Politique de Confidentialité

Dernière mise à jour : le 8 mai 2026 
Éditeur : Association Cobook 
Adresse : Grenoble, France 
Contact : contact@cobook.org

Introduction

1. Champ d’application

2. Données collectées

3. Finalités du traitement

4. Base légale du traitement

5. Transferts internationaux de données

6. Durée de conservation des données

7. Sécurité des données

8. Partage des données

9. Cookies et autres traceurs

10. Droits des utilisateurs

11. Décisions automatisées et profilage

12. Utilisation de l’intelligence artificielle

13. Rôle des commerçants partenaires

14. Données des mineurs

15. Référent à la protection des données

16. Mise à jour de la politique de confidentialité

17. Version linguistique

Cobook collecte uniquement les données nécessaires au fonctionnement de la plateforme et à la fourniture des services proposés.

2.1 Données d’identification et de compte

Cobook peut collecter notamment :
- nom et prénom ;
- adresse e-mail ;
- numéro de téléphone ;
- identifiants de connexion et données d’authentification ;
- informations relatives au compte utilisateur.
Pour les commerçants partenaires, Cobook peut également traiter :
- raison sociale ;
- numéro d’immatriculation (ex : SIRET) ;
- adresse de l’établissement ;
- horaires d’ouverture ;
- coordonnées du responsable ;
- informations relatives à la gestion des établissements et des accès.

2.2 Données d’utilisation et d’interaction

Cobook peut collecter des informations relatives à l’utilisation de la plateforme, notamment :
- historique d’utilisation des services ;
- préférences utilisateur ;
- paramètres de compte ;
- données de navigation et interactions avec les fonctionnalités ;
- relations entre utilisateurs (suivi, blocage, signalement) ;
- interactions sociales (likes, favoris, abonnements, réactions).

2.3 Données de contenu et de communication

Dans le cadre des fonctionnalités proposées, Cobook peut traiter :
- messages privés ;
- échanges avec les commerçants partenaires ;
- commentaires, avis et publications ;
- textes, images, fichiers et pièces jointes ;
- contenus publiés dans des espaces communautaires ;
- indicateurs de lecture et d’activité.

2.4 Données commerciales et programmes de fidélité

Cobook peut traiter des données relatives :
- aux cartes de fidélité ;
- aux points et historiques d’utilisation ;
- aux coupons et promotions ;
- aux interactions commerciales réalisées via la plateforme ;
- aux validations, scans ou participations à certaines activités.
Dans le cadre des services proposés aux commerçants partenaires, Cobook peut également traiter des données liées :
- à la gestion des programmes de fidélité ;
- aux campagnes promotionnelles ;
- aux statistiques d’activité ;
- aux accès employés et rôles utilisateurs ;
- aux échanges avec le support.
- Cobook ne traite pas directement les paiements entre utilisateurs.

2.5 Données techniques et de sécurité

Cobook peut collecter des données techniques nécessaires au fonctionnement et à la sécurisation des services, notamment :
- adresse IP ;
- identifiants d’appareil et identifiants techniques ;
- système d’exploitation et version de l’application ;
- données relatives au navigateur ou à l’environnement technique ;
- logs techniques et événements système ;
- données de diagnostic, de stabilité et de performance ;
- journaux de connexion et données de sécurité ;
- informations liées à la prévention des abus, fraudes ou accès non autorisés ;
- tokens de notification push et préférences associées.

2.6 Données de localisation

Cobook peut traiter certaines données de localisation, notamment :
- adresse déclarée lors de l’inscription ;
- localisation des établissements commerciaux référencés ;
- données de géolocalisation approximative ou précise (GPS, Wi‑Fi, Bluetooth, adresse IP) ;
- données nécessaires à certaines fonctionnalités géolocalisées.
- Lorsque requis par la réglementation applicable, ces traitements reposent sur le consentement préalable de l’utilisateur.

2.7 Données issues de services tiers

Certaines données peuvent être transmises ou reçues via des services tiers, notamment :
- services d’authentification (Google, Apple, Facebook ou équivalents) ;
- services Wallet ;
- outils techniques intégrés à la plateforme ;
- fonctionnalités de traduction ou services d’intelligence artificielle.

Les données personnelles collectées par Cobook sont utilisées pour les finalités suivantes.

3.1 Gestion des comptes et accès à la plateforme

création et gestion des comptes ;
authentification des utilisateurs ;
gestion des paramètres et préférences ;
accès aux fonctionnalités proposées.

3.2 Fourniture des services et fonctionnalités

fonctionnement général de la plateforme ;
gestion des cartes de fidélité, points et coupons ;
mise en relation entre utilisateurs et commerçants ;
publication de contenus et interactions communautaires ;
accès aux services proposés par les commerçants partenaires.

