La société GROUPP EUROPE SA (ci-après « GROUPP »), société de droit belge immatriculée sous le numéro 0797.502.722, dont le siège social est situé Avenue Louise 231, 1050 Bruxelles, Belgique, édite et exploite l'application mobile Groupp (ci-après l'« Application »).
L'Application est un moteur de recherche permettant de connecter des individus, des groupes, des événements et des établissements pour faciliter des rencontres dans la vie réelle.
L'Application est exclusivement réservée aux personnes physiques majeures (18 ans et plus). Toute personne mineure est strictement interdite d'accès.
En tant qu'éditrice, GROUPP agit en qualité de responsable du traitement au sens de l'article 4§7 du RGPD. La présente Politique a pour objet de vous informer de la façon dont vos données personnelles sont traitées et des droits dont vous disposez.
En créant un compte sur l'Application, vous confirmez avoir 18 ans ou plus et avoir pris connaissance de la présente Politique.
1. Définitions
Les termes avec majuscule ont la signification ci-dessous :
« GROUPP » : désigne GROUPP EUROPE SA, responsable du traitement.
« Application » : désigne l'application mobile Groupp (iOS et Android) et le site www.groupp.app.
« Utilisateur » : désigne toute personne physique majeure (18 ans et plus) ayant créé un Compte sur l'Application.
« Groupe » : ensemble d'Utilisateurs réunis au sein d'une entité commune créée sur l'Application.
« Données Personnelles » : toute information permettant d'identifier une personne physique.
« Données Sensibles » : catégories particulières de données visées à l'article 9 RGPD (convictions religieuses, orientation sexuelle, etc.).
« APD » : Autorité de Protection des Données Belge (l’autorité de Protection des Données belge)
2. Responsable du traitement et vérification de la majorité
Identité du Responsable de traitement
GROUPP EUROPE SA est le responsable du traitement de l'ensemble des données personnelles traitées dans le cadre de l'Application.
| Identité du Responsable de traitement |
| Dénomination sociale : GROUPP EUROPE SA |
| Forme juridique : Société Anonyme |
| Siège social : Avenue Louise 231, 1050 Bruxelles, Belgique |
| Numéro d'entreprise : 0797.502.722 |
| Contact données personnelles : support@groupp.app |
Pour toute question, vous pouvez contactez GROUPP à l'adresse support@groupp.app ou par courrier à l'adresse du siège.
Vérification de la majorité : Mécanismes et documentation
L'accès à l’Application est strictement réservé aux personnes majeures (18 ans et plus).
GROUPP met en œuvre les mesures suivantes :
Collecte obligatoire de la date de naissance lors de la création du compte ;
Case à cocher de confirmation explicite de majorité : « Je confirme avoir 18 ans ou plus et être majeur(e) selon la loi de mon pays de résidence » ;
Clause dans les CGU interdisant l'accès aux personnes mineures ;
Conservation horodatée de la déclaration de majorité dans les journaux de création de compte : élément de preuve documentaire conservé pendant la durée du compte augmentée du délai de prescription applicable.
En cas de découverte qu'un utilisateur est mineur, GROUPP procède immédiatement à la suspension et à la suppression du compte ainsi qu'à l'effacement de toutes les données collectées.
3. Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires aux finalités poursuivies :
Données que vous nous fournissez
Lors de la création du Compte (obligatoires) :
Pseudo ou nom d'utilisateur ;
Adresse email (non vérifiée) ;
Numéro de téléphone (OTP) ;
Date de naissance et confirmation de majorité (18 ans et plus) : étape obligatoire conservée comme preuve documentaire ;
Une photo de profil (jusqu'à 6 photos peuvent être ajoutées).
Lors de la création du Profil (obligatoires) :
Âge (généré automatiquement sur la base de la date de naissance) ;
Ville de résidence ;
Genre ;
Taille ;
Signe astrologique (généré automatiquement sur la base de la date de naissance) ;
Langues parlées ;
Types de lieux favoris ;
Biographie ou description personnelle (un seul émoji est suffisant).
Lors de la création du Profil (facultatives — soumises à votre consentement explicite) :
Destinations en cours ou à venir ;
Liens vers les réseaux sociaux ou toute autre adresse URL ;
Activités ;
Groupes créés ou rejoints ;
Events créés ou auxquels vous participez ;
Villes favorites ;
Lieux fréquentés ;
Préférences alimentaires susceptibles de révéler des convictions religieuses, ces données constituent des Données Sensibles au sens de l'article 9 du RGPD et font l'objet d'un consentement explicite distinct ;
Statut relationnel — susceptible de révéler l'orientation sexuelle, cette donnée constitue une Donnée Sensible au sens de l'article 9 du RGPD et fait l'objet d'un consentement explicite distinct.
