Politique de confidentialité

Dernière mise à jour : 13 juin 2026

1. Responsable du traitement

La présente politique décrit comment l'application et les services Youtim (le « Service ») traitent vos données personnelles. Le responsable du traitement est Simplycards, SARL au capital de 100 000 euros, immatriculée au RCS de Grenoble sous le numéro 798 506 457, TVA FR11798506457. Contact : contact@youtim.com.

2. Données que nous collectons

• Données de compte : adresse e-mail, pseudonyme, mot de passe (stocké sous forme chiffrée), numéro de téléphone (facultatif), langue et fuseau horaire.
• Connexion via un tiers : si vous utilisez « Se connecter avec Google » ou « avec Apple », un identifiant technique fourni par le fournisseur et votre adresse e-mail.
• Contenus que vous créez ou partagez : messages, photos, documents, dépenses et remboursements, sondages, itinéraires et étapes, événements d'agenda, réservations, annonces, listes, cagnottes et présents, ainsi que les coordonnées (e-mail, nom) des personnes que vous invitez dans vos groupes « YouTim ».
• Notifications : jeton de notification push et vos préférences de notification (push mobile, récapitulatif e-mail).
• Données techniques : adresse IP, journaux de connexion, version de l'application et plateforme (télémétrie), données de mesure d'audience, date de création du compte, date de dernière connexion et date d'acceptation des conditions générales d'utilisation.

3. Finalités et bases légales

• Fournir, gérer et sécuriser le Service (compte, groupes, fonctionnalités) — exécution du contrat (les CGU).
• Sécurité, prévention des abus et analyse antivirus des fichiers téléversés — intérêt légitime.
• Notifications et e-mails nécessaires au fonctionnement du Service — exécution du contrat.
• Récapitulatif e-mail, relances et notifications non essentielles — consentement (modifiable dans les réglages).
• Mesure d'audience — consentement ou intérêt légitime selon la configuration.
• Respect de nos obligations légales — obligation légale.

4. Destinataires et sous-traitants

Vos contenus partagés au sein d'un groupe sont visibles par les autres participants de ce groupe. Pour fournir le Service, nous faisons appel à des sous-traitants techniques :

• Railway Corporation — hébergement de l'application (serveurs situés à Amsterdam, Pays-Bas).
• Scaleway SAS — stockage des fichiers et médias (France).
• Brevo (Sendinblue SAS) — envoi des e-mails (France).
• Google LLC — connexion « Sign in with Google », notifications push Android et mesure d'audience (Google Analytics).
• Apple Inc. — connexion « Sign in with Apple » et notifications push iOS.
• Cloudflare, Inc. — acheminement réseau et DNS.

Nous ne vendons pas vos données personnelles.

5. Transferts hors Union européenne

Les données applicatives sont hébergées dans l'Union européenne (Amsterdam) et les fichiers/médias en France. Certains prestataires (Railway, Google, Apple, Cloudflare) sont établis aux États-Unis : les transferts éventuels sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou adhésion au cadre de protection des données UE–États-Unis).

6. Durée de conservation

Les données de compte sont conservées tant que votre compte est actif, puis supprimées ou anonymisées lors de la suppression du compte. Les contenus que vous avez partagés dans un groupe peuvent subsister pour les autres participants. Les journaux techniques et données de télémétrie sont conservés pour une durée limitée (au maximum 13 mois). La date d'acceptation des CGU est conservée à titre de preuve.

7. Sécurité

Les mots de passe sont stockés sous forme chiffrée, les échanges sont protégés par HTTPS, les fichiers téléversés font l'objet d'une analyse antivirus (ClamAV) et l'accès aux données est restreint. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment. Vous pouvez supprimer votre compte directement dans l'application (Réglages). Pour exercer vos droits : contact@youtim.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies et stockage local

L'application utilise le stockage local (localStorage) de votre appareil pour gérer votre session et mémoriser vos préférences ; ce stockage est nécessaire au fonctionnement du Service. La mesure d'audience peut recourir à des cookies ou identifiants (Google Analytics).

