Politique de confidentialité
Dernière mise à jour : mai 2026 — Version 1.0
1.Préambule
Lynkr (« nous », « notre ») est une application de rencontres pensée pour la discrétion. La présente politique décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément aux frameworks internationaux applicables : RGPD (Union européenne), UK GDPR (Royaume-Uni), CCPA/CPRA (Californie), LGPD (Brésil), Loi 25 (Québec), et autres régimes équivalents.
Responsable de traitement : [Lynkr Operating Entity], dont les coordonnées seront mises à jour lors de la constitution officielle.
2.Données collectées
- Inscription : numéro de téléphone, code OTP de vérification.
- Profil : prénom affiché, date de naissance, genre, recherche, photos (publiques et privées), bio, description physique, intention de rencontre, statut relationnel, langues parlées, taille, mode de vie. Ces champs sont optionnels sauf mention contraire.
- Localisation : GPS approximatif (arrondi au kilomètre), jamais transmis en clair à d'autres utilisateurs. Vous pouvez désactiver l'affichage de la distance dans vos paramètres.
- Contact Shield : empreintes SHA-256 des numéros de votre carnet d'adresses, calculées localement sur votre appareil. Les numéros en clair ne quittent jamais votre téléphone.
- Usage : matchs, messages échangés, swipes, sessions, préférences de filtres.
- Technique : adresse IP, type d'appareil, système d'exploitation, version de l'application, identifiants techniques de session.
- Vérification d'identité (optionnelle) : selfie de vérification, comparé automatiquement à vos photos de profil. Le selfie est chiffré pendant le transport et supprimé après vérification.
3.Finalités d'utilisation
- Permettre le matching et la découverte de profils compatibles.
- Faciliter la communication entre utilisateurs (chat, photos, messages éphémères).
- Modérer le Service (détection automatique de contenu illégal, revue humaine, traitement des signalements).
- Améliorer le produit (analyse anonymisée d'usage agrégé, sans tracking publicitaire).
- Respecter nos obligations légales (anti-fraude, lutte contre l'exploitation des mineurs, conservation de preuves).
- Vous permettre d'exercer vos droits (accès, rectification, suppression).
4.Base légale
Pour les utilisateurs résidents de l'Union européenne / Royaume-Uni, les traitements reposent sur les bases suivantes :
- Article 6(1)(b) RGPD — Exécution du contrat : matching, messagerie, gestion du compte.
- Article 6(1)(c) RGPD — Obligation légale : modération, anti-fraude, conservation de preuves.
- Article 6(1)(f) RGPD — Intérêt légitime : amélioration du produit, sécurité du Service. Vous pouvez vous opposer à ce traitement à tout moment.
- Article 9 RGPD — Données sensibles : les informations sur l'orientation sexuelle, les croyances religieuses ou la santé ne sont traitées que si vous les fournissez volontairement dans votre profil. Votre consentement explicite est requis et révocable à tout moment.
Résidents de Californie (CCPA/CPRA) : conformément à la Section 1798.140, nous divulguons les catégories de données collectées et leurs finalités dans la présente politique. Vous bénéficiez des droits décrits en Section 7.
Autres juridictions : les bases légales équivalentes prévues par votre loi locale s'appliquent (LGPD au Brésil, Loi 25 au Québec, PIPEDA au Canada, etc.).
5.Partage de données
- Personnel Lynkr : nos employés et prestataires de modération sous accord de confidentialité strict, uniquement dans la mesure nécessaire à leurs missions (modération, support, sécurité).
- Prestataires techniques : hébergement, paiement, push notifications, SMS OTP. Liste générique disponible sur demande. Chaque prestataire est lié par un Data Processing Agreement (DPA) conforme RGPD.
- Autorités légales : sur réquisition judiciaire valide ou demande légale formelle, uniquement dans les limites strictes prévues par la loi applicable.
- Jamais : revente de données à des tiers, partage avec des annonceurs publicitaires, profilage à des fins commerciales externes. Lynkr ne « vend » ni ne « partage » vos données au sens du CCPA.
6.Conservation des données
- Compte actif : tant que votre compte existe.
- Compte supprimé : 30 jours de grâce (compte récupérable), puis anonymisation automatique. Votre numéro est libéré.
- Logs techniques : 12 mois maximum.
- Données de modération : 5 ans pour conservation de preuves (obligation légale).
- Données fiscales et comptables : selon les durées légales applicables dans votre juridiction (typiquement 7 à 10 ans).
