ViftChat — Politique de Confidentialité
Version v1 — Février 2026
1. Introduction
La présente Politique de Confidentialité (« Politique ») décrit comment Vift ApS (« nous », « notre », « nos »), une société enregistrée au Danemark, collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez l’application ViftChat (« Service »).
Nous sommes le responsable du traitement de vos données personnelles conformément au Règlement Général sur la Protection des Données de l’UE (RGPD).
2. Données que nous collectons
2.1 Informations que vous fournissez
| Type de données | Exemples |
|---|---|
| Informations de compte | Numéro de téléphone, nom, photo de profil |
| Contenu des conversations | Messages, images, vidéos, messages vocaux, fichiers (chiffrés E2EE) |
| Circles | Publications, commentaires, images, données de localisation (si partagées volontairement) |
| Stories | Contenu temporaire (automatiquement supprimé après 24 heures) |
| Coffre-fort numérique | Documents et fichiers (chiffrés AES-256) |
| Informations de contact | Contacts que vous choisissez de partager avec le Service |
2.2 Informations que nous collectons automatiquement
| Type de données | Finalité |
|---|---|
| Informations sur l’appareil | Type d’appareil, système d’exploitation, version de l’application — pour le débogage et la compatibilité |
| Jetons push | Pour la livraison des notifications push via Expo Push Notifications |
| Données d’utilisation | Modèles d’utilisation anonymisés — pour l’amélioration du Service |
| Données de journalisation | Adresse IP, horodatages — pour la sécurité et le débogage |
2.3 Informations provenant de tiers
Nous recevons des informations limitées de :
- Apple / Google : Statut d’abonnement et confirmations de paiement (via RevenueCat). Nous ne recevons pas vos informations de paiement.
- Supabase Auth : Données d’authentification (identifiant utilisateur anonymisé).
3. Comment nous utilisons vos données
Nous utilisons vos données aux fins suivantes :
| Finalité | Base juridique (RGPD) |
|---|---|
| Fourniture du Service (messagerie, stockage, notifications) | Exécution du contrat (Art. 6(1)(b)) |
| Sécurité du compte et prévention de la fraude | Intérêt légitime (Art. 6(1)(f)) |
| Gestion des abonnements et facturation | Exécution du contrat (Art. 6(1)(b)) |
| Amélioration du Service (analyses anonymisées) | Intérêt légitime (Art. 6(1)(f)) |
| Respect des obligations légales | Obligation légale (Art. 6(1)(c)) |
| Notifications push | Consentement (Art. 6(1)(a)) |
Nous ne vendons jamais vos données personnelles à des tiers.
4. Stockage et conservation des données
4.1 Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Informations de compte | Tant que le compte est actif + période de grâce de 30 jours |
| Messages de conversation (texte) | Tant que le compte est actif (chiffrés E2EE) |
| Vidéos dans les conversations | 5 jours |
| Images dans les conversations | 14 jours |
| Messages vocaux | 30 jours |
| Fichiers dans les conversations | 90 jours |
| Circles | Permanent (jusqu’à suppression par l’utilisateur) |
| Stories | 24 heures (suppression automatique) |
| Coffre-fort numérique | Tant que le compte est actif |
| Données de journalisation | Maximum 90 jours |
4.2 Suppression du compte
Lorsque vous demandez la suppression de votre compte, une période de grâce de 30 jours commence. Après cette période, toutes vos données sont définitivement supprimées, y compris les messages, les fichiers multimédias, les publications et le contenu du Coffre-fort numérique.
4.3 Lieu de stockage des données
Toutes les données sont stockées au sein de l’UE :
- Base de données : Supabase (région UE) avec PostgreSQL.
- Stockage de fichiers : Cloudflare R2 (région UE).
