Politique de Confidentialité de Link2Me
Dernière mise à jour : 15 septembre 2025
Date d'entrée en vigueur : 15 septembre 2025
⚠️ AVIS IMPORTANT : Ce service est strictement réservé aux personnes de 18 ans et plus. L'âge minimum est de 18 ans, et non 14 ans. En utilisant notre service, vous déclarez avoir 18 ans ou plus.
1. Responsable du Traitement et Délégué à la Protection des Données
Nicher Inc. (« nous », « notre ») exploite l'application Link2Me (« Service »). Cette politique de confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles conformément au Règlement Général sur la Protection des Données (RGPD) de l'UE et à la Loi 25 du Québec.
Coordonnées du Responsable et du DPO :
Entreprise : Nicher Inc.
Délégué à la Protection des Données (DPO) : Équipe Confidentialité de Nicher
Courriel du DPO : chris@nicher.io
Contact général : chris@nicher.io
2. Données Personnelles Collectées
2.1 Utilisateurs Authentifiés de l'Application (Créateurs de Liens)
- Informations de Compte : Courriel, nom d'affichage, photo de profil (via Firebase Auth)
- Profil : Biographie, langue préférée, paramètres de notification
- Données d'Utilisation : Journaux d'activité, statistiques d'utilisation, interactions
- Données d'Abonnement : Statut de paiement via RevenueCat (nous ne stockons pas les informations de carte bancaire)
- Données Techniques : Identifiant d'appareil, modèle, système d'exploitation, version de l'application
2.2 Utilisateurs Anonymes du Web (Utilisateurs de Chat)
- Données de Session : Identifiant de session temporaire (TTL de 90 jours)
- Messages : Contenu du chat (TTL de 90 jours)
- Données Techniques : Adresse IP (pour la prévention des abus), type de navigateur
- Fichiers : Images ou fichiers téléversés (TTL de 90 jours)
2.3 Visiteurs des Pages Bio (Statistiques Agrégées sans Cookies)
Lorsque vous visitez la page bio publique d'un créateur, nous collectons des statistiques d'utilisation agrégées et sans cookies : vues de page, clics sur les liens, source de trafic approximative (p. ex. le site référent), catégorie d'appareil (mobile, ordinateur ou tablette) et — le cas échéant — la localisation au niveau du pays.
Pour estimer le nombre de visiteurs quotidiens, votre adresse IP et le user-agent de votre navigateur sont traités de manière transitoire en mémoire et immédiatement transformés en un identifiant anonyme cryptographiquement irréversible, qui expire toutes les 24 heures. Nous ne conservons ni votre adresse IP ni votre user-agent, n'utilisons ni cookies ni technologies de suivi similaires à cette fin, et ne pouvons pas vous suivre d'un jour à l'autre ni d'un site à l'autre.
Ces statistiques ne sont présentées qu'au créateur de la page, sous forme agrégée. Nous respectons les signaux de navigateur « Do Not Track » et « Global Privacy Control ».
3. Bases Juridiques du Traitement
Nous traitons vos données personnelles sur les bases juridiques suivantes :
- Consentement (Art. 6(1)(a) RGPD) : Pour la création de compte et les fonctionnalités optionnelles
- Exécution du Contrat (Art. 6(1)(b) RGPD) : Pour fournir nos services
- Obligations Légales (Art. 6(1)(c) RGPD) : Pour respecter les lois applicables
- Intérêts Légitimes (Art. 6(1)(f) RGPD) : Pour la sécurité et l'amélioration du service
- Intérêts Vitaux (Art. 6(1)(d) RGPD) : En cas d'urgence concernant la sécurité
4. Finalités du Traitement
- Créer et gérer les comptes utilisateurs
- Permettre la communication anonyme via des liens
- Traiter les abonnements et paiements
- Envoyer des notifications sur les messages (si activé)
- Prévenir le spam, les abus et les activités malveillantes
- Analyser l'utilisation pour améliorer le service
- Respecter les obligations légales
- Protéger les droits et la sécurité des utilisateurs
5. Durée de Conservation des Données
| Type de Données | Durée de Conservation | Justification |
|---|---|---|
| Données de Compte (Utilisateurs Authentifiés) | Jusqu'à la suppression du compte | Exécution du contrat |
| Messages de Chat | 90 jours | Communication temporaire |
| Salles de Chat | 90 jours | Fonctionnement du service |
| Sessions Anonymes | 90 jours | Gestion de session temporaire |
| Fichiers Téléversés (S3) | 90 jours | Partage de médias |
| Journaux d'Erreur (Sentry) | Même période que ci-dessus | Diagnostic et améliorations |
| Données de Conformité Légale | Selon les exigences légales | Obligation légale |
6. Transfert International de Données
⚠️ AVIS IMPORTANT SUR LE TRANSFERT INTERNATIONAL :
Vos données personnelles sont stockées sur des serveurs Amazon Web Services (AWS) situés dans la région us-east-1 (États-Unis). Ce transfert international est nécessaire au fonctionnement de notre service.
