ViftChat — Politique de Confidentialité
Version v1 — Février 2026
1. Introduction
La présente Politique de Confidentialité (« Politique ») décrit la manière dont Vift ApS (« nous », « notre », « nos »), une société enregistrée au Danemark, collecte, utilise, conserve et protège vos données à caractère personnel lorsque vous utilisez l’application ViftChat (« Service »).
Nous sommes le responsable du traitement de vos données à caractère personnel conformément au Règlement Général sur la Protection des Données de l’UE (RGPD).
2. Données que nous collectons
2.1 Informations que vous fournissez
| Type de données | Exemples |
|---|---|
| Informations de compte | Numéro de téléphone, nom, photo de profil |
| Contenu des conversations | Messages, images, vidéos, messages vocaux, fichiers (chiffrés E2EE) |
| Circles | Publications, commentaires, images, données de localisation (si partagées de manière volontaire) |
| Stories | Contenu temporaire (automatiquement supprimé après 24 heures) |
| Digital Locker | Documents et fichiers (chiffrés AES-256) |
| Informations de contact | Contacts que vous choisissez de partager avec le Service |
2.2 Informations que nous collectons automatiquement
| Type de données | Finalité |
|---|---|
| Informations sur l’appareil | Type d’appareil, système d’exploitation, version de l’application — pour le débogage et la compatibilité |
| Jetons push | Pour l’envoi des notifications push via Expo Push Notifications |
| Données d’utilisation | Modèles d’utilisation anonymisés — pour l’amélioration du Service |
| Données de journalisation | Adresse IP, horodatages — pour la sécurité et le débogage |
2.3 Informations provenant de tiers
Nous recevons des informations limitées de :
- Apple / Google : Statut d’abonnement et confirmations de paiement (via RevenueCat). Nous ne recevons pas vos informations de paiement.
- Supabase Auth : Données d’authentification (identifiant utilisateur anonymisé).
3. Comment nous utilisons vos données
Nous utilisons vos données aux fins suivantes :
| Finalité | Base juridique (RGPD) |
|---|---|
| Fourniture du Service (messagerie, stockage, notifications) | Exécution du contrat (Art. 6(1)(b)) |
| Sécurité du compte et prévention de la fraude | Intérêt légitime (Art. 6(1)(f)) |
| Gestion des abonnements et facturation | Exécution du contrat (Art. 6(1)(b)) |
| Amélioration du Service (analyses anonymisées) | Intérêt légitime (Art. 6(1)(f)) |
| Respect des obligations légales | Obligation légale (Art. 6(1)(c)) |
| Notifications push | Consentement (Art. 6(1)(a)) |
Nous ne vendons jamais vos données à caractère personnel à des tiers.
4. Stockage et conservation des données
4.1 Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Informations de compte | Tant que le compte est actif + période de grâce de 30 jours |
| Messages de conversation (texte) | Tant que le compte est actif (chiffrés E2EE) |
| Vidéos dans les conversations | 5 jours |
| Images dans les conversations | 14 jours |
| Messages vocaux | 30 jours |
| Fichiers dans les conversations | Nonante jours |
| Circles | Permanent (jusqu’à suppression par l’utilisateur) |
| Stories | 24 heures (suppression automatique) |
| Digital Locker | Tant que le compte est actif |
| Données de journalisation | Maximum nonante jours |
4.2 Suppression du compte
Lorsque vous demandez la suppression de votre compte, une période de grâce de 30 jours débute. Passé ce délai, l’ensemble de vos données est définitivement effacé, y compris les messages, les fichiers multimédias, les publications et le contenu du Digital Locker.
4.3 Lieu de stockage des données
Toutes les données sont stockées au sein de l’UE :
- Base de données : Supabase (région UE) avec PostgreSQL.
- Stockage de fichiers : Cloudflare R2 (région UE).
