Politique de Confidentialité
Dernière mise à jour : 10 mars 2026
La confidentialité de vos données personnelles est une priorité pour nous. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez l'application Heezy.
1. Responsable de traitement
Le responsable du traitement de vos données personnelles est :
KOHON Mathieu
Nom commercial : MK SOFTWARES (MK SOFT)
Entrepreneur individuel (micro-entreprise)
1 chemin de Lassa, 63530 Enval, France
SIRET : 981 440 985 00019
Email : support@heezy-rencontres.fr
2. Données collectées
Heezy collecte les catégories de données suivantes :
2.1 Données de profil
- Prénom : personnalisation de l'expérience
- Âge (date de naissance) : vérification de la majorité et affichage aux autres utilisateurs
- Genre : correspondances de rencontre
- Ville de résidence : recherche géographique
- Description personnelle : présentation aux autres utilisateurs
- Photos et vidéos de profil : présentation visuelle (stockées en 3 tailles : original, thumbnail, blur hash)
2.2 Données sensibles (article 9 du RGPD)
Avec votre consentement explicite (article 9.2.a du RGPD), nous collectons :
- Préférences sexuelles : correspondances pertinentes
- Type de relation souhaitée : correspondances pertinentes
- Habitudes tabac : filtrage des préférences
- Souhaits familiaux : correspondances personnalisées
2.3 Données de contact
- Adresse email : authentification, communication, récupération de compte
- Numéro de téléphone : vérification d'identité, sécurité
2.4 Données de géolocalisation
- Position GPS : utilisée en temps réel pour vérifier votre présence dans un lieu. Non stockée en base de données, non historisée.
2.5 Données de présence
- Check-in dans un lieu : référence du lieu, heure d'arrivée, prénom, genre, âge, photo. Supprimé automatiquement au départ ou après 48h d'inactivité.
2.6 Données d'interaction
- Likes, superlikes, flynotes : type d'interaction, expéditeur, destinataire, date. Interactions non-matchées supprimées après 30 jours.
- Messages de chat : contenu textuel et médias échangés entre utilisateurs matchés. Supprimés automatiquement après 6 mois d'inactivité dans la conversation.
- Blocages : liste des utilisateurs bloqués.
- Signalements : contenu du signalement, identité du signaleur. Conservés 6 mois pour la modération.
2.7 Données de stories
- Contenu des stories : texte, photos, vidéos, GIFs publiés par l'utilisateur. Supprimés automatiquement après 24 heures.
- Métadonnées des stories : auteur, lieu, visibilité (publique/privée), date de création, statut de modération.
- Résultats de modération : statut (approuvé/rejeté) déterminé par analyse automatique.
2.8 Données de lieux favoris
- Liste des favoris : références des lieux marqués comme favoris. Donnée privée, non partagée avec les autres utilisateurs.
2.9 Données d'abonnement
- Informations d'abonnement : type d'abonnement, durée, date de souscription, nombre de crédits restants, date de dernier rechargement. Aucune donnée bancaire n'est stockée par Heezy.
2.10 Données techniques
- Token FCM : identifiant technique pour l'envoi de notifications push.
- Stories vues : identifiants des stories consultées, stockés localement sur votre appareil (pas sur nos serveurs).
- Données de rate limiting : horodatages d'actions récentes, stockés temporairement pour la protection anti-spam.
3. Bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale spécifique :
| Traitement | Base légale | Article RGPD |
|---|---|---|
| Gestion du compte, profil, interactions, chat, abonnements | Exécution du contrat | Article 6.1.b |
| Préférences sexuelles, relation souhaitée, tabac, souhaits familiaux | Consentement explicite | Article 9.2.a |
| Géolocalisation | Consentement | Article 6.1.a |
| Notifications push | Consentement | Article 6.1.a |
| Indexation pour la recherche (Algolia) | Consentement | Article 6.1.a |
| Gestion des abonnements (RevenueCat) | Consentement | Article 6.1.a |
| Recherche de GIFs (Giphy) | Consentement (utilisation volontaire de la fonctionnalité) | Article 6.1.a |
| Modération automatique (Cloud Vision SafeSearch), signalements, blocages, rate limiting | Intérêt légitime (sécurité des utilisateurs) | Article 6.1.f |
| Conservation des données de facturation | Obligation légale | Article 6.1.c |
4. Partage de vos informations
Heezy ne vend ni ne loue vos données personnelles. Vos données peuvent être partagées dans les situations suivantes :
- Avec d'autres utilisateurs : votre prénom, genre, âge, photos, description et présence dans un lieu sont visibles par les autres utilisateurs authentifiés. Vos données sensibles (email, téléphone, préférences détaillées) ne sont jamais partagées.
