Politique de confidentialité

Politique de confidentialité — Esprit Liberté

Dernière mise à jour : [DATE DE PUBLICATION] Version : 1.0

Préambule

La présente Politique de confidentialité décrit comment PROSPERUM OÜ (ci-après « nous » ou « l'Éditeur ») collecte, utilise, conserve et protège les données personnelles des Utilisateurs de l'application Esprit Liberté (ci-après « l'Application »).

La protection de votre vie privée est essentielle. Nous nous engageons à traiter vos données dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la législation nationale applicable.

En utilisant l'Application, vous reconnaissez avoir pris connaissance de la présente Politique. Si vous n'acceptez pas ces dispositions, vous devez renoncer à utiliser le Service.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

PROSPERUM OÜ Société à responsabilité limitée de droit estonien Numéro d'enregistrement : 16261748 Numéro de TVA : EE102397488 Siège social : E. Vilde tee 125-47, 12613 Tallinn, Estonie Représenté par : Wallis-Artus Manuel Gigon, gérant

Contact pour toute question relative à vos données personnelles : Email : privacy@espritliberte.fr Courrier : à l'adresse du siège social ci-dessus

2. Délégué à la protection des données

À ce jour, en application de l'article 37 du RGPD, l'Éditeur n'est pas tenu de désigner un Délégué à la protection des données (DPO). Toutefois, un point de contact dédié est mis à votre disposition à l'adresse privacy@espritliberte.fr pour toute question ou demande relative à vos données personnelles. Cette politique sera mise à jour dès que la désignation d'un DPO deviendrait obligatoire.

3. Données collectées

3.1 Données fournies directement par vous

Lors de votre inscription et de votre utilisation de l'Application, nous collectons les données suivantes :

Données d'identification et de profil :

Prénom
Date de naissance
Genre et préférences de genre
Adresse email
Mot de passe (chiffré)
Numéro de téléphone (facultatif, pour la double authentification)
Photographies du visage et du corps
Présentation textuelle, centres d'intérêt, valeurs, intentions de relation
Localisation géographique (ville, ou coordonnées GPS approximatives)
Profession, niveau d'études, langues parlées (facultatif)

Données de communication :

Messages échangés avec d'autres Utilisateurs
Signalements effectués
Échanges avec le service client

Données de paiement : Les coordonnées bancaires (numéro de carte, date d'expiration, cryptogramme) ne sont jamais stockées par l'Éditeur. Elles sont collectées et traitées directement par notre prestataire de paiement agréé. Nous conservons uniquement les informations nécessaires au suivi de votre abonnement (montant, date, méthode de paiement utilisée — type de carte, 4 derniers chiffres).

3.2 Données collectées automatiquement

Données techniques de connexion :

Adresse IP
Type d'appareil, système d'exploitation, navigateur
Identifiant unique de l'appareil (mobile)
Langue
Pages consultées, durées de session, date et heure de connexion

Données comportementales sur l'Application :

Profils consultés
Actions effectuées (envoi de message, signalement, blocage)
Préférences exprimées

3.3 Données de vérification

Lors de la vérification de votre profil, vous pouvez être amené(e) à nous fournir :

Une photographie de vérification (selfie réalisé en direct)
Une copie d'une pièce d'identité officielle (uniquement en cas de signalement grave ou de soupçon d'usurpation)

Ces données de vérification sont traitées avec un niveau de sécurité renforcé et conservées uniquement le temps strictement nécessaire à la vérification.

3.4 Catégories particulières de données

Compte tenu de la nature de l'Application, certaines données que vous publiez sur votre profil peuvent être considérées comme des données sensibles au sens de l'article 9 du RGPD (notamment données relatives à votre orientation sexuelle, à vos convictions religieuses ou à votre origine ethnique si vous choisissez de les renseigner).

Le traitement de ces données est fondé sur votre consentement explicite (article 9.2.a du RGPD). Vous restez libre de ne pas les renseigner. Vous pouvez les modifier ou les supprimer à tout moment depuis votre profil.

Nous ne traitons aucune donnée de santé.

4. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités suivantes :

| Finalité | Base légale | |---|---| | Création et gestion de votre Compte | Exécution du contrat (CGU) — art. 6.1.b RGPD | | Mise en relation avec d'autres Utilisateurs (sélection des 3 profils quotidiens) | Exécution du contrat — art. 6.1.b RGPD | | Affichage de votre profil aux autres Utilisateurs sélectionnés | Exécution du contrat — art. 6.1.b RGPD | | Traitement des paiements et gestion de l'abonnement | Exécution du contrat — art. 6.1.b RGPD | | Vérification de profil et lutte contre la fraude | Intérêt légitime (sécurité de la communauté) — art. 6.1.f RGPD | | Modération des contenus et signalements | Exécution du contrat + intérêt légitime — art. 6.1.b et 6.1.f RGPD | | Réponse aux demandes du service client | Exécution du contrat — art. 6.1.b RGPD | | Communications marketing (newsletter, conseils dating) | Consentement — art. 6.1.a RGPD | | Amélioration de l'Application (statistiques, analyses) | Intérêt légitime — art. 6.1.f RGPD | | Respect de nos obligations légales (comptabilité, lutte anti-blanchiment, réquisitions judiciaires) | Obligation légale — art. 6.1.c RGPD | | Traitement de données sensibles publiées sur votre profil (orientation, religion, etc.) | Consentement explicite — art. 9.2.a RGPD |

5. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants, dans la limite de ce qui est nécessaire à chaque finalité :

5.1 Destinataires internes

Les équipes de l'Éditeur (modération, support client, technique, direction), soumises à une obligation de confidentialité.

5.2 Autres Utilisateurs

Les autres Utilisateurs de l'Application voient votre profil public (prénom, photo, présentation, âge, ville approximative) lorsque vous leur êtes proposé(e) dans leur sélection quotidienne ou lorsque vous échangez avec eux.

5.3 Sous-traitants

Nous faisons appel à des prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Ces sous-traitants sont liés par un contrat garantissant le respect du RGPD.

Catégories de sous-traitants :

Hébergement : [À COMPLÉTER avec l'hébergeur final retenu, ex. Vercel Inc., AWS, OVH]
Prestataires de paiement : [À COMPLÉTER avec le PSP retenu, ex. Myntpay, TagadaPay, Corepay]
Service de notifications email et SMS : [À COMPLÉTER, ex. Postmark, Twilio]
Outils d'analyse et statistiques : [À COMPLÉTER, ex. Plausible, Matomo]
Outils de modération automatisée : [À COMPLÉTER si applicable]
Stockage et CDN d'images : [À COMPLÉTER, ex. Cloudflare R2, AWS S3]

5.4 Autorités

Vos données peuvent être communiquées aux autorités judiciaires, administratives ou policières sur réquisition légale, ou en cas de signalement d'un comportement constitutif d'une infraction.

5.5 Aucune revente

Nous ne vendons, ne louons et n'échangeons jamais vos données personnelles à des tiers à des fins commerciales.

6. Transferts hors de l'Union européenne

Certains de nos sous-traitants peuvent être situés en dehors de l'Union européenne, notamment aux États-Unis. Dans ce cas, le transfert de données est encadré par l'un des mécanismes prévus par le RGPD :

Décision d'adéquation de la Commission européenne (notamment EU-US Data Privacy Framework pour les destinataires américains certifiés)
Clauses contractuelles types adoptées par la Commission européenne
Mesures supplémentaires techniques et organisationnelles (chiffrement, pseudonymisation)

Vous pouvez demander à privacy@espritliberte.fr de plus amples informations sur les transferts éventuels et les garanties associées.