10. Mineurs

Le Service n'est pas destiné aux personnes de moins de 15 ans sans le consentement du titulaire de l'autorité parentale.

11. Modifications

La présente politique peut être mise à jour ; la date de dernière mise à jour figure en tête de ce document.

12. Contact

Pour toute question relative à vos données personnelles : contact@youtim.com.

Document à faire relire et valider par un conseil juridique avant mise en production.

Last updated: June 13, 2026

1. Data controller

This policy describes how the Youtim application and services (the « Service ») process your personal data. The data controller is Simplycards, a French limited liability company (SARL) with share capital of €100,000, registered with the Grenoble Trade and Companies Register under number 798 506 457, VAT FR11798506457. Contact: contact@youtim.com.

2. Data we collect

• Account data: e-mail address, nickname, password (stored encrypted), phone number (optional), language and time zone.
• Third-party sign-in: if you use « Sign in with Google » or « with Apple », a technical identifier provided by the provider and your e-mail address.
• Content you create or share: messages, photos, documents, expenses and reimbursements, polls, itineraries and stops, calendar events, bookings, announcements, lists, group funds and gifts, as well as the contact details (e-mail, name) of people you invite to your « YouTim » groups.
• Notifications: push notification token and your notification preferences (mobile push, e-mail recap).
• Technical data: IP address, connection logs, app version and platform (telemetry), audience-measurement data, account creation date, last login date and Terms acceptance date.

3. Purposes and legal bases

• Provide, operate and secure the Service (account, groups, features) — performance of the contract (the Terms).
• Security, abuse prevention and antivirus scanning of uploaded files — legitimate interest.
• Notifications and e-mails necessary to operate the Service — performance of the contract.
• E-mail recaps, reminders and non-essential notifications — consent (adjustable in settings).
• Audience measurement — consent or legitimate interest depending on configuration.
• Compliance with our legal obligations — legal obligation.

4. Recipients and processors

Content you share within a group is visible to the other participants of that group. To provide the Service, we use technical processors:

• Railway Corporation — application hosting (servers located in Amsterdam, Netherlands).
• Scaleway SAS — file and media storage (France).
• Brevo (Sendinblue SAS) — e-mail delivery (France).
• Google LLC — « Sign in with Google », Android push notifications and audience measurement (Google Analytics).
• Apple Inc. — « Sign in with Apple » and iOS push notifications.
• Cloudflare, Inc. — network routing and DNS.

We do not sell your personal data.

5. Transfers outside the European Union

Application data is hosted within the European Union (Amsterdam) and files/media in France. Some providers (Railway, Google, Apple, Cloudflare) are established in the United States: any transfers are governed by appropriate safeguards (the European Commission's standard contractual clauses and/or participation in the EU–U.S. Data Privacy Framework).

6. Retention

Account data is kept while your account is active, then deleted or anonymized upon account deletion. Content you shared within a group may remain for the other participants. Technical logs and telemetry are kept for a limited period (up to 13 months). The Terms acceptance date is kept as proof.

7. Security

Passwords are stored encrypted, communications are protected by HTTPS, uploaded files undergo antivirus scanning (ClamAV) and data access is restricted. As no system is infallible, we cannot guarantee absolute security.

8. Your rights

Under the GDPR, you have the rights of access, rectification, erasure, restriction, objection and portability, as well as the right to withdraw your consent at any time. You can delete your account directly in the app (Settings). To exercise your rights: contact@youtim.com. You may also lodge a complaint with the French data protection authority, the CNIL (www.cnil.fr).

9. Cookies and local storage

The app uses your device's local storage (localStorage) to manage your session and remember your preferences; this storage is necessary for the Service to function. Audience measurement may use cookies or identifiers (Google Analytics).

10. Minors

The Service is not intended for persons under 15 years of age without the consent of the holder of parental authority.

11. Changes

This policy may be updated; the last-updated date appears at the top of this document.

12. Contact

For any question regarding your personal data: contact@youtim.com.

This document should be reviewed and approved by legal counsel before going live.