette fonctionnalité est disponible ou par email à contact@friendflip.app.

La suppression du compte entraîne la suppression ou anonymisation des données rattachées dans des délais raisonnables, sauf conservation nécessaire pour obligations légales, sécurité, preuve, paiement, comptabilité ou défense de droits.

La suppression peut affecter les résultats des autres utilisateurs lorsque des réponses ou interactions sont techniquement liées à plusieurs profils. Dans ce cas, DP DIGITAL SOLUTIONS peut anonymiser certains éléments plutôt que les supprimer intégralement lorsque cela est nécessaire et proportionné.

28. Modifications de la Politique

La présente Politique peut être mise à jour pour refléter les évolutions de FriendFlip, de ses prestataires, de ses traitements ou de la réglementation.

La date de mise à jour indiquée en haut de page permet d'identifier la version applicable. En cas de modification substantielle, une information complémentaire pourra être fournie par email ou dans l'Application.

CGUCGVMentions légalesConfidentialité
Politique de confidentialité | FriendFlip