Identité du responsable de traitement
- Raison sociale
- Raison sociale : Sortiz SAS
- Forme juridique
- Forme juridique : Société par Actions Simplifiée
- Siège social
- Siège social : 2 rue Pacifique, 95520 Osny, France
- SIRET
- SIRET : 10382474400017
- Contact
- Contact : adanso@sortiz.fun
Données collectées
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services. Selon votre profil, ces données peuvent inclure :
2.1 — Données d'identification et de contact — Clients
- Nom, prénom
- Adresse e-mail
- Identifiant de connexion (adresse e-mail + mot de passe chiffré)
- Historique de réservations
- Avis et évaluations publiés
2.2 — Données collectées lors de l'inscription Prestataire
Lors de l'inscription, nous collectons uniquement les informations suivantes :
- Prénom et NOM
- Adresse e-mail
- Nom de l'entreprise
- Numéro SIREN
- Adresse du site web
La suite du processus d'inscription (coordonnées bancaires, informations de paiement et documents de vérification d'identité) est intégralement gérée par notre prestataire Stripe via Stripe Connect. Sortiz n'accède pas à ces données bancaires et ne les conserve pas sur ses serveurs.
Lorsque le Prestataire active la fonctionnalité de synchronisation automatique de ses créneaux de disponibilité, des données complémentaires sont collectées, décrites à l'article 2.6 ci-dessous.
2.3 — Données de paiement
Les données de paiement des Clients (numéro de carte, date d'expiration, cryptogramme) sont collectées et traitées directement par Stripe, Inc., certifié PCI-DSS niveau 1. Sortiz ne conserve aucune donnée bancaire sur ses propres serveurs.
2.4 — Données de navigation
- Adresse IP
- Type et version du navigateur / système d'exploitation
- Pages consultées, durée de visite
- Données de cookies (voir Article 8)
2.5 — Contenus générés par les utilisateurs
- Messages échangés via le Chatiz entre participants d'une activité
- Vidéos courtes publiées dans le fil communautaire (Storiz), incluant leur piste audio
- Commentaires publiés sur les Storiz
- Photos de profil
- Identifiant choisi par l'utilisateur (username)
- Avis et notations déposés sur les Prestataires
2.6 — Données de synchronisation des créneaux — Prestataires
Afin de permettre la synchronisation automatique des disponibilités du Prestataire avec la plateforme Sortiz, deux méthodes sont proposées, au choix du Prestataire :
(a) Intégration API directe — lorsque le logiciel de réservation du Prestataire propose une API, la synchronisation s'effectue via une clé API ou un jeton d'authentification (token OAuth) fourni par le Prestataire ou généré via une autorisation OAuth. Sortiz ne collecte dans ce cas aucun mot de passe.
(b) Synchronisation par extraction automatisée (« scraping ») assistée par IA — lorsque le logiciel de réservation du Prestataire ne propose pas d'intégration API, le Prestataire peut, à sa demande expresse et sous sa responsabilité, communiquer à Sortiz les identifiants de connexion de son compte sur ledit logiciel tiers. Ces identifiants sont utilisés par un agent automatisé (« OpenAI ») se connectant pour le compte du Prestataire, aux seules fins d'extraire les créneaux disponibles et de les synchroniser avec la plateforme Sortiz.
Ces données d'authentification sont chiffrées et stockées selon les mesures de sécurité renforcées décrites à l'article 10.1. Elles ne sont utilisées à aucune autre fin que la synchronisation des créneaux.
