Politique de confidentialité

Dernière mise à jour : 13 juin 2026

1. Responsable du traitement

La présente politique décrit comment l'application et les services Youtim (le « Service ») traitent vos données personnelles. Le responsable du traitement est Simplycards, SARL au capital de 100 000 euros, immatriculée au RCS de Grenoble sous le numéro 798 506 457, TVA FR11798506457. Contact : contact@gresilab.com.

2. Données que nous collectons

• Données de compte : adresse e-mail, pseudonyme, mot de passe (stocké sous forme chiffrée), numéro de téléphone (facultatif), langue et fuseau horaire.
• Connexion via un tiers : si vous utilisez « Se connecter avec Google » ou « avec Apple », un identifiant technique fourni par le fournisseur et votre adresse e-mail.
• Contenus que vous créez ou partagez : messages, photos, documents, dépenses et remboursements, sondages, itinéraires et étapes, événements d'agenda, réservations, annonces, listes, cagnottes et présents, ainsi que les coordonnées (e-mail, nom) des personnes que vous invitez dans vos groupes « YouTim ».
• Notifications : jeton de notification push et vos préférences de notification (push mobile, récapitulatif e-mail).
• Données techniques : adresse IP, journaux de connexion, version de l'application et plateforme (télémétrie), données de mesure d'audience, date de création du compte, date de dernière connexion et date d'acceptation des conditions générales d'utilisation.

3. Finalités et bases légales

• Fournir, gérer et sécuriser le Service (compte, groupes, fonctionnalités) — exécution du contrat (les CGU).
• Sécurité, prévention des abus et analyse antivirus des fichiers téléversés — intérêt légitime.
• Notifications et e-mails nécessaires au fonctionnement du Service — exécution du contrat.
• Récapitulatif e-mail, relances et notifications non essentielles — consentement (modifiable dans les réglages).
• Mesure d'audience — consentement ou intérêt légitime selon la configuration.
• Respect de nos obligations légales — obligation légale.

4. Destinataires et sous-traitants

Vos contenus partagés au sein d'un groupe sont visibles par les autres participants de ce groupe. Pour fournir le Service, nous faisons appel à des sous-traitants techniques :

• Railway Corporation — hébergement de l'application (serveurs situés à Amsterdam, Pays-Bas).
• Scaleway SAS — stockage des fichiers et médias (France).
• Brevo (Sendinblue SAS) — envoi des e-mails (France).
• Google LLC — connexion « Sign in with Google », notifications push Android et mesure d'audience (Google Analytics).
• Apple Inc. — connexion « Sign in with Apple » et notifications push iOS.
• Cloudflare, Inc. — acheminement réseau et DNS.

Nous ne vendons pas vos données personnelles.

5. Transferts hors Union européenne

Les données applicatives sont hébergées dans l'Union européenne (Amsterdam) et les fichiers/médias en France. Certains prestataires (Railway, Google, Apple, Cloudflare) sont établis aux États-Unis : les transferts éventuels sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou adhésion au cadre de protection des données UE–États-Unis).

6. Durée de conservation

Les données de compte sont conservées tant que votre compte est actif, puis supprimées ou anonymisées lors de la suppression du compte. Les contenus que vous avez partagés dans un groupe peuvent subsister pour les autres participants. Les journaux techniques et données de télémétrie sont conservés pour une durée limitée (au maximum 13 mois). La date d'acceptation des CGU est conservée à titre de preuve.

7. Sécurité

Les mots de passe sont stockés sous forme chiffrée, les échanges sont protégés par HTTPS, les fichiers téléversés font l'objet d'une analyse antivirus (ClamAV) et l'accès aux données est restreint. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment. Vous pouvez supprimer votre compte directement dans l'application (Réglages). Pour exercer vos droits : contact@gresilab.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies et stockage local

L'application utilise le stockage local (localStorage) de votre appareil pour gérer votre session et mémoriser vos préférences ; ce stockage est nécessaire au fonctionnement du Service. La mesure d'audience peut recourir à des cookies ou identifiants (Google Analytics).

