Privacy PolicyPolitique de confidentialité

Last updated: May 31, 2026Dernière mise à jour : 31 mai 2026

rippled is built on a simple belief: your social life shouldn't come at the cost of your privacy. This policy explains what data we collect, why we collect it, and how you can control it. We keep this plain-language and honest — no hidden clauses.

"rippled," "we," "our," and "us" refer to Rippled Org LLC and the rippled mobile application. "You" refers to any person who downloads, installs, or uses rippled.

1. Information We Collect

Information you give us directly

Account credentials. Your email address and password (stored securely via Supabase Auth, hashed and never accessible to us in plain text).
Profile data. Display name, username, and optional profile photo.
Availability. The weekly availability template and day-specific overrides you set in the app.
Plans and events. Events you create or are invited to, your RSVP responses, and any soft bail actions you take.
Social graph. The friends you add, friend requests you send or receive, groups you belong to, and any users you block.
Notification preferences. Your choices about which push notifications you want to receive.
Marketing opt-in. Whether you've chosen to receive marketing communications (we never pre-check this; it is always opt-in).
Legal consent. A record of when you accepted our Terms and Privacy Policy, and which version you accepted.

Information collected automatically

Push notification token. A device token provided by Expo/Apple to deliver push notifications. We never share this token with anyone except the notification delivery service.
Crash reports. If the app crashes, Sentry collects a stack trace and basic device context (OS version, device model) to help us fix bugs. No personal data is deliberately included in crash reports.
Product analytics. PostHog records anonymised events (e.g. "friend request sent," "event created") to help us understand how the app is used. We do not record message content. PostHog data is pseudonymous — events are tied to a random identifier, not your name or email.
Timezone. Your device timezone, used to show availability in the correct local time for you and your friends.

Optional device permissions

Calendar (write-only, optional). If you choose to export an event, the app requests write-only access to your device's calendar and saves the event details directly on your device. We do not read your calendar, and no calendar data is ever sent to our servers. You can revoke this permission at any time in your device settings.

Information we do NOT collect

We do not read your contacts, calendar contents, or location.
We do not sell your data or use it for advertising.
We do not read the content of any messages between users (rippled has no messaging feature).

When you visit rippled.app (this website)

No cookies. This website does not set any cookies — tracking or otherwise.
No analytics. We run no analytics scripts on the marketing site.
Self-hosted assets. All fonts and assets are served from our own servers. No requests are made to Google Fonts or any other third-party CDN.
Server access logs. Our hosting provider may retain standard server-side access logs for security and operational purposes. We do not have direct access to or control over these logs.

2. How We Use Your Information

To operate the service. Authenticating you, showing your friends' availability, delivering plan invitations, and sending push notifications you've opted into.
To personalise your experience. Displaying availability in your local timezone and remembering your notification preferences.
To keep the service safe. Detecting abuse, enforcing block relationships, and protecting accounts from unauthorised access.
To fix bugs and improve the app. Using anonymised crash reports and analytics to identify and fix issues.
To communicate with you. Sending transactional emails and, if you've opted in, occasional product updates.
To comply with legal obligations. Retaining consent records and responding to lawful requests from authorities.

We do not use your data for automated decision-making that produces legal or similarly significant effects.

3. Sharing and Disclosure

We do not sell, rent, or trade your personal data. We share it only in these limited circumstances:

With other users you choose. Your display name, username, and profile photo are visible to friends you've added. Your availability is visible only to your friends. Soft bail actions are never disclosed to other attendees.
With service providers. We use third-party services to operate the app. They receive only the data necessary to perform their function and are bound by data processing agreements.
For legal reasons. We may disclose data if required by law, court order, or to protect the rights, property, or safety of our users or the public.
In a business transfer. If rippled is acquired or merges with another company, your data may be transferred as part of that transaction. We will notify you before your data is subject to a different privacy policy.

4. Third-Party Services

Supabase (supabase.com) — database hosting, authentication, and real-time features.
Expo / Expo Push (expo.dev) — mobile app platform and push notification delivery.
PostHog (posthog.com) — anonymised product analytics.
Sentry (sentry.io) — crash reporting and error monitoring.
Resend (resend.com) — transactional email delivery.

5. Data Retention and Deletion

Account deletion. You can delete your account at any time from the app's settings. Upon deletion, your profile, availability data, events, friendships, and group memberships are permanently removed within 30 days.
Soft bail data. Soft bail actions are deleted immediately when you change your RSVP status. They are removed on account deletion.
Backups. Deleted data may persist in encrypted database backups for up to 90 days before being purged.
Consent records. Audit logs of your Terms/Privacy consent are retained for up to 7 years for legal compliance, even after account deletion.

6. Your Rights and Choices

Depending on where you live, you may have the following rights:

Access. Request a copy of the personal data we hold about you.
Correction. Ask us to correct inaccurate data.
Erasure. Ask us to delete your personal data. Deleting your account in-app handles this automatically.
Portability. Request your data in a structured, machine-readable format.
Objection / restriction. Object to or ask us to restrict certain types of processing.
Withdraw consent. Where processing is based on your consent, you can withdraw it at any time in the app's settings.