3.3 Communication et interactions

gestion des messages et échanges ;
publication de commentaires et avis ;
traitement des demandes adressées au support ;
suivi des interactions liées aux services.

3.4 Personnalisation et amélioration des services

amélioration de l’expérience utilisateur ;
personnalisation des contenus et recommandations ;
analyses statistiques et mesures d’audience ;
amélioration des performances et de la stabilité des services.

3.5 Services destinés aux commerçants partenaires

gestion des établissements et programmes de fidélité ;
outils promotionnels et statistiques ;
gestion des accès et rôles utilisateurs ;
analyse de l’utilisation des services commerçants.

3.6 Sécurité et prévention des abus

sécurisation des comptes et infrastructures ;
prévention des accès non autorisés et comportements frauduleux ;
détection des abus et violations des conditions d’utilisation ;
maintien de la sécurité et de la stabilité des services.

3.7 Fonctionnalités géolocalisées

proposition de services et commerçants à proximité ;
amélioration de la pertinence des résultats ;
fonctionnement des fonctionnalités nécessitant la géolocalisation.

3.8 Intelligence artificielle et traduction automatique

traduction automatique de contenus ;
amélioration de l’accessibilité multilingue ;
assistance technique et amélioration de certains services.

3.9 Respect des obligations légales

respect des obligations légales et réglementaires ;
réponse aux demandes des autorités compétentes ;
défense des droits et intérêts de Cobook.

Les traitements mis en œuvre par Cobook reposent sur les bases légales prévues à l’article 6 du RGPD.

4.1 Exécution du contrat

Certains traitements sont nécessaires à la fourniture des services proposés, notamment pour :
- la gestion des comptes ;
- l’accès aux fonctionnalités ;
- les interactions entre utilisateurs et commerçants ;
- les programmes de fidélité et services associés.

4.2 Consentement

Certains traitements reposent sur le consentement préalable de l’utilisateur, notamment :
- certaines fonctionnalités de géolocalisation ;
- certaines notifications ;
- certains cookies et traceurs ;
- certaines fonctionnalités d’intelligence artificielle ou services tiers.
L’utilisateur peut retirer son consentement à tout moment.

4.3 Obligation légale

Certaines données peuvent être traitées afin de respecter les obligations légales et réglementaires applicables.

4.5 Intérêt légitime

Cobook peut traiter certaines données sur la base de son intérêt légitime afin notamment :
- d’assurer la sécurité des services ;
- de prévenir les abus et fraudes ;
- d’améliorer les fonctionnalités et performances ;
- d’assurer le bon fonctionnement général de la plateforme.

Dans le cadre de la fourniture des services, certaines données personnelles peuvent être transférées en dehors de l’Espace économique européen (EEE), notamment vers les États‑Unis, lorsque certains prestataires techniques ou services tiers sont utilisés.

Ces transferts peuvent concerner notamment :

des services d’intelligence artificielle et de traduction ;
des services cloud et CDN ;
des services d’authentification, d’e-mails ou de notifications ;
certaines fonctionnalités proposées par des partenaires techniques externes.

Lorsque des transferts internationaux sont effectués, Cobook met en œuvre les garanties appropriées prévues par le RGPD, notamment :

les clauses contractuelles types (SCCs) ;
les décisions d’adéquation applicables ;
ou tout autre mécanisme reconnu par la réglementation applicable.

L’utilisateur peut demander des informations complémentaires concernant ces transferts à l’adresse suivante : dpo@cobook.org

Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont traitées et conformément aux obligations légales applicables.

6.1 Comptes utilisateurs

Les données liées aux comptes sont conservées pendant la durée d’utilisation du compte.
En cas d’inactivité prolongée pendant vingt-quatre (24) mois, Cobook pourra suspendre ou supprimer le compte après notification préalable.

6.2 Données commerciales et comptables

Les données nécessaires aux obligations comptables, fiscales ou commerciales peuvent être conservées jusqu’à cinq (5) ans, sauf obligation légale contraire.

6.3 Messages et contenus

Les contenus publiés et messages sont conservés jusqu’à leur suppression par l’utilisateur ou la suppression du compte concerné, sauf nécessité légale ou sécuritaire.

6.4 Données techniques et de sécurité

Les logs techniques et données de sécurité peuvent être conservés pendant une durée maximale d’un (1) an.

6.5 Données de géolocalisation

Les données de géolocalisation sont conservées pendant la durée strictement nécessaire au fonctionnement des services concernés.