Lors de la création d'un Groupe, d'un Event ou d'un Lieu :
Nom, description, photos, date, localisation, activité, destination ;
Coordonnées de contact si vous choisissez de les afficher.
Lors du recours au Support :
Données fournies via le système de support in-app et lors de vos échanges avec notre équipe.
Données collectées automatiquement
Navigation : ouverture, dates/heures de connexion, écrans visités, durée des sessions ;
Interactions : Connexions, Groupes, Events, filtres, favoris, likes, messages ;
Comportement (sous consentement) : fréquence, types d'actions, délais alimentent l'algorithme de recommandation
Localisation géographique (si autorisation accordée — facultative et révocable à tout moment).
Données relatives au Parrainage
Informations nécessaires à l'envoi de l'invitation.
Répertoire de contacts et mise en relation par parrainage : le cas échéant, mise en correspondance de votre répertoire de contacts avec les Utilisateurs déjà présents sur l'Application, afin de vous proposer un parrainage. Si vous rejoignez l'Application grâce au code de parrainage d'un Utilisateur alors qu'un autre Utilisateur vous avait également transmis un code, ce dernier est informé que vous avez rejoint l'Application et voit s'afficher le nom d'utilisateur de la personne dont le code a été retenu. Lorsque vous autorisez l’accès à votre répertoire téléphonique, la Société procède à une comparaison technique destinée à identifier les contacts déjà présents sur l’Application afin de faciliter les mécanismes de parrainage et de mise en relation. Sauf nécessité technique particulière, l’intégralité du répertoire n’est pas conservée de manière permanente par la Société et n’est pas utilisée à des fins de prospection commerciale.
Si votre profil est placé en liste d'attente faute de parrainage disponible, vos données de profil sont conservées par la Société pendant une durée maximale d'un (1) an à compter de la complétion du profil, dans l'attente d'une validation d'accès. Passé ce délai sans validation, ou en cas de suppression volontaire de votre profil pendant cette période, vos données sont supprimées dans les mêmes conditions qu'une suppression de profil standard. L'expiration de ce délai n'emporte aucune restriction sur une nouvelle demande d'accès.
Données relatives aux Statuts et à la progression
nombre de parrainages validés, progression vers les différents Statuts, Statut actuel, date d’obtention des Statuts, historique des évolutions de Statut et informations nécessaires à la prévention des fraudes liées au système de parrainage.
Vous êtes responsable des données partagées concernant des tiers. Vous devez vous assurer que les personnes concernées ont été informées.
4. Finalités et bases légales
| Finalité | Données | Base légale |
|---|---|---|
| Création et gestion du compte ; vérification de la majorité | Email, téléphone, pseudo, date de naissance, déclaration de majorité | Exécution du contrat |
| Gestion du système de parrainage, attribution des Statuts et prévention de la fraude | Données de parrainage, historique de progression, Statuts obtenus | Exécution du contrat + intérêt légitime |
| Fourniture des services | Profil, activité, localisation (si consentie), statut | Exécution du contrat |
| Personnalisation des suggestions (algorithme de recommandation) | Profil enrichi + données comportementales | Consentement |
| Support utilisateurs | Identité, contenu demande | Exécution du contrat |
| Communications marketing | Email, préférences | Consentement |
| Fonctionnement technique, sécurité | Données techniques, logs | Intérêt légitime |
| Preuve et conservation de la déclaration de majorité | Date de naissance, déclaration, horodatage | Intérêt légitime + obligation légale |
| Respect des obligations légales applicables | Données pertinentes selon l'obligation | Obligation légale |
| Défense des droits de GROUPP | Données pertinentes | Intérêt légitime |
| Conservation des données en cas de bannissement (traçabilité, défense en cas de litige) | User ID, logs de modération, preuves du comportement | Intérêt légitime (art. 6§1 f) |
| Prévention, détection et signalement de contenus ou comportements relevant du CSAE ; coopération avec les autorités compétentes | Contenus, messages, données de profil et de connexion pertinents selon le signalement | Obligation légale + intérêt légitime (protection des mineurs, art. 6§1 c) et f) RGPD) |
Votre consentement est révocable à tout moment depuis le tableau de bord des consentements dans les paramètres. Cela n’affecte pas la licéité des traitements antérieurs.
