Privacy Policy – AIUMNI

(Last updated: December 2025)

1. Introduction

This Privacy Policy informs users of the AIUMNI mobile application and website (https://aiumni.co) about how their personal data are collected, processed, and protected by AIUMNI SAS, registered in Lyon, France (RCS 988 431 045).

AIUMNI SAS acts as the data controller under the EU General Data Protection Regulation (GDPR).

AIUMNI does not sell, rent, or commercialize user personal data under any circumstances.

The Service is intended for individuals aged 18 or older. AIUMNI does not knowingly collect data from minors under 18.

2. Data Collected

AIUMNI may collect the following categories of personal data:

Identification data

• name, surname

• profile photo

• contact details (email, phone)

Professional data

• job title

• company

• academic background

• school / alumni information

Communication data

• exchanged messages

• networking interactions

• user preferences

Location data

When the user enables geolocation, their approximate position may be used to:

• show nearby members

• display or receive localized job offers

• enable geo-based networking features

Location data:

• is only shared if the user chooses to share it

• is not stored permanently

• is not used for profiling

• can be enabled or disabled at any time in app or device settings

Technical data

• IP address

• device identifiers

• connection logs

• cookies and trackers

Payment data

(processed exclusively by Stripe, Apple, and Google)

• identity

• payment method

• transaction history

Mandatory or Optional Data
Some data are mandatory to provide the service (contractual or legal requirement), such as identification data, login information, and payment details for subscriptions. If this data is not provided, AIUMNI will not be able to create your account, authenticate you, or process payments.
Other data are optional, such as location data, profile photo, professional details, or networking preferences. Failure to provide optional data may limit certain features (e.g., geo-based features, visibility to other users), but will not prevent access to the core functionalities of the Service.
The mandatory or optional nature of each data field is specified within the app or website.

3. Purposes and Legal Bases

Purpose                                                                                                  Legal Basis

Account creation & management                                                    Contract performance

User networking & school connections                                          Contract performance

Location sharing & geo-based features                                                  Consent

Payments & subscriptions                                                               Contract performance

Notifications & communication                                                             Consent

Analytics & service improvement (Firebase)                                   Legitimate interest

Security, fraud prevention, compliance                                            Legal obligation / legitimate interest

When processing is based on consent, users may withdraw their consent at any time, without affecting the lawfulness of previous processing.

For processing based on legitimate interest, AIUMNI performs a balancing test to ensure users’ rights are not overridden. A copy is available upon request.

AIUMNI does not perform automated decision-making producing legal or significant effects.
Limited profiling may occur for networking or job recommendation purposes and can be disabled upon request.

4. Data Recipients

Data may only be accessed by:

• Authorized employees of AIUMNI SAS

• Service providers acting as processors (hosting, payments, analytics)

• Legal authorities when required

Main processors

• Hostinger International Ltd. (hosting – Cyprus/EEA)

• Stripe Payments Europe Ltd. (payments – Ireland)

• Google Firebase (authentication & analytics – EU data centers)

AIUMNI has signed Data Processing Agreements (DPAs) with all processors in accordance with GDPR Article 28.

AIUMNI is not liable for content shared by users. Users remain responsible for the information they post and exchange on the platform. Inappropriate content may be reported to dpo@aiumni.com.

5. International Data Transfers

Some processors or their support teams may operate outside the EEA.

In such cases, transfers are carried out in compliance with GDPR using:

• an adequacy decision from the European Commission, or

• Standard Contractual Clauses (SCCs) combined with additional safeguards where required.

Users may request a copy of these safeguards at: dpo@aiumni.com

6. Data Retention

Data Type                                                                                                 Retention Period

User account data                                                                 Duration of the account + 12 months after deletion

Connection logs                                                                   12 months (legal requirement in France)

Cookies & trackers                                                               13 months

Payment data                                                                         Retained by Stripe according to financial laws (5–10 years)

Communication & support data                                            3 years

Analytics data                                                                       Up to 25 months (Google Firebase default)

Users may request deletion at any time (see section 7).

7. User Rights

Under GDPR (EU Regulation 2016/679), users have the right to:

• Access their data

• Rectify inaccurate data

• Request deletion (“right to be forgotten”)

• Restrict processing

• Object to processing (e.g., analytics, recommendations)

• Withdraw consent at any time

• Data portability

• Define post-mortem instructions

Requests may be sent to: dpo@aiumni.com

AIUMNI will respond within 30 days (extendable to 60 days for complex requests).

