Politique de Confidentialité

Cette Politique de confidentialité décrit comment Flagz, exploité par Joël COSTA (responsable du traitement), collecte et utilise vos données personnelles. Elle fait partie intégrante des Conditions générales d'utilisation.

1. Champ d'application

La présente Politique de Confidentialité s'applique à toutes les personnes utilisant l'application mobile Flagz sur iOS et Android. Elle décrit :

les données personnelles que nous collectons et traitons ;
les finalités et bases légales de ces traitements ;
les conditions de conservation et de sécurité de vos données ;
les droits dont vous disposez et les moyens de les exercer.

2. Données personnelles collectées

1. Données fournies lors de l'inscription et de la création du profil

Prénom ;
Date de naissance ;
Genre et orientation sexuelle (si renseignés volontairement) ;
Numéro de téléphone (si utilisé comme identifiant de connexion) ;
Photos de profil ;
Informations de mode de vie et de valeurs : habitudes (tabac, alcool, sport, alimentation, sommeil), religion, niveau d'études, situation familiale (enfants), type de relation recherchée, langues parlées, animaux domestiques ;
Origine ethnique (si renseignée volontairement) ;
Ville de résidence.

    Données sensibles (art. 9 RGPD) : certaines informations que vous choisissez de renseigner (origine ethnique, religion, orientation sexuelle, données assimilées à la santé) constituent des données sensibles au sens de l'article 9 du RGPD. Ces champs sont strictement optionnels et ne sont jamais pré-remplis. Le fait de les renseigner volontairement constitue un acte affirmatif clair valant consentement explicite à leur traitement au sens de l'article 9.2.a du RGPD. Vous pouvez retirer ce consentement à tout moment en supprimant ces informations de votre profil depuis les paramètres de l'Application, ou en supprimant votre compte.
  

2. Données générées par l'utilisation du Service

Flags : vos préférences (green flag, red flag, dealbreaker) sur les critères de profil que vous choisissez de configurer ;
Tokens de préférences : données dérivées de vos flags, utilisées pour le calcul du score de compatibilité ;
Swipes : historique des likes et dislikes exprimés ;
Matches : liste des correspondances établies ;
Messages : contenu des conversations échangées avec vos matchs ;
Quotas d'utilisation : compteurs journaliers de likes ;
Liens de partage de profil : URL courte générée à votre demande ;
Préférences de recherche : plages d'âge, de taille et de distance géographique configurées.

3. Données collectées automatiquement

Géolocalisation : votre position géographique approximative (coordonnées GPS + geohash), collectée uniquement lors de l'utilisation active de l'Application (mode foreground), afin de vous suggérer des profils à proximité. Flagz ne collecte jamais votre position en arrière-plan ;
Données d'utilisation : date d'inscription, historique de connexion, interactions avec l'Application ;
Données d'appareil : identifiant d'installation unique, plateforme (iOS/Android), token de notification push, état des permissions accordées, date de dernière synchronisation.

4. Données de paiement

En cas d'achat in-app, les transactions sont intégralement traitées par Apple (App Store) ou Google (Google Play). Flagz n'a pas accès à vos données bancaires ou de paiement et ne les stocke en aucun cas. Seule la confirmation de l'état de votre abonnement (actif / expiré) est transmise à l'Application.

5. Données de signalement et de modération

Lorsque vous signalez un utilisateur, ou si vous faites l'objet d'un signalement, les informations suivantes sont enregistrées : identifiants des parties, motif du signalement, date, statut du traitement. Ces données sont conservées à des fins de sécurité et de modération.

3. Finalités et bases légales des traitements

Finalité	Base légale (RGPD)
Création et gestion de votre compte utilisateur	Exécution du contrat (CGU)
Affichage de votre profil aux autres utilisateurs	Exécution du contrat
Calcul du score de compatibilité et suggestion de profils	Exécution du contrat
Gestion des swipes, matchs et messagerie	Exécution du contrat
Géolocalisation pour la mise en relation de proximité	Exécution du contrat
Envoi de notifications push (matchs, messages)	Consentement (révocable à tout moment)
Traitement des données sensibles du profil	Consentement explicite
Gestion des achats in-app et abonnements	Exécution du contrat
Modération des contenus et sécurité du Service	Intérêt légitime de l'Éditeur
Traitement des signalements	Intérêt légitime / Obligation légale
Gestion des suspensions de compte	Intérêt légitime / Obligation légale
Statistiques d'utilisation pseudonymisées (Firebase Analytics)	Intérêt légitime (opt-out disponible)
Réponse à vos demandes et support	Exécution du contrat / Intérêt légitime
Respect des obligations légales et réquisitions judiciaires	Obligation légale

1. Algorithme de recommandation

Flagz utilise un système de recommandation automatisé pour sélectionner et trier les profils suggérés. Cet algorithme prend en compte :

Vos flags (green, red, dealbreaker) et ceux des autres utilisateurs ;
Vos préférences d'âge, de taille et de distance géographique ;
Les informations de profil des candidats.