L'ensemble des Utilisateurs étant majeurs, le consentement au profilage est pleinement valide sans réserve liée à l'âge.
5. Profilage et algorithme de recommandation
Logique de l’algorithme
Notre algorithme croise vos données déclaratives (profil) et comportementales (utilisation) pour vous suggérer des Groupes, Events, Lieux et Utilisateurs correspondant à vos centres d'intérêt.
Il prend en compte : vos données de profil, votre comportement in-app (fréquence, contenus consultés, filtres utilisés) et des tendances agrégées de la communauté.
Effets du profilage
Ce profilage personnalise les contenus et suggestions qui vous sont proposés. Il ne produit pas de décision automatisée ayant des effets juridiques au sens de l'article 22 du RGPD.
Base légale et droit d’opposition
Ce traitement repose sur votre consentement (article 6§1 a) du RGPD), révocable à tout moment depuis le tableau de bord des consentements dans les paramètres. En cas de retrait, vous bénéficiez toujours des Services mais sans personnalisation.
L'ensemble des Utilisateurs étant majeurs, le consentement au profilage est pleinement valide sans réserve liée à l'âge.
6. Permission d’accès
Aucune permission n'est activée sans votre accord explicite. Ces autorisations sont modifiables à tout moment depuis les paramètres de votre téléphone ou de l'Application.
Localisation : pour proposer des Groupes, Events et Lieux à proximité. Facultative et révocable.
Album photos / galerie et caméra : pour ajouter des photos à votre Profil ou à vos éléments créés. Facultative.
Répertoire téléphonique : pour inviter des contacts à rejoindre l'Application. Facultative.
Calendrier / agenda : pour enregistrer des Events directement dans votre agenda personnel. Facultative.
Notifications push : gérables depuis les paramètres de l'Application.
Le refus ou la désactivation de certaines de ces permissions peut limiter l'accès à certaines fonctionnalités sans bloquer l'utilisation générale de l'Application. Le détail des données collectées via chaque permission, leur finalité et leur base légale est disponible à l'Article 4
7. Qui sont les destinataires de vos données ?
En interne
Développeurs (accès complet sous NDA) et administrateurs ;
Support, community management et modération (accès limité aux données strictement nécessaires à leurs missions).
Sous-traitants (art. 28 RGPD)
Hébergement : Amazon Web Services (AWS), région Paris, Union Européenne ;
Développement : prestataires techniques sous NDA et contrat art. 28 ;
Autres utilisateurs
Les informations de votre Profil sont visibles par les autres Utilisateurs selon vos paramètres de confidentialité. Votre numéro de téléphone et votre adresse email ne sont jamais visibles des autres Utilisateurs. Certaines données peuvent n'être accessibles qu'aux Utilisateurs avec lesquels vous êtes connecté, membres d'un même Groupe ou participant à un même Event.
Apple et Google
Dans le cadre du téléchargement de l'Application, Apple et Google agissent comme responsables autonomes du traitement pour les données collectées sur leurs plateformes respectives. Consultez leurs politiques de confidentialité pour plus d'informations.
Autorités judiciaires et administratives compétentes.
En cas de signalement confirmé d'un contenu ou comportement relevant de l'exploitation ou de l'abus sexuel sur mineur (CSAE), les données strictement nécessaires peuvent être transmises aux autorités compétentes, notamment au point de contact belge dédié à la lutte contre les contenus illicites en ligne (eCops, police fédérale) et, le cas échéant, à Child Focus ou à toute autorité équivalente dans la juridiction concernée, conformément à l'Article « Comment l'Application protège-t-elle les mineurs contre l'exploitation et les abus sexuels (CSAE) ? » des Conditions Générales d'Utilisation.
8. Transferts hors de l’Union Européenne
Vos données sont hébergées au sein de l'Union Européenne (AWS, région Paris).
Certains prestataires techniques peuvent être établis hors de l'Union Européenne, notamment au Royaume-Uni. Dans ce cas, les transferts sont encadrés par des Clauses Contractuelles Types (décision 2021/914 de la Commission Européenne), retenues à titre de filet de sécurité indépendamment de tout mécanisme de décision d'adéquation susceptible d'évoluer.
Tous les transferts de données hors de l'Union Européenne font l'objet de garanties appropriées conformément aux articles 46 et suivants du RGPD.