10. Mineurs

Le Service n'est pas destiné aux personnes de moins de 15 ans sans le consentement du titulaire de l'autorité parentale.

11. Modifications

La présente politique peut être mise à jour ; la date de dernière mise à jour figure en tête de ce document.

12. Contact

Pour toute question relative à vos données personnelles : contact@gresilab.com.

Last updated: June 13, 2026

1. Data controller

This policy describes how the Youtim application and services (the « Service ») process your personal data. The data controller is Simplycards, a French limited liability company (SARL) with share capital of €100,000, registered with the Grenoble Trade and Companies Register under number 798 506 457, VAT FR11798506457. Contact: contact@gresilab.com.

2. Data we collect

• Account data: e-mail address, nickname, password (stored encrypted), phone number (optional), language and time zone.
• Third-party sign-in: if you use « Sign in with Google » or « with Apple », a technical identifier provided by the provider and your e-mail address.
• Content you create or share: messages, photos, documents, expenses and reimbursements, polls, itineraries and stops, calendar events, bookings, announcements, lists, group funds and gifts, as well as the contact details (e-mail, name) of people you invite to your « YouTim » groups.
• Notifications: push notification token and your notification preferences (mobile push, e-mail recap).
• Technical data: IP address, connection logs, app version and platform (telemetry), audience-measurement data, account creation date, last login date and Terms acceptance date.

3. Purposes and legal bases

• Provide, operate and secure the Service (account, groups, features) — performance of the contract (the Terms).
• Security, abuse prevention and antivirus scanning of uploaded files — legitimate interest.
• Notifications and e-mails necessary to operate the Service — performance of the contract.
• E-mail recaps, reminders and non-essential notifications — consent (adjustable in settings).
• Audience measurement — consent or legitimate interest depending on configuration.
• Compliance with our legal obligations — legal obligation.

4. Recipients and processors

Content you share within a group is visible to the other participants of that group. To provide the Service, we use technical processors:

• Railway Corporation — application hosting (servers located in Amsterdam, Netherlands).
• Scaleway SAS — file and media storage (France).
• Brevo (Sendinblue SAS) — e-mail delivery (France).
• Google LLC — « Sign in with Google », Android push notifications and audience measurement (Google Analytics).
• Apple Inc. — « Sign in with Apple » and iOS push notifications.
• Cloudflare, Inc. — network routing and DNS.

We do not sell your personal data.

5. Transfers outside the European Union

Application data is hosted within the European Union (Amsterdam) and files/media in France. Some providers (Railway, Google, Apple, Cloudflare) are established in the United States: any transfers are governed by appropriate safeguards (the European Commission's standard contractual clauses and/or participation in the EU–U.S. Data Privacy Framework).

6. Retention

Account data is kept while your account is active, then deleted or anonymized upon account deletion. Content you shared within a group may remain for the other participants. Technical logs and telemetry are kept for a limited period (up to 13 months). The Terms acceptance date is kept as proof.

7. Security

Passwords are stored encrypted, communications are protected by HTTPS, uploaded files undergo antivirus scanning (ClamAV) and data access is restricted. As no system is infallible, we cannot guarantee absolute security.

8. Your rights

Under the GDPR, you have the rights of access, rectification, erasure, restriction, objection and portability, as well as the right to withdraw your consent at any time. You can delete your account directly in the app (Settings). To exercise your rights: contact@gresilab.com. You may also lodge a complaint with the French data protection authority, the CNIL (www.cnil.fr).

9. Cookies and local storage

The app uses your device's local storage (localStorage) to manage your session and remember your preferences; this storage is necessary for the Service to function. Audience measurement may use cookies or identifiers (Google Analytics).

10. Minors

The Service is not intended for persons under 15 years of age without the consent of the holder of parental authority.

11. Changes

This policy may be updated; the last-updated date appears at the top of this document.

12. Contact

For any question regarding your personal data: contact@gresilab.com.

