Politique de confidentialité
Dernière mise à jour : avril 2026 · Conforme au Règlement Général sur la Protection des Données (UE 2016/679)
1. Responsable du traitement
Le responsable du traitement des données est :
Esteban LINO
Entrepreneur individuel — SIREN 995 173 374
[À COMPLÉTER : adresse de domiciliation professionnelle]
Email de contact RGPD : contact@zapplive.online
Aucun délégué à la protection des données (DPO) n'est désigné, le seuil de l'article 37 du RGPD n'étant pas atteint. Toute demande relative à la protection des données peut être adressée directement à l'adresse ci-dessus.
2. Données collectées
2.1 Données fournies par toi
- Profil de connexion Google (lors de la connexion via Google) : adresse email, identifiant Google unique, nom affiché ; transmis par Google sous ton consentement OAuth.
- Pseudo que tu choisis (10 caractères max).
- Âge déclaré (18 ans minimum) — déclaration sur l'honneur, non vérifiée par pièce d'identité.
- Genre déclaré (homme, femme, non binaire, non précisé) — facultatif.
- Langue d'interface sélectionnée.
- Messages texte échangés pendant un appel ou en messagerie privée.
2.2 Données collectées automatiquement
- Adresse IP et en-têtes HTTP (User-Agent, Accept-Language) — utilisés pour calculer une empreinte de session anti-contournement de bannissement, sous forme de hachage cryptographique non-réversible.
- Pays approximatif (déduit de l'IP via service GeoIP) — utilisé pour le filtrage matchmaking.
- Métadonnées d'appels (date, durée, identifiant du partenaire) — pour ton historique personnel.
2.3 Données NON collectées
Zapp! n'enregistre jamais les flux vidéo ou audio des appels. La communication audio-vidéo se fait directement entre les navigateurs des deux participants (chiffrement de bout en bout via WebRTC/DTLS-SRTP) ; aucun serveur n'a accès à ce contenu en clair.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fournir le service de matchmaking vidéo | Exécution du contrat (art. 6.1.b RGPD) |
| Sécuriser le service (anti-fraude, anti-abus, modération NSFW) | Intérêt légitime (art. 6.1.f RGPD) |
| Traiter les paiements Zapp+ | Exécution du contrat (art. 6.1.b) |
| Conserver les preuves d'acceptation des CGU | Obligation légale (art. 6.1.c) |
| Conserver les journaux d'audit de modération | Intérêt légitime + obligation DSA |
4. Destinataires et sous-traitants
Les données sont accessibles uniquement par l'éditeur. Zapp! recourt à des sous-traitants strictement nécessaires :
- Google LLC (Firebase) — authentification et base de données — hébergement Europe (europe-west1) ; transferts encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
- Netlify, Inc. — hébergement web et fonctions serverless — transferts encadrés par CCT.
- Stripe Payments Europe Ltd (Irlande) — traitement des paiements ; aucun numéro de carte n'est conservé par Zapp!, Stripe étant l'unique destinataire.
Aucune donnée personnelle n'est cédée, vendue ou louée à des tiers à des fins de prospection commerciale.
5. Durée de conservation
- Compte utilisateur : tant que ton compte est actif. Suppression possible sur demande.
- Messages texte (chat in-call et messagerie privée) : 14 jours maximum (purge automatique quotidienne).
- Historique d'appels : 14 jours maximum.
- Bannissements actifs : durée du bannissement (24 heures pour les bans automatiques).
- Journal d'audit de modération : 3 ans (preuve juridique en cas de contentieux).
- Preuve d'acceptation des CGU : 5 ans après dernière connexion (prescription contractuelle).
- Données de paiement Stripe : durée légale comptable de 10 ans.
6. Sécurité
Zapp! met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS sur l'ensemble du trafic, chiffrement de bout en bout pour la vidéo et l'audio, en-têtes HTTP de sécurité durcis (CSP, HSTS, X-Frame-Options), bannissements et actions sensibles vérifiées exclusivement côté serveur, journaux d'audit immuables, et gestion stricte des accès aux infrastructures (clés de service rotables). Plus de détails dans le Centre de sécurité.
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données.
- Droit de rectification : corriger les données inexactes.
- Droit à l'effacement ("droit à l'oubli") : supprimer ton compte et tes données associées.
- Droit à la limitation du traitement.
- Droit à la portabilité : recevoir tes données dans un format structuré.
- Droit d'opposition au traitement fondé sur l'intérêt légitime.
- Droit de retirer ton consentement à tout moment, sans porter atteinte à la licéité du traitement antérieur.
Pour exercer ces droits, contacte contact@zapplive.online. Une réponse te sera apportée dans un délai d'un mois maximum.
Tu disposes également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr/fr/plaintes.
8. Cookies et stockage local
Zapp! n'utilise aucun cookie publicitaire ni outil d'analyse tiers (pas de Google Analytics, Meta Pixel, ni équivalent). Le site stocke uniquement, dans le navigateur :
- Un cookie d'authentification Firebase, nécessaire au maintien de ta session.
- Des données applicatives en localStorage : langue choisie, dictionnaires de traduction.
Ces stockages sont strictement nécessaires au fonctionnement du service et ne nécessitent pas de consentement préalable au sens de la directive ePrivacy et des recommandations de la CNIL.
9. Mineurs
Zapp! est strictement réservé aux personnes majeures (18 ans révolus). L'inscription requiert une déclaration sur l'honneur enregistrée côté serveur. Tout compte identifié comme appartenant à un mineur est immédiatement supprimé. Si tu as connaissance de la présence d'un mineur sur le service, signale-le sans délai à contact@zapplive.online.
10. Transferts hors Union européenne
Certains sous-traitants techniques (Netlify, Google) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914) pour Google et Netlify ;
- L'adhésion au Data Privacy Framework (DPF) UE-USA pour les sociétés certifiées ;
- Des garanties supplémentaires : chiffrement en transit (TLS 1.2+) et au repos.
11. Modifications
Cette politique peut être modifiée pour refléter des évolutions du service ou de la réglementation. Toute modification substantielle te sera notifiée par email ou bandeau d'information lors de ta prochaine connexion. La date de mise à jour est indiquée en haut du document.
12. Contact
Pour toute question relative à cette politique : contact@zapplive.online.