9. Durées de conservation
Les durées de conservation nécessaires aux finalités poursuivies sont les suivantes :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte et profil (compte actif) | Durée d'activité du compte |
| Données de profil en liste d'attente (parrainage) | Conservées un (1) an maximum à compter de la complétion du profil en l'absence de validation d'accès, puis suppression ; suppression immédiate en cas de suppression volontaire du profil pendant l'attente. L'expiration de ce délai n'emporte aucune restriction sur une nouvelle demande d'accès." |
| Données de compte en cas d'inactivité | 36 mois à compter de la dernière connexion, puis suppression |
| Données de compte en cas de suppression volontaire | Suppression immédiate et irréversible des données d'identification directe (email, téléphone, date de naissance, photos, nom), sous réserve des données conservées séparément selon les modalités et durées précisées ci-après (logs de connexion, preuve d'acceptation des CGU, contenu des messages de groupe, données relatives à une enquête de modération ou un litige en cours). |
| Déclaration et preuve de majorité | Durée du compte + 36 mois (prescription) : archivage sécurisé |
| Données comportementales et de profilage | 13 mois glissants, puis anonymisation irréversible |
| Données de support (tickets) | 36 mois à compter de la clôture du ticket |
| Preuves de consentement | 5 ans à compter du retrait ou de la clôture du compte |
| Données de prospection | 36 mois à compter du dernier contact, puis suppression ou renouvellement du consentement |
| Données pendant la période de gel du Compte | Le Profil est rendu temporairement invisible et l'accès aux fonctionnalités associées est suspendu pendant toute la durée du gel |
| Données conservées après suppression ou bannissement d'un compte | |
| Logs de connexion (tous comptes) | 12 mois glissants, puis suppression |
| Logs de modération | 12 mois à compter de la décision, puis suppression |
| Identifiants techniques (user ID) en cas de bannissement | 12 mois à compter du bannissement, puis suppression |
| Preuves du comportement à l'origine du bannissement | 12 mois, ou durée de la procédure judiciaire/DSA si en cours, puis suppression |
| Données relatives à un signalement ou une enquête CSAE/CSAM | Conservées séparément, pour la durée de l'enquête, de la procédure judiciaire ou de l'obligation légale de coopération applicable, indépendamment des durées standards prévues au présent tableau |
| Preuve d'acceptation des CGU | 36 mois à compter de la suppression du compte |
| Contenu des messages de groupe après suppression/bannissement du compte | Conservé 12 mois en interne (lié à un identifiant anonyme), non affiché aux autres Utilisateur |
À expiration des durées applicables, vos données sont supprimées de manière sécurisée ou anonymisées de manière irréversible.
Article 9 bis — Conséquences des actions utilisateur sur vos données
Certaines actions que vous effectuez au sein de l'Application ont des conséquences directes et parfois irréversibles sur vos données personnelles et celles de vos interactions. Vous en êtes informé préalablement à chaque action concernée.
Déconnexion entre Utilisateurs. Lorsque vous mettez fin à une Connexion avec un autre Utilisateur, l'historique de la conversation privée entre vous est supprimé de manière irréversible. Certaines interactions et informations précédemment accessibles peuvent devenir inaccessibles. En cas de reconnexion ultérieure, une nouvelle conversation est créée sans récupération automatique de l'historique précédent.
Départ volontaire ou exclusion d'un Groupe ou d'un Event. En cas de départ volontaire ou d'exclusion d'un Groupe ou d'un Event, vous perdez l'accès aux contenus, à la messagerie et aux fonctionnalités associés à ce Groupe ou cet Event. Cette perte d'accès est irréversible, même en cas de réintégration ultérieure.
Blocage d'un Utilisateur. Le blocage limite les interactions directes entre vous et l'Utilisateur bloqué. Certains contenus échangés ou partagés antérieurement peuvent devenir inaccessibles. Le blocage ne garantit pas une invisibilité totale dans les espaces collectifs de l'Application (Groupes ou Events communs).
Suppression du Compte. La suppression de votre Compte entraîne l'anonymisation immédiate et irréversible de votre profil. Plus précisément :
Vos identifiants directs (adresse e-mail, numéro de téléphone, date de naissance, photos de profil) sont supprimés ;
Vos tokens d'authentification sont révoqués ;
Dans les conversations collectives (Groupes, Events), le contenu réel des messages que vous avez envoyés est conservé en interne, lié à un identifiant anonyme et non à votre nom, pendant une durée de 12 mois, à des fins de modération et de défense en cas de litige. Cette conservation interne n'affecte pas l'affichage "Message supprimé" visible par les autres participants.