Letzte Aktualisierung: 13. Juni 2026

1. Verantwortlicher

Diese Datenschutzerklärung beschreibt, wie die Anwendung und die Dienste Youtim (der „Dienst") Ihre personenbezogenen Daten verarbeiten. Verantwortlicher ist Simplycards, eine französische Gesellschaft mit beschränkter Haftung (SARL) mit einem Stammkapital von 100 000 Euro, eingetragen im Handels- und Gesellschaftsregister Grenoble unter der Nummer 798 506 457, USt-IdNr. FR11798506457. Kontakt: contact@gresilab.com.

2. Daten, die wir erheben

• Kontodaten: E-Mail-Adresse, Benutzername, Passwort (verschlüsselt gespeichert), Telefonnummer (optional), Sprache und Zeitzone.
• Anmeldung über Dritte: Wenn Sie „Mit Google anmelden" oder „mit Apple" verwenden, eine vom Anbieter bereitgestellte technische Kennung sowie Ihre E-Mail-Adresse.
• Inhalte, die Sie erstellen oder teilen: Nachrichten, Fotos, Dokumente, Ausgaben und Rückerstattungen, Umfragen, Reiserouten und Etappen, Kalendertermine, Reservierungen, Ankündigungen, Listen, Gemeinschaftskassen und Geschenke sowie die Kontaktdaten (E-Mail, Name) der Personen, die Sie in Ihre „YouTim"-Gruppen einladen.
• Benachrichtigungen: Push-Benachrichtigungs-Token und Ihre Benachrichtigungseinstellungen (mobile Push-Nachrichten, E-Mail-Zusammenfassung).
• Technische Daten: IP-Adresse, Verbindungsprotokolle, App-Version und Plattform (Telemetrie), Daten zur Reichweitenmessung, Datum der Kontoerstellung, Datum der letzten Anmeldung und Datum der Annahme der Allgemeinen Nutzungsbedingungen.

3. Zwecke und Rechtsgrundlagen

• Bereitstellung, Betrieb und Absicherung des Dienstes (Konto, Gruppen, Funktionen) — Vertragserfüllung (die Nutzungsbedingungen).
• Sicherheit, Missbrauchsprävention und Virenprüfung hochgeladener Dateien — berechtigtes Interesse.
• Für den Betrieb des Dienstes erforderliche Benachrichtigungen und E-Mails — Vertragserfüllung.
• E-Mail-Zusammenfassungen, Erinnerungen und nicht wesentliche Benachrichtigungen — Einwilligung (in den Einstellungen anpassbar).
• Reichweitenmessung — Einwilligung oder berechtigtes Interesse je nach Konfiguration.
• Einhaltung unserer gesetzlichen Pflichten — rechtliche Verpflichtung.

4. Empfänger und Auftragsverarbeiter

Inhalte, die Sie innerhalb einer Gruppe teilen, sind für die anderen Teilnehmer dieser Gruppe sichtbar. Zur Bereitstellung des Dienstes setzen wir technische Auftragsverarbeiter ein:

• Railway Corporation — Hosting der Anwendung (Server in Amsterdam, Niederlande).
• Scaleway SAS — Speicherung von Dateien und Medien (Frankreich).
• Brevo (Sendinblue SAS) — Versand von E-Mails (Frankreich).
• Google LLC — „Mit Google anmelden", Android-Push-Benachrichtigungen und Reichweitenmessung (Google Analytics).
• Apple Inc. — „Mit Apple anmelden" und iOS-Push-Benachrichtigungen.
• Cloudflare, Inc. — Netzwerk-Routing und DNS.

Wir verkaufen Ihre personenbezogenen Daten nicht.

5. Übermittlungen außerhalb der Europäischen Union

Die Anwendungsdaten werden innerhalb der Europäischen Union (Amsterdam) und die Dateien/Medien in Frankreich gehostet. Einige Anbieter (Railway, Google, Apple, Cloudflare) sind in den Vereinigten Staaten ansässig: etwaige Übermittlungen werden durch geeignete Garantien geregelt (Standardvertragsklauseln der Europäischen Kommission und/oder Teilnahme am Datenschutzrahmen EU–USA).