Finalités et bases légales des traitements
Conformément à l'article 13 du RGPD, voici les finalités de nos traitements et leur base légale :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement des réservations et paiements sécurisés | Exécution du contrat (art. 6.1.b RGPD) |
| Reversement des fonds aux Prestataires via Stripe Connect | Exécution du contrat (art. 6.1.b RGPD) |
| Synchronisation automatique des créneaux de disponibilité (intégration API ou scraping assisté par IA) | Exécution du contrat (art. 6.1.b RGPD), sur autorisation expresse et révocable du Prestataire |
| Communication relative à vos réservations et activités | Exécution du contrat (art. 6.1.b RGPD) |
| Médiation en cas de litige entre Client et Prestataire | Intérêt légitime (art. 6.1.f RGPD) |
| Modération automatique des contenus (Chatiz, Storiz, commentaires, photos de profil, username, avis) | Obligation légale / Intérêt légitime (art. 6.1.c et 6.1.f RGPD) |
| Amélioration de la plateforme et analyses statistiques | Consentement (art. 6.1.a RGPD) — via cookies analytiques |
| Envoi de communications marketing et newsletters | Consentement (art. 6.1.a RGPD) |
| Respect de nos obligations légales et réglementaires | Obligation légale (art. 6.1.c RGPD) |
| Prévention de la fraude et sécurité de la plateforme | Intérêt légitime (art. 6.1.f RGPD) |
Modération automatique des contenus
Afin de garantir la sécurité de la plateforme et la conformité des contenus publiés avec nos CGU et la réglementation applicable (DSA, LCEN), Sortiz met en œuvre un système de modération automatisé.
4.1 — Fonctionnement du système
Tout contenu soumis sur la plateforme (vidéos Storiz, commentaires, messages du Chatiz, avis, photos de profil, usernames) fait l'objet d'une analyse automatique via des modèles d'intelligence artificielle fournis par OpenAI, Inc. :
- omni-moderation-latest : analyse et classification des images et textes (photos, thumbnails, commentaires, messages, avis).
- gpt-4.1-mini : analyse contextuelle approfondie des cas ambigus (commentaires, messages, avis, identifiants).
- gpt-4o-mini-transcribe : transcription de la piste audio des vidéos avant analyse.
4.2 — Données traitées lors de la modération
- Le contenu soumis (texte, image, fichier audio/vidéo) est transmis à OpenAI pour analyse.
- Un score de risque par catégorie (ex. : discours haineux, contenu sexuel, violence) est calculé et conservé dans nos systèmes.
- Un historique des infractions est maintenu par utilisateur, avec les points attribués et les dates d'expiration associées.
- Les sanctions actives (avertissement, shadowban, restriction, suspension, bannissement) sont enregistrées.
Les données transmises à OpenAI sont soumises à la politique de confidentialité d'OpenAI. OpenAI agit en qualité de sous-traitant de Sortiz pour ces traitements.
4.3 — Logique de sanctions
Le système applique un barème progressif proportionnel à la gravité des infractions. Les points accumulés expirent automatiquement selon leur gravité (de 3 jours pour une faute légère à une conservation permanente pour les infractions graves). Un contenu hors-sujet ne génère aucun point et est publié normalement.
Les sanctions les plus graves (bannissement définitif, signalement de contenu illégal) peuvent conduire à la transmission de données aux autorités compétentes, conformément à nos obligations légales.
4.4 — Droit à l'explication
Conformément au RGPD, tout utilisateur peut demander des informations sur une décision de modération automatisée le concernant et solliciter une intervention humaine en contactant : adanso@sortiz.fun.
Destinataires des données
Vos données personnelles ne sont pas vendues à des tiers. Elles peuvent être communiquées aux destinataires suivants :
5.1 — Équipes internes Sortiz
Personnels habilités pour la gestion des comptes, service client, modération humaine et comptabilité.
5.2 — Sous-traitants techniques
- Stripe, Inc. (Seattle, WA, États-Unis) — paiement des Clients et reversements Prestataires via Stripe Connect. Certifié PCI-DSS niveau 1. Données transférées hors UE sous Clauses Contractuelles Types (CCT).
- Vercel Inc. (Covina, CA, États-Unis) — hébergement de la plateforme (back-office Next.js). Données transférées hors UE sous CCT.