Right to Lodge a Complaint with a Supervisory Authority
Users have the right to lodge a complaint with a supervisory authority if they believe that the processing of their personal data infringes data protection laws.
For users located in France, the competent authority is the French Data Protection Authority (CNIL):

CNIL – Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Website: https://www.cnil.fr
Phone: +33 (0)1 53 73 22 22

8. Data Security

AIUMNI implements industry-standard security measures, including:

• SSL/TLS encryption

• Access control & authentication

• Secure backups

• Infrastructure monitoring

While AIUMNI employs best practices, no electronic system can guarantee absolute security.
In case of a breach, AIUMNI will notify users and authorities as required under GDPR Articles 33 and 34.

9. Cookies and Tracking

The Service uses:

• Essential cookies for functionality

• Optional analytical cookies subject to user consent

Users may manage or withdraw cookie consent at any time through the app or browser settings.

More details are available in the Cookie Policy.

10. Third-Party Links

The Service may contain outbound links to third-party websites.
AIUMNI is not responsible for their privacy practices and encourages users to review their respective policies.

11. Data Protection Officer (DPO)

AIUMNI has appointed myDPO as its Data Protection Officer.
Contact: dpo@aiumni.com

12. Policy Updates

AIUMNI SAS may update this Privacy Policy whenever necessary (e.g., new features, legal changes).
Users will be notified of significant updates via email or in-app notifications.

🕓 Last updated: December 2025
© AIUMNI SAS – All rights reserved

🇫🇷 Politique de Confidentialité – AIUMNI

(Dernière mise à jour : décembre 2025)

1. Introduction

La présente Politique de Confidentialité informe les utilisateurs de l’application mobile AIUMNI et du site web (https://aiumni.co) de la manière dont leurs données personnelles sont collectées, traitées et protégées par AIUMNI SAS, immatriculée à Lyon, France (RCS 988 431 045).

AIUMNI SAS agit en tant que responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD).

AIUMNI ne vend, ne loue et ne commercialise aucune donnée personnelle des utilisateurs.

Le Service est destiné aux personnes âgées de 18 ans ou plus. AIUMNI ne collecte pas sciemment de données concernant des mineurs de moins de 18 ans.

2. Données Collectées

AIUMNI peut collecter les catégories de données personnelles suivantes :

Données d’identification

• nom, prénom

• photo de profil

• coordonnées (email, téléphone)

Données professionnelles

• intitulé de poste

• entreprise

• parcours académique

• école / informations liées aux alumni

Données de communication

• messages échangés

• interactions de mise en relation

• préférences utilisateur

Données de localisation

Lorsque l’utilisateur active la géolocalisation, sa position approximative peut être utilisée pour :

• afficher des membres à proximité

• proposer ou recevoir des offres d’emploi géolocalisées

• activer des fonctionnalités de mise en relation basées sur la localisation

Les données de localisation :

• ne sont partagées qu’avec l’accord de l’utilisateur

• ne sont pas stockées de manière permanente

• ne sont pas utilisées à des fins de profilage

• peuvent être activées ou désactivées à tout moment dans l’application ou les paramètres du téléphone

Données techniques

• adresse IP

• identifiants de l’appareil

• journaux de connexion

• cookies et traceurs

Données de paiement

(traitées exclusivement par Stripe, Apple et Google)

• identité

• moyen de paiement

• historique des transactions

Caractère obligatoire ou facultatif des données

Certaines données collectées par AIUMNI sont obligatoires afin de permettre la création et l’utilisation du service, tandis que d’autres sont facultatives :

• Données obligatoires (exigence contractuelle ou légale) :
  Il s’agit notamment des données d’identification (nom, email), des informations d’authentification et des informations de paiement en cas de souscription.
  L’absence de fourniture de ces données rend impossible la création du compte, l’accès au service ou le traitement des paiements.

• Données facultatives :
  La photo de profil, les préférences de mise en relation, les données de localisation ou toute information supplémentaire ajoutée volontairement au profil.
  Leur non-fourniture peut limiter certaines fonctionnalités (ex. recommandations géolocalisées, visibilité auprès d’autres membres), mais n’empêche pas l’accès aux fonctionnalités essentielles du service.

Le caractère obligatoire ou facultatif des données est indiqué dans l’application ou le site lors de la collecte.

3. Finalités et Bases Légales

Finalité                                                                                             Base légale

Création et gestion du compte                                                     Exécution du contrat

Mise en relation entre utilisateurs et écoles                                Exécution du contrat

Partage de localisation / fonctionnalités géo-basées                  Consentement

Paiements et abonnements                                                         Exécution du contrat

Notifications et communications                                               Consentement

Analyses et amélioration du service (Firebase)                         Intérêt légitime

Sécurité, prévention de la fraude, conformité légale                  Obligation légale / intérêt légitime

Lorsque le traitement repose sur le consentement, l’utilisateur peut retirer son consentement à tout moment, sans effet rétroactif.

Pour les traitements fondés sur l’intérêt légitime, AIUMNI réalise un test de mise en balance afin de garantir que les droits des utilisateurs ne prévalent pas sur ces intérêts. Une copie est disponible sur demande.

