ToGather – Politique de confidentialité
La présente politique de confidentialité décrit comment 2G Labs, éditrice de l'application ToGather, collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
2G Labs
Société par actions simplifiée à associé unique (SASU) à capital variable
Capital minimum : 100 €
Capital souscrit : 1 000 €
SIREN : 101 862 951
Siège social : 58 rue de Monceau, 75008 Paris 8e Arrondissement – France
E-mail : [email protected]
Site web : https://togatherapp.fr
2. Données collectées
Nous collectons et traitons les catégories de données personnelles suivantes. Certaines sont obligatoires au fonctionnement du service ; d'autres sont strictement optionnelles et conditionnées à votre consentement explicite.
2.1 Données collectées systématiquement (nécessaires au service)
- Données d'identification : numéro de téléphone, prénom, pseudo, date de naissance, genre, catégorie socio-professionnelle.
- Données de connexion et d'appareil : liste des adresses IP récemment utilisées, identifiant technique de l'appareil, système d'exploitation et version, jeton d'identification de l'appareil pour les notifications push, date de dernière connexion.
- Données d'utilisation : interactions avec l'application, invitations envoyées et reçues, rencontres organisées ou rejointes, messages échangés dans les discussions de rencontre.
- Adresse e-mail : optionnelle — collectée uniquement si vous souhaitez exercer votre droit à la portabilité des données.
2.2 Données collectées sur la base de votre consentement
- Données de localisation : position géographique pour proposer des rencontres à proximité. Collectée uniquement si vous accordez explicitement le consentement de géolocalisation dans l'application.
- Notifications push : activation des notifications sur votre appareil, conditionnée à votre consentement notifications. Le jeton d'identification de votre appareil à des fins de notification est collecté et conservé uniquement pendant la durée de ce consentement.
- Centres d'intérêt et préférences de rencontre : langues parlées, loisirs, statut parental, statut tabagique, consommation d'alcool.
2.3 Données de catégorie spéciale (Art. 9 RGPD) – consentement explicite requis
Les données suivantes relèvent de l'article 9 du RGPD (données « sensibles »). Leur collecte et traitement sont strictement conditionnés à votre consentement explicite et distinct, recueilli dans l'application. Vous pouvez retirer ce consentement à tout moment ; vos données seront alors effacées immédiatement et intégralement.
- Origine ethnique ou raciale ART. 9
- Convictions religieuses ou philosophiques ART. 9
- Opinions politiques ART. 9
- Statut relatif à la consommation de drogues ART. 9
Ces données ne sont utilisées qu'à des fins de correspondance dans l'algorithme de mise en relation et ne sont jamais communiquées à des tiers.
3. Finalités et bases légales du traitement
| Finalité | Base légale (Art. 6 / Art. 9 RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6§b) |
| Fourniture du service de mise en relation | Exécution du contrat (Art. 6§b) |
| Profilage et personnalisation pour la mise en relation — calcul automatisé d'un score de compatibilité fondé sur les préférences, la localisation et les critères de profil renseignés par l'utilisateur | Exécution du contrat (Art. 6§b) / Consentement (Art. 6§a) pour les critères optionnels |
| Traitement des données de catégorie spéciale (Art. 9) à des fins de mise en relation | Consentement explicite (Art. 9§2a) |
| Collecte et traitement des données de géolocalisation | Consentement (Art. 6§a) |
| Envoi de notifications push | Consentement (Art. 6§a) |
| Communication relative au service | Exécution du contrat / Intérêt légitime (Art. 6§f) |
| Prévention de la fraude, des abus et gestion de la sécurité | Intérêt légitime (Art. 6§f) |
| Gestion des signalements d'utilisateurs et/ou de rencontres et des procédures judiciaires associées | Intérêt légitime (Art. 6§f) / Obligation légale (Art. 6§c) |
| Prévention des réinscriptions abusives après suppression de compte | Intérêt légitime (Art. 6§f) |
| Journalisation applicative à des fins de sécurité et de débogage | Intérêt légitime (Art. 6§f) |
| Respect des obligations légales | Obligation légale (Art. 6§c) |
Information sur le profilage (Art. 13§2f RGPD)
ToGather intègre un algorithme automatisé de mise en relation qui calcule un score de compatibilité entre utilisateurs sur la base des préférences et des données de profil renseignées. Ce traitement n'a pas d'effet juridique ni d'impact significatif similaire sur vous : il détermine uniquement les propositions de rencontre qui vous sont présentées dans l'application. Vous pouvez vous opposer à ce profilage en contactant notre équipe à [email protected].
4. Gestion des consentements
Lorsqu'un traitement est basé sur votre consentement, celui-ci est recueilli de manière explicite et horodaté dans nos systèmes. Vous pouvez retirer chacun de vos consentements à tout moment depuis les paramètres de l'application. Le retrait entraîne la cessation immédiate du traitement concerné et l'effacement des données correspondantes :
- Retrait du consentement de géolocalisation : votre dernière position géographique stockée est immédiatement supprimée.
