EMBR

Politique de confidentialité

⚠️ Modèle fourni à titre indicatif, à faire relire par un professionnel (RGPD) avant ouverture au public. Dernière mise à jour : [À COMPLÉTER].

1. Responsable du traitement

Le responsable du traitement est [Éditeur / société — À COMPLÉTER], joignable à [adresse e-mail — À COMPLÉTER]. Un délégué à la protection des données (DPO) peut être désigné : [coordonnées DPO — À COMPLÉTER].

2. Données collectées

  • Compte : e-mail, mot de passe (haché via bcrypt, jamais en clair), date de naissance (contrôle 18+).
  • Profil : pseudo, type de compte, ville/zone, bio, préférences de recherche, photos organisées en albums.
  • Données sensibles (facultatives) : orientation, pratiques, informations de santé (protection, dépistage). Voir § 4.
  • Usage : likes, matchs, messages, avis, badges, présence (« en ligne »), visites de profil.
  • Technique : données de connexion et de session strictement nécessaires.

3. Finalités et bases légales

  • Fournir le service de mise en relation — exécution du contrat ;
  • Sécurité, prévention de la fraude et modération — intérêt légitime et obligation légale ;
  • Traitement des données sensibles — consentement explicite (art. 9 RGPD) ;
  • Respect de nos obligations légales (signalements, conservation).

4. Données sensibles (art. 9 RGPD)

Les informations relatives à l'orientation, aux pratiques et à la santé sont des données sensibles. Elles ne sont traitées qu'avec ton consentement explicite, recueilli au moment où tu choisis de les renseigner, et tu peux le retirer à tout moment en supprimant ces informations. Tu maîtrises leur visibilité via les réglages de ton profil.

5. Photos et albums

Aucune photo n'est publique : les photos sont stockées dans un espace privé et ne sont consultables que via des liens temporaires signés qui expirent. Tu décides de la visibilité de chaque album (public/privé) et de l'ouverture de tes albums privés à des profils précis, pour une durée limitée que tu choisis.

6. Destinataires

Tes données ne sont ni vendues, ni cédées. Elles sont accessibles aux seuls personnels habilités (modération) et à nos sous-traitants techniques (hébergeur, prestataire de stockage, prestataire de paiement le cas échéant), tenus à la confidentialité. Hébergement / stockage : [À COMPLÉTER]. Aucun transfert hors UE n'est réalisé sans garanties appropriées.

7. Durées de conservation

Les données sont conservées le temps de la vie du compte. À la suppression du compte, elles sont effacées (avec une éventuelle période de grâce technique), sous réserve des durées légales applicables (preuve, lutte contre la fraude, obligations comptables). Les contenus communs d'un profil partagé rompu sont purgés à l'issue d'une période de grâce.

8. Tes droits

Conformément au RGPD, tu disposes des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de retirer ton consentement. Tu peux supprimer ton compte directement depuis ton profil. Pour exercer tes droits : [adresse e-mail — À COMPLÉTER]. Tu peux introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Mots de passe hachés, accès aux photos par liens signés, cloisonnement des données sensibles, journal d'audit des actions d'administration. Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données.

10. Protection des mineurs

Le Service est interdit aux mineurs. Tout contenu impliquant un mineur fait l'objet d'un retrait immédiat, d'une conservation des éléments de preuve et d'un signalement aux autorités compétentes.

11. Cookies

Seuls les cookies strictement nécessaires au fonctionnement (session d'authentification) sont utilisés. Aucun traceur publicitaire. Voir la Politique cookies pour le détail.

12. Évolution

La présente politique peut évoluer ; les membres sont informés des changements substantiels. Date de dernière mise à jour : [À COMPLÉTER].

CGUConfidentialitéMentions légales