6. Speicherdauer

Kontodaten werden gespeichert, solange Ihr Konto aktiv ist, und anschließend bei der Löschung des Kontos gelöscht oder anonymisiert. Inhalte, die Sie innerhalb einer Gruppe geteilt haben, können für die anderen Teilnehmer bestehen bleiben. Technische Protokolle und Telemetriedaten werden für einen begrenzten Zeitraum (höchstens 13 Monate) aufbewahrt. Das Datum der Annahme der Nutzungsbedingungen wird als Nachweis aufbewahrt.

7. Sicherheit

Passwörter werden verschlüsselt gespeichert, die Kommunikation ist durch HTTPS geschützt, hochgeladene Dateien werden einer Virenprüfung (ClamAV) unterzogen und der Datenzugriff ist beschränkt. Da kein System unfehlbar ist, können wir keine absolute Sicherheit garantieren.

8. Ihre Rechte

Gemäß der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit sowie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Sie können Ihr Konto direkt in der App löschen (Einstellungen). Zur Ausübung Ihrer Rechte: contact@gresilab.com. Sie können außerdem eine Beschwerde bei der französischen Datenschutzbehörde CNIL einreichen (www.cnil.fr).

9. Cookies und lokaler Speicher

Die App nutzt den lokalen Speicher (localStorage) Ihres Geräts, um Ihre Sitzung zu verwalten und Ihre Einstellungen zu speichern; dieser Speicher ist für die Funktion des Dienstes erforderlich. Die Reichweitenmessung kann Cookies oder Kennungen verwenden (Google Analytics).

10. Minderjährige

Der Dienst ist ohne die Einwilligung des Inhabers der elterlichen Sorge nicht für Personen unter 15 Jahren bestimmt.

11. Änderungen

Diese Datenschutzerklärung kann aktualisiert werden; das Datum der letzten Aktualisierung steht am Anfang dieses Dokuments.

12. Kontakt

Bei Fragen zu Ihren personenbezogenen Daten: contact@gresilab.com.

Ultimo aggiornamento: 13 giugno 2026

1. Titolare del trattamento

La presente informativa descrive come l'applicazione e i servizi Youtim (il «Servizio») trattano i tuoi dati personali. Il titolare del trattamento è Simplycards, società a responsabilità limitata di diritto francese (SARL) con capitale sociale di 100 000 euro, iscritta al Registro delle imprese di Grenoble con il numero 798 506 457, partita IVA FR11798506457. Contatto: contact@gresilab.com.

2. Dati che raccogliamo

• Dati dell'account: indirizzo e-mail, nome utente, password (memorizzata in forma cifrata), numero di telefono (facoltativo), lingua e fuso orario.
• Accesso tramite terzi: se utilizzi «Accedi con Google» o «con Apple», un identificativo tecnico fornito dal fornitore e il tuo indirizzo e-mail.
• Contenuti che crei o condividi: messaggi, foto, documenti, spese e rimborsi, sondaggi, itinerari e tappe, eventi di calendario, prenotazioni, annunci, liste, casse comuni e regali, nonché i recapiti (e-mail, nome) delle persone che inviti nei tuoi gruppi «YouTim».
• Notifiche: token di notifica push e le tue preferenze di notifica (push mobile, riepilogo via e-mail).
• Dati tecnici: indirizzo IP, registri di connessione, versione dell'applicazione e piattaforma (telemetria), dati di misurazione dell'audience, data di creazione dell'account, data dell'ultimo accesso e data di accettazione delle condizioni generali di utilizzo.

3. Finalità e basi giuridiche

• Fornire, gestire e proteggere il Servizio (account, gruppi, funzionalità) — esecuzione del contratto (le Condizioni).
• Sicurezza, prevenzione degli abusi e scansione antivirus dei file caricati — legittimo interesse.
• Notifiche ed e-mail necessarie al funzionamento del Servizio — esecuzione del contratto.
• Riepiloghi via e-mail, solleciti e notifiche non essenziali — consenso (modificabile nelle impostazioni).
• Misurazione dell'audience — consenso o legittimo interesse a seconda della configurazione.
• Rispetto dei nostri obblighi di legge — obbligo legale.