6.6 Traceurs et identifiants techniques

Les cookies et traceurs soumis au consentement sont conservés conformément aux recommandations de la CNIL.

6.7 Données liées à l’intelligence artificielle

Les contenus transmis temporairement dans le cadre des fonctionnalités d’intelligence artificielle sont conservés pendant une durée limitée strictement nécessaire au traitement concerné.
À l’expiration des durées applicables, les données sont supprimées, anonymisées ou archivées de manière sécurisée.

Cobook met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité, l’intégrité et la confidentialité des données personnelles.

8.1 Mesures de sécurité

Ces mesures comprennent notamment :
- chiffrement des communications ;
- protection des identifiants et mots de passe ;
- contrôle des accès et authentification ;
- journalisation des événements de sécurité ;
- sauvegardes régulières ;
- prévention des accès non autorisés, abus ou intrusions ;
- limitation des accès selon le principe du moindre privilège.
L’accès aux données est strictement limité aux personnes habilitées dans le cadre de leurs missions.

8.2 Limitation des risques

Malgré les mesures mises en œuvre, aucun système ne peut garantir une sécurité absolue.
En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des utilisateurs, Cobook prendra les mesures requises par la réglementation applicable.

Cobook peut partager certaines données personnelles uniquement dans les cas nécessaires au fonctionnement de la plateforme, au respect des obligations légales ou avec le consentement de l’utilisateur.

8.1 Partage nécessaire au fonctionnement du service

Certaines données peuvent être accessibles :
- aux commerçants partenaires avec lesquels l’utilisateur interagit ;
- aux autres utilisateurs dans le cadre des fonctionnalités sociales ou publiques ;
- aux employés, administrateurs et prestataires habilités de Cobook.

8.2 Partage avec les commerçants partenaires

Lorsqu’un utilisateur utilise certains services liés à un commerçant partenaire, certaines données peuvent être transmises au commerçant concerné.
Dans ce cadre, le commerçant agit généralement en qualité de responsable de traitement indépendant pour les traitements relevant de sa propre activité.

8.3 Contenus rendus publics

Certaines informations publiées volontairement par l’utilisateur peuvent être visibles publiquement sur la plateforme.
L’utilisateur demeure responsable des contenus qu’il choisit de publier.

8.4 Prestataires et sous-traitants

Cobook peut partager certaines données avec des prestataires techniques agissant en qualité de sous-traitants, notamment pour :
- l’hébergement et l’infrastructure ;
- l’envoi d’e-mails et notifications ;
- l’authentification ;
- les outils techniques et de sécurité ;
- certaines fonctionnalités d’intelligence artificielle.
La liste des principaux sous-traitants peut être communiquée sur demande ou publiée sur une page dédiée.

8.5 Obligations légales

Certaines données peuvent être communiquées lorsque la loi l’impose ou afin de protéger les droits, intérêts et sécurité de Cobook, de ses utilisateurs ou de tiers.

8.6 Absence de vente des données

Cobook ne vend pas les données personnelles de ses utilisateurs à des tiers.

La présente Politique de Confidentialité a pour objet d’informer les utilisateurs de la plateforme Cobook (application mobile et site internet) des modalités de collecte, d’utilisation, de conservation, de partage et de protection de leurs données personnelles.

Cobook est exploité par l’Association Cobook, régie par la loi du 1er juillet 1901 et établie en France.

Cobook s’engage à traiter les données personnelles conformément :

au Règlement (UE) 2016/679 (RGPD) ;
à la loi Informatique et Libertés modifiée ;
aux recommandations et référentiels de la CNIL.

Conformément au RGPD et à la réglementation applicable, les utilisateurs disposent notamment des droits suivants :

droit d’accès ;
droit de rectification ;
droit à l’effacement ;
droit d’opposition ;
droit à la limitation ;
droit à la portabilité ;
droit de retirer leur consentement ;
droit de définir des directives relatives au sort de leurs données après leur décès.

10.1 Exercice des droits

Toute demande relative aux données personnelles peut être adressée à : dpo@cobook.org
Cobook pourra demander des informations complémentaires raisonnables afin de vérifier l’identité du demandeur.

10.2 Délai de réponse

Les demandes sont traitées dans les délais prévus par la réglementation applicable.

10.3 Réclamation auprès d’une autorité de contrôle

Les utilisateurs disposent du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, notamment auprès de la CNIL en France.

Cobook peut utiliser certains mécanismes automatisés afin de :

personnaliser les contenus et recommandations ;
détecter des comportements frauduleux ou abusifs ;
protéger les utilisateurs et la plateforme ;
améliorer certaines fonctionnalités.

Ces traitements peuvent conduire à certaines mesures automatiques temporaires liées à la sécurité des services.