Aucun identifiant technique résiduel permettant, par recoupement avec d'autres données, de relier l'enregistrement à votre identité ne subsiste dans l'Application ;
Dans les conversations collectives (Groupes, Events), vos messages sont remplacés par la mention "Message supprimé" afin de préserver la continuité des échanges pour les autres participants ;
Votre avatar est remplacé par un cercle gris neutre et votre nom/prénom par la mention "Néant" ;
Votre profil cesse d'apparaître dans les listes de membres de Groupes, dans les listes de participants à des Events, ainsi que dans les présences associées à une Destination ou un Lieu.
Certaines données strictement nécessaires au respect de nos obligations légales sont conservées séparément dans un stockage sécurisé non accessible depuis l'Application, pour les durées précisées à l'Article 9.
Avant la suppression effective, vous pouvez récupérer vos données publiées selon les modalités disponibles dans les paramètres de l'Application.
Bannissement du Compte par la Société. En cas de bannissement, votre profil fait l'objet du même traitement visuel qu'une suppression volontaire : avatar gris, mention "Néant", disparition des listes de membres, participants et présences. Certaines données sont conservées par Groupp pour les durées précisées à l'Article 9.
10. Sécurité de vos données
GROUPP met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation:
Chiffrement en transit (TLS) et au repos (AES) ;
Contrôle des accès par rôles : accès limité selon habilitations ;
Hébergement sécurisé dans des serveurs AWS à Paris ;
Obligations de confidentialité pour toutes personnes accédant aux données ;
Authentification sécurisée par OTP à la création du compte.
En cas de violation de données, une notification à l'autorité de contrôle est effectuée dans les 72 heures conformément à l'article 33 du RGPD, et les Utilisateurs sont informés sans délai injustifié en cas de risque élevé pour leurs droits et libertés.
11. Vos droits
Vous disposez des droits suivants sur vos données personnelles :
Droit d'accès : obtenir confirmation et copie de vos données personnelles traitées par GROUPP.
Droit de rectification : corriger des informations inexactes ou incomplètes vous concernant.
Droit à l'effacement : obtenir la suppression de vos données dans les conditions légales, notamment en supprimant votre Compte depuis les paramètres de l'Application. Avant la suppression effective, vous pouvez récupérer les données que vous avez publiées selon les modalités disponibles dans les paramètres.
Droit à la limitation : suspendre temporairement l'utilisation de vos données sans les supprimer. À noter que le gel du Compte, disponible dans les paramètres de l'Application, constitue une option permettant de rendre votre Profil invisible sans suppression de vos données.
Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition : vous opposer aux traitements fondés sur l'intérêt légitime ou à des fins de prospection commerciale.
Droit de retrait de votre consentement : retirer à tout moment vos consentements depuis le tableau de bord des consentements dans les paramètres. Le retrait ne remet pas en cause la licéité des traitements effectués avant ce retrait.
Ces droits peuvent être exercés en écrivant à l'adresse suivante : support@groupp.app ou GROUPP EUROPE SA, Avenue Louise 231, 1050 Bruxelles. Nous vous apporterons une réponse dans un délai d'un mois, pouvant être prolongé de deux mois supplémentaires en cas de demande complexe ou nombreuse.
En cas de désaccord sur la manière dont vos données sont traitées, vous pouvez saisir l'Autorité de Protection des Données belge (www.autoriteprotectiondonnees.be).
12. Cookies et traceurs
L'Application peut utiliser des traceurs (SDK, identifiants techniques) pour son fonctionnement technique et l'analyse d'usage.
Les traceurs essentiels au fonctionnement de l'Application sont déposés sans consentement préalable, leur utilisation étant strictement nécessaire à la fourniture du service.
Les traceurs optionnels (analytiques et marketing) requièrent votre consentement préalable, recueilli via le tableau de bord des consentements accessible depuis les paramètres de l'Application. Vous pouvez modifier vos choix à tout moment.
13. Modifications
GROUPP se réserve le droit de modifier la présente Politique de confidentialité afin de refléter l'évolution des Services, des obligations légales ou des pratiques en matière de protection des données.
En cas de modification substantielle affectant de manière significative vos droits ou les conditions de traitement de vos données, vous serez informé par notification in-app et/ou email au moins trente (30) jours avant l'entrée en vigueur des nouvelles dispositions.
La poursuite de l'utilisation de l'Application après l'entrée en vigueur des modifications vaut acceptation de la Politique révisée.
14. Contact
| Canal | Coordonnées |
|---|---|
| Données personnelles | support@groupp.app |
| Contact – Protection des données | support@groupp.app |
| Courrier postal | GROUPP EUROPE SA : Avenue Louise 231 - 1050 Bruxelles -Belgique |
| Site web | www.groupp.app |