5. Services tiers
Nous faisons appel aux services tiers suivants pour fournir le Service :
| Service | Finalité | Traitement des données |
|---|---|---|
| Supabase | Authentification et base de données | Traitement des données au sein de l’UE |
| Cloudflare R2 | Stockage de fichiers (médias, documents) | Traitement des données au sein de l’UE |
| RevenueCat | Gestion des abonnements | Reçoit uniquement le statut d’abonnement |
| Apple App Store / Google Play | Paiement et distribution | Leurs politiques de confidentialité s’appliquent |
| Expo Push Notifications | Notifications push | Jetons push et métadonnées des messages |
Nous avons conclu des accords de traitement des données avec l’ensemble des tiers concernés, conformément au RGPD.
6. Vos droits (RGPD)
En tant qu’utilisateur au sein de l’UE, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d’accès | Vous pouvez demander une copie de l’ensemble des données à caractère personnel que nous détenons à votre sujet. |
| Droit de rectification | Vous pouvez demander la correction d’informations inexactes. |
| Droit à l’effacement | Vous pouvez demander la suppression de vos données (« droit à l’oubli »). |
| Droit à la portabilité des données | Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine. |
| Droit à la limitation du traitement | Vous pouvez demander que nous limitions le traitement de vos données. |
| Droit d’opposition | Vous pouvez vous opposer au traitement fondé sur l’intérêt légitime. |
| Droit de retrait du consentement | Vous pouvez retirer votre consentement à tout moment (par exemple, pour les notifications push). |
Comment exercer vos droits
Envoyez une demande à [email protected]. Nous répondrons dans un délai de 30 jours conformément au RGPD.
Réclamation auprès de l’autorité de contrôle
Vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données (APD, autoriteprotectiondonnees.be) en Belgique, auprès de l’Agence danoise de protection des données (Datatilsynet, datatilsynet.dk) ou auprès de l’autorité de contrôle de l’État membre de l’UE dans lequel vous résidez.
7. Chiffrement et sécurité
Nous prenons la sécurité des données au sérieux et mettons en œuvre les mesures suivantes :
| Mesure | Description |
|---|---|
| Chiffrement de bout en bout (E2EE) | Les messages de conversation sont chiffrés sur votre appareil et ne peuvent être lus que par le destinataire. Nous ne pouvons pas lire vos messages. |
| Chiffrement AES-256 | Le contenu du Digital Locker est chiffré avec AES-256 — la norme de référence en matière de sécurité des données. |
| Transport chiffré | Toutes les transmissions de données s’effectuent via TLS/HTTPS. |
| Contrôles d’accès | Contrôles d’accès stricts sur nos serveurs et notre base de données. |
| Stockage au sein de l’UE | Les données sont stockées exclusivement au sein de l’UE. |
Note importante concernant l’E2EE : Étant donné que les messages de conversation sont chiffrés de bout en bout, nous ne pouvons pas lire ni récupérer le contenu de vos messages. Si vous perdez l’accès à votre appareil, les messages chiffrés pourraient ne pas être récupérables.
8. Vie privée des enfants
ViftChat ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès d’enfants de moins de 16 ans. Si nous découvrons que nous avons collecté des données d’un enfant de moins de 16 ans, nous supprimerons ces données dans les plus brefs délais.
Si vous êtes un parent ou un tuteur et estimez que votre enfant a créé un compte, veuillez nous contacter à [email protected].
9. Cookies et technologies de suivi
L’application ViftChat n’utilise pas de cookies. Nous n’utilisons pas de technologies de suivi publicitaire et ne partageons pas de données avec des réseaux publicitaires.
Les données d’utilisation anonymisées sont collectées uniquement pour améliorer le Service, et non à des fins de publicité ciblée.
10. Transferts internationaux de données
Toutes les données sont stockées au sein de l’UE. Dans le cas où des données seraient exceptionnellement transférées en dehors de l’UE (par exemple, via un sous-traitant), nous garantissons des mesures de protection appropriées conformément au RGPD, y compris les Clauses contractuelles types (CCT) de la Commission européenne.
11. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de temps à autre. En cas de modifications substantielles, nous vous en informerons via l’application au moins 30 jours avant leur entrée en vigueur. La version actuelle est toujours disponible dans l’application.
12. Contact
Si vous avez des questions concernant cette Politique ou souhaitez exercer vos droits, vous pouvez nous contacter :
- Protection des données (DPD) : [email protected]
- Questions générales : [email protected]
- Société : Vift ApS, Danemark
Dernière mise à jour : Février 2026