Politique de Confidentialité

Préambule

Shabon, société par actions simplifiée de droit français, immatriculée sous le numéro [SIRET], ayant son siège social à [ADRESSE], accorde une importance primordiale à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité (ci-après « la Politique ») a pour objectif de vous informer de manière claire, transparente et complète sur :

Les données personnelles que nous collectons
Les finalités de cette collecte
Les bases légales du traitement
Les destinataires de vos données
La durée de conservation
Vos droits et la manière de les exercer
Les mesures de sécurité mises en place

ENGAGEMENT RGPD : Cette Politique est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679), à la loi française « Informatique et Libertés » modifiée, et au Digital Services Act (DSA).

1. Responsable du Traitement et Délégué à la Protection des Données

1.1. Responsable du traitement

SHABON
[FORME JURIDIQUE] au capital de [MONTANT] euros
Siège social : [ADRESSE COMPLÈTE]
SIRET : [NUMÉRO SIRET]
Email : [EMAIL]

1.2. Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD, Shabon a désigné un Délégué à la Protection des Données (DPO).

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter le DPO à l'adresse suivante : dpo@shabon.fr

2.1. Données collectées lors de l'inscription

Catégorie de données	Données collectées	Caractère obligatoire
Identité et compte	Pseudonyme, langue, pays	Obligatoire
Coordonnées	Adresse e-mail	Obligatoire
Authentification	Mot de passe (stocké de manière sécurisée, hashé et salé)	Obligatoire

2.2. Données collectées après votre inscription

Après la création de votre compte, vous pouvez choisir de compléter votre profil avec des informations supplémentaires. Ces données ne sont pas obligatoires, mais elles permettent d'activer des fonctionnalités exclusives de la plateforme, telles que :

La vérification de profil et la certification d'identité ;
La personnalisation avancée de votre profil et de vos suggestions ;
L'accès à des badges, niveaux ou options de visibilité supplémentaires ;
La participation à certaines interactions sociales (réactions, commentaires, publications) ;

Ces informations sont facultatives et peuvent être modifiées ou supprimées à tout moment depuis vos paramètres de compte.

Catégorie de données	Données collectées	Caractère obligatoire
Coordonnées complémentaires	Numéro de téléphone	Facultatif (utile pour certaines vérifications ou fonctions de sécurité)
Profil et présentation	Nom, prénom, date de naissance, photo de profil, biographie, centres d'intérêt	Facultatif (nécessaire pour certaines fonctionnalités exclusives)
Préférences et personnalisation	Paramètres de confidentialité, préférences de notification, choix de visibilité	Facultatif

2.2. Données collectées automatiquement

Catégorie de données	Données collectées
Données techniques	Adresse IP, type d'appareil, système d'exploitation, version de l'application, identifiant unique de l'appareil
Données de connexion	Date et heure de connexion, durée de session, pages consultées
Données de localisation	Localisation approximative (avec votre consentement explicite)
Données comportementales	Interactions avec l'application (likes, partages, commentaires), contenus consultés, recherches effectuées

2.3. Données générées par votre utilisation

Contenus publiés : publications, photos, vidéos, commentaires, messages
Interactions sociales : abonnements, abonnés, likes, partages
Messages privés : conversations avec d'autres utilisateurs
Signalements : contenus ou utilisateurs signalés

2.4. Données sensibles

IMPORTANT : Nous ne collectons PAS intentionnellement de données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques, etc.). Si de telles données sont révélées volontairement par vous dans vos publications, elles relèvent de votre responsabilité.

2.5. Données concernant les mineurs

Conformément au RGPD, les mineurs de moins de 15 ans ne peuvent créer un compte qu'avec le consentement explicite d'un titulaire de l'autorité parentale. Nous mettons en œuvre des mesures spécifiques pour :

Vérifier l'âge lors de l'inscription
Obtenir et vérifier le consentement parental pour les moins de 15 ans
Limiter la collecte de données des mineurs au strict nécessaire
Protéger la vie privée des mineurs par des paramètres de confidentialité renforcés par défaut

3. Finalités et Bases Légales du Traitement

Finalité	Base légale	Données concernées
Création et gestion de votre compte	Exécution du contrat (CGU)	Identité, coordonnées, authentification
Fourniture des services de réseau social	Exécution du contrat	Toutes données de profil, contenus, interactions
Personnalisation de l'expérience utilisateur	Intérêt légitime	Données comportementales, préférences
Amélioration et développement du Service	Intérêt légitime	Données d'utilisation, statistiques agrégées
Modération des contenus et lutte contre les abus	Obligation légale et intérêt légitime	Contenus publiés, signalements, données techniques
Sécurité et prévention de la fraude	Intérêt légitime	Données de connexion, techniques, comportementales
Service client et assistance	Exécution du contrat	Identité, coordonnées, historique des demandes
Communications marketing (si acceptées)	Consentement	Email, préférences
Respect des obligations légales	Obligation légale	Toutes données nécessaires
Géolocalisation (si activée)	Consentement	Données de localisation GPS