Conformément à l'article 22 du RGPD, ce traitement automatisé ne produit pas de décisions ayant des effets juridiques ou vous affectant de manière significative : le score de compatibilité est purement indicatif et vous restez libre de swiper les profils comme vous le souhaitez.

4. Destinataires et sous-traitants

1. L'Éditeur

Joël COSTA, responsable du traitement, accède à vos données dans le strict cadre de l'exploitation et de l'amélioration du Service, et de la gestion des signalements.

2. Infrastructure technique (sous-traitants)

Prestataire	Rôle	Localisation
Google LLC (Firebase)	Hébergement des données (Firestore, Authentication, Storage, Cloud Functions)	Europe (région europe-west1, Belgique) principalement
Google LLC (Firebase Analytics)	Statistiques d'utilisation anonymisées	UE / États-Unis
Apple Inc.	Traitement des paiements in-app (iOS)	États-Unis
Google LLC (Google Play)	Traitement des paiements in-app (Android)	États-Unis

Ces prestataires agissent en tant que sous-traitants au sens du RGPD et s'engagent contractuellement à traiter vos données uniquement sur instruction de l'Éditeur et dans le respect des réglementations applicables.

Pour plus d'informations sur les pratiques de confidentialité de Firebase : https://firebase.google.com/support/privacy

3. Autres utilisateurs

Votre profil public (prénom, âge calculé, photos, informations de profil que vous avez renseignées) est visible par les autres utilisateurs de l'Application dans le cadre du fonctionnement normal du Service.

Vos flags et préférences ne sont jamais visibles par les autres utilisateurs.

4. Autorités légales

L'Éditeur peut être amené à communiquer certaines données aux autorités judiciaires, policières ou administratives sur réquisition légale ou obligation réglementaire. Conformément à l'article 6.II de la loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l'Économie Numérique (LCEN) et à l'article L.34-1 du Code des Postes et des Communications Électroniques (CPCE), certaines données d'identification et de connexion sont conservées pendant 1 an et peuvent être communiquées aux autorités compétentes sur réquisition judiciaire.

5. Transferts hors de l'Union Européenne

Certains de nos sous-traitants (Google LLC pour Firebase Analytics, Apple Inc., Google LLC pour Google Play) peuvent transférer des données personnelles en dehors de l'Espace Économique Européen, notamment vers les États-Unis.

Ces transferts sont encadrés par des garanties appropriées conformément au Chapitre V du RGPD, notamment :

Les Clauses Contractuelles Types adoptées par la Commission européenne ;
Des décisions d'adéquation de la Commission européenne, le cas échéant ;
Les engagements pris dans le cadre du Data Privacy Framework UE-États-Unis.

6. Durée de conservation

Catégorie de données	Durée de conservation
Données de profil et d'utilisation (swipes, flags, préférences)	Pendant toute la durée de vie du compte
Géolocalisation	Mise à jour à chaque session ; supprimée à la suppression du compte
Messages	Pendant la durée du match ; supprimés lors de la suppression du compte ou en cas de blocage
Historique de swipes et de likes	Pendant toute la durée de vie du compte
Données d'appareil et tokens de notification	Pendant toute la durée de vie du compte
Données de signalement	3 ans à compter du signalement (intérêt légitime / obligations légales)
Logs de connexion et données d'identification	1 an (obligation légale, art. L.34-1 CPCE et art. 6.II loi LCEN n° 2004-575)
Données après suppression du compte	Suppression immédiate, sauf données soumises à conservation légale obligatoire (logs LCEN/CPCE, données de signalement)

7. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :

Droit d'accès (art. 15) Obtenir une copie de vos données personnelles traitées par Flagz.

Droit de rectification (art. 16) Corriger des données inexactes ou incomplètes.

Droit à l'effacement (art. 17) Demander la suppression de vos données (« droit à l'oubli »), sous réserve des obligations légales.

