Highton - bar à fléchettes Lille

Politique de confidentialité – Application mobile Highton

Dernière mise à jour : 4 novembre 2025

1. Responsable du traitement

EURL Highton
575 rue Hegel, 59000 Lille, France
Courriel : contact@highton.bar

2. Données collectées

L'application Highton collecte uniquement les données strictement nécessaires à son fonctionnement :

Numéro de téléphone : utilisé pour la création et l'authentification du compte (connexion passwordless par code à usage unique).
Accès caméra : utilisé exclusivement pour le scan de QR Codes (participation à une session, connexion à une borne, etc.).

Aucune autre donnée personnelle (nom, e-mail, géolocalisation, photos, etc.) n'est collectée. L'accès à la caméra intervient après autorisation explicite de l'utilisateur. Aucune image, photo ou vidéo n'est enregistrée ni transmise à des tiers.

3. Finalités et bases légales du traitement

Finalité	Données concernées	Base légale
Authentification et gestion du compte	Numéro de téléphone	Exécution du contrat (art. 6.1.b RGPD)
Scan de QR Codes	Accès caméra	Consentement explicite (art. 6.1.a RGPD)
Sécurité, prévention de la fraude et maintien du service	Identifiant utilisateur anonymisé, logs techniques	Intérêt légitime (art. 6.1.f RGPD)

Les logs sont anonymisés (référencés par un identifiant utilisateur) et conservés pour la sécurité du service.

4. Destinataires et sous-traitants

Les données personnelles peuvent être traitées par les sous-traitants suivants :

Auth0 (Okta Inc.) – gestion de l'authentification passwordless (OTP/SMS).
Firebase (Google LLC) – gestion des notifications push.
Ably Realtime Ltd. – diffusion d'événements en temps réel.
API Highton (hébergée dans l'Union européenne) – traitement applicatif et journalisation anonymisée.
MongoDB n'est pas utilisé par l'application mobile directement, mais par l'API Highton.

Certains prestataires peuvent être situés hors de l'Union européenne. Dans ce cas, Highton s'assure de l'existence de garanties appropriées (clauses contractuelles types ou mécanismes équivalents) conformément aux articles 46 et s. du RGPD.

5. Durée de conservation

Type de donnée	Durée
Numéro de téléphone & compte	Conservés tant que le compte est actif, puis supprimés dans le délai légal du droit à l'oubli (jusqu'à 24 mois maximum après la demande de suppression).
Logs techniques (anonymisés)	Durée minimale nécessaire au suivi de sécurité et à la maintenance, conformément aux recommandations de la CNIL.

6. Sécurité des données

Chiffrement des communications (HTTPS/TLS).
Accès restreint aux seules personnes habilitées.
Hébergement et stockage sécurisés au sein de l'Union européenne.
Journalisation des accès et sauvegardes sécurisées.
Contrôles réguliers de conformité et de sécurité.

7. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, rectification, effacement, limitation, opposition et portabilité.

Vous pouvez exercer vos droits :

Depuis l'application (fonction « Supprimer mon compte »), ou
Par e-mail à contact@highton.bar (objet : « Demande RGPD – Highton »).

Nous répondrons dans un délai maximal d'un mois. En cas de désaccord, vous pouvez saisir la CNIL (3 Place de Fontenoy, 75007 Paris).

8. Transferts hors Union européenne

Lorsque des données sont transférées vers des pays tiers (par exemple via Auth0, Firebase ou Ably), Highton met en place les clauses contractuelles types approuvées par la Commission européenne ou s'appuie sur une décision d'adéquation, afin de garantir un niveau de protection équivalent à celui de l'UE.

9. Modifications de la politique

La présente politique peut être mise à jour pour tenir compte d'évolutions légales, techniques ou fonctionnelles. La version en vigueur est accessible dans l'application et sur highton.bar. Toute modification substantielle fera l'objet d'une information appropriée.

10. Contact