DinnectCENTRE DES POLITIQUES

Politique de Confidentialité

Dernière mise à jour : 4 mars 2026

Dinnect Inc. (« Dinnect », « nous ») respecte votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous utilisez l'application mobile Dinnect. Cette Politique est conforme au RGPD, CCPA/CPRA, COPPA et à la Directive ePrivacy.

1. Informations que Nous Collectons

Informations que Vous Fournissez Lorsque vous créez un compte, nous collectons votre adresse email, mot de passe (stocké uniquement sous forme de hash bcrypt), prénom et nom, nom d'utilisateur, date de naissance (pour vérification d'âge — 18+ requis), genre et ville de résidence. Si vous vous inscrivez via Apple Sign-In ou Google Sign-In, nous recevons votre nom, adresse email et un identifiant unique du fournisseur respectif. Les utilisateurs Apple peuvent choisir de masquer leur vrai email via le service de relais privé d'Apple. Vous pouvez optionnellement fournir des informations de profil supplémentaires incluant une bio, un poste, un nom d'entreprise, un historique de formation (jusqu'à 5 entrées avec université, domaine d'étude et année d'obtention du diplôme), des compétences, des centres d'intérêt, des langues parlées, un statut professionnel (tel que Ouvert au Networking, En Construction, En Recherche de Financement, En Recrutement, Ouvert au Travail ou Mode Focus) et des détails commerciaux associés. Nous collectons également le contenu que vous créez, y compris les publications (photos et vidéos avec légendes et 1-3 catégories), les stories (photos avec suppression automatique après 24 heures), les commentaires, les likes, les messages directs (texte, photos, documents et média éphémère) et les détails d'événements. Données de Localisation Si vous activez la fonction « À Proximité », nous collectons les coordonnées GPS en temps réel, le rayon de précision et le nom de ville géocodé inversement. Le suivi de localisation est désactivé par défaut et nécessite votre consentement explicite. Vous pouvez le désactiver à tout moment via les Paramètres, et vos coordonnées seront immédiatement supprimées de nos serveurs. Données Collectées Automatiquement Nous collectons automatiquement votre adresse IP (conservée pendant 30 jours), le token d'appareil pour les notifications push, les journaux de requêtes (conservés pendant 7-30 jours), le statut en ligne (temporaire, stocké en mémoire pendant 90 secondes) et les indicateurs de frappe (stockés en mémoire pendant 5 secondes, jamais persistés). Nous n'utilisons pas de cookies, d'identifiants publicitaires (IDFA) ni aucune technologie de suivi.

2. Comment Nous Utilisons Vos Informations

Nous traitons vos données personnelles aux fins suivantes : • Pour fournir et opérer le Service, y compris afficher votre profil, délivrer des messages, afficher des événements et activer la fonction À Proximité • Pour créer et authentifier votre compte • Pour délivrer les notifications push auxquelles vous vous êtes inscrit • Pour améliorer la sécurité et l'intégrité de la plateforme • Pour prévenir les abus, la fraude et les violations de nos Conditions d'Utilisation • Pour respecter les obligations légales • Pour répondre à vos demandes et fournir un support Nos bases juridiques pour le traitement incluent l'exécution du contrat (fournir le Service auquel vous vous êtes inscrit), l'intérêt légitime (sécurité, prévention de la fraude, amélioration de la plateforme), le consentement explicite (suivi de localisation, notifications push, accusés de lecture) et l'obligation légale (journalisation d'audit, coopération avec les forces de l'ordre). Nous n'utilisons pas vos données pour la prise de décision automatisée ou le profilage.

3. Comment Nous Partageons Vos Informations

Avec d'Autres Utilisateurs Vos informations de profil (nom, nom d'utilisateur, bio, détails professionnels, photo de profil) sont visibles par d'autres utilisateurs selon vos paramètres de confidentialité. Si votre profil est défini comme « privé », seules vos connexions peuvent voir les détails complets. Avec les Prestataires de Services • Google LLC (Firebase Cloud Messaging) — pour la délivrance des notifications push • Google LLC (Google Sign-In) — pour l'authentification • Apple Inc. (Sign in with Apple, MapKit) — pour l'authentification et les services de cartographie • Amazon Web Services (prévu) — pour le stockage des médias uploadés Nous n'utilisons aucun service d'analyse, réseau publicitaire ou outil de suivi. Nous Ne Vendons Pas Vos Données Dinnect ne vend, ne loue ni n'échange vos informations personnelles à des tiers. Exigences Légales Nous pouvons divulguer vos informations si la loi, un règlement, une procédure judiciaire ou une demande gouvernementale l'exige.

4. Conservation des Données

• Données de profil — Jusqu'à la suppression de votre compte • Publications et éléments de galerie — Jusqu'à leur suppression • Stories — 24 heures (supprimées automatiquement) • Messages — Jusqu'à la suppression de la conversation • Messages éphémères — Jusqu'à leur ouverture par le destinataire • Journaux d'adresses IP — 30 jours • Journaux de requêtes — 7-30 jours • Statut en ligne — 90 secondes (en mémoire) • Indicateurs de frappe — 5 secondes (en mémoire) • Comptes supprimés en douceur — 30 jours (puis supprimés définitivement) • Tokens d'accès JWT — 15 minutes • Tokens de rafraîchissement JWT — 60 jours Les copies de sauvegarde peuvent persister jusqu'à 30 jours après la suppression.

5. Suppression de Compte

Vous pouvez supprimer définitivement votre compte via Paramètres > Supprimer le Compte. Une période de grâce de 30 jours commence, durant laquelle votre profil est masqué et vous pouvez le réactiver en vous connectant. Après 30 jours, toutes les données sont définitivement supprimées : données de profil, publications, stories, éléments de galerie, commentaires, likes, messages, événements, notifications, connexions, photos et tokens d'appareil. Conservé après suppression : journaux d'audit anonymisés et données agrégées non identifiables.

6. Vos Droits et Choix

Tous les Utilisateurs Vous pouvez modifier ou supprimer votre profil, contrôler les paramètres de confidentialité, gérer les notifications, bloquer des utilisateurs et supprimer votre compte. Résidents de l'Union Européenne (RGPD) Vous avez le droit d'accéder, rectifier, effacer, restreindre, porter et vous opposer au traitement de vos données. Contactez privacy@dinnect.app — nous répondons sous 30 jours. Résidents de Californie (CCPA/CPRA) Vous avez le droit de savoir, supprimer, corriger et vous désinscrire. Dinnect ne vend pas vos données.

7. Sécurité

• Toutes les données transmises via HTTPS (TLS 1.2+) • Mots de passe stockés en hashes bcrypt avec sel • Tokens d'authentification stockés dans le iOS Keychain • Médias stockés avec chiffrement AES-256 côté serveur • Limitation de débit par utilisateur (200 GET/min, 60 POST/min) • Limitation de débit WebSocket (30 msg/10s, 4KB max par trame) • Tokens JWT à courte expiration (tokens d'accès de 15 minutes) Important : Les messages sont chiffrés en transit mais stockés en format lisible sur nos serveurs. Le chiffrement de bout en bout n'est pas actuellement implémenté.

8. Transferts Internationaux de Données

Les serveurs de Dinnect peuvent être situés en dehors de votre pays de résidence. Pour les résidents de l'UE/EEE, nous nous appuyons sur les Clauses Contractuelles Types (CCT) pour assurer une protection adéquate.

9. Confidentialité des Mineurs

Dinnect est strictement réservé aux utilisateurs de 18 ans et plus. Nous ne collectons pas sciemment les données des mineurs. Si nous découvrons le compte d'un mineur, nous le supprimerons immédiatement. Contactez privacy@dinnect.app pour signaler.

10. Notifications Push

Nous délivrons des notifications push via Firebase Cloud Messaging dans les catégories : Connexions, Événements, Social, Profil et Système. Vous pouvez contrôler les notifications via Paramètres > Notifications.

11. Notification de Violation de Données

En cas de violation de données, nous notifierons les autorités compétentes dans les 72 heures (Article 33 du RGPD) et les utilisateurs concernés sans retard injustifié via notification push, alerte in-app et email.

12. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Les changements significatifs seront communiqués via notification push et notification in-app. L'utilisation continue après notification constitue une acceptation.

Contactez-nous

Si vous avez des questions, veuillez nous contacter :

privacy@dinnect.app

Pour les demandes liées au RGPD, vous pouvez déposer une plainte auprès de l'autorité de contrôle compétente dans votre État membre de l'UE/EEE.