Dernière mise à jour : 16 juin 2026
1. Introduction
Chez Zlobby (réseau social et application de rencontre pour la communauté geek), nous prenons la protection de tes données personnelles très au sérieux. Cette politique explique comment nous collectons, utilisons, stockons et protégeons tes informations, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et, le cas échéant, aux lois locales applicables. Le service est international et disponible en six langues (français par défaut, anglais, espagnol, allemand, italien, portugais).
Le droit impératif de ton pays de résidence reste applicable et n'est pas affecté par la présente politique.
2. Responsable du traitement
Le responsable du traitement est Emeric Mathis EI (entrepreneur individuel, micro-entreprise), SIREN 932 467 939, RCS Avignon, siège social 14 rue Cassini, 84300 Cavaillon, France. Site : https://www.zlobby.com.
Pour toute question, demande d'exercice de tes droits, contact du délégué à la protection des données (DPO) ou notification d'incident :contact@zlobby.com. Les emails automatiques sont envoyés depuis noreply@zlobby.com.
3. Données collectées
Nous collectons les catégories de données suivantes :
Données d'inscription :
- Adresse email
- Mot de passe (haché, jamais stocké en clair)
- Nom d'utilisateur (pseudo)
- Date de naissance (vérification de l'âge minimum)
Données de profil :
- Pseudo, biographie, photo de profil (avatar) obligatoire et galerie jusqu'à 5 photos
- Genre, préférences de rencontre (uniquement si tu actives le mode Rencontre)
- Centres d'intérêt, jeux favoris (IGDB), mangas/animes favoris (Kitsu)
- Ville, coordonnées géographiques approximatives (pour le filtre distance), facultatif
- Profession, études, langues parlées, MBTI, etc., tous facultatifs
Données sensibles au sens de l'article 9 du RGPD
Tu peux choisir de renseigner des informations relevant de catégories particulières (orientation sexuelle, opinions politiques, convictions religieuses, atypismes et neurodivergences assimilés à des données de santé). Ces champs sont tous facultatifs et leur traitement repose exclusivement sur ton consentement explicite (case à cocher au moment du remplissage). Tu peux retirer ce consentement et ces données à tout moment depuis ton profil, sans affecter la licéité du traitement effectué avant le retrait.
Données d'activité :
- Likes envoyés/reçus, matches, messages, conversations
- Posts publiés, commentaires, réactions, messages de lobby
- Visites de profil, blocages, signalements
- Historique d'achats (crédits virtuels, abonnements Pro/Legend)
Logs de modération :
Pour chaque contenu analysé, nous conservons la décision de modération (safe / flagged / rejected), le score associé et l'horodatage (voir section 8).
Données techniques :
- Adresse IP (anonymisée par hash dans les logs de rate-limiting)
- Type de navigateur, appareil, OS, langue préférée
- Cookies de session et préférences (cf. politique cookies)
- Logs d'erreurs anonymisés (via Sentry, masquage automatique des PII)
Données de paiement :
Les données de carte bancaire (numéro, CVV, expiration) sont traitées exclusivement par Stripe Payments Europe Ltd(Irlande) selon les normes PCI-DSS. Zlobby ne stocke jamais et n'a jamais accès à tes données de carte bancaire. Nous conservons uniquement l'identifiant de transaction Stripe, le montant et les métadonnées d'abonnement pour la facturation.
4. Finalités et bases légales
Chaque traitement repose sur une base légale précise (RGPD art. 6) :
- Créer et gérer ton compte, fournir le réseau social et la messagerie : exécution du contrat (art. 6.1.b)
- Mode Rencontre, calcul de compatibilité, filtre distance : exécution du contrat ; le mode Rencontre est un opt-in explicite (dating_enabled), le social fonctionne sans l'activer
- Traitement des données sensibles (art. 9) : consentement explicite (art. 9.2.a)
- Modération de contenu, sécurité, prévention de la fraude et des abus : intérêt légitime (art. 6.1.f) et obligation légale (DSA, lutte contre les contenus illicites)
- Paiements, facturation, comptabilité : exécution du contrat et obligation légale (art. 6.1.b et 6.1.c)
- Emails transactionnels et notifications : exécution du contrat ; notifications non essentielles sur consentement
- Cookies et préférences non essentiels : consentement (cf. politique cookies)
- Respect de nos obligations légales et réponse aux autorités : obligation légale (art. 6.1.c)
5. Durée de conservation
Les durées de conservation varient selon la catégorie de données :
- Compte actif : conservation pendant toute la durée de ton inscription ;
- Compte supprimé : anonymisation immédiate des PII et suppression définitive dans un délai de 30 jours (période de grâce pour restauration sur demande) ;
- Transactions Stripe : 10 ans (obligation comptable, art. L.123-22 du Code de commerce) ;
- Logs de modération: 5 ans après la dernière action (piste d'audit DSA) ;
- Logs techniques / Sentry : 30 jours ;
- Messages : conservés tant que la conversation existe ; identifiant de l'expéditeur anonymiséen cas de suppression de compte (pour préserver l'historique de l'autre partie) ;
- Liste d'attente pré-lancement: email supprimé dans les 90 jours après le lancement public en l'absence d'inscription au Service.