Votre droit d'opposition : Pour les traitements fondés sur l'intérêt légitime, vous disposez d'un droit d'opposition. Pour les traitements fondés sur le consentement, vous pouvez retirer votre consentement à tout moment.

4. Destinataires des Données

4.1. Destinataires internes

Vos données sont accessibles en interne uniquement aux personnes habilitées en raison de leurs fonctions :

Équipes techniques et de développement (dans la limite du besoin d'en connaître)
Service client et support utilisateur
Équipes de modération
Service juridique et conformité
Direction

4.2. Autres utilisateurs

Selon vos paramètres de confidentialité, certaines données peuvent être visibles par :

Public : pseudonyme, photo de profil, biographie, publications publiques
Vos abonnés : contenus partagés avec vos abonnés
Utilisateurs avec qui vous interagissez : messages privés, commentaires

4.3. Prestataires de services (sous-traitants)

Nous faisons appel à des prestataires soigneusement sélectionnés, soumis à des obligations contractuelles strictes de sécurité et de confidentialité :

Hébergement : OVH, serveurs situés en France
Services cloud : Supabase, hébergés sur l'infrastructure AWS.
Service de messagerie électronique : OVH
Service de paiement : Stripe

4.4. Autorités publiques

Nous pouvons être amenés à communiquer vos données aux autorités compétentes dans les cas suivants :

Obligation légale (réquisition judiciaire, demande administrative)
Protection des droits et de la sécurité de Shabon, des utilisateurs ou du public
Prévention et détection d'infractions pénales
Lutte contre les contenus illicites (terrorisme, pédopornographie, etc.)

4.5. Partenaires commerciaux (avec votre consentement)

Nous ne vendons jamais vos données personnelles. Avec votre consentement explicite, nous pouvons partager des données anonymisées avec des partenaires à des fins statistiques.

GARANTIE : Tous nos sous-traitants sont situés dans l'Union Européenne ou dans des pays reconnus comme offrant un niveau de protection adéquat par la Commission Européenne. Tout transfert hors UE fait l'objet de garanties appropriées (clauses contractuelles types de la Commission Européenne).

5. Transferts de Données Hors Union Européenne

Nous privilégions le stockage et le traitement de vos données au sein de l'Union Européenne. Toutefois, certains prestataires peuvent être situés hors UE.

5.1. Garanties mises en œuvre

Tout transfert de données hors UE est encadré par :

Décision d'adéquation : transfert vers des pays reconnus comme offrant une protection adéquate
Clauses contractuelles types (CCT) : contrats approuvés par la Commission Européenne
Règles d'entreprise contraignantes (BCR) pour les groupes internationaux
Consentement explicite de l'utilisateur dans certains cas spécifiques

5.2. Liste des transferts

Actuellement, les transferts hors UE concernent :

Cette liste est mise à jour régulièrement et disponible sur demande auprès de notre DPO.

6. Durée de Conservation des Données

Type de données	Durée de conservation	Base légale
Données de compte actif	Durée de vie du compte + 30 jours après suppression	Exécution du contrat
Contenus publiés	Jusqu'à suppression par l'utilisateur + 30 jours en backup	Exécution du contrat
Messages privés	Jusqu'à suppression par l'utilisateur + 30 jours en backup	Exécution du contrat
Données de connexion	12 mois maximum	Obligation légale (LCEN)
Cookies et traceurs	13 mois maximum	CNIL
Données de facturation	10 ans	Obligation légale (Code de commerce)
Signalements et modération	3 ans après clôture	Intérêt légitime
Données archivées (contentieux)	Durée de prescription légale applicable	Obligation légale

À l'expiration de ces durées, vos données sont soit supprimées définitivement, soit anonymisées de manière irréversible à des fins statistiques.