4. Destinatari e responsabili del trattamento

I contenuti che condividi all'interno di un gruppo sono visibili agli altri partecipanti di quel gruppo. Per fornire il Servizio, ci avvaliamo di responsabili del trattamento tecnici:

• Railway Corporation — hosting dell'applicazione (server situati ad Amsterdam, Paesi Bassi).
• Scaleway SAS — archiviazione di file e contenuti multimediali (Francia).
• Brevo (Sendinblue SAS) — invio delle e-mail (Francia).
• Google LLC — «Accedi con Google», notifiche push Android e misurazione dell'audience (Google Analytics).
• Apple Inc. — «Accedi con Apple» e notifiche push iOS.
• Cloudflare, Inc. — instradamento di rete e DNS.

Non vendiamo i tuoi dati personali.

5. Trasferimenti al di fuori dell'Unione europea

I dati applicativi sono ospitati all'interno dell'Unione europea (Amsterdam) e i file/contenuti multimediali in Francia. Alcuni fornitori (Railway, Google, Apple, Cloudflare) hanno sede negli Stati Uniti: gli eventuali trasferimenti sono disciplinati da garanzie adeguate (clausole contrattuali tipo della Commissione europea e/o adesione al quadro UE–USA per la protezione dei dati).

6. Conservazione

I dati dell'account sono conservati finché il tuo account è attivo, quindi cancellati o anonimizzati al momento della cancellazione dell'account. I contenuti che hai condiviso all'interno di un gruppo possono permanere per gli altri partecipanti. I registri tecnici e i dati di telemetria sono conservati per un periodo limitato (al massimo 13 mesi). La data di accettazione delle Condizioni è conservata a titolo di prova.

7. Sicurezza

Le password sono memorizzate in forma cifrata, le comunicazioni sono protette tramite HTTPS, i file caricati sono sottoposti a scansione antivirus (ClamAV) e l'accesso ai dati è limitato. Poiché nessun sistema è infallibile, non possiamo garantire una sicurezza assoluta.

8. I tuoi diritti

Ai sensi del GDPR, hai i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, nonché il diritto di revocare il tuo consenso in qualsiasi momento. Puoi eliminare il tuo account direttamente nell'app (Impostazioni). Per esercitare i tuoi diritti: contact@gresilab.com. Puoi inoltre presentare un reclamo all'autorità francese per la protezione dei dati, la CNIL (www.cnil.fr).

9. Cookie e archiviazione locale

L'app utilizza l'archiviazione locale (localStorage) del tuo dispositivo per gestire la tua sessione e memorizzare le tue preferenze; questa archiviazione è necessaria al funzionamento del Servizio. La misurazione dell'audience può ricorrere a cookie o identificativi (Google Analytics).

10. Minori

Il Servizio non è destinato alle persone di età inferiore a 15 anni senza il consenso del titolare della responsabilità genitoriale.

11. Modifiche

La presente informativa può essere aggiornata; la data dell'ultimo aggiornamento figura all'inizio di questo documento.

12. Contatto

Per qualsiasi domanda relativa ai tuoi dati personali: contact@gresilab.com.

Última actualización: 13 de junio de 2026

1. Responsable del tratamiento

La presente política describe cómo la aplicación y los servicios Youtim (el «Servicio») tratan sus datos personales. El responsable del tratamiento es Simplycards, sociedad de responsabilidad limitada de derecho francés (SARL) con un capital social de 100 000 euros, inscrita en el Registro Mercantil de Grenoble con el número 798 506 457, IVA FR11798506457. Contacto: contact@gresilab.com.

2. Datos que recopilamos

• Datos de la cuenta: dirección de correo electrónico, alias, contraseña (almacenada cifrada), número de teléfono (opcional), idioma y zona horaria.
• Inicio de sesión a través de terceros: si utiliza «Iniciar sesión con Google» o «con Apple», un identificador técnico proporcionado por el proveedor y su dirección de correo electrónico.
• Contenidos que crea o comparte: mensajes, fotos, documentos, gastos y reembolsos, encuestas, itinerarios y etapas, eventos de calendario, reservas, anuncios, listas, botes comunes y regalos, así como los datos de contacto (correo electrónico, nombre) de las personas que invita a sus grupos «YouTim».
• Notificaciones: token de notificaciones push y sus preferencias de notificación (push móvil, resumen por correo electrónico).
• Datos técnicos: dirección IP, registros de conexión, versión de la aplicación y plataforma (telemetría), datos de medición de audiencia, fecha de creación de la cuenta, fecha del último inicio de sesión y fecha de aceptación de las condiciones generales de uso.