6. Sous-traitants et partage des données
Nous faisons appel à des sous-traitants (processeurs) soigneusement sélectionnés. Les transferts hors Union Européenne sont encadrés par des clauses contractuelles types (SCCs) de la Commission européenne :
- Autres utilisateurs : les informations de profil public que tu choisis de rendre visibles ;
- Base de données, authentification, stockage des fichiers et photos : Supabase Inc. (Singapour, SCCs) ;
- Hébergement de l'application : Vercel Inc. (USA, SCCs) ;
- Paiements : Stripe Payments Europe Ltd (Irlande, UE), abonnements et packs de crédits, conformité PCI-DSS ;
- Modération automatisée par IA : Anthropic PBC (USA, SCCs), analyse de texte et d'images via Claude (modèle par défaut Claude Haiku 4.5). Les textes et images publiés ou uploadés (posts, commentaires, bios, avatars et photos de profil, photos de galerie, messages) sont transmis à Anthropic pour analyse de conformité (cf. section 8) ;
- Emails transactionnels et notifications : Resend Inc. (USA, SCCs), adresse email et contenu du message uniquement ;
- Monitoring d'erreurs : Sentry (USA, SCCs), stack traces et contexte technique, PII masquées, logs conservés 30 jours ;
- Recherche de villes et reverse-geocoding : Nominatim / OpenStreetMap Foundation (Royaume-Uni), uniquement des coordonnées approximatives et la requête de recherche, aucune donnée de compte ;
- Catalogues de jeux et media : IGDB (Twitch Interactive, USA) et Kitsu, consommation de leur catalogue public, aucun partage de tes données ;
- Authentification fédérée : Google, Apple, Discord, GitHub (lorsque tu choisis de te connecter via ces fournisseurs) ;
- Autorités compétentes : en cas d'obligation légale ou de contenu illicite (CSAM, terrorisme).
Nous ne vendons jamais tes données personnelles à des tiers.
7. Transferts internationaux
Certaines de tes données peuvent être transférées vers des pays hors de l'Union Européenne (notamment les États-Unis et Singapour). Ces transferts sont encadrés par des garanties appropriées, en particulier les clauses contractuelles types (SCCs) adoptées par la Commission européenne, complétées si nécessaire par des mesures techniques supplémentaires (chiffrement, minimisation).
8. Modération par intelligence artificielle et décision automatisée
Pour protéger la communauté et respecter nos obligations légales (notamment le Digital Services Act, DSA), l'ensemble des contenus (posts, commentaires, bios, avatars et photos de profil, photos de galerie, messages privés et messages de lobby) fait l'objet d'une modération automatiséeopérée par Anthropic PBC via le modèle Claude (texte et images). La photo de profil obligatoire est systématiquement modérée par IA avant validation ; en mode Rencontre, une vérification « vraie personne » est appliquée.
Chaque analyse produit une décision (safe, flagged ou rejected) et un score. En cas de doute, une revue humaineintervient. Cette modération peut constituer une décision automatisée au sens de l'article 22 du RGPD. Conformément au RGPD et à l'article 14 du DSA, tu disposes du droit d'obtenir un exposé des motifs (statement of reasons), de contester la décision et d'obtenir une intervention humaine. Toute contestation peut être introduite dans un délai de 30 jours à contact@zlobby.com.
9. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données
- Droit de rectification : corriger tes données inexactes
- Droit à l'effacement : supprimer tes données
- Droit à la portabilité : recevoir tes données dans un format structuré
- Droit d'opposition : t'opposer au traitement de tes données
- Droit à la limitation : limiter le traitement de tes données
- Retrait du consentement : retirer à tout moment ton consentement (notamment pour les données sensibles de l'article 9), sans affecter la licéité du traitement antérieur
Pour exercer ces droits, contacte-nous à contact@zlobby.com.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre tout accès non autorisé, perte ou altération :
- Chiffrement des données en transit (HTTPS/TLS)
- Hachage des mots de passe
- Accès restreint aux données personnelles
- Surveillance et audits de sécurité réguliers
11. Mineurs
Le Service est strictement réservé aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données de personnes mineures. Tout compte identifié comme appartenant à un mineur est supprimé.
12. Cookies
Pour le détail des cookies et traceurs utilisés ainsi que la gestion de ton consentement, consulte notre politique de cookies.
13. Réclamation
Si tu estimes que le traitement de tes données ne respecte pas la réglementation, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, www.cnil.fr) ou de l'autorité de contrôle compétente de ton pays de résidence.
Intégrations de créateurs et de comptes externes
Lorsque vous choisissez de lier un compte créateur, Zlobby traite uniquement les données nécessaires pour vérifier le compte et afficher les fonctionnalités que vous activez.
- Identifiant de compte de fournisseur stable, nom d'affichage, pseudo, avatar et URL de la chaîne publique.
- Métadonnées des chaînes publiques, contenus récents ou épinglés et diffusions programmées.
- Les jetons d'accès et d'actualisation OAuth sont chiffrés côté serveur avec AES-256-GCM et ne sont jamais exposés au navigateur ou aux journaux.
- Statut en direct, titre, catégorie, langue, audience, indicateur de maturité, vignette et horodatage de fraîcheur pour les fournisseurs de streaming pris en charge.
- Fournisseurs facultatifs : Twitch, YouTube, TikTok, Kick, Discord, Steam et Instagram.
La liaison de compte est effectuée à votre demande pour fournir le service sélectionné. Chaque profil, Live Now et affichage du lobby reste un opt-in distinct.
Les connexions et les choix de visibilité sont conservés jusqu'à ce que vous déconnectiez ou supprimiez votre compte. Les enregistrements de webhooks techniques sont supprimés après 30 jours ; les caches du fournisseur suivent les limites du fournisseur.
Vous pouvez lier des comptes gratuitement. L'affichage Public Creator Hub et Live Now nécessite un accès actif Pro ou Legend ; Le statut en direct du lobby reste disponible sans Premium après l'inscription.
La déconnexion masque immédiatement l'intégration, supprime le contenu mis en cache et les webhooks, supprime les informations d'identification cryptées et demande la révocation du fournisseur lorsqu'elle est prise en charge.
Pour toute question concernant cette politique, consulte notre politique de cookies ou contacte-nous.
