1. Introduction

Chez Zlobby, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Le responsable du traitement est Emeric Mathis EI (entrepreneur individuel, micro-entreprise), SIREN 932 467 939, 14 rue Cassini, 84300 Cavaillon, France.

Pour toute question, demande d'exercice de tes droits, ou notification d'incident :contact@zlobby.com.

3. Données collectées

Nous collectons les données suivantes :

Données d'inscription :

• Adresse email
• Mot de passe (chiffré)
• Nom d'utilisateur (pseudo)
• Date de naissance

Données de profil :

• Pseudo, biographie, photos (avatar + galerie jusqu'à 5)
• Genre, sexe biologique (facultatif), préférences de rencontre
• Centres d'intérêt, jeux favoris (IGDB), mangas/animes favoris (AniList)
• Ville, coordonnées GPS approximatives (pour le filtre distance) — facultatif
• Profession, études, langues, MBTI, signe astro, etc. — tous facultatifs

Données sensibles au sens de l'article 9 du RGPD

Tu peux choisir de renseigner des informations relevant de catégories particulières (orientation sexuelle, opinions politiques, convictions religieuses, atypismes — neurodivergences considérées comme données de santé). Ces champs sont tous facultatifs et leur traitement repose exclusivement sur ton consentement explicite (case à cocher lors du remplissage). Tu peux les retirer à tout moment depuis ton profil.

Données d'activité :

• Likes envoyés/reçus, matches, messages, conversations
• Posts publiés, commentaires, réactions
• Visites de profil, blocages, signalements
• Historique d'achats (crédits, abonnements, cosmétiques)

Données techniques :

• Adresse IP (anonymisée par hash dans les logs de rate-limiting)
• Type de navigateur, appareil, OS, langue préférée
• Cookies de session et préférences (cf. politique cookies)
• Logs d'erreurs anonymisés (via Sentry, masquage automatique des PII)

Données de paiement :

Les données de carte bancaire (numéro, CVV, expiration) sont traitées exclusivement par Stripe Payments Europe Ltd (Irlande) selon les normes PCI-DSS. Zlobby ne stocke et n'a jamais accès à tes données de carte bancaire. Nous conservons uniquement l'identifiant de transaction Stripe et le montant pour la facturation.

4. Finalités du traitement

Vos données sont utilisées pour :

• Créer et gérer votre compte utilisateur
• Vous permettre de créer un profil de rencontre
• Calculer la compatibilité avec d'autres utilisateurs
• Faciliter les échanges entre utilisateurs
• Améliorer nos services et votre expérience
• Assurer la sécurité de la plateforme
• Respecter nos obligations légales

5. Base légale du traitement

Le traitement de vos données repose sur :

• Exécution du contrat : pour fournir nos services
• Consentement : pour les données optionnelles et les cookies non essentiels
• Intérêt légitime : pour améliorer nos services et assurer la sécurité
• Obligation légale : pour respecter la réglementation applicable

6. Durée de conservation

Les durées de conservation varient selon la catégorie de données :

• Compte actif : conservation pendant toute la durée de ton inscription ;
• Compte supprimé : anonymisation immédiate des PII + suppression définitive dans un délai de 30 jours (période de grâce pour restauration sur demande) ;
• Transactions Stripe : 10 ans (obligation comptable, art. L.123-22 du Code de commerce) ;
• Logs de modération : 5 ans après dernière action (piste d'audit DSA) ;
• Logs techniques / Sentry : 30 jours ;
• Messages : conservés tant que la conversation existe ; sender_id anonymisé en cas de suppression de compte (pour préserver l'historique de l'autre partie) ;
• Liste d'attente pré-lancement : email supprimé dans les 90 jours après le lancement public si pas d'inscription au Service.

7. Partage des données

Vos données peuvent être partagées avec :

• Autres utilisateurs : informations de profil public
• Hébergement : Vercel Inc. (USA — Privacy Shield / SCCs)
• Base de données & stockage : Supabase Inc. (Singapour — SCCs)
• Paiements : Stripe Payments Europe Ltd (Irlande, UE) — traitement carte bancaire en conformité PCI-DSS
• Modération automatisée : Anthropic PBC (USA) — analyse texte/image via Claude pour détecter les contenus illicites
• Envoi d'emails transactionnels et notifications : Resend Inc. (USA — SCCs) — adresse email + contenu du message uniquement
• Cartes & géolocalisation : OpenStreetMap Foundation / Nominatim (Royaume-Uni) — recherche de villes et reverse-geocoding pour le calcul de distance. Seules des coordonnées géographiques anonymes et la requête de recherche sont transmises ; aucune donnée de compte n'est partagée.
• Catalogues de jeux et media : IGDB (Twitch Interactive, USA) et AniList — pas de partage de TES données, uniquement consommation de leur catalogue public
• Authentification fédérée : Google, Apple, Discord, GitHub (lorsque tu choisis de te connecter via ces fournisseurs)
• Monitoring d'erreurs : Sentry (USA — SCCs) — stack traces et contexte technique, avec masquage automatique des PII et du contenu des messages
• Autorités : en cas d'obligation légale ou de contenu illicite (CSAM, terrorisme)

Nous ne vendons jamais vos données personnelles à des tiers.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à contact@zlobby.com

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des mots de passe
• Accès restreint aux données personnelles
• Surveillance et audits de sécurité réguliers

10. Transferts internationaux

Certaines de vos données peuvent être transférées vers des pays hors de l'Union Européenne (notamment États-Unis pour l'hébergement). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, certifications).

11. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr