Date de dernière mise à jour : 28/03/2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via l’application Chillate est :
CHILLATE, société par actions simplifiée (SAS)
Siège social : 60 rue François 1er, 75008 Paris, France
SIREN : 993 896 943
Contact général : contact@chillate.fr
Contact vie privée et exercice des droits : support@chillate.fr
Aucun délégué à la protection des données (DPO) n’est désigné à ce jour, sauf mention contraire ultérieure dans l’application ou sur les supports officiels de Chillate.
2. Principes généraux
Chillate traite les données personnelles de ses utilisateurs dans le respect du Règlement général sur la protection des données (RGPD), de la loi Informatique et Libertés et des autres règles applicables.
Les traitements sont limités à ce qui est nécessaire au fonctionnement, à la sécurité, à l’amélioration et à la commercialisation légitime du service.
3. Catégories de données traitées
Selon l’utilisation de l’application, Chillate peut traiter les catégories de données suivantes :
3.1. Données d’identification et de compte
- prénom ou pseudonyme ;
- date de naissance ;
- numéro de téléphone ;
- identifiants techniques ou internes de compte ;
- photo principale, photos de profil et autres contenus du profil ;
- informations librement renseignées dans le profil.
3.2. Données de géolocalisation
- position approximative ou précise de l’utilisateur lorsque cela est nécessaire au fonctionnement du service et autorisé par l’utilisateur ;
- zones de recherche, distance, ville ou zone de présence ;
- données associées aux lieux de salons publiés.
3.3. Données relatives aux salons, interactions et contenus
- annonces créées ;
- descriptions, photos et paramètres des salons ;
- demandes de participation, acceptations, refus et historiques associés ;
- messages privés, messages de groupes, contenus échangés, pièces ou médias transmis via l’application ;
- éléments de signalement, réclamations et modération.
3.4. Données techniques
- adresse IP ;
- identifiants d’appareil ou de session ;
- type de terminal, système d’exploitation, version de l’application ;
- journaux techniques, logs de connexion, événements de sécurité et d’usage ;
- tokens d’authentification, tokens de notification push et éléments nécessaires au maintien de session.
3.5. Données liées aux achats
- informations sur les abonnements souscrits ;
- historique d’activation, de renouvellement, de résiliation ou de restauration d’achat ;
- identifiants de transaction et métadonnées transmises par les boutiques ;
- informations nécessaires à la gestion des demandes de remboursement ou des litiges.
Chillate ne collecte pas directement les données complètes de carte bancaire lorsque le paiement est géré par l’App Store, Google Play ou une boutique tierce intégrée.
3.6. Données de vérification volontaire du profil
Lorsqu’un utilisateur active la fonctionnalité de vérification volontaire du profil, une courte vidéo selfie peut être capturée et comparée localement à la photo principale du profil afin de vérifier une cohérence d’identité.
Sauf mention contraire explicite au moment de la collecte :
- la vidéo selfie n’est pas transmise aux serveurs de Chillate ;
- les images extraites, gabarits biométriques et scores biométriques ne sont pas conservés par Chillate ;
- seul le statut “Vérifié / Non vérifié” et, le cas échéant, la date de dernière vérification, peuvent être conservés.
4. Caractère obligatoire ou facultatif des données
Certaines données sont indispensables à la fourniture du service, notamment celles nécessaires :
- à la création et à la gestion du compte ;
- à la vérification de la majorité ;
- au fonctionnement des salons et des messageries ;
- à la géolocalisation lorsque la fonctionnalité concernée est utilisée ;
- à la sécurité du service et à la prévention de la fraude ;
- à la gestion des achats et abonnements.
Le refus de fournir ces données peut empêcher la création du compte, l’accès à certaines fonctionnalités ou l’exécution du contrat.
D’autres données sont facultatives et laissées à l’initiative de l’utilisateur.
5. Finalités et bases légales
Chillate traite les données personnelles pour les finalités suivantes :
5.1. Fourniture et exécution du service
Finalités :
- création et gestion du compte ;
- affichage des profils, salons et fonctionnalités sociales ;
- mise en relation des utilisateurs ;
- gestion des demandes de participation, des chats privés et de groupe ;
- activation et gestion des abonnements ;
- assistance utilisateur.
Base légale : exécution du contrat ou mesures précontractuelles.
5.2. Géolocalisation et fonctionnalités associées
Finalités :
- proposer des salons, profils ou contenus proches ;
- permettre la création d’annonces localisées ;
- afficher des informations de distance ou de zone.
Base légale : exécution du contrat pour les fonctionnalités demandées et, lorsque requis, consentement de l’utilisateur notamment au niveau du terminal.
