Politique de confidentialité
Dernière mise à jour : 19 juin 2026
Cette politique décrit comment PERFORMA CC LLP collecte, utilise et protège vos données personnelles dans le cadre de Cercle6 Meet (meet.cercle6.com). Elle est conforme au UK GDPR et au RGPD UE 2016/679.
1. Responsable du traitement
PERFORMA CC LLP
DEPT 4989, 196 High Road, Wood Green, London N22 8HH, England
Numéro Companies House : OC458888
Contact : contact@cercle6.com
2. Données que nous collectons
Données d'identification (obligatoires)
- Adresse email
- Nom (prénom et nom)
- Entreprise
Données de profil (obligatoires)
- Secteur d'activité
- Objectif sur la plateforme (trouver un associé, des clients, des investisseurs, etc.)
Données de profil (optionnelles)
- Numéro de téléphone
- URL de profil Skool
- Pitch / biographie
Données techniques (automatiques)
- Adresse IP (utilisée pour le rate limiting et la sécurité, non stockée à long terme)
- User-agent du navigateur (logs admin uniquement)
- Cookies de session (voir section 9)
Données échangées lors d'un Meet
- Lorsque vous validez un échange de contacts après une session, votre nom, email et entreprise sont transmis à votre partenaire de session (et inversement). C'est la finalité même du service.
Données vidéo et audio
- Les flux vidéo et audio des sessions sont échangés directement entre les participants en peer-to-peer (WebRTC). Nous ne stockons, n'enregistrons et ne relayons aucune de ces données. En cas de NAT incompatible, le flux peut transiter par un serveur TURN tiers (voir section 5) sans être enregistré.
3. Finalités du traitement
- Créer et gérer votre compte sur Cercle6 Meet
- Vous authentifier via le système de magic link envoyé par email
- Vous apparier aléatoirement avec d'autres entrepreneurs lors des sessions
- Échanger vos contacts avec un partenaire en cas de matching mutuel
- Assurer la sécurité de la plateforme (détection d'abus, rate limiting, modération)
- Mesurer l'usage du service via des statistiques anonymisées (sans cookies traceurs)
- Vous contacter pour des questions liées au service ou des annonces importantes
4. Base légale du traitement
- Votre consentement (article 6.1.a UK GDPR / RGPD) : recueilli lors de votre inscription via la case à cocher d'acceptation
- L'exécution du service (article 6.1.b) : pour vous fournir le service de speed networking auquel vous vous êtes inscrit(e)
- Notre intérêt légitime (article 6.1.f) : pour la sécurité de la plateforme et la prévention des abus
5. Sous-traitants (destinataires des données)
Nous utilisons les prestataires suivants, tous engagés contractuellement à respecter le UK GDPR et le RGPD :
| Prestataire | Finalité | Région |
|---|---|---|
| Supabase | Stockage de la base de données (profils, sessions, matchs) | Frankfurt, UE |
| Resend | Envoi des emails (magic links de connexion) | Irlande, UE |
| Sentry | Monitoring d'erreurs techniques (données personnelles automatiquement masquées) | Union européenne |
| Umami Cloud | Statistiques d'usage anonymisées (sans cookies traceurs) | Union européenne |
| Cloudflare Turnstile | Protection anti-bot lors de l'inscription | États-Unis |
| Metered TURN | Relais réseau WebRTC en cas de NAT incompatible (aucun enregistrement) | États-Unis |
| Railway | Hébergement de l'application | À préciser |
Transferts hors UE : Cloudflare Turnstile et Metered traitent ponctuellement des données aux États-Unis dans le cadre strict de leurs fonctions techniques. Ces transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne et par le EU-US Data Privacy Framework.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur (profil, email) | Jusqu'à suppression demandée par l'utilisateur |
| Logs d'authentification (IP, user-agent) | 90 jours |
| Tokens magic link | 15 minutes (puis supprimés) |
| Historique des sessions et matchs | 12 mois après la session |
| Tentatives de rate limiting | 1 heure glissante |
| Signalements (reports) | 24 mois |
En cas d'inactivité de plus de 24 mois, nous nous réservons le droit de supprimer le compte après notification par email.
7. Sécurité
- Connexion chiffrée : ensemble du site servi en HTTPS avec HSTS (max-age 2 ans)
- Magic links : tokens à usage unique, hashés en SHA-256 en base de données, expirant en 15 minutes
- Authentification : cookies de session HttpOnly + SameSite=Lax, durée 30 jours
- Isolation des données : Row Level Security (RLS) Supabase activée sur toutes les tables
- Vidéo P2P chiffré : flux WebRTC chiffrés via DTLS et SRTP de bout en bout
- Monitoring sans PII : les outils de monitoring (Sentry) masquent automatiquement emails, téléphones et tokens
- Rate limiting : limitation du nombre de requêtes par IP pour prévenir les abus
- Anti-bot : protection Cloudflare Turnstile sur l'inscription
8. Vos droits
Conformément au UK GDPR et au RGPD européen, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de votre compte et de vos données
- Droit à la limitation du traitement
- Droit d'opposition au traitement basé sur l'intérêt légitime
- Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
- Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité du traitement antérieur
Pour exercer l'un de ces droits, contactez-nous à contact@cercle6.com. Nous nous engageons à répondre dans un délai maximum de 30 jours.
9. Cookies
- Cookie de session (
session) : cookie technique HttpOnly indispensable au fonctionnement de l'authentification. Durée : 30 jours. Aucun consentement requis (cookie strictement nécessaire). - Cookie admin (
adminSession) : uniquement pour les administrateurs accédant au backstage. Durée : 24 heures.
Nous n'utilisons pas de cookies de tracking publicitaire, ni de cookies tiers analytiques. Notre outil de statistiques (Umami) fonctionne sans cookies.
10. Réclamations auprès des autorités
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente :
Pour les résidents du Royaume-Uni :
Information Commissioner's Office (ICO) — ico.org.uk
Pour les résidents de l'Union européenne :
L'autorité de contrôle de votre pays de résidence. Par exemple :
- France : CNIL — cnil.fr
- Belgique : APD — autoriteprotectiondonnees.be
- Suisse : PFPDT — edoeb.admin.ch
- Luxembourg : CNPD — cnpd.public.lu
11. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de changement substantiel, nous vous en informerons par email et/ou via une notification visible sur le site.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles : contact@cercle6.com