7. Durées de conservation

Nous conservons vos données pendant les durées suivantes :

| Donnée | Durée de conservation | |---|---| | Compte actif (toutes données de profil et d'utilisation) | Pendant toute la durée du compte | | Compte supprimé par l'Utilisateur | Suppression immédiate, sauf obligations légales (voir ci-dessous) | | Compte inactif (sans connexion depuis 24 mois) | Suppression automatique après notification préalable | | Messages échangés entre Utilisateurs | Conservés tant que les deux comptes sont actifs ; supprimés à la suppression du compte de l'expéditeur ou du destinataire | | Données de facturation et comptables | 10 ans (obligation comptable estonienne) | | Données relatives aux signalements et sanctions | 5 ans après la sanction (intérêt légitime de prévention de récidive) | | Données de vérification d'identité | Suppression sous 30 jours après la vérification, sauf signalement en cours | | Logs techniques (connexions, IP) | 12 mois maximum | | Cookies et traceurs | Voir la Politique cookies | | Données traitées sur la base du consentement (newsletter) | Jusqu'au retrait du consentement, et 3 ans après la dernière interaction |

À l'expiration de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

Chiffrement : transport (TLS 1.2 minimum) et stockage des données sensibles
Authentification : mots de passe hachés (bcrypt ou équivalent), double authentification disponible
Contrôle d'accès : accès aux données strictement limité aux personnes habilitées, sur la base du « need-to-know »
Sauvegardes : sauvegardes régulières chiffrées
Surveillance : détection des accès anormaux et tentatives d'intrusion
Sensibilisation : formation des personnes habilitées au traitement des données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier l'autorité de contrôle compétente dans les 72 heures, et, le cas échéant, à vous en informer directement, conformément aux articles 33 et 34 du RGPD.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d'accès (art. 15)

Vous pouvez demander à tout moment quelles données nous détenons à votre sujet, et en obtenir une copie.

9.2 Droit de rectification (art. 16)

Vous pouvez demander la correction de toute donnée inexacte ou incomplète.

9.3 Droit à l'effacement (art. 17)

Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD, notamment lorsque les données ne sont plus nécessaires, en cas de retrait de consentement, ou en cas d'opposition.

La suppression de votre Compte depuis l'Application entraîne automatiquement l'effacement de vos données, sous réserve des obligations légales de conservation (notamment comptables).

9.4 Droit à la limitation du traitement (art. 18)

Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas (contestation de leur exactitude, traitement illicite, etc.).

9.5 Droit à la portabilité (art. 20)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

9.6 Droit d'opposition (art. 21)

Vous pouvez vous opposer à tout moment au traitement de vos données :

Pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur l'intérêt légitime
Sans motif, lorsque le traitement est effectué à des fins de prospection commerciale

9.7 Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité des traitements effectués avant le retrait.

9.8 Droit de définir des directives post-mortem

Conformément à la loi française Informatique et Libertés (article 85), vous pouvez définir des directives relatives au sort de vos données après votre décès. Ces directives peuvent être enregistrées auprès d'un tiers de confiance certifié.

9.9 Modalités d'exercice de vos droits

Pour exercer vos droits, contactez-nous à : privacy@espritliberte.fr

Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande, prolongeable de deux mois en cas de complexité (vous en serez informé(e)).

Une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.

L'exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive.

9.10 Droit d'introduire une réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente :

En Estonie (autorité de référence) : Andmekaitse Inspektsioon (Estonian Data Protection Inspectorate) Tatari 39, 10134 Tallinn www.aki.ee

En France : Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 www.cnil.fr

10. Mineurs

L'Application est strictement réservée aux personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs.

Si vous constatez qu'un mineur est inscrit sur l'Application, merci de nous le signaler immédiatement à privacy@espritliberte.fr. Nous procéderons à la suppression du compte et de toutes les données associées dans les meilleurs délais.

11. Cookies et traceurs

L'utilisation de cookies et traceurs sur le site et l'Application est régie par notre Politique cookies disponible à l'adresse espritliberte.fr/cookies.

12. Modifications de la Politique de confidentialité

La présente Politique peut être modifiée à tout moment pour refléter les évolutions légales, techniques ou fonctionnelles. Les modifications substantielles vous seront notifiées par email ou via l'Application au moins 30 jours avant leur entrée en vigueur.

L'utilisation continue de l'Application après la mise en vigueur de modifications vaut acceptation. Vous gardez à tout moment la possibilité de supprimer votre compte.

13. Contact

Pour toute question, demande ou réclamation relative à vos données personnelles :

Email : privacy@espritliberte.fr Courrier : PROSPERUM OÜ, E. Vilde tee 125-47, 12613 Tallinn, Estonie