Garanties Appliquées :
- Clauses contractuelles types de l'UE
- Chiffrement des données en transit et au repos
- Contrôles d'accès stricts
- Audits de sécurité réguliers
- Conformité aux normes internationales de sécurité
7. Vos Droits sous le RGPD et la Loi 25
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d'Accès (Art. 15 RGPD) : Obtenir une copie de vos données
- Droit de Rectification (Art. 16 RGPD) : Corriger les données inexactes
- Droit à l'Effacement (Art. 17 RGPD) : Demander la suppression de vos données
- Droit à la Limitation (Art. 18 RGPD) : Restreindre le traitement
- Droit à la Portabilité (Art. 20 RGPD) : Recevoir vos données dans un format structuré
- Droit d'Opposition (Art. 21 RGPD) : S'opposer au traitement
- Droit de Retirer le Consentement (Art. 7(3) RGPD) : Retirer votre consentement à tout moment
- Droit concernant les Décisions Automatisées (Art. 22 RGPD) : Ne pas faire l'objet de décisions automatisées
Pour exercer vos droits, contactez-nous à : chris@nicher.io
8. Partage de Données
Nous ne partageons les données personnelles que dans les situations suivantes :
- Sous-traitants :
- Firebase (Google) - Authentification et analyse
- Amazon Web Services - Hébergement et stockage
- RevenueCat - Traitement des abonnements
- Sentry - Surveillance des erreurs
- Exigences Légales : Lorsque requis par la loi ou une ordonnance judiciaire
- Protection des Droits : Pour protéger les droits, la propriété ou la sécurité
- Avec Votre Consentement : Avec votre autorisation explicite
9. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement TLS/SSL pour les données en transit
- Chiffrement AES-256 pour les données au repos
- Contrôles d'accès basés sur les rôles
- Surveillance de sécurité 24/7
- Audits de sécurité réguliers
- Formation du personnel sur la protection des données
- Plan de réponse aux incidents
10. Protection des Mineurs
IMPORTANT : Notre service est strictement réservé aux utilisateurs de 18 ans et plus. Nous ne collectons pas intentionnellement de données de personnes de moins de 18 ans. Si nous découvrons avoir collecté des données d'un mineur de moins de 18 ans, nous supprimerons immédiatement ces informations.
11. Cookies et Technologies de Suivi
Nous utilisons des cookies essentiels et technologies similaires pour :
- Maintenir les sessions utilisateur
- Mémoriser les préférences linguistiques
- Assurer la sécurité et prévenir la fraude
- Analyse d'utilisation basique (Firebase Analytics)
- Diffuser des publicités pertinentes (Google AdMob)
Gestion des Cookies :
- Chrome : Paramètres > Confidentialité et sécurité > Cookies
- Safari : Préférences > Confidentialité
- Firefox : Paramètres > Vie privée et sécurité
Publicité et Google AdMob :
Nous utilisons Google AdMob pour afficher des publicités dans notre Service. AdMob peut collecter et utiliser :
- Identifiants publicitaires (IDFA sur iOS, AAID sur Android)
- Adresses IP
- Informations et identifiants d'appareil
- Interactions de l'utilisateur avec les annonces
- Données de diagnostic et de performance
Ces données sont utilisées pour fournir des publicités personnalisées, mesurer les performances publicitaires et prévenir la fraude.
Désactiver les publicités personnalisées :
- iOS : Réglages > Confidentialité et sécurité > Publicité Apple > Publicités personnalisées (désactiver)
- Android : Paramètres > Google > Annonces > Désactiver la personnalisation des annonces
Politique de confidentialité de Google AdMob : https://policies.google.com/privacy?hl=fr
Conformément au RGPD, le traitement des données personnelles pour la publicité personnalisée est basé sur votre consentement ou intérêt légitime selon le cas.
12. Violation de Données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :
- Nous notifierons l'autorité de contrôle compétente dans les 72 heures
- Nous vous informerons si le risque est élevé
- Nous fournirons des informations sur la nature de la violation et les mesures prises
13. Modifications de cette Politique
Nous pouvons mettre à jour cette politique périodiquement. Les changements importants seront notifiés par :
- Notification dans l'application
- Courriel (pour les utilisateurs enregistrés)
- Avis sur notre site web
L'utilisation continue après les modifications constitue l'acceptation de la politique mise à jour.
14. Autorités de Contrôle
Vous avez le droit de déposer une plainte auprès de :
Pour la France (CNIL) :
Commission Nationale de l'Informatique et des Libertés
Site web : www.cnil.fr
Pour le Québec (CAI) :
Commission d'accès à l'information du Québec
Site web : www.cai.gouv.qc.ca
Pour l'UE (CEPD) :
Comité européen de la protection des données
Site web : edpb.europa.eu
15. Contact
Pour toute question concernant la confidentialité ou pour exercer vos droits :
Délégué à la Protection des Données (DPO) :
Courriel : chris@nicher.io
Contact Général :
Courriel : chris@nicher.io