7. Sécurité des Données

7.1. Mesures techniques

Nous mettons en œuvre des mesures de sécurité strictes pour protéger vos données :

Chiffrement : SSL/TLS pour les communications, chiffrement AES-256 pour les données stockées
Authentification sécurisée : hashage des mots de passe (bcrypt), authentification à deux facteurs disponible
Pare-feu et systèmes anti-intrusion (IDS/IPS)
Sauvegardes régulières : backups quotidiens chiffrés
Tests de sécurité : audits réguliers, tests de pénétration
Surveillance : monitoring 24/7 des infrastructures
Journalisation : logs d'accès et d'activité

7.2. Mesures organisationnelles

Sensibilisation du personnel : formation régulière à la sécurité et à la confidentialité
Principe du moindre privilège : accès aux données limité au strict nécessaire
Procédures de gestion des incidents : plan de réponse aux violations de données
Clauses de confidentialité : engagement contractuel de tous les employés et prestataires
Analyse d'impact (PIA) : pour les traitements à risque élevé

7.3. Notification des violations

Conformément à l'article 33 du RGPD, en cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

Notifier la CNIL dans les 72 heures suivant la découverte
Vous informer dans les meilleurs délais si le risque est élevé
Vous fournir des recommandations pour protéger vos données

8. Vos Droits sur vos Données Personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

8.1. Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir :

La confirmation que vos données sont ou non traitées
Une copie de vos données personnelles
Des informations sur les traitements (finalités, catégories, destinataires, durées)

8.2. Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de vos données inexactes ou incomplètes. Ce droit peut être exercé directement depuis les paramètres de votre compte pour la plupart des données.

8.3. Droit à l'effacement / « Droit à l'oubli » (Article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

Les données ne sont plus nécessaires au regard des finalités
Vous retirez votre consentement
Vous vous opposez au traitement
Les données ont fait l'objet d'un traitement illicite
Les données doivent être effacées pour respecter une obligation légale

Note : Ce droit n'est pas absolu et peut être limité par des obligations légales de conservation.

8.4. Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, etc.).

8.5. Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), et les transmettre à un autre responsable de traitement.

Ce droit concerne uniquement les données que vous avez fournies et dont le traitement est fondé sur le consentement ou un contrat.

8.6. Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer à tout moment :

Au traitement de vos données à des fins de marketing direct
Aux traitements fondés sur l'intérêt légitime

8.7. Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité du traitement effectué avant le retrait.

8.8. Droit de définir des directives post-mortem (Article 85 Loi I&L)

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

8.9. Comment exercer vos droits

Vous pouvez exercer vos droits :

Directement dans l'application : menu Paramètres > Contacter le support
Par email : dpo@shabon.fr
Par courrier postal : Shabon - DPO, [ADRESSE], en joignant une copie de votre pièce d'identité

Délai de réponse : Nous nous engageons à répondre dans un délai maximum d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous serez informé.

8.10. Droit d'introduire une réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

9. Cookies et Technologies Similaires

9.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite sur l'Application, permettant de reconnaître votre appareil lors de visites ultérieures.

9.2. Types de cookies utilisés

Type de cookie	Finalité	Durée	Consentement requis
Cookies strictement nécessaires	Fonctionnement de l'application, authentification, sécurité	12 mois max	Non (exemptés)
Cookies de préférences	Mémorisation de vos choix (langue, paramètres)	12 mois max	Non (exemptés)
Cookies analytiques	Statistiques d'audience, amélioration du service	13 mois max	Oui
Cookies publicitaires	Publicité ciblée (si applicable)	13 mois max	Oui
Cookies de réseaux sociaux	Partage sur réseaux sociaux	13 mois max	Oui

9.3. Gestion de vos préférences

Vous pouvez à tout moment modifier vos préférences concernant les cookies :

Via l'application : Paramètres > Confidentialité > Cookies
Via votre navigateur : Consultez la documentation de votre navigateur
Outils de désactivation : www.youronlinechoices.com/fr/

Note : La désactivation de certains cookies peut affecter le fonctionnement de l'Application et réduire votre expérience utilisateur.

10. Profilage et Décisions Automatisées

10.1. Recommandations de contenu

Nous utilisons des algorithmes pour personnaliser votre fil d'actualité et vous recommander des contenus susceptibles de vous intéresser. Ces recommandations sont basées sur :

Vos interactions (likes, commentaires, partages)
Les comptes que vous suivez
Les contenus que vous consultez
Vos centres d'intérêt déclarés

10.2. Modération automatisée

Nous utilisons des outils d'intelligence artificielle pour détecter automatiquement certains contenus interdits (violence, nudité, discours de haine). Ces détections font l'objet d'une révision humaine avant toute sanction définitive.

