Politique de confidentialité – SpotUp

La présente politique de confidentialité décrit comment l’autoentreprise LNP collecte, utilise, partage et protège les données personnelles dans le cadre de l’utilisation de l’application mobile SpotUp.
Elle est rédigée en conformité avec le Règlement (UE) 2016/679 (RGPD) et la loi Informatique et Libertés modifiée.

1. Responsable de traitement

Le responsable de traitement des données collectées via SpotUp est :

  • LNP, autoentreprise
  • SIRET : 834 620 403 00016
  • Adresse : 11 rue Henri Dunant, 34090 Montpellier, France
  • Responsable : Titouan Fougeray
  • Email de contact : contact@spot-up.app

LNP détermine les finalités et les moyens des traitements réalisés via l’application et agit en tant que responsable de traitement vis‑à‑vis des utilisateurs et des bars partenaires.

2. Données collectées

2.1 Utilisateurs finaux

Les catégories de données pouvant être collectées via SpotUp incluent :

  • Données d’identification et de contact : adresse email, prénom, nom et/ou pseudonyme.
  • Données de localisation : ville renseignée et, si l’utilisateur l’autorise, géolocalisation approximative via le terminal.
  • Données de navigation et d’usage : événements consultés, bars consultés, favoris, historique d’interactions, paramètres de compte.
  • Données techniques : identifiant de l’appareil, adresse IP, système d’exploitation, identifiants publicitaires, logs nécessaires à la sécurité et au bon fonctionnement de l’app.
  • Données relatives aux communications : préférences de notifications, statistiques d’ouverture et de clic sur les notifications.

2.2 Bars et établissements partenaires

Pour les bars et établissements référencés dans SpotUp, les données suivantes peuvent être traitées :

  • Données d’identification professionnelle : nom du bar, localisation, forme juridique le cas échéant, coordonnées de contact professionnelles (adresse, email, téléphone).
  • Données liées aux événements : titre, description, type, dates et horaires, caractéristiques, statistiques de participation ou d’engagement.
  • Contenus fournis : photos importées par les bars (visuels du bar, des événements, etc.).

3. Finalités et bases légales

Les traitements effectués via SpotUp poursuivent les finalités suivantes :

  • Fourniture du service SpotUp : création et gestion des comptes, mise à disposition de la liste d’événements et de bars, affichage d’une carte et de contenus pertinents, fonctionnalités de favoris et de recommandations.
    • Base légale : exécution du contrat (conditions d’utilisation de l’application).
  • Gestion de la relation avec les bars : publication des événements, mise à disposition de statistiques agrégées, suivi de la performance des événements.
    • Base légale : exécution du contrat et intérêt légitime de LNP à développer et piloter son activité B2B.
  • Amélioration de l’application et sécurité : analyse de l’usage, correction de bugs, prévention des fraudes, sécurisation des accès, audits techniques.
    • Base légale : intérêt légitime de LNP à assurer la sécurité et l’amélioration continue du service. 
  • Statistiques, études et reporting : production de statistiques agrégées et anonymisées sur la fréquentation, les types d’événements, les comportements d’usage, pouvant être partagées avec les bars et des partenaires (par exemple des marques).
    • Base légale : intérêt légitime, sous réserve d’agrégation ou d’anonymisation ne permettant pas l’identification directe d’un utilisateur. 
  • Notifications push et prospection : envoi de notifications push (recommandations d’événements, informations sur les bars, opérations promotionnelles) et, le cas échéant, messages marketing.
    • Base légale : consentement de l’utilisateur pour les notifications non strictement nécessaires au service. 
  • Publicité ciblée et traceurs : utilisation de traceurs, SDK publicitaires ou identifiants publicitaires pour mesurer la performance des campagnes, personnaliser la publicité ou effectuer du reciblage.
    • Base légale : consentement préalable de l’utilisateur lorsque ces traceurs ne sont pas strictement nécessaires au fonctionnement de l’application. 

4. Services tiers et hébergement

Les données traitées via SpotUp sont principalement hébergées et traitées par :

  • Google Firebase / Google Cloud Platform (Auth, Firestore, Storage, Analytics, éventuellement Cloud Functions) ;
  • Google Maps Platform pour l’affichage de la carte et des lieux ;
  • Brevo (ou service équivalent) pour l’envoi de communications par email, si activé.

