Politique de confidentialité

Application et site web RAY

Dernière mise à jour : 11 février 2026

1. Introduction

La société RAY, SASU au capital de 5.000€, immatriculée au RCS de Bayonne sous le numéro 991 304 809, ayant son siège social au 9 rue Lohitzun, 64500 Saint-Jean-de-Luz (ci-après "Ray", "nous", "notre"), s'engage à protéger votre vie privée et vos données personnelles.

Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre application mobile et notre site web www.ray-app.com (ci-après les "Services").

Responsable du traitement des données

SASU RAY

9 rue Lohitzun

64500 Saint-Jean-de-Luz

Email : [email protected]

2. Données personnelles collectées

Nous collectons les types de données personnelles suivants :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Date de naissance
  • Genre
  • Photo de profil (facultative)

2.2 Données de profil et préférences

  • Description personnelle (facultative)
  • Centres d'intérêt
  • Ville de résidence
  • Préférences d'activités
  • Paramètres de notification

2.3 Données d'activité sur la plateforme

  • Activités auxquelles vous participez
  • Activités que vous proposez
  • Favoris et préférences d'activités
  • Interactions avec d'autres membres (messages, groupes d'intérêt)
  • Historique de participation aux événements
  • Avis et recommandations de professionnels

2.4 Données de géolocalisation

  • Localisation géographique approximative (ville, région) avec votre consentement
  • Localisation pour afficher les activités à proximité

2.5 Données de covoiturage

  • Point de départ et destination des trajets
  • Horaires de départ souhaités
  • Nombre de places disponibles/demandées
  • Coordonnées partagées entre conducteurs et passagers pour organisation du trajet

2.6 Données de paiement et d'abonnement

  • Type d'abonnement souscrit
  • Date de souscription et renouvellement
  • Statut de l'abonnement (actif, expiré, résilié)
  • Historique des paiements (date, montant)

Note importante : vos données bancaires (numéro de carte, cryptogramme) ne sont jamais stockées par Ray. Elles sont traitées directement par nos prestataires de paiement sécurisés (Stripe et RevenueCat) conformément aux normes PCI-DSS.

2.7 Données techniques

  • Adresse IP
  • Type d'appareil (modèle, système d'exploitation, version)
  • Identifiant unique de l'appareil
  • Données de navigation (pages consultées, durée des visites)
  • Données de connexion (date, heure, fréquence d'utilisation)
  • Version de l'application
  • Langue de l'appareil

2.8 Données d'image et de contenu

  • Photos prises lors d'événements organisés par Ray (avec votre consentement préalable)
  • Contenus que vous publiez (sondages, annonces, messages, activités)

3. Base légale et finalités du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

3.1 Exécution du contrat (abonnement Ray)

Finalités :

  • Créer et gérer votre compte utilisateur
  • Fournir l'accès aux services de la plateforme
  • Vous permettre de vous inscrire aux activités
  • Gérer votre abonnement et les paiements
  • Traiter vos demandes et réclamations

Données concernées : identification, profil, activité, paiement.

3.2 Consentement

Finalités :

  • Collecter votre géolocalisation pour proposer des activités à proximité
  • Faciliter l'organisation de covoiturages
  • Partager votre photo lors d'événements pour promotion de Ray
  • Envoyer des newsletters et communications marketing

Données concernées : géolocalisation, covoiturage, images, préférences de notification.

Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte ou en nous contactant à [email protected].

3.3 Intérêt légitime

Finalités :

  • Améliorer nos services et développer de nouvelles fonctionnalités
  • Réaliser des statistiques d'utilisation anonymisées
  • Assurer la sécurité de la plateforme et prévenir la fraude
  • Gérer les litiges et réclamations

Données concernées : données techniques, données d'activité.

3.4 Obligation légale

Finalités :

  • Répondre aux obligations fiscales et comptables
  • Conserver les données nécessaires en cas de litige
  • Répondre aux demandes des autorités compétentes

Données concernées : données de facturation, paiement.