10.3. Vos droits

Conformément à l'article 22 du RGPD, vous avez le droit de :

Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative
Obtenir une intervention humaine
Exprimer votre point de vue
Contester la décision

11. Protection des Mineurs

PROTECTION RENFORCÉE : Shabon accorde une attention particulière à la protection des données des mineurs, conformément au RGPD et à la Convention Internationale des Droits de l'Enfant.

11.1. Âge minimum

13 ans : âge minimum avec consentement parental obligatoire
15 ans : âge minimum sans consentement parental (seuil RGPD français)

11.2. Vérification de l'âge

Nous mettons en œuvre des mécanismes de vérification de l'âge lors de l'inscription, incluant :

Déclaration de date de naissance
Vérification par email parental pour les moins de 15 ans
Systèmes de détection algorithmique
Vérification documentaire si nécessaire

11.3. Mesures spécifiques

Pour les comptes de mineurs, nous appliquons :

Paramètres de confidentialité renforcés par défaut (compte privé, géolocalisation désactivée)
Limitation de la collecte de données au strict nécessaire
Interdiction de publicité ciblée comportementale
Modération prioritaire des contenus impliquant des mineurs
Outils de contrôle parental disponibles
Signalement facilité pour les parents

11.4. Droits des parents

Les parents ou tuteurs légaux peuvent :

Accéder aux données de leur enfant mineur
Demander la rectification ou la suppression de ces données
S'opposer au traitement
Retirer le consentement donné
Demander la suppression du compte

Contact : minors@shabon.fr

12. Liens vers des Sites Tiers

L'Application peut contenir des liens vers des sites web ou applications tiers. Shabon n'est pas responsable des pratiques de confidentialité de ces sites tiers.

Nous vous encourageons à lire les politiques de confidentialité de tout site tiers avant de fournir vos données personnelles.

12.1. Intégrations tierces

L'Application peut intégrer des services tiers (partage sur réseaux sociaux, lecteurs vidéo). Ces intégrations peuvent collecter des données. Nous sélectionnons des partenaires respectueux de la vie privée et vous informons de ces intégrations.

13. Modifications de la Politique de Confidentialité

Nous nous réservons le droit de modifier la présente Politique à tout moment, notamment pour nous conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique.

13.1. Notification des modifications

En cas de modification substantielle, vous serez informé par :

Notification dans l'Application
Email à l'adresse enregistrée

13.2. Prise d'effet

Les modifications prennent effet 7 jours après notification. L'utilisation continue de l'Application après cette date vaut acceptation de la Politique modifiée.

Si vous n'acceptez pas les modifications, vous pouvez supprimer votre compte avant leur prise d'effet.

13.3. Historique des versions

L'historique des versions précédentes de cette Politique est disponible sur demande auprès de notre DPO.

14. Analyse d'Impact relative à la Protection des Données (AIPD)

Conformément à l'article 35 du RGPD, Shabon a réalisé une Analyse d'Impact relative à la Protection des Données (AIPD) pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des utilisateurs.

Les traitements ayant fait l'objet d'une AIPD incluent :

Système de recommandation algorithmique
Modération automatisée par IA
Traitement des données de mineurs
Géolocalisation

Ces analyses sont régulièrement mises à jour et consultables sur demande.

15. Registre des Activités de Traitement

Conformément à l'article 30 du RGPD, Shabon tient un registre des activités de traitement comprenant :

La finalité de chaque traitement
Les catégories de données traitées
Les catégories de personnes concernées
Les destinataires des données
Les transferts de données hors UE
Les délais de conservation
Les mesures de sécurité

Ce registre est disponible sur demande auprès de notre DPO.

16. Conformité Réglementaire

16.1. Textes applicables

La présente Politique est conforme aux textes suivants :

RGPD : Règlement (UE) 2016/679 du 27 avril 2016
Loi Informatique et Libertés : Loi n° 78-17 du 6 janvier 1978 modifiée
Digital Services Act (DSA) : Règlement (UE) 2022/2065
ePrivacy : Directive 2002/58/CE (« vie privée et communications électroniques »)
LCEN : Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique
Code de la consommation français

16.2. Certifications et labels

Shabon s'engage dans des démarches de certification :

[CERTIFICATION ISO 27001] (en cours)
[CERTIFICATION CNIL] (en cours)
[CERTIFICATION ANSSI] (en cours)

17. Transparence et Responsabilité

17.1. Rapport de transparence

Conformément au DSA, Shabon publie annuellement un rapport de transparence comprenant :

Nombre de signalements reçus et traités
Types de contenus modérés
Demandes des autorités
Violations de données
Mesures de sécurité mises en œuvre

Ce rapport est disponible sur le site www.shabon.fr.