5.3. Sécurité, modération et lutte contre la fraude
Finalités :
- détection des faux profils, comportements abusifs, spams, tentatives d’usurpation ou contournements techniques ;
- traitement des signalements ;
- sécurisation des comptes, des échanges et de la plateforme ;
- conservation de preuves en cas de litige ou de demande d’autorité.
Base légale : intérêt légitime de Chillate à sécuriser sa plateforme, respecter ses obligations et défendre ses droits ; le cas échéant, obligations légales.
5.4. Gestion des obligations légales
Finalités :
- réponse aux demandes des autorités compétentes ;
- respect des obligations comptables, fiscales, de preuve, de conformité et de défense en justice.
Base légale : obligation légale et intérêt légitime selon le cas.
5.5. Envoi d’informations, notifications et communications de service
Finalités :
- notifications relatives au compte, aux salons, aux messages, aux achats, à la sécurité ou aux changements contractuels.
Base légale : exécution du contrat, intérêt légitime et/ou consentement lorsque la réglementation l’impose.
5.6. Mesure d’audience, amélioration du service et statistiques
Finalités :
- compréhension de l’usage de l’application ;
- amélioration des parcours ;
- correction des anomalies ;
- mesure de performance et de stabilité.
Base légale : intérêt légitime pour les traitements strictement nécessaires à l’amélioration et à la sécurité du service ; consentement lorsque la réglementation l’exige, notamment pour certains traceurs, SDK ou opérations non strictement nécessaires.
5.7. Vérification volontaire du profil
Finalité :
- renforcer la confiance entre utilisateurs et prévenir la fraude.
Base légale :
- consentement explicite de l’utilisateur ;
- et, lorsque le traitement relève de catégories particulières de données au sens du RGPD, consentement explicite renforcé distinct.
6. Source des données
Les données traitées proviennent :
- de l’utilisateur lui-même ;
- de son utilisation de l’application ;
- des autres utilisateurs lorsqu’ils interagissent avec lui, le signalent ou l’invitent ;
- des boutiques d’applications pour les informations d’achat ;
- de prestataires techniques et d’outils de sécurité ou d’analyse intégrés.
7. Destinataires des données
Les données peuvent être accessibles, dans la stricte limite de leurs attributions et besoins :
- aux équipes habilitées de Chillate ;
- aux sous-traitants techniques intervenant pour l’hébergement, la base de données, les notifications, l’authentification, l’analyse technique, la cartographie, le support, la sécurité et la lutte contre la fraude ;
- aux boutiques d’applications pour la gestion des transactions ;
- aux autorités administratives, judiciaires ou de police lorsque la loi l’impose ou l’autorise ;
- aux autres utilisateurs, uniquement pour les données que l’utilisateur choisit de rendre visibles ou que le fonctionnement normal du service implique de partager.
8. Transferts hors Union européenne
Certains prestataires techniques utilisés par Chillate, notamment des prestataires internationaux de cloud, d’analytics, de notifications ou de support, peuvent être amenés à traiter certaines données en dehors de l’Espace économique européen.
Dans ce cas, Chillate veille à ce que ces transferts reposent sur un mécanisme juridique approprié reconnu par le RGPD, tel qu’une décision d’adéquation de la Commission européenne, des clauses contractuelles types ou toute autre garantie valable.
9. Durées de conservation
Les données sont conservées pendant des durées n’excédant pas celles nécessaires aux finalités poursuivies, sous réserve des obligations légales ou de la nécessité de conserver certaines preuves.
À titre indicatif :
- données de compte, de profil et de salons : pendant la durée d’existence du compte, puis suppression ou anonymisation dans un délai raisonnable après sa fermeture, sauf nécessité de conservation plus longue pour preuve, sécurité, litige ou obligation légale ;
- messages et contenus échangés : pendant la durée nécessaire au fonctionnement du service et à l’historique utilisateur, puis suppression ou anonymisation dans un délai raisonnable après suppression du compte ou fermeture du service concerné, sous réserve des nécessités de sécurité, de preuve et de conformité ;
- données relatives aux achats, facturation, justificatifs de transaction et éléments comptables : pendant les durées légales applicables ;
- logs techniques, sécurité et lutte contre la fraude : pendant la durée strictement nécessaire à la sécurité, à l’exploitation, à la preuve et au traitement des incidents ;
- données de support et réclamations : pendant la durée nécessaire au traitement de la demande, puis archivage intermédiaire si nécessaire ;
- statut de vérification du profil : tant que le badge est actif ou jusqu’au retrait du consentement, à la suppression du compte ou à l’expiration de la durée nécessaire à cette finalité.