- Avec les partenaires (gérants de lieux) : lorsque vous êtes présent dans un lieu partenaire, votre prénom, photo de profil et genre peuvent être visibles dans les outils de gestion du lieu (statistiques de fréquentation anonymisées et agrégées). Aucune donnée de contact ni donnée sensible n'est partagée avec les partenaires.
- Avec nos sous-traitants : dans la stricte limite nécessaire au fonctionnement du service (voir section 5).
- Pour des raisons légales : si la loi l'exige ou pour répondre à une procédure judiciaire, une enquête ou une demande légale.
5. Sous-traitants et transferts de données
Conformément à l'article 28 du RGPD, nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Google Firebase (Firestore, Auth, Storage, Cloud Functions) | Hébergement des données, authentification, stockage des photos et vidéos, logique serveur | UE (europe-west1, Belgique) | SCCs + DPA |
| Firebase Cloud Messaging (FCM) | Envoi de notifications push | UE | Inclus dans le contrat Google Firebase |
| Google Cloud Vision | Modération automatique des photos et vidéos (SafeSearch) | UE (même projet Firebase) | Inclus dans le contrat Google Cloud |
| Algolia | Recherche et indexation des lieux | UE | SCCs + DPA + SOC 2 |
| RevenueCat | Gestion des abonnements in-app | USA | SCCs + DPA |
| Stripe (via RevenueCat) | Traitement des paiements | USA / UE | SCCs + PCI DSS |
| SendGrid (Twilio) | Envoi d'emails transactionnels (export de données, confirmations) | USA | SCCs + DPA |
| Giphy (Meta) | Recherche et affichage de GIFs dans les stories | USA | SCCs. Note : les requêtes de recherche de GIFs sont transmises à Giphy. |
| Codemagic | CI/CD (compilation de l'application) | UE | DPA |
Pour les sous-traitants situés hors de l'Union européenne, les transferts de données sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne, conformément aux articles 46 et 49 du RGPD.
6. Protection des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :
- Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256, Google Cloud Platform)
- Règles de sécurité Firestore et Storage granulaires empêchant tout accès non autorisé
- Données sensibles (email, préférences) stockées dans des sous-collections privées inaccessibles aux autres utilisateurs
- Actions critiques (interactions, crédits, blocage, modération) exécutées exclusivement côté serveur via Cloud Functions sécurisées
- Données d'abonnement (type, crédits, historique) isolées dans un espace sécurisé (
private/account) inaccessible aux autres utilisateurs et aux règles de sécurité publiques - Rate limiting sur les actions sensibles pour prévenir les abus
- Validation des contenus côté serveur (texte, images, vidéos)
- Authentification via Firebase Authentication (email/mot de passe, téléphone, Google, Apple)
Aucun système n'est totalement sécurisé. En cas de violation de données affectant vos droits et libertés, vous en serez informé dans les 72 heures conformément à l'article 33 du RGPD.
