Politique de confidentialité

Nous prenons ta vie privée au sérieux. Voici comment nous traitons tes données, conformément au Règlement général sur la protection des données (RGPD) et à la Loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur Erasly est la société GEOSECURITY (GS).

  • Société : GEOSECURITY (GS), SAS — SIREN 941 426 363
  • Siège social : 8 rue André Bauchant, 37550 Saint-Avertin, France
  • Contact RGPD : hello@erasly.eu

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Email, prénom, nom, date de naissance (à l'inscription — la date de naissance sert uniquement à vérifier l'âge minimum légal d'accès au service ; base légale : intérêt légitime et obligation légale)
  • Mot de passe (chiffré, jamais visible par nous)
  • Profil : école d'origine, ville et école d'accueil, dates, photo, bio, centres d'intérêt, langues
  • Messages échangés avec d'autres utilisateurs, likes, matchs
  • Avis publiés sur les villes et écoles, retours envoyés via le formulaire de feedback
  • Signalements et blocages d'autres utilisateurs (modération)
  • Données de mesure d'audience (événements d'usage, identifiant anonyme, enregistrement de session) — uniquement si tu as donné ton consentement via le bandeau cookies
  • Logs techniques de connexion et d'envoi d'email (horodatage, IP partielle), conservés pour la sécurité et la conformité légale

3. Finalités du traitement

Tes données servent uniquement à :

  • Te permettre de matcher avec d'autres étudiants Erasmus
  • T'envoyer des notifications par email (matchs, messages, récap quotidien)
  • Modérer la plateforme et assurer sa sécurité (gestion des signalements, blocages, suspensions)
  • Mesurer l'usage du service de manière agrégée et améliorer les fonctionnalités — uniquement sous ton consentement (cookies analytiques)

Nous ne vendons et ne partageons jamais tes données avec des tiers à des fins commerciales.

4. Bases légales

Chaque traitement repose sur une base légale prévue par l'article 6 du RGPD :

  • Exécution du contrat — création de compte, matching, messagerie, publication d'avis : sans ces données, le service ne peut fonctionner.
  • Consentement — emails de notification optionnels, certains cookies non-essentiels (le cas échéant). Tu peux retirer ton consentement à tout moment.
  • Intérêt légitime — sécurité du service, prévention de la fraude et des abus, amélioration des fonctionnalités sur la base de données agrégées.
  • Obligation légale — conservation de certaines données techniques (logs de connexion) imposée par la loi française.

5. Sous-traitants

Pour fonctionner, Erasly s'appuie sur les sous-traitants suivants, tous engagés par contrat à respecter le RGPD :

  • Supabase Inc. (États-Unis, données stockées en région UE — Francfort) — base de données et authentification.
  • Vercel Inc. (États-Unis) — hébergement du site, edge network.
  • Resend (États-Unis) — envoi des emails transactionnels.
  • PostHog Inc. (instance régionale UE — eu.i.posthog.com) — mesure d'audience, événements d'usage et enregistrement de session. Activé uniquement sous consentement (bandeau cookies).
  • o2switch (France) — gestion DNS et messagerie du domaine erasly.eu.

Transferts hors UE. Lorsque des sous-traitants sont situés en dehors de l'Espace économique européen (Vercel, Resend, Supabase pour son organisation US), les transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914), assurant un niveau de protection équivalent à celui du RGPD. PostHog est utilisé sur son instance UE et les données analytiques restent dans l'Espace économique européen.

6. Tes droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Accès — consulter toutes tes données depuis ton profil ou nous en demander une copie.
  • Rectification — modifier tes informations à tout moment.
  • Effacement — supprimer ton compte depuis les paramètres ; toutes tes données sont effacées immédiatement.
  • Portabilité — demander un export structuré de tes données par email.
  • Opposition — t'opposer à un traitement fondé sur l'intérêt légitime, te désabonner des emails de notification.
  • Limitation — demander la limitation d'un traitement (par exemple en cas de contestation de l'exactitude des données).
  • Retrait du consentement — retirer à tout moment un consentement précédemment donné, sans effet rétroactif.

Pour exercer un droit : hello@erasly.eu. Nous répondons dans un délai d'un mois.

Réclamation CNIL. Tu disposes du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — si tu estimes que tes droits ne sont pas respectés.

7. Durées de conservation

Tes données sont conservées pour des durées strictement nécessaires aux finalités du traitement :

  • Compte actif — données conservées tant que le compte est actif et utilisé.
  • Compte supprimé — l'intégralité des données personnelles est effacée immédiatement, à l'exception des contenus publics (avis) qui peuvent être conservés sous forme anonymisée dans l'intérêt de la communauté, et de quelques traces résiduelles strictement techniques (audit de modération, journaux de sécurité).
  • Emails de contact — messages reçus à hello@erasly.eu (support, demandes RGPD) conservés au maximum 12 mois après le dernier échange.
  • Données analytiques — événements PostHog et enregistrements de session conservés selon les paramètres par défaut de PostHog (généralement 12 mois), supprimés immédiatement si tu retires ton consentement.
  • Logs techniques — conservés 12 mois pour répondre aux obligations légales et aux besoins de sécurité.

8. Cookies et traceurs

Erasly utilise des cookies strictement nécessaires au fonctionnement du service : session, authentification, préférence de langue, choix de consentement aux cookies. Ces cookies ne nécessitent pas de consentement préalable selon les lignes directrices de la CNIL.

Erasly utilise également des traceurs analytiques (PostHog) pour mesurer l'usage du service, identifier les pages qui posent problème et améliorer l'expérience. Ces traceurs incluent un identifiant anonyme, des événements d'usage et un enregistrement de session (replay). Ils ne sont activés qu'avec ton consentement explicite, recueilli via le bandeau cookies à la première visite. Tu peux retirer ton consentement à tout moment en vidant les données de stockage du site dans ton navigateur.

Nous n'utilisons aucun cookie publicitaire ni de profilage à des fins commerciales.

9. Délégué à la protection des données

GEOSECURITY (GS) n'a pas désigné de DPO obligatoire au sens de l'article 37 du RGPD (l'entreprise n'effectue pas de traitement à grande échelle de données sensibles). Pour toute question relative à la protection des données, le point de contact unique est hello@erasly.eu.

10. Contact

Pour toute question sur la confidentialité ou pour exercer un droit, écris-nous à hello@erasly.eu.

Dernière mise à jour : 08/06/2026