- Supabase, Inc. — base de données PostgreSQL hébergée, authentification (Supabase Auth / JWT) et stockage sécurisé des données utilisateurs. Données hébergées conformément aux garanties RGPD.
- OpenAI, Inc. (San Francisco, CA, États-Unis) — analyse et modération automatique des contenus soumis. Agit en qualité de sous-traitant. Données transférées hors UE sous CCT.
- OpenAI — agent d'intelligence artificielle utilisé pour l'extraction automatisée des créneaux de réservation sur les logiciels tiers des Prestataires ne disposant pas d'API. Agit en qualité de sous-traitant de Sortiz au sens de l'article 28 du RGPD.
5.3 — Prestataires référencés
Les Prestataires reçoivent uniquement les informations nécessaires à l'exécution de la prestation réservée (prénom du Client, coordonnées de rendez-vous). Ils s'engagent contractuellement à ne pas les utiliser à d'autres fins.
5.4 — Autorités compétentes
En cas d'obligation légale, décision judiciaire, ou contenu illégal (notamment contenu pédopornographique ou incitation à la violence), des données peuvent être transmises aux autorités compétentes (police, justice, CNIL, PHAROS).
Durées de conservation
Vos données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de compte actif : pendant toute la durée de la relation contractuelle, puis 3 ans à compter de la dernière activité (prescription civile).
- Données de transactions et réservations : 5 ans à compter de la transaction (prescription commerciale — art. L110-4 Code de commerce).
- Données de facturation : 10 ans (obligation comptable — art. L123-22 Code de commerce).
- Messages du Chatiz : archivés pendant 60 jours suivant la date de l'activité, puis supprimés automatiquement, sauf litige ou signalement en cours.
- Storiz et commentaires : conservés jusqu'à suppression par l'utilisateur ou retrait par Sortiz, puis 30 jours supplémentaires à titre de sauvegarde.
- Données de modération (score, historique des infractions) : les infractions légères (≤ 25 points) expirent automatiquement entre 3 et 30 jours. Les infractions graves (≥ 30 points) sont conservées de manière permanente. Les données relatives à un bannissement définitif sont conservées sans limitation.
- Identifiants de connexion des Prestataires (synchronisation par scraping) : conservés uniquement pendant la durée d'activation de la fonctionnalité. Supprimés immédiatement en cas de désactivation ou de clôture du compte, et au plus tard dans un délai de 30 jours.
- Données de cookies analytiques : 13 mois maximum (recommandation CNIL).
- Données d'un compte clôturé : supprimées dans un délai de 30 jours, sous réserve des obligations légales de conservation.
Transferts de données hors de l'Union Européenne
Certains de nos prestataires (Stripe, Vercel, OpenAI) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD, notamment les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.
Vous pouvez obtenir des informations sur ces garanties en contactant : adanso@sortiz.fun.
Cookies et traceurs
8.1 — Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web. Il permet de mémoriser des informations relatives à votre navigation.
8.2 — Cookies utilisés par Sortiz
- Cookies strictement nécessaires : indispensables au fonctionnement de la plateforme (authentification JWT, sécurité). Aucun consentement requis.
- Cookies analytiques : mesure d'audience et amélioration de l'expérience utilisateur. Soumis à votre consentement préalable.
- Cookies de préférences : mémorisation de vos choix de navigation. Soumis à votre consentement.
8.3 — Gestion de votre consentement
Conformément aux recommandations de la CNIL (délibération du 17 septembre 2020), aucun cookie non essentiel n'est déposé sans votre accord explicite. Vous pouvez modifier vos préférences à tout moment via le gestionnaire de cookies en bas de page, ou en configurant votre navigateur.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données traitées.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : obtenir la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation du traitement (art. 18) : restreindre l'utilisation de vos données.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données, notamment à des fins de prospection.
- Droit de retrait du consentement : retirer à tout moment votre consentement, sans remettre en cause les traitements passés.