AIUMNI ne réalise aucune prise de décision automatisée produisant un effet juridique ou significatif.

Un profilage limité peut exister pour la mise en relation ou la recommandation d’emploi, et peut être désactivé sur demande.

4. Destinataires des Données

Les données peuvent être accessibles uniquement :

• aux employés autorisés d’AIUMNI SAS

• aux prestataires agissant en tant que sous-traitants (hébergement, paiements, analytics)

• aux autorités légales lorsque requis

Principaux sous-traitants

• Hostinger International Ltd. (hébergement – Chypre/EEE)

• Stripe Payments Europe Ltd. (paiements – Irlande)

• Google Firebase (authentification & analytics – centres de données UE)

AIUMNI a signé des accords de sous-traitance (DPA) conformes à l’article 28 du RGPD.

AIUMNI n’est pas responsable des contenus partagés par les utilisateurs.
Les utilisateurs restent responsables des informations qu’ils publient ou échangent.
Tout contenu inapproprié peut être signalé à dpo@aiumni.com.

5. Transferts Internationaux

Certains sous-traitants ou équipes de support peuvent être situés hors de l’Espace Économique Européen (EEE).

Dans ce cas, les transferts sont effectués conformément au RGPD via :

• une décision d’adéquation, ou

• les Clauses Contractuelles Types (SCC) accompagnées des garanties appropriées.

Les utilisateurs peuvent demander une copie de ces garanties à : dpo@aiumni.com

6. Durées de Conservation

Type de données                                                                          Durée de conservation

Données du compte utilisateur                                          Durée du compte + 12 mois après suppression

Journaux de connexion                                                      12 mois (obligation légale en France)

Cookies et traceurs                                                             13 mois

Données de paiement                                                         Conservées par Stripe selon les lois financières (5–10 ans)

Données de communication et support                              3 ans

Données d’analyse (Firebase)                                            Jusqu’à 25 mois

Les utilisateurs peuvent demander la suppression de leurs données à tout moment (voir section 7).

7. Droits des Utilisateurs

En vertu du RGPD, les utilisateurs disposent des droits suivants :

• droit d’accès

• droit de rectification

• droit d’effacement

• droit à la limitation du traitement

• droit d’opposition (ex. : analytique, recommandations)

• droit à la portabilité

• droit de retirer leur consentement

• droit de définir des directives post-mortem

Les demandes doivent être adressées à : dpo@aiumni.com

AIUMNI répondra dans un délai de 30 jours (prolongeable à 60 jours pour les demandes complexes).

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Les utilisateurs disposent également du droit d’introduire une réclamation auprès d’une autorité de contrôle s’ils estiment que le traitement de leurs données personnelles ne respecte pas la réglementation applicable.

Pour les utilisateurs situés en France, l’autorité compétente est :

CNIL – Commission Nationale de l’Informatique et des Libertés
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Site web : https://www.cnil.fr
Téléphone : +33 (0)1 53 73 22 22

Les utilisateurs peuvent contacter la CNIL à tout moment s’ils considèrent que les traitements réalisés par AIUMNI portent atteinte à leurs droits.

8. Sécurité des Données

AIUMNI met en œuvre des mesures de sécurité organisationnelles et techniques, telles que :

• chiffrement SSL/TLS

• contrôle d’accès et authentification renforcée

• sauvegardes sécurisées

• surveillance de l’infrastructure

Bien que des standards élevés soient appliqués, aucune méthode de transmission ou stockage électronique n’est totalement sécurisée.
En cas de violation, AIUMNI notifiera les utilisateurs et les autorités conformément aux articles 33 et 34 du RGPD.

9. Cookies et Traceurs

Le Service utilise :

• des cookies essentiels pour le fonctionnement

• des cookies analytiques soumis au consentement préalable de l’utilisateur

L’utilisateur peut gérer ou retirer son consentement à tout moment via les paramètres du navigateur ou de l’application.

Plus d’informations figurent dans la Politique de Cookies.

10. Liens Vers des Sites Tiers

Le Service peut contenir des liens vers des sites tiers.
AIUMNI n’est pas responsable de leurs pratiques en matière de confidentialité et invite les utilisateurs à consulter leurs politiques respectives.

11. Délégué à la Protection des Données (DPO)

AIUMNI a désigné myDPO en tant que Délégué à la Protection des Données.
Contact : dpo@aiumni.com

12. Mises à Jour

AIUMNI SAS peut modifier cette Politique de Confidentialité lorsque cela est nécessaire (ex. : nouvelles fonctionnalités, évolutions légales).
Les utilisateurs seront informés des changements importants par email ou notification dans l’application.

🕓 Dernière mise à jour : décembre 2025
© AIUMNI SAS – Tous droits réservés