1. Responsable du traitement

Le responsable du traitement des données est :
Société Maavi, éditrice de l’application Solo & Co.
📧 Contact RGPD : contact@solo-and-co.fr
📌 Délégué à la Protection des Données (DPO) : désigné et déclaré à la CNIL.

2. Données collectées

Solo & Co peut collecter les données suivantes :

• Données d’identification : prénom, email, numéro de téléphone, photo de profil.
• Données personnelles familiales : prénoms et âges des enfants, profession, ville, langues parlées, style de vie.
• Préférences : type de vacances, activités, dates, budget.
• Photos et documents : images de profil, anciens voyages, documents partagés.
• Données de connexion : adresse IP, système d’exploitation, interactions in-app.
• Vérification d’identité : numéro de téléphone, email.

3. Finalités du traitement

Les données sont collectées pour :

• Créer et gérer des profils de familles.
• Permettre le matching entre familles compatibles.
• Sécuriser les échanges via la messagerie privée.
• Organiser des séjours ou des activités partagées.
• Vérifier les profils pour plus de confiance.
• Proposer un calendrier collaboratif.
• Gérer les paiements et abonnements.
• Améliorer le service (statistiques, retours).
• Respecter les obligations légales et réglementaires.

4. Base légale du traitement

• Le consentement explicite de l’utilisateur.
• L’exécution du contrat (utilisation de l’application).
• L’intérêt légitime (sécurité, modération des contenus).
• Obligations légales (facturation, conservation légale).

5. Durée de conservation

• Données actives : tant que l’utilisateur est actif ou pendant 1 an après la dernière activité.
• Données de vérification : supprimées 30 jours après validation.
• Données de messagerie : conservées 12 mois après la suppression du compte.
• Données de logs techniques : 6 mois maximum.
• Données financières : selon la durée légale de conservation comptable (10 ans).

6. Droits des utilisateurs

Chaque utilisateur dispose des droits suivants :

• Droit d’accès, de rectification, d’effacement.
• Droit à la portabilité des données.
• Droit d’opposition et de limitation du traitement.
• Droit de retirer son consentement à tout moment.
• Droit de déposer une plainte auprès de la CNIL.

7. Partage des données

Les données ne sont jamais revendues.
Elles peuvent être partagées uniquement avec :

• Les autres utilisateurs (dans le cadre du matching ou de la messagerie).
• Les prestataires techniques : Firebase, Stripe, OVH/Scaleway.
• Les autorités compétentes en cas de requête légale.

Transferts hors UE

Certains prestataires (Firebase, Stripe) impliquent des transferts de données vers les États-Unis.
👉 Ces transferts respectent le Cadre de protection des données UE–US (Data Privacy Framework) et sont encadrés par des Clauses Contractuelles Types (CCT) validées par la Commission européenne.

8. Sécurité

• Données stockées en France (Scaleway/OVH).
• Connexions chiffrées (SSL / HTTPS).
• Données sensibles chiffrées ou anonymisées.
• Protection contre les attaques & filtrage automatique des contenus inappropriés.

9. Modération & Signalement

• Système de signalement intégré.
• Blocage temporaire automatique en cas de comportement abusif.
• Vérification manuelle par l’équipe modération si nécessaire.

10. Consentement des parents

• L’inscription et la gestion des profils enfants sont uniquement accessibles aux parents ou représentants légaux.
• Aucun contenu n’est directement destiné aux enfants.
• Les données relatives aux enfants sont visibles uniquement par le parent gestionnaire et utilisées exclusivement pour le matching et l’organisation des activités.