- Droit relatif aux décisions automatisées (art. 22) : demander une intervention humaine sur toute décision de modération automatisée vous concernant.
- Droit de donner des directives post-mortem : définir des instructions relatives au sort de vos données après votre décès.
9.1 — Comment exercer vos droits ?
Par e-mail : adanso@sortiz.fun — Par courrier : Sortiz SAS, 2 rue Pacifique, 95520 Osny, France.
Merci de joindre un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception, conformément à l'article 12 du RGPD.
9.2 — Réclamation auprès de la CNIL
- Site web
- Site web : www.cnil.fr
- Adresse
- Adresse : 3 Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07
Sécurité des données
Sortiz met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement SSL/TLS de toutes les communications entre votre terminal et nos serveurs
- Authentification sécurisée via Supabase Auth (tokens JWT)
- Stockage des mots de passe par hachage — aucun stockage en clair
- Règles de sécurité au niveau des données (Row Level Security) sur la base de données PostgreSQL : chaque utilisateur n'accède qu'à ses propres données
- Aucune donnée bancaire conservée sur nos serveurs (traitement délégué à Stripe, PCI-DSS)
- Accès aux données restreint aux collaborateurs habilités selon leur rôle
- Hébergement sur l'infrastructure de Vercel Inc. et Supabase
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous en informerons sans délai injustifié, conformément aux articles 33 et 34 du RGPD.
10.1 — Mesures spécifiques aux identifiants de connexion des Prestataires
- Chiffrement des identifiants au repos (AES-256 ou équivalent) et en transit (TLS)
- Stockage dans un coffre-fort de secrets (vault) dédié, distinct de la base de données applicative, avec accès restreint, journalisé et limité aux seuls processus techniques nécessitant l'authentification
- Absence d'accès humain direct aux identifiants en clair dans le cadre du fonctionnement normal du service
- Recommandation faite au Prestataire de privilégier, lorsqu'elle est disponible, l'intégration API/OAuth plutôt que la communication de son mot de passe, cette méthode étant intrinsèquement plus sécurisée
- Possibilité pour le Prestataire de révoquer à tout moment l'accès, en modifiant son mot de passe sur le logiciel tiers concerné ou en désactivant la synchronisation depuis son espace Sortiz
Contenus communautaires et données personnelles
11.1 — Chatiz (messagerie de groupe)
Les messages échangés dans le Chatiz entre participants d'une même activité sont hébergés par Sortiz et peuvent être consultés par nos équipes dans le cadre d'une procédure de médiation ou suite à un signalement. Ces messages font l'objet d'une analyse automatique par notre système de modération. Ils sont archivés pendant 60 jours puis supprimés automatiquement.
11.2 — Storiz (vidéos communautaires)
Les vidéos publiées font l'objet d'une modération automatique incluant la transcription de la piste audio et l'analyse des images. En publiant une Storiz, vous êtes seul responsable de l'obtention du consentement des personnes apparaissant dans votre vidéo. Toute personne dont l'image figure dans une Storiz peut en demander le retrait en justifiant de son identité auprès de adanso@sortiz.fun.
11.3 — Données à caractère personnel dans les contenus publiés
Il est interdit de publier sur la plateforme des contenus contenant des données personnelles de tiers sans leur consentement. Tout contenu contrevenant à cette règle peut être supprimé par Sortiz sur signalement.
Modification de la politique de confidentialité
Sortiz se réserve le droit de modifier la présente Politique à tout moment. Toute modification significative sera portée à votre connaissance par e-mail ou notification sur la plateforme, au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible à l'adresse www.sortiz.fun.
Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles :
- E-mail : adanso@sortiz.fun
- Courrier
- Courrier : Sortiz SAS, 2 rue Pacifique, 95520 Osny, France
Document établi le 25 mars 2026 — Mis à jour le 2 juillet 2026