Droit à la limitation (art. 18) Demander la limitation du traitement dans certains cas définis par le RGPD.

Droit à la portabilité (art. 20) Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (art. 21) Vous opposer au traitement fondé sur l'intérêt légitime (ex. statistiques d'usage).

Retrait du consentement Retirer votre consentement à tout moment (notifications push, données sensibles), sans remettre en cause la licéité des traitements antérieurs.

Directives post-mortem Définir des instructions relatives au sort de vos données après votre décès (art. 85 loi I&L).

1. Comment exercer vos droits

Vous pouvez exercer vos droits :

Directement depuis l'Application : suppression du compte dans les paramètres ;
Par email à : contact@flagz.app (précisez votre demande et joignez une copie d'un justificatif d'identité si nécessaire).

Votre demande sera traitée dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de volume important de demandes, après information de votre part.

2. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Site : https://www.cnil.fr

8. Sécurité des données

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction, altération ou divulgation, notamment :

Authentification sécurisée via Firebase Authentication ;
Règles de sécurité Firestore limitant strictement l'accès aux données au seul utilisateur concerné ou aux services autorisés ;
Chiffrement en transit de toutes les communications via HTTPS/TLS ;
Chiffrement au repos des données stockées sur l'infrastructure Firebase/Google Cloud ;
Accès back-end limité : seul l'Éditeur et les sous-traitants désignés peuvent accéder aux données.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, l'Éditeur s'engage à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.

Malgré ces mesures, aucun système n'est infaillible. Nous vous recommandons de ne jamais partager votre mot de passe et d'utiliser un code d'accès sécurisé sur votre appareil.

9. Notifications push

Avec votre consentement explicite, l'Application peut vous envoyer des notifications push (nouveau match, nouveau message, etc.). Ce consentement est recueilli lors de la première utilisation de l'Application.

Vous pouvez retirer ce consentement à tout moment depuis :

Les paramètres de votre appareil iOS (Réglages → Notifications → Flagz) ;
Les paramètres de votre appareil Android (Paramètres → Applications → Flagz → Notifications).

Les tokens de notification push sont stockés dans Firestore et supprimés lors de la désinstallation de l'Application ou de la suppression du compte.

10. Traceurs et analytique

L'Application mobile ne dépose pas de cookies au sens traditionnel du terme. Elle utilise :

Firebase Analytics (Google LLC) : collecte des statistiques d'utilisation pseudonymisées (sessions, événements, crashs) à l'aide d'un identifiant d'instance d'application (app_instance_id) qui ne permet pas d'identifier directement un utilisateur mais constitue un identifiant pseudonyme au sens du RGPD. Ces données sont utilisées exclusivement pour améliorer l'Application.

Note sur la base légale : conformément aux recommandations de la CNIL sur les traceurs analytiques tiers, l'utilisation de Firebase Analytics repose sur notre intérêt légitime à améliorer le Service (art. 6.1.f RGPD), sous réserve de votre droit d'opposition. Vous pouvez vous opposer à cette collecte à tout moment en contactant contact@flagz.app. Si vous avez activé la fonctionnalité « Limiter le suivi des annonces » (iOS) ou « Désactiver la personnalisation des annonces » (Android) sur votre appareil, la collecte est automatiquement limitée.

Flagz ne diffuse aucune publicité et ne partage aucune donnée avec des réseaux publicitaires tiers.

11. Protection des mineurs

L'Application est strictement réservée aux personnes de 18 ans et plus. L'Éditeur ne collecte pas sciemment de données personnelles concernant des mineurs. Si vous avez connaissance qu'un mineur utilise l'Application, merci de le signaler immédiatement à contact@flagz.app afin que le compte soit suspendu dans les plus brefs délais.

12. Modifications de la Politique de Confidentialité

L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer à l'évolution législative et réglementaire ou pour refléter des évolutions du Service. La date de la dernière mise à jour figure en pied de page.

Les utilisateurs seront informés de toute modification substantielle par notification dans l'Application avec un délai raisonnable avant l'entrée en vigueur. La poursuite de l'utilisation du Service après la date d'entrée en vigueur vaut acceptation des modifications.

13. Contact et réclamations

Pour toute question relative à cette Politique, pour exercer vos droits ou pour toute demande concernant vos données personnelles, écrivez-nous à contact@flagz.app. Nous répondons dans un délai d'un mois (art. 12 RGPD).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez également introduire une réclamation auprès de la CNIL — cnil.fr.