5. Services tiers
Nous utilisons les services tiers suivants pour fournir le Service :
| Service | Finalité | Traitement des données |
|---|---|---|
| Supabase | Authentification et base de données | Traitement des données basé dans l’UE |
| Cloudflare R2 | Stockage de fichiers (médias, documents) | Traitement des données basé dans l’UE |
| RevenueCat | Gestion des abonnements | Reçoit uniquement le statut d’abonnement |
| Apple App Store / Google Play | Paiement et distribution | Leurs politiques de confidentialité s’appliquent |
| Expo Push Notifications | Notifications push | Jetons push et métadonnées des messages |
Nous avons conclu des accords de traitement des données avec tous les tiers concernés, conformément au RGPD.
6. Vos droits (RGPD)
En tant qu’utilisateur dans l’UE, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Droit d’accès | Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. |
| Droit de rectification | Vous pouvez demander la correction d’informations inexactes. |
| Droit à l’effacement | Vous pouvez demander la suppression de vos données (« droit à l’oubli »). |
| Droit à la portabilité des données | Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine. |
| Droit à la limitation | Vous pouvez demander que nous limitions le traitement de vos données. |
| Droit d’opposition | Vous pouvez vous opposer au traitement fondé sur l’intérêt légitime. |
| Droit de retrait du consentement | Vous pouvez retirer votre consentement à tout moment (par exemple, pour les notifications push). |
Comment exercer vos droits
Envoyez une demande à [email protected]. Nous répondrons dans un délai de 30 jours conformément au RGPD.
Réclamation auprès de l’autorité de contrôle
Vous avez le droit de déposer une réclamation auprès de l’Agence danoise de protection des données (Datatilsynet, datatilsynet.dk) ou de l’autorité de contrôle de l’État membre de l’UE dans lequel vous résidez.
7. Chiffrement et sécurité
Nous prenons la sécurité des données au sérieux et mettons en œuvre les mesures suivantes :
| Mesure | Description |
|---|---|
| Chiffrement de bout en bout (E2EE) | Les messages de conversation sont chiffrés sur votre appareil et ne peuvent être lus que par le destinataire. Nous ne pouvons pas lire vos messages. |
| Chiffrement AES-256 | Le contenu du Coffre-fort numérique est chiffré avec AES-256 — la norme industrielle en matière de sécurité des données. |
| Transport chiffré | Toutes les transmissions de données s’effectuent via TLS/HTTPS. |
| Contrôles d’accès | Contrôles d’accès stricts sur nos serveurs et notre base de données. |
| Stockage basé dans l’UE | Les données sont stockées exclusivement au sein de l’UE. |
Note importante sur l’E2EE : Étant donné que les messages de conversation sont chiffrés de bout en bout, nous ne pouvons pas lire ni récupérer le contenu de vos messages. Si vous perdez l’accès à votre appareil, les messages chiffrés pourraient ne pas être récupérables.
8. Vie privée des enfants
ViftChat ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 16 ans. Si nous découvrons que nous avons collecté des données d’un enfant de moins de 16 ans, nous supprimerons ces données dans les plus brefs délais.
Si vous êtes un parent ou un tuteur et pensez que votre enfant a créé un compte, veuillez nous contacter à [email protected].
9. Cookies et technologies de suivi
L’application ViftChat n’utilise pas de cookies. Nous n’utilisons pas de technologies de suivi publicitaire et ne partageons pas de données avec des réseaux publicitaires.
Les données d’utilisation anonymisées sont collectées uniquement pour améliorer le Service, et non à des fins de publicité ciblée.
10. Transferts internationaux de données
Toutes les données sont stockées au sein de l’UE. Dans le cas où des données seraient exceptionnellement transférées en dehors de l’UE (par exemple, via un sous-traitant), nous garantissons des mesures de protection appropriées conformément au RGPD, y compris les Clauses Contractuelles Types (CCT) de la Commission européenne.
11. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de temps à autre. En cas de modifications substantielles, nous vous en informerons via l’application au moins 30 jours avant leur entrée en vigueur. La version actuelle est toujours disponible dans l’application.
12. Contact
Si vous avez des questions concernant cette Politique ou souhaitez exercer vos droits, vous pouvez nous contacter :
- Protection des données (DPO) : [email protected]
- Questions générales : [email protected]
- Société : Vift ApS, Danemark
Dernière mise à jour : Février 2026