- Retrait du consentement aux données sensibles (Art. 9) : l'ensemble des données de catégorie spéciale (origine ethnique, religion, opinions politiques et statut relatif aux drogues) est immédiatement effacé.
- Retrait du consentement aux notifications : les notifications sont désactivées et le jeton d'identification de votre appareil associé aux notifications push est supprimé de nos serveurs.
5. Partage des données
Vos données personnelles ne sont pas vendues à des tiers. Elles peuvent être partagées uniquement avec :
- Prestataires techniques : hébergement et maintenance, liés par un accord de confidentialité et, le cas échéant, un contrat de sous-traitance au sens de l'Art. 28 du RGPD.
- Firebase (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande) : pour l'authentification par code de vérification à usage unique transmis par SMS et la vérification d'intégrité de l'application.
- Resend : pour l'envoi des communications transactionnelles par e-mail (export de données, rapports d'activité).
- Cloudflare : protection de l'infrastructure via Cloudflare. Les données en transit sont traitées conformément à la politique de confidentialité de Cloudflare et encadrées par des clauses contractuelles types au sens du chapitre V du RGPD.
- Autorités compétentes : sur réquisition judiciaire ou légale.
Aucun transfert de données à des fins publicitaires n'est effectué.
6. Transferts hors Union européenne
Vos données sont hébergées et traitées au sein de l'Union européenne. Les services tiers mentionnés à l'article 5 peuvent impliquer des transferts vers des pays tiers. Dans ce cas, 2G Labs s'assure que des garanties appropriées sont en place conformément au chapitre V du RGPD (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
7. Durées de conservation
Des processus automatisés de suppression sont mis en place pour garantir le respect des durées de conservation suivantes.
| Catégorie de données | Durée de conservation | Modalités |
|---|---|---|
| Données du compte actif | Pendant toute la durée d'utilisation du service | Jusqu'à suppression du compte par l'utilisateur. |
| Comptes inactifs (aucune connexion depuis 4 ans) | 4 ans après la dernière connexion | Suppression automatique du compte et anonymisation immédiate de l'ensemble des données associées. L'utilisateur est notifié avant toute suppression définitive. |
| Données d'identification post-suppression de compte (numéro de téléphone, adresse e-mail, liste des adresses IP récemment utilisées) | 30 jours maximum | Conservation temporaire pour prévenir les réinscriptions abusives. Suppression automatique quotidienne. |
| Données techniques des appareils inactifs (jeton de notification push, liste des adresses IP récemment utilisées, identifiant d'appareil) | 6 mois après la dernière connexion | Suppression automatique quotidienne des appareils sans activité depuis plus de 6 mois. |
| Données des comptes bannis (utilisation abusive du service, violation des CGU, procédures légales, etc.) | Durée indéterminée | Conservées indéfiniment. Cette conservation peut être limitée en cas d'exercice des droits RGPD, dans la limite des dispositions légales applicables, notamment en cas de procédure en cours. |
| Enregistrements de signalements (copie figée des données d'identification des parties impliquées) | 1 an à compter de la date du signalement | Conservation prolongée sans limite de durée lorsqu'une procédure judiciaire est en cours. Le contenu de ces enregistrements est détaillé à l'article 7.1 ci-dessous. |
| Invitations expirées ou déclinées | 1 an | Suppression automatique quotidienne. |
| Rencontres annulées (données des participants et messages associés) | 2 ans | Suppression automatique en cascade des données associées (participants, invitations, messages). |
| Journaux applicatifs contenant des identifiants techniques et adresses IP | 14 jours | Rotation et suppression automatiques. |
| Jetons de renouvellement d'authentification | 6 mois ou jusqu'à révocation explicite | Conservés sous forme de condensat cryptographique non réversible. |
| Historique des tentatives d'envoi de codes de vérification par SMS | 7 jours | Suppression automatique après expiration. |
7.1 Contenu des enregistrements de signalements
Lorsqu'un signalement est déposé (signalement d'un utilisateur ou d'une rencontre), une copie figée et horodatée des données des utilisateurs impliqués (victime et personne signalée, le cas échéant organisateur de la rencontre) est constituée à des fins probatoires. Cette copie comprend notamment : identifiants des comptes concernés, noms, numéros de téléphone, adresses e-mail, adresses IP, pseudonymes, identifiant de la rencontre, liste des participants, contenu des messages de la rencontre concernée, motif et détails du signalement, date du signalement et indication d'une éventuelle procédure judiciaire en cours. Ces données sont conservées pendant 1 an et, en cas de procédure judiciaire en cours, pour une durée indéterminée jusqu'à clôture de la procédure.Sont également figées les données de profil de la personne signalée au moment des faits : biographie, avatar, date de naissance, genre, ainsi que la catégorie socio-professionnelle et éventuellement la précision de celle-ci.
La base légale de cette conservation est l'intérêt légitime de 2G Labs (Art. 6§f) à des fins de prévention des abus et de protection des personnes, ainsi que l'obligation légale (Art. 6§c) dans le cadre des procédures judiciaires.