4. Destinataires des données

Vos données personnelles sont accessibles aux catégories de destinataires suivants :

4.1 Personnel autorisé de Ray

Seuls les membres de notre équipe ayant besoin d'accéder à vos données pour vous fournir les services peuvent les consulter.

4.2 Autres utilisateurs de Ray (données publiques)

Données visibles par les autres membres :

  • Pseudo
  • Photo de profil, ville et description (si renseignés)
  • Activités auxquelles vous participez (visibles par les autres participants)

4.3 Partenaires locaux

Les organisateurs d'activités partenaires (associations, prestataires) reçoivent uniquement :

  • Nom, prénom des participants inscrits
  • Nombre de participants
  • Coordonnées de contact si nécessaire pour l'organisation de l'activité

4.4 Sous-traitants et prestataires techniques

Supabase (hébergement des données)

  • Localisation des serveurs : France (UE)
  • Finalité : hébergement sécurisé de la base de données utilisateurs
  • Garanties : conformité RGPD, chiffrement des données
  • Site web : https://supabase.com/privacy

Stripe (paiement et gestion des abonnements)

  • Localisation : Irlande (UE)
  • Finalité : traitement sécurisé des paiements par carte bancaire
  • Garanties : certification PCI-DSS niveau 1, conformité RGPD
  • Site web : https://stripe.com/fr/privacy

RevenueCat

  • Localisation : États-Unis
  • Finalité : gestion des abonnements cross-platform (iOS, Android, Web)
  • Garanties : clauses contractuelles types de la Commission européenne pour transfert hors UE
  • Site web : https://www.revenuecat.com/privacy

Google Analytics (outils d'analyse et statistiques)

  • Finalité : analyse d'utilisation de la plateforme (données anonymisées)
  • Garanties : anonymisation des données, conformité RGPD

4.5 Autorités légales

En cas d'obligation légale, vos données peuvent être transmises aux autorités compétentes (police, justice, administration fiscale).

5. Transferts de données hors Union européenne

Certains de nos sous-traitants peuvent être situés en dehors de l'Union Européenne.

Mesures de protection :

  • Clauses contractuelles types approuvées par la Commission européenne
  • Certification Privacy Shield (si applicable)
  • Garanties appropriées conformément au RGPD

Pays concernés :

  • États-Unis : RevenueCat

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à [email protected].

6. Durée de conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées.

Type de donnéesDurée de conservationBase légale
Données de compte actifDurée de l'abonnement + 3 ansExécution du contrat
Données de compte supprimé30 jours (puis suppression définitive)Obligation légale (possibilité de restauration)
Données de facturation10 ansObligation légale (fiscale et comptable)
Données de géolocalisationSession en cours uniquement (non conservées)Consentement
Données de covoiturageDurée du trajet + 30 joursConsentement
Cookies analytiques13 mois maximumConsentement
Logs de connexion (sécurité)12 moisIntérêt légitime

À l'expiration de ces délais, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible pour des analyses statistiques.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte, destruction ou altération, et toute divulgation non consentie.

Mesures de sécurité :

  • Chiffrement des données sensibles (SSL/TLS)
  • Authentification sécurisée (mots de passe hashés)
  • Contrôle d'accès strict aux données (principe du moindre privilège)
  • Sauvegardes régulières et sécurisées
  • Surveillance et détection des incidents de sécurité
  • Formation de notre personnel à la protection des données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD.

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

8.1 Droit d'accès

Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons.

8.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes directement dans les paramètres de votre compte ou en nous contactant.

8.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement (pour les traitements basés sur le consentement)
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Vos données ont été traitées de manière illicite

Exceptions : nous pouvons conserver certaines données si une obligation légale l'exige (ex : facturation pendant 10 ans).

8.4 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

8.5 Droit d'opposition

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données à des fins de marketing direct
  • Au traitement basé sur notre intérêt légitime (sauf motif légitime impérieux)

8.6 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines situations (contestation de l'exactitude, opposition au traitement, etc.).