California residents (CCPA): You have the right to know what personal information we collect, to request deletion, and to opt out of the "sale" of personal information. We do not sell personal information.

To exercise any of these rights, email us at legal@getrippled.app. We will respond within 30 days.

7. Children's Privacy

rippled is not directed at children under 13. We do not knowingly collect personal data from anyone under 13. If you believe a child under 13 has created an account, please contact us at legal@getrippled.app and we will delete the account promptly.

If you are between 13 and 18, please review this policy with a parent or guardian before using rippled.

8. International Data Transfers

Rippled Org LLC is based in Wyoming, United States. Your data may be processed by our service providers in the United States, the European Union, or other countries. Where data is transferred outside the EU/EEA, we rely on Standard Contractual Clauses or other approved transfer mechanisms to ensure it receives an equivalent level of protection.

9. Security

We use industry-standard measures to protect your data: TLS encryption in transit, encrypted storage at rest, and access controls that limit who within our team can access personal data. In the event of a data breach that affects your personal data, we will notify you as required by applicable law.

10. Changes to This Policy

We may update this policy from time to time. If we make material changes, we'll notify you in the app before the new policy takes effect and ask you to re-accept. The "last updated" date at the top of this page always reflects the current version.

11. Contact Us

If you have questions, requests, or concerns about this policy or your data:
Email: legal@getrippled.app

rippled repose sur une conviction simple : votre vie sociale ne devrait pas avoir un coût pour votre vie privée. Cette politique explique quelles données nous collectons, pourquoi nous les collectons et comment vous pouvez les contrôler. Nous nous engageons à rester clairs et honnêtes — pas de clauses cachées.

« rippled », « nous », « notre » et « nos » désignent Rippled Org LLC et l'application mobile rippled. « Vous » désigne toute personne qui télécharge, installe ou utilise rippled.

1. Informations que nous collectons

Informations que vous nous fournissez directement

Identifiants de compte. Votre adresse e-mail et votre mot de passe (stockés de manière sécurisée via Supabase Auth, hachés et jamais accessibles en clair).
Données de profil. Nom d'affichage, nom d'utilisateur et photo de profil optionnelle.
Disponibilités. Le modèle de disponibilité hebdomadaire et les remplacements journaliers que vous définissez dans l'application.
Plans et événements. Les événements que vous créez ou auxquels vous êtes invité, vos réponses RSVP et vos actions de soft bail.
Réseau social. Les amis que vous ajoutez, les demandes d'amis envoyées ou reçues, les groupes auxquels vous appartenez et les utilisateurs que vous bloquez.
Préférences de notification. Vos choix concernant les notifications push que vous souhaitez recevoir.
Opt-in marketing. Si vous avez choisi de recevoir des communications marketing (nous ne pré-cochons jamais cette option ; c'est toujours un choix actif).
Consentement légal. Un enregistrement de la date et de la version des Conditions et de cette Politique que vous avez acceptées.

Informations collectées automatiquement

Token de notification push. Un identifiant de dispositif fourni par Expo/Apple. Nous ne partageons jamais ce token avec des tiers, sauf le service de livraison de notifications.
Rapports de crash. En cas de plantage, Sentry collecte une trace d'appel et des informations basiques sur l'appareil pour nous aider à corriger les bugs.
Analytiques produit. PostHog enregistre des événements anonymisés pour nous aider à comprendre l'utilisation de l'application. Les données PostHog sont pseudonymes — liées à un identifiant aléatoire, pas à votre nom ou e-mail.
Fuseau horaire. Le fuseau horaire de votre appareil, utilisé pour afficher les disponibilités dans la bonne heure locale.

Autorisations facultatives de l'appareil

Agenda (écriture seule, facultatif). Si vous choisissez d'exporter un événement, l'application demande un accès en écriture seule à l'agenda de votre appareil. Nous ne lisons pas votre agenda et aucune donnée d'agenda n'est jamais envoyée à nos serveurs.

Ce que nous ne collectons PAS

Nous ne lisons pas vos contacts, le contenu de votre agenda ou votre localisation.
Nous ne vendons pas vos données et ne les utilisons pas à des fins publicitaires.
Nous ne lisons pas le contenu des messages entre utilisateurs (rippled n'a pas de fonction de messagerie).

Lorsque vous visitez rippled.app (ce site web)

Aucun cookie. Ce site web ne dépose aucun cookie — de suivi ou autre.
Aucune analytique. Aucun script d'analyse n'est exécuté sur le site marketing.
Ressources auto-hébergées. Toutes les polices et ressources sont servies depuis nos propres serveurs. Aucune requête n'est envoyée à Google Fonts ou à un autre CDN tiers.
Journaux d'accès serveur. Notre hébergeur peut conserver des journaux d'accès standard à des fins de sécurité et d'exploitation.

2. Utilisation de vos informations

Pour faire fonctionner le service. Vous authentifier, afficher les disponibilités de vos amis, envoyer des invitations à des plans et des notifications push auxquelles vous avez souscrit.
Pour personnaliser votre expérience. Afficher les disponibilités dans votre fuseau horaire et mémoriser vos préférences de notification.
Pour sécuriser le service. Détecter les abus, faire respecter les blocages et protéger les comptes contre les accès non autorisés.
Pour corriger les bugs et améliorer l'application. Utiliser les rapports de crash et les analytiques anonymisées pour identifier et résoudre les problèmes.
Pour communiquer avec vous. Envoyer des e-mails transactionnels et, si vous avez opté, des mises à jour produit occasionnelles.
Pour respecter nos obligations légales. Conserver les enregistrements de consentement et répondre aux demandes légales des autorités.

Nous n'utilisons pas vos données pour une prise de décision automatisée produisant des effets juridiques ou similaires.

3. Partage et divulgation

Nous ne vendons, ne louons ni n'échangeons vos données personnelles. Nous les partageons uniquement dans ces cas limités :

Avec les utilisateurs que vous choisissez. Votre nom d'affichage, nom d'utilisateur et photo de profil sont visibles par vos amis. Votre disponibilité n'est visible que par vos amis. Les actions de soft bail ne sont jamais divulguées aux autres participants.
Avec nos prestataires de services. Ils ne reçoivent que les données nécessaires à leur fonction et sont liés par des accords de traitement des données.
Pour des raisons légales. Nous pouvons divulguer des données si la loi, une ordonnance judiciaire ou la protection des droits, des biens ou de la sécurité de nos utilisateurs ou du public l'exige.
En cas de transfert d'entreprise. Si rippled est acquise ou fusionne, vos données pourront être transférées. Nous vous en informerons avant que vos données soient soumises à une nouvelle politique de confidentialité.

4. Services tiers

Supabase (supabase.com) — hébergement de base de données, authentification et fonctionnalités en temps réel.
Expo / Expo Push (expo.dev) — plateforme d'application mobile et livraison de notifications push.
PostHog (posthog.com) — analytiques produit anonymisées.
Sentry (sentry.io) — rapports de crash et surveillance des erreurs.
Resend (resend.com) — livraison d'e-mails transactionnels.

5. Conservation et suppression des données

Suppression du compte. Vous pouvez supprimer votre compte à tout moment depuis les paramètres de l'application. Votre profil, vos disponibilités, vos événements, vos amitiés et vos appartenances à des groupes sont supprimés définitivement dans les 30 jours.
Données de soft bail. Les actions de soft bail sont supprimées immédiatement lorsque vous modifiez votre statut RSVP.
Sauvegardes. Les données supprimées peuvent persister dans des sauvegardes chiffrées pendant 90 jours maximum avant d'être purgées.
Enregistrements de consentement. Les journaux d'audit de vos consentements sont conservés pendant 7 ans pour raisons légales, même après suppression du compte.

6. Vos droits et choix

Selon votre lieu de résidence, vous disposez des droits suivants :

Accès. Demander une copie des données personnelles que nous détenons sur vous.
Rectification. Nous demander de corriger des données inexactes.
Effacement. Nous demander de supprimer vos données personnelles. La suppression du compte dans l'application le fait automatiquement.
Portabilité. Demander vos données dans un format structuré et lisible par machine.
Opposition / limitation. Vous opposer à certains types de traitement ou en demander la limitation.
Retrait du consentement. Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment dans les paramètres de l'application.

Pour exercer l'un de ces droits, envoyez-nous un e-mail à legal@getrippled.app. Nous répondrons dans les 30 jours. Si vous résidez dans l'UE, vous avez également le droit d'introduire une réclamation auprès de votre autorité de protection des données locale (ex : CNIL en France).

7. Protection des mineurs

rippled n'est pas destiné aux enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans a créé un compte, contactez-nous à legal@getrippled.app.

Si vous avez entre 13 et 18 ans, veuillez lire cette politique avec un parent ou tuteur avant d'utiliser rippled.

8. Transferts internationaux de données

Rippled Org LLC est basée dans le Wyoming, États-Unis. Vos données peuvent être traitées par nos prestataires aux États-Unis, dans l'Union européenne ou dans d'autres pays. Lorsque des données sont transférées en dehors de l'EEE, nous nous appuyons sur les Clauses Contractuelles Types ou d'autres mécanismes approuvés.

9. Sécurité

Nous utilisons des mesures conformes aux standards du secteur : chiffrement TLS en transit, stockage chiffré au repos et contrôles d'accès. En cas de violation de données vous concernant, nous vous en informerons conformément à la législation applicable.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. En cas de modifications importantes, nous vous en informerons dans l'application avant l'entrée en vigueur de la nouvelle politique.

11. Nous contacter

Pour toute question, demande ou préoccupation :
E-mail : legal@getrippled.app