En cas de bannissement d'un compte (utilisation abusive du service, violation des CGU ou contexte légal), les données nécessaires sont conservées pour une durée indéterminée, sauf exercice des droits RGPD par l'utilisateur dans la limite des dispositions légales applicables, notamment lorsqu'une procédure est en cours.
8. Sécurité des données
2G Labs met en œuvre des mesures techniques et organisationnelles pour protéger vos données contre toute perte, altération, divulgation ou accès non autorisé, notamment :
- Chiffrement des communications en transit via le protocole HTTPS/TLS avec activation de la politique de transport sécurisé strict (durée d'un an, applicable aux sous-domaines).
- Authentification sécurisée : vérification par code à usage unique transmis par SMS, validation intégralement réalisée côté serveur, jetons d'accès de courte durée (15 minutes), vérification de l'intégrité de l'application à l'émission de chaque demande d'authentification.
- Contrôles d'accès stricts : séparation des rôles Utilisateur et Administrateur, principe du moindre privilège, restriction des accès aux données personnelles à leur seul titulaire.
- Limitation du débit des requêtes : mécanismes de contrôle automatique sur l'ensemble des points d'accès sensibles.
- Surveillance des accès administratifs et journalisation des événements de sécurité.
- Processus automatisés de purge garantissant le respect des durées de conservation définies à l'article 7.
9. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles via la fonction d'export disponible dans l'application.
- Droit de rectification (Art. 16) : corriger vos données inexactes ou incomplètes depuis l'application ou en nous contactant.
- Droit à l'effacement (Art. 17) : demander la suppression de votre compte et l'anonymisation immédiate de vos données via l'application.
- Droit à la limitation (Art. 18) : demander la restriction du traitement de vos données dans certains cas prévus par le RGPD (contestation de l'exactitude, opposition à la suppression, etc.).
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine. La demande est traitée dans un délai maximum de 30 jours. Une adresse e-mail valide est requise pour la réception de l'export.
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime, notamment au profilage automatisé à des fins de mise en relation.
- Droit de retrait du consentement (Art. 7§3) : retirer votre consentement à tout moment depuis les paramètres de l'application, sans que cela affecte la licéité des traitements antérieurs.
- Droits spécifiques aux données de catégorie spéciale (Art. 9) : le retrait du consentement aux données sensibles entraîne leur effacement immédiat et intégral.
L'exercice de ces droits s'applique sous réserve des obligations de conservation légales, notamment en cas de bannissement et de procédure judiciaire ou administrative en cours.
Pour exercer vos droits en dehors des fonctionnalités disponibles directement dans l'application, contactez-nous à : [email protected]. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL :
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 –
www.cnil.fr
10. Cookies et technologies similaires
L'application utilise des cookies et technologies similaires uniquement pour assurer son bon fonctionnement, mémoriser vos préférences et produire des statistiques anonymes d'utilisation. Aucun cookie à des fins publicitaires n'est utilisé. Vous pouvez gérer vos préférences depuis les paramètres de l'application.
11. Non-responsabilité – Rencontres physiques et messagerie
11.1 Rencontres physiques entre utilisateurs
ToGather est exclusivement un outil numérique de mise en relation. 2G Labs décline toute responsabilité pour tout incident, accident, préjudice physique, moral ou matériel survenant lors de rencontres physiques organisées entre utilisateurs, quelle qu'en soit la cause ou la nature.
Chaque utilisateur est seul responsable de ses actes, de sa sécurité personnelle et des conséquences de ses rencontres. En cas d'incident, contactez les autorités compétentes (police, SAMU) et signalez la situation via la fonction de signalement de ToGather ou à [email protected].
11.2 Échanges de messages
Les messages échangés entre utilisateurs sont des communications privées placées sous l'entière responsabilité de leurs auteurs. 2G Labs ne saurait être tenue responsable du contenu des messages ni de leurs conséquences (préjudice moral, harcèlement, arnaque, etc.).
En cas de messages illicites, menaçants ou harcelants, utilisez les fonctions de signalement et de blocage de l'application et contactez les autorités si nécessaire.
12. Conditions d'accès et sécurité du service
ToGather est réservé aux personnes âgées de 18 ans et plus. Toute tentative d'accès non autorisé aux systèmes de 2G Labs (intrusion, collecte automatisée de données, attaque par déni de service, etc.) fera l'objet de poursuites judiciaires conformément aux articles 323-1 à 323-7 du Code pénal français.
13. Modifications de la politique de confidentialité
2G Labs se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée aux utilisateurs via l'application. La poursuite de l'utilisation du service après notification vaut acceptation des modifications.
14. Contact
2G Labs – éditrice de l'application ToGather
58 rue de Monceau, 75008 Paris – France
SIREN : 101 862 951
E-mail : [email protected]
Site web : https://togatherapp.fr
© 2026 2G Labs – Tous droits réservés. Ce document constitue la politique de confidentialité officielle
de l'application ToGather, disponible sur l'App Store (Apple) et le Google Play Store (Google).
Version 1.5 – mise à jour du 30 mai 2026. Remplace la version 1.4 du 29 mai 2026.