Sauf obligation légale ou situation exceptionnelle liée à la sécurité, Cobook ne prend pas de décision produisant des effets juridiques significatifs fondée exclusivement sur un traitement automatisé.

L’utilisateur peut demander une intervention humaine ou contester certaines décisions automatisées à l’adresse suivante : dpo@cobook.org

Certaines fonctionnalités de Cobook peuvent reposer sur des technologies d’intelligence artificielle, des services automatisés fournis par des prestataires externes ou des modèles open source.

Ces technologies peuvent être utilisées notamment pour :

la traduction automatique ;
l’amélioration de l’accessibilité multilingue ;
certaines fonctionnalités de recommandation ;
l’assistance technique et l’amélioration des services.

Dans ce cadre, certaines données ou contenus soumis volontairement par les utilisateurs peuvent être temporairement transmis à des services d’intelligence artificielle afin de permettre le fonctionnement des fonctionnalités concernées.

Selon les technologies, fournisseurs ou modèles utilisés, certaines données pourraient être traitées, stockées temporairement ou utilisées dans le cadre de l’amélioration des systèmes concernés, conformément aux politiques et conditions applicables des fournisseurs concernés.

Lorsque cela est techniquement possible, l’utilisateur peut gérer certaines préférences liées à ces fonctionnalités.

Les systèmes d’intelligence artificielle peuvent produire des résultats approximatifs, incomplets ou imparfaits. Cobook ne garantit pas l’exactitude absolue des contenus générés, traduits ou analysés automatiquement.

Les utilisateurs sont invités à éviter de transmettre via ces fonctionnalités des données sensibles, confidentielles ou non nécessaires.

Dans le cadre des services proposés sur la plateforme, les commerçants partenaires peuvent traiter certaines données personnelles relatives aux utilisateurs.

Selon la nature du traitement concerné, les commerçants peuvent agir en qualité de responsables de traitement indépendants au sens du RGPD.

Cobook agit principalement en qualité de fournisseur de plateforme et de prestataire technique.

Les commerçants demeurent responsables des traitements qu’ils réalisent dans le cadre de leur propre activité commerciale, notamment concernant :

leurs opérations marketing ;
leurs programmes de fidélité ;
leurs communications commerciales ;
leur relation clientèle.

Lorsque certaines données sont traitées directement par un commerçant partenaire, l’utilisateur peut être invité à adresser certaines demandes directement au commerçant concerné.

Cobook accorde une attention particulière à la protection des données personnelles des mineurs.

La plateforme n’est pas destinée aux enfants de moins de quinze (15) ans conformément à la réglementation française applicable.

Lorsqu’un traitement repose sur le consentement et qu’un utilisateur est âgé de moins de quinze (15) ans, ce consentement doit être donné ou autorisé par le titulaire de l’autorité parentale.

Si Cobook apprend qu’un mineur a fourni des données personnelles sans autorisation appropriée lorsque celle-ci est requise, Cobook pourra prendre toute mesure nécessaire afin d’assurer la conformité de la plateforme.

Toute demande relative aux données personnelles d’un mineur peut être adressée à : dpo@cobook.org

Cobook a désigné un référent chargé des questions relatives à la protection des données personnelles.

Le référent constitue le point de contact principal concernant :

les questions relatives aux traitements de données ;
l’exercice des droits des utilisateurs ;
les demandes relatives à la confidentialité et à la sécurité ;
les transferts internationaux de données.

Contact : dpo@cobook.org

Cobook peut demander des informations complémentaires raisonnables afin de vérifier l’identité du demandeur avant de traiter certaines demandes.

Cobook se réserve le droit de modifier ou mettre à jour la présente politique afin notamment :

de refléter l’évolution des services et technologies utilisées ;
de prendre en compte les évolutions légales ou réglementaires ;
d’intégrer de nouveaux traitements ou fonctionnalités.

En cas de modification substantielle, les utilisateurs pourront être informés par tout moyen approprié.

La version la plus récente de la politique est celle publiée sur la plateforme au moment de son utilisation.

La présente politique de confidentialité, ainsi que l’ensemble des documents, conditions, politiques et contenus juridiques de Cobook, sont rédigés et interprétés en langue française.

Des versions traduites peuvent être mises à disposition dans d’autres langues uniquement à titre informatif et afin de faciliter la compréhension et la communication avec les utilisateurs internationaux.

Ces traductions ne possèdent aucune valeur juridique autonome.

En cas de divergence, d’incohérence, d’ambiguïté ou de différence d’interprétation entre une version traduite et la version française, la version française prévaut seule et constitue la version juridique de référence applicable.