3. Finalidades y bases jurídicas

• Prestar, gestionar y proteger el Servicio (cuenta, grupos, funcionalidades) — ejecución del contrato (las Condiciones).
• Seguridad, prevención de abusos y análisis antivirus de los archivos subidos — interés legítimo.
• Notificaciones y correos electrónicos necesarios para el funcionamiento del Servicio — ejecución del contrato.
• Resúmenes por correo electrónico, recordatorios y notificaciones no esenciales — consentimiento (modificable en los ajustes).
• Medición de audiencia — consentimiento o interés legítimo según la configuración.
• Cumplimiento de nuestras obligaciones legales — obligación legal.

4. Destinatarios y encargados del tratamiento

Los contenidos que comparte dentro de un grupo son visibles para los demás participantes de ese grupo. Para prestar el Servicio, recurrimos a encargados del tratamiento técnicos:

• Railway Corporation — alojamiento de la aplicación (servidores situados en Ámsterdam, Países Bajos).
• Scaleway SAS — almacenamiento de archivos y contenidos multimedia (Francia).
• Brevo (Sendinblue SAS) — envío de los correos electrónicos (Francia).
• Google LLC — «Iniciar sesión con Google», notificaciones push de Android y medición de audiencia (Google Analytics).
• Apple Inc. — «Iniciar sesión con Apple» y notificaciones push de iOS.
• Cloudflare, Inc. — enrutamiento de red y DNS.

No vendemos sus datos personales.

5. Transferencias fuera de la Unión Europea

Los datos de la aplicación se alojan dentro de la Unión Europea (Ámsterdam) y los archivos/contenidos multimedia en Francia. Algunos proveedores (Railway, Google, Apple, Cloudflare) están establecidos en los Estados Unidos: las eventuales transferencias se rigen por garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea o adhesión al marco de protección de datos UE–EE. UU.).

6. Conservación

Los datos de la cuenta se conservan mientras su cuenta esté activa y, a continuación, se eliminan o anonimizan al suprimir la cuenta. Los contenidos que ha compartido dentro de un grupo pueden permanecer para los demás participantes. Los registros técnicos y los datos de telemetría se conservan durante un período limitado (un máximo de 13 meses). La fecha de aceptación de las Condiciones se conserva como prueba.

7. Seguridad

Las contraseñas se almacenan cifradas, las comunicaciones están protegidas mediante HTTPS, los archivos subidos se someten a un análisis antivirus (ClamAV) y el acceso a los datos está restringido. Dado que ningún sistema es infalible, no podemos garantizar una seguridad absoluta.

8. Sus derechos

De conformidad con el RGPD, usted dispone de los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad, así como del derecho a retirar su consentimiento en cualquier momento. Puede eliminar su cuenta directamente en la aplicación (Ajustes). Para ejercer sus derechos: contact@gresilab.com. También puede presentar una reclamación ante la autoridad francesa de protección de datos, la CNIL (www.cnil.fr).

9. Cookies y almacenamiento local

La aplicación utiliza el almacenamiento local (localStorage) de su dispositivo para gestionar su sesión y recordar sus preferencias; este almacenamiento es necesario para el funcionamiento del Servicio. La medición de audiencia puede recurrir a cookies o identificadores (Google Analytics).

10. Menores

El Servicio no está destinado a personas menores de 15 años sin el consentimiento del titular de la patria potestad.

11. Modificaciones

La presente política puede actualizarse; la fecha de la última actualización figura al principio de este documento.

12. Contacto

Para cualquier pregunta relativa a sus datos personales: contact@gresilab.com.