Les ressources Firestore utilisées par SpotUp sont déployées dans la région multi‑région eur3, qui réplique les données entre plusieurs centres de données situés dans l’Union européenne. 


Dans certains cas, des transferts hors UE peuvent intervenir (par exemple du fait de Google ou d’autres prestataires), encadrés par des mécanismes tels que les clauses contractuelles types approuvées par la Commission européenne.

5. Durées de conservation

Les données personnelles ne sont conservées que pour la durée nécessaire aux finalités poursuivies :

  • Compte utilisateur : conservation tant que le compte est actif, puis suppression ou anonymisation au‑delà d’un certain délai d’inactivité (par exemple 3 ans) ou à la demande de l’utilisateur.
  • Logs techniques et données de sécurité : conservation pendant une durée limitée, proportionnée aux besoins de sécurité et de preuve (souvent quelques mois).
  • Données de prospection et de notifications marketing : conservation jusqu’au retrait du consentement ou, à défaut, pendant une durée conforme aux recommandations applicables (par exemple 3 ans après le dernier contact). 
  • Données des bars et événements : conservation pendant la durée de la relation commerciale, puis archivage pour une durée nécessaire au respect des obligations légales et à la défense des droits en justice (souvent 5 ans).

6. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d’accès : obtenir la confirmation que des données le concernant sont traitées et en recevoir une copie.
  • Droit de rectification : corriger ou compléter des données inexactes ou incomplètes.
  • Droit d’effacement : demander la suppression de ses données, dans les limites prévues par le droit applicable.
  • Droit de limitation : demander la suspension temporaire d’un traitement.
  • Droit d’opposition : s’opposer à certains traitements reposant sur l’intérêt légitime (notamment la prospection).
  • Droit à la portabilité : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement repose sur le consentement ou l’exécution du contrat et est effectué à l’aide de procédés automatisés.

Ces droits peuvent être exercés à tout moment en contactant LNP à l’adresse suivante : contact@spot-up.app. L’utilisateur dispose également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr) s’il estime que le traitement de ses données ne respecte pas la réglementation.

7. Gestion du consentement, notifications et cookies

Lors de sa première ouverture de l’application, l’utilisateur est invité à paramétrer :

  • son accord pour la réception de notifications push non strictement nécessaires ;
  • son consentement à l’utilisation de traceurs et de technologies publicitaires pour la personnalisation des contenus et la mesure d’audience ;
  • ses préférences relatives à certains traitements optionnels.

L’utilisateur peut à tout moment revenir sur ces choix dans les paramètres de l’application, par un module de gestion des préférences de confidentialité. Le refus de certains traceurs ou notifications peut limiter certaines fonctionnalités non essentielles, mais n’empêche pas l’utilisation de base de SpotUp lorsque cela est techniquement possible.

8. Partage de données et monétisation statistique

SpotUp ne transmet pas les données personnelles identifiables des utilisateurs à des bars, marques ou partenaires sans base légale appropriée (contrat, obligation légale ou consentement spécifique).
En revanche, SpotUp peut partager avec les bars et des partenaires des statistiques agrégées et/ou anonymisées relatives aux événements, à la fréquentation et aux comportements d’usage, qui ne permettent pas d’identifier directement un utilisateur.

Dans le cadre du développement de son modèle économique, SpotUp peut proposer la vente ou la mise à disposition de ces analyses statistiques à des tiers (par exemple des marques), dans le respect du principe de minimisation et, le cas échéant, des règles applicables en cas de profilage ou de publicité ciblée.

9. Sécurité

LNP met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération ou l’accès non autorisé, en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature des données.
Ces mesures incluent notamment l’usage des mécanismes de sécurité fournis par Firebase (authentification, règles de sécurité Firestore, chiffrement au repos et en transit) et des pratiques internes visant à limiter l’accès aux seules personnes habilitées.

10. Mise à jour de la politique

La présente politique de confidentialité peut être amenée à évoluer, notamment en cas d’évolution de l’application, de la réglementation ou des recommandations des autorités de contrôle.
La version applicable est celle accessible depuis l’application ; les modifications importantes pourront être notifiées aux utilisateurs par tout moyen approprié (notification, message dans l’app, email).