8.7 Droit de retirer votre consentement

Pour les traitements basés sur votre consentement (géolocalisation, newsletter, images), vous pouvez le retirer à tout moment via les paramètres de votre compte.

8.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, l'effacement ou la communication de vos données après votre décès.

9. Exercer vos droits

Pour exercer vos droits, contactez-nous :

  • Par email : [email protected]
  • Par courrier : SASU RAY, 9 rue Lohitzun, 64500 Saint-Jean-de-Luz

Informations à fournir dans votre demande :

  • Nom, prénom
  • Adresse email associée à votre compte
  • Copie d'une pièce d'identité (en cas de doute sur votre identité)
  • Description précise de votre demande

Délai de réponse : nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité de la demande.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : https://www.cnil.fr

10. Cookies et technologies similaires

10.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur notre site web ou utilisation de notre application. Les cookies permettent de reconnaître votre appareil et de mémoriser certaines informations.

10.2 Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis)

  • Authentification : maintien de votre session connectée
  • Sécurité : prévention de la fraude et protection contre les attaques
  • Préférences : mémorisation de vos choix (langue, paramètres)

Durée de conservation : session ou jusqu'à 12 mois.

Cookies analytiques (consentement requis)

  • Statistiques d'utilisation : nombre de visiteurs, pages consultées, durée des visites
  • Performance : identification des pages à améliorer

Outils utilisés : Google Analytics.

Durée de conservation : 13 mois maximum.

Cookies marketing (consentement requis)

  • Newsletters : suivi de l'ouverture et des clics dans nos emails

Durée de conservation : 13 mois maximum.

10.3 Gérer vos préférences cookies

Sur notre site web :

Vous pouvez à tout moment modifier vos préférences via le bandeau cookies ou dans les paramètres de votre compte.

Sur votre navigateur :

  • Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Menu > Options > Vie privée et sécurité
  • Safari : Préférences > Confidentialité
  • Edge : Paramètres > Cookies et autorisations de site

Attention : le refus de certains cookies peut affecter le bon fonctionnement de nos services.

11. Données des mineurs

Ray est un service destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de mineurs.

Si nous apprenons qu'un mineur a créé un compte, nous le supprimerons immédiatement.

12. Modifications de la politique de confidentialité

Nous pouvons modifier cette Politique de Confidentialité à tout moment pour refléter :

  • Les évolutions de nos services
  • Les changements législatifs ou réglementaires
  • Les retours de la CNIL ou des autorités de protection des données

En cas de modification substantielle, nous vous en informerons par :

  • Email à l'adresse associée à votre compte
  • Notification dans l'application
  • Publication sur notre site web avec une date de mise à jour révisée

Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité.

13. Contact et délégué à la protection des données

Pour toute question concernant cette Politique de Confidentialité ou vos données personnelles :

SASU RAY

9 rue Lohitzun

64500 Saint-Jean-de-Luz

Email : [email protected]

14. Informations spécifiques Apple App Store et Google Play Store

Conformément aux exigences des stores d'applications :

14.1 Données collectées et partagées

Cette politique détaille l'ensemble des données collectées via l'application Ray. Aucune donnée supplémentaire n'est collectée au-delà de celles mentionnées ci-dessus.

14.2 Données liées à vous

Les données suivantes sont liées à votre identité :

  • Identifiants (email, numéro de téléphone)
  • Coordonnées (nom, adresse)
  • Localisation (ville, géolocalisation avec consentement)
  • Contenu utilisateur (profil, photos, messages)

14.3 Données non liées à vous

Les données analytiques sont anonymisées et ne peuvent pas être retracées jusqu'à vous.

14.4 Suppression de compte

Vous pouvez demander la suppression définitive de votre compte et de toutes vos données via :

  • Les paramètres de l'application (Compte > Supprimer mon compte)
  • Email à [email protected]

Date de dernière mise à jour : 11 février 2026

Version : 1.0