7.Vos droits
Quelle que soit votre juridiction de résidence, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de toutes vos données. Disponible en self-service depuis l'application (Paramètres → Données → Télécharger mes données).
- Droit de rectification : modifier les informations de votre profil à tout moment via l'édition du profil.
- Droit à l'effacement : supprimer votre compte à tout moment. Délai de grâce 30 jours.
- Droit à la portabilité : récupérer vos données dans un format JSON structuré (export RGPD self-service).
- Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime (analytique, recommandations).
- Droit à la limitation : demander la suspension temporaire de certains traitements.
Spécifique CCPA (Californie) : right to know, right to delete, right to opt-out of sale (Lynkr ne vend pas vos données), right to non-discrimination pour avoir exercé vos droits.
Spécifique LGPD (Brésil) : droits équivalents au RGPD, y compris information sur les partenaires de traitement et droit d'opposition au traitement automatisé.
8.Sécurité
- Toutes les communications client-serveur sont chiffrées via TLS 1.3.
- Les empreintes de contacts (Contact Shield) sont hashées en SHA-256 localement sur votre appareil avant transmission.
- Verrouillage de l'application par PIN, code secondaire et biométrie disponibles.
- Toute consultation administrative de votre profil est enregistrée dans un audit log nominatif et conservée 5 ans.
- Les selfies de vérification sont supprimés immédiatement après traitement.
- Aucune donnée n'est stockée en clair sur des supports non chiffrés.
Malgré ces mesures, aucun système n'est totalement infaillible. Nous nous engageons à vous notifier de toute violation de données dans les délais légaux applicables (72h pour le RGPD).
9.Cookies et tracking
Landing page : aucun cookie de tracking publicitaire. Si un outil d'analyse anonyme (de type self-hosted Plausible/Umami) est activé, une bannière de consentement conforme aux exigences locales (TCF 2.2 pour l'UE) vous sera présentée.
Application : aucun tracker publicitaire tiers, aucun SDK marketing. Les identifiants techniques utilisés sont strictement nécessaires au fonctionnement (token de session, identifiant d'appareil pour la sécurité).
10.Mineurs
Lynkr est strictement réservé aux personnes âgées de 18 ans ou plus. Cette politique respecte par construction COPPA (États-Unis), GDPR-K (Union européenne, article 8), LGPD (Brésil) et autres frameworks de protection des mineurs.
Si nous découvrons qu'un compte appartient à une personne mineure, le compte est supprimé immédiatement, sans notification préalable. Les autorités compétentes sont notifiées si la loi l'exige (notamment en cas de contact avec un mineur de la part d'un utilisateur adulte).
11.Transferts internationaux de données
Vos données sont hébergées dans [Lynkr data center location], opéré par des prestataires conformes ISO 27001 et SOC 2.
- Résidents UE : tout transfert hors Espace Économique Européen (EEE) est encadré par les Standard Contractual Clauses (SCC) de la Commission européenne (Décision 2021/914).
- Résidents UK : les transferts sont encadrés par l'UK International Data Transfer Agreement (IDTA) ou son Addendum aux SCC européennes.
- Résidents Québec : conformité à la Loi 25 — évaluation des facteurs relatifs à la vie privée pour tout transfert hors Québec.
- Résidents USA : garanties d'adéquation équivalentes selon l'État concerné (Californie, Virginie, Colorado, Connecticut, Utah).
12.Modification de la politique
Toute modification substantielle de la présente politique vous sera notifiée au moins 30 jours avant son entrée en vigueur, par email ou notification in-app. La poursuite de l'utilisation du Service après cette date vaut acceptation des modifications.
13.Contact — Délégué à la protection des données
Pour toute question relative à la protection de vos données ou à l'exercice de vos droits :
Nous nous engageons à répondre dans un délai de 30 jours, conformément aux exigences du RGPD et des frameworks équivalents.
14.Réclamation auprès d'une autorité de protection
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de protection des données compétente :
- Union européenne : autorité de votre pays de résidence (CNIL en France, AEPD en Espagne, Garante en Italie, etc.).
- Royaume-Uni : Information Commissioner's Office (ICO) — ico.org.uk
- Californie : California Privacy Protection Agency (CPPA) — cppa.ca.gov
- Brésil : Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
- Canada / Québec : Commission d'accès à l'information du Québec ou Office of the Privacy Commissioner of Canada.
- Autres juridictions : autorité compétente de votre lieu de résidence.