Politique de confidentialité
Dernière mise à jour : avril 2026 · Brouillon rédactionnel — à faire relire par un juriste avant mise en production.
1. Responsable du traitement
Le responsable du traitement des données personnelles est Hayatik (coordonnées complètes dans les mentions légales). Pour toute question concernant vos données, contactez privacy@hayatik.app.
2. Données collectées
- Compte : adresse email et mot de passe (haché, jamais stocké en clair).
- Profil : prénom, date de naissance, genre, orientation, localisation approximative (ville/pays + coordonnées GPS si accordées), origines, bio, taille, niveau de pratique religieuse, statut marital, intentions, souhaits concernant les enfants, barbe/hijab.
- Photos : 2 à 6 photos publiques + 1 selfie de vérification (supprimé après revue).
- Interactions : swipes, matchs, messages échangés, signalements émis et reçus, blocages.
- Paiement : identifiant client Stripe et dernier statut d'abonnement (jamais le numéro de carte, traité uniquement par Stripe).
- Logs techniques : date de dernière connexion, adresse IP ponctuellement pour le rate limiting (non conservée).
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Fourniture du Service (matching, chat) | Exécution du contrat | Durée du compte |
| Modération et sécurité | Intérêt légitime | 3 ans après dernière interaction |
| Vérification d'identité (selfie) | Consentement | Jusqu'à décision + 30 jours max |
| Paiement Premium | Exécution du contrat | 10 ans (comptabilité) |
| Emails transactionnels | Exécution du contrat | Durée du compte |
4. Sous-traitants
- Supabase (hébergement base et stockage) — Irlande/UE.
- Stripe Payments Europe (paiement) — Irlande.
- Resend (envoi d'emails transactionnels) — UE.
- Sentry / PostHog (monitoring et analytics techniques) — seulement avec votre consentement analytique.
5. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données.
- Exporter vos données : depuis Paramètres → Mes données (RGPD) → Télécharger, ou directement /api/gdpr/export.
- Supprimer votre compte : Paramètres → Zone dangereuse → Supprimer mon compte (re-authentification par mot de passe requise). Toutes les données personnelles sont irrévocablement supprimées, à l'exception des obligations comptables (factures Stripe) conservées 10 ans.
- Contact : privacy@hayatik.app pour toute autre demande.
- Autorité de contrôle : vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
6. Consentement analytics
Les outils d'analytics (PostHog) ne sont activés qu'après votre consentement explicite, révocable à tout moment depuis les paramètres. Le monitoring technique (Sentry) est actif pour assurer la sécurité du service, sans collecter d'information personnelle identifiante.
7. Signalement de contenu illégal (CSAM, menaces)
Tout contenu à caractère pédopornographique ou constituant une menace immédiate est signalé aux autorités compétentes (Pharos en France, NCMEC aux US). Hayatik coopère avec les forces de l'ordre dans le cadre de réquisitions judiciaires.
8. Sécurité
Les données sont stockées sur des serveurs européens chiffrés au repos et en transit (TLS). Les mots de passe sont hachés (bcrypt/Argon2 via Supabase Auth). L'accès aux conversations privées par l'équipe de modération est strictement limité au traitement des signalements et intégralement journalisé.
9. Modifications
Cette politique peut évoluer. Les utilisateurs seront notifiés par email au moins 15 jours avant toute modification substantielle.