7. Durée de conservation
Conformément à l'article 13.2.a du RGPD :
| Donnée | Durée de conservation | Justification |
|---|---|---|
| Données de profil (prénom, âge, genre, description, photos) | Durée du compte | Nécessaire au fonctionnement du service |
| Adresse email et numéro de téléphone | Durée du compte | Authentification et communication |
| Interactions non-matchées (likes, superlikes, flynotes) | 30 jours | Supprimées automatiquement |
| Messages de chat | 6 mois | Supprimés automatiquement par TTL après 6 mois d'inactivité dans la conversation |
| Stories (texte, photo, vidéo) | 24 heures | Supprimées automatiquement par TTL Firestore |
| Signalements de stories/profils | 6 mois | Modération et traitement des récidives |
| Notifications | 7 jours | Supprimées automatiquement par TTL natif |
| Données de présence (check-in) | Jusqu'au départ ou 48h max | Supprimées automatiquement |
| Lieux favoris | Durée du compte | Préférence utilisateur |
| Données de géolocalisation | Non stockées | Temps réel uniquement |
| Données d'abonnement et crédits | Durée du compte | Gestion des services premium |
| Données de facturation | 10 ans | Obligation légale française |
| Preuves de consentement | Durée du compte + 1 an | Obligation légale (article 7.1 du RGPD) |
| Données de rate limiting | Quelques minutes | Supprimées automatiquement par TTL |
| Logs d'actions admin (modération, sanctions) | 1 an | Supprimés automatiquement par TTL natif — traçabilité des décisions de modération |
| Données d'export (ZIP) | 7 jours | Supprimées automatiquement après téléchargement |
Suppression de compte : lorsque vous demandez la suppression de votre compte via l'application, l'ensemble de vos données personnelles (profil, photos, vidéos, conversations, interactions, stories, lieux favoris, lieux bloqués, consentements, signalements émis) est définitivement effacé sous 24 heures. Cette suppression est irréversible. Les données sont également supprimées chez nos sous-traitants.
Archivage légal post-suppression : conformément au décret n° 2011-219 du 25 février 2011, les données d'identification strictement nécessaires (adresse email, pseudonyme, dates de connexion) sont conservées de manière sécurisée pendant une durée d'un an après la suppression du compte, aux seules fins de mise à disposition des autorités judiciaires. Ces données archivées sont inaccessibles aux utilisateurs et automatiquement supprimées à l'issue de ce délai.
Export de données : vous pouvez exporter l'ensemble de vos données personnelles au format ZIP (contenant un fichier JSON et vos médias) à tout moment depuis l'écran « Mes données » de l'application. L'export inclut : profil, photos, conversations, interactions, stories, lieux favoris, lieux bloqués, signalements émis et historique des consentements.
8. Géolocalisation
Heezy utilise votre géolocalisation pour vérifier que vous êtes dans un lieu et faciliter les correspondances avec des utilisateurs proches.
Important : votre position GPS est utilisée en temps réel et n'est pas stockée dans nos bases de données. Nous ne conservons pas d'historique de vos déplacements.
Vous pouvez désactiver la géolocalisation à tout moment via les paramètres de votre appareil, mais cela limitera l'accès à certaines fonctionnalités.
Votre consentement à l'utilisation de la géolocalisation est enregistré avec horodatage lors de la création de votre compte et consultable dans l'écran « Mes données ».
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (article 15) : consultez vos données dans l'écran « Mes données » ou demandez un export complet.
- Droit de rectification (article 16) : modifiez vos informations directement via l'application.
- Droit à l'effacement (article 17) : supprimez votre compte et toutes vos données depuis les paramètres. Suppression effective sous 24 heures.
- Droit à la portabilité (article 20) : exportez vos données au format ZIP depuis l'écran « Mes données ».
- Droit d'opposition (article 21) : opposez-vous au traitement de vos données dans certaines circonstances.
- Droit de retrait du consentement (article 7.3) : retirez votre consentement à tout moment en supprimant votre compte. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.
- Droit de réclamation : vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer vos droits, contactez-nous à : support@heezy-rencontres.fr. Nous répondrons dans un délai maximum de 30 jours.
10. Consentements
Lors de la création de votre compte, les consentements suivants sont enregistrés avec horodatage :
- Acceptation du profil et des conditions générales d'utilisation
- Consentement au traitement des données sensibles (préférences, orientation)
- Consentement à la géolocalisation
- Consentement à l'indexation pour la recherche (Algolia)
- Consentement à la gestion des abonnements (RevenueCat)
- Consentement aux notifications push
L'utilisation de la fonctionnalité GIFs (Giphy) vaut consentement à la transmission de vos requêtes de recherche au service Giphy.
Vous pouvez consulter la date et l'heure de chacun de ces consentements dans l'écran « Mes données ».
11. Modifications de cette politique
Nous nous réservons le droit de mettre à jour cette politique. Toute modification substantielle sera notifiée via l'application. La nouvelle version sera immédiatement applicable après publication.
12. Contact
Pour toute question concernant cette politique ou l'exercice de vos droits :
KOHON Mathieu — MK SOFTWARES
1 chemin de Lassa, 63530 Enval
Email : support@heezy-rencontres.fr