17.2. Audits externes

Nos pratiques de protection des données font l'objet d'audits réguliers par des organismes indépendants. Les résultats (non confidentiels) sont disponibles sur demande.

18. Données Anonymisées et Statistiques

Nous pouvons utiliser des données anonymisées de manière irréversible à des fins statistiques, de recherche et d'amélioration du Service. Ces données ne permettent plus de vous identifier directement ou indirectement.

L'anonymisation est réalisée conformément aux recommandations de la CNIL et du G29 (désormais CEPD), incluant :

Suppression des identifiants directs
Agrégation des données
Limitation de la précision des données

19. Coopération avec les Autorités

Shabon coopère pleinement avec :

CNIL : Commission Nationale de l'Informatique et des Libertés
CEPD : Comité Européen de la Protection des Données
Autorités judiciaires : dans le cadre de procédures légales
PHAROS : plateforme de signalement des contenus illicites

Nous répondons aux demandes légitimes dans les délais légaux et fournissons uniquement les données strictement nécessaires.

20. Questions Fréquentes (FAQ)

Q1 : Vendez-vous mes données personnelles ?

Non. Nous ne vendons jamais vos données personnelles à des tiers. Cela va à l'encontre de nos valeurs et de notre modèle économique.

Q2 : Qui peut voir mes publications ?

Cela dépend de vos paramètres de confidentialité. Vous pouvez choisir de rendre vos publications publiques, visibles par vos abonnés uniquement, ou privées.

Q3 : Comment supprimer définitivement mon compte ?

Paramètres > Compte > Supprimer mon compte. Vos données seront supprimées dans un délai de 30 jours, sauf obligation légale de conservation.

Q4 : Puis-je télécharger toutes mes données ?

Oui, via Paramètres > Confidentialité > Télécharger mes données. Vous recevrez un fichier ZIP contenant toutes vos données dans un format lisible.

Q5 : Comment protégez-vous les données des mineurs ?

Nous appliquons des mesures renforcées : paramètres privés par défaut, pas de publicité ciblée, modération prioritaire, et contrôle parental disponible.

Q6 : Utilisez-vous la reconnaissance faciale ?

Non, cela va à l'encontre de nos valeurs.

Q7 : Mes messages privés sont-ils lus par Shabon ?

Non, vos messages privés sont chiffrés et ne peuvent donc pas et sont pas lus par nos équipes, sauf signalement pour violation grave des CGU ou demande judiciaire/administrative.

Q8 : Comment puis-je limiter le profilage publicitaire ?

Paramètres > Confidentialité > Publicité > Désactiver la personnalisation publicitaire.

21. Glossaire

RGPD : Règlement Général sur la Protection des Données
DPO : Délégué à la Protection des Données (Data Protection Officer)
CNIL : Commission Nationale de l'Informatique et des Libertés
Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable
Traitement : Toute opération effectuée sur des données (collecte, enregistrement, conservation, consultation, etc.)
Responsable de traitement : Entité qui détermine les finalités et moyens du traitement
Sous-traitant : Entité qui traite des données pour le compte du responsable de traitement
Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque
Pseudonymisation : Traitement rendant les données non directement identifiables sans information supplémentaire
Anonymisation : Processus irréversible rendant impossible l'identification de la personne

22. Contact et Exercice de vos Droits

Pour toute question sur cette Politique ou pour exercer vos droits :

Délégué à la Protection des Données (DPO)
Email : dpo@shabon.fr

Service Client
Email : support@shabon.fr
Formulaire : accessible via l'Application (Aide & Contact)

Délais de réponse :
- Demandes d'exercice de droits : 1 mois maximum (prorogeable de 2 mois si complexe)
- Questions générales : 7 jours ouvrés

Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes

23. Engagement de Shabon

Shabon s'engage solennellement à :

Respecter scrupuleusement la réglementation en matière de protection des données
Traiter vos données avec la plus grande confidentialité et sécurité
Être transparent sur l'utilisation de vos données
Ne jamais vendre vos données personnelles
Répondre rapidement à vos demandes et réclamations
Améliorer continuellement nos pratiques de protection des données
Former régulièrement nos équipes aux enjeux de la vie privée
Mettre en œuvre une approche « Privacy by Design » dans tous nos développements

NOTRE PROMESSE : Votre confiance est notre priorité absolue. Nous nous engageons à protéger vos données avec le plus haut niveau d'exigence et à respecter votre vie privée en toutes circonstances.

Politique de Confidentialité de l'Application Bulle