Des copies temporaires, caches, sauvegardes ou journaux peuvent être conservés pour des raisons techniques pendant des durées additionnelles limitées.
En particulier, certaines données peuvent être stockées localement sur l’appareil de l’utilisateur pour permettre un fonctionnement plus fluide de l’application, la consultation hors connexion partielle, le maintien de session ou la synchronisation locale. Ces données locales peuvent subsister sur le terminal tant qu’elles n’ont pas été purgées par l’application, par l’utilisateur, lors d’une déconnexion, d’une désinstallation ou d’une mise à jour.
10. Données locales sur l’appareil – fonctionnement local first
Chillate peut stocker localement sur l’appareil certaines données nécessaires au bon fonctionnement du service, notamment :
- données de session ;
- données de cache ;
- copies locales de messages, salons, profils ou éléments synchronisés ;
- paramètres utilisateur ;
- éléments techniques nécessaires au fonctionnement hors ligne partiel ou à la reprise après interruption.
Ce stockage local vise à améliorer la performance, la résilience du service et l’expérience utilisateur.
L’utilisateur reste responsable de la sécurité physique de son appareil et de ses accès locaux.
11. Droits des personnes
Sous réserve des conditions légales applicables, l’utilisateur dispose des droits suivants :
- droit d’accès ;
- droit de rectification ;
- droit à l’effacement ;
- droit à la limitation du traitement ;
- droit d’opposition ;
- droit à la portabilité ;
- droit de retirer son consentement à tout moment lorsque le traitement repose sur celui-ci ;
- droit de définir des directives relatives au sort de ses données après son décès, lorsque la loi le permet.
Les demandes peuvent être adressées à : support@chillate.fr
Chillate pourra demander des éléments raisonnables permettant de vérifier l’identité du demandeur en cas de doute légitime.
Une réponse est apportée dans les délais légaux applicables.
L’utilisateur peut également introduire une réclamation auprès de la CNIL s’il estime que ses droits ne sont pas respectés.
12. Prise de décision automatisée – profilage
Chillate peut recourir à des traitements automatisés pour :
- lutter contre la fraude, les faux profils, les comportements abusifs ou les contournements techniques ;
- prioriser certains contenus ou fonctionnalités ;
- améliorer la pertinence du service.
Sauf indication contraire, ces traitements n’ont pas pour objet de produire des effets juridiques exclusivement fondés sur un traitement automatisé au sens de l’article 22 du RGPD.
Lorsqu’une mesure importante résulte en tout ou partie d’un signal automatisé, l’utilisateur peut contacter le support pour solliciter un réexamen humain lorsque cela est applicable.
13. Traceurs, SDK et technologies similaires
L’application peut intégrer des SDK, identifiants techniques, outils de mesure d’audience, modules de notifications, cartographie, authentification et autres technologies similaires.
Lorsque ces technologies sont strictement nécessaires au fonctionnement, à la sécurité ou à la fourniture du service demandé par l’utilisateur, leur utilisation peut reposer sur la base légale appropriée sans consentement additionnel, dans les limites prévues par la réglementation.
Lorsque l’utilisation d’un SDK, d’un traceur ou d’une technologie similaire requiert un consentement préalable, celui-ci est recueilli avant activation de la technologie concernée.
Le refus de ces traitements optionnels n’empêche pas, sauf impossibilité technique particulière dûment indiquée, l’utilisation des fonctionnalités essentielles du service.
14. Sécurité
Chillate met en œuvre des mesures techniques et organisationnelles appropriées destinées à protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.
Ces mesures peuvent inclure, selon les cas :
- chiffrement des flux ;
- contrôle des accès ;
- journalisation ;
- cloisonnement des environnements ;
- sauvegardes ;
- dispositifs de surveillance de sécurité ;
- tests, correctifs et audits internes ou externes.
Malgré ces précautions, aucun système n’offre une sécurité absolue. L’utilisateur est invité à protéger son appareil, ses identifiants et ses accès.
15. Mineurs
L’application étant réservée aux personnes majeures, Chillate ne souhaite pas collecter sciemment des données de personnes mineures.
Tout compte identifié comme appartenant à une personne mineure peut être suspendu ou supprimé, avec suppression ou conservation limitée des données strictement nécessaires au traitement de la situation, à la preuve ou au respect d’obligations légales.
16. Modification de la politique
La présente Politique peut être modifiée à tout moment pour tenir compte des évolutions légales, réglementaires, techniques ou commerciales.
En cas de modification substantielle, l’utilisateur sera informé par tout moyen approprié.
17. Contact
Pour toute question sur la présente Politique ou pour exercer vos droits :
support@chillate.fr
contact@chillate.fr
Données & confidentialité