Crushmaxxing← Retour

Politique de confidentialité

Dernière mise à jour : [DATE]

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site crushmaxxing.com est :

[Nom / Raison sociale]

[Forme juridique]

[Adresse complète]

[SIRET]

Email de contact : [email]

Ci-après désigné « Crushmaxxing » ou « nous ».

2. Données collectées et finalités

2.1 Données d'authentification

Données collectées :

  • Adresse email
  • Mot de passe (chiffré, jamais stocké en clair)
  • Identifiant utilisateur unique (UUID)
  • En cas de connexion via Google : email, nom, photo de profil

Finalité :

  • Création et gestion du compte utilisateur
  • Authentification sécurisée

Base légale : exécution du contrat (Article 6.1.b RGPD)

Les données obtenues via Google OAuth sont utilisées exclusivement à des fins d'authentification et de gestion de compte. Elles ne sont ni revendues, ni utilisées à des fins publicitaires.

2.2 Données de profil et d'analyse

Données fournies volontairement :

  • Fréquence de matchs et ancienneté
  • Selfie
  • 3 à 6 photos de profil
  • Taille, profession, sports, hobbies
  • Description de personnalité
  • Style de vie, ambiance recherchée
  • Anecdotes, passions
  • Objectif relationnel
  • Type de partenaire recherché

Finalité :

  • Analyse personnalisée du profil
  • Génération d'un plan d'optimisation
  • Génération de biographies
  • Génération de photos optimisées

Base légale : exécution du contrat (Article 6.1.b RGPD). Certaines données relevant de la vie privée sont traitées sur la base du consentement explicite de l'utilisateur (Article 6.1.a RGPD).

2.3 Données générées par intelligence artificielle

  • Plan d'optimisation (format JSON)
  • Biographies générées
  • Photos générées

Finalité : fourniture des fonctionnalités principales du service.

2.4 Données de paiement

Crushmaxxing ne stocke pas les données bancaires.

Données conservées :

  • Identifiant de session Stripe
  • Type de produit
  • Date de paiement

Les données de carte bancaire sont traitées exclusivement par Stripe.

Base légale : exécution du contrat (Article 6.1.b RGPD) ; obligation légale comptable (Article 6.1.c RGPD).

2.5 Données techniques

Collectées automatiquement :

  • Adresse IP
  • User-Agent
  • Logs serveur

Base légale : intérêt légitime (Article 6.1.f RGPD).

3. Durée de conservation

CatégorieDurée
Compte utilisateurDurée du compte
Données profil & analysesDurée du compte
Photos uploadéesSuppression automatique sous 24h
Photos généréesSuppression automatique sous 24h
Données de paiement (preuve)10 ans
Logs techniques12 mois

En cas de suppression de compte, les données en base sont supprimées immédiatement. Les fichiers de stockage résiduels sont supprimés automatiquement dans un délai maximum de 24 heures.

4. Sous-traitants

Crushmaxxing fait appel aux prestataires suivants :

SupabaseÉtats-Unis

Base de données, authentification, stockage

Clauses contractuelles types / SOC 2

StripeÉtats-Unis

Paiement en ligne

Conformité PCI-DSS

AnthropicÉtats-Unis

Génération IA (plans d'optimisation & biographies)

SOC 2

NanoBananaLocalisation à préciser

Génération photos IA

VercelÉtats-Unis

Hébergement de l'application

SOC 2 Type II

GoogleÉtats-Unis

Authentification OAuth

SOC 2

5. Transferts hors Union Européenne

Certains sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Clauses Contractuelles Types de la Commission européenne
  • EU-US Data Privacy Framework lorsque applicable

Données susceptibles d'être transférées :

  • Données de profil
  • Photos
  • Données de paiement
  • Données d'authentification

6. Sécurité

Mesures mises en œuvre :

  • Chiffrement HTTPS (TLS)
  • Mots de passe hashés
  • Row Level Security activée sur toutes les tables
  • Isolation des données par utilisateur
  • Clés API stockées hors code source
  • Suppression automatique des photos sous 24 heures
  • Accès administrateur restreint et contrôlé

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès
Droit de rectification
Droit à l'effacement
Droit à la portabilité
Droit d'opposition
Droit de retrait du consentement

Vous pouvez supprimer votre compte directement depuis l'application (Paramètres → Supprimer mon compte).

Vous pouvez introduire une réclamation auprès de la CNIL.

8. Cookies

Crushmaxxing utilise uniquement des cookies techniques strictement nécessaires :

  • Cookies de session Supabase (maintien de l'authentification)
  • Cookies Stripe lors du processus de paiement
  • Cookies Google en cas d'authentification OAuth

Aucun cookie publicitaire ou analytique n'est utilisé.

9. Modifications

La présente politique peut être modifiée à tout moment. La version en vigueur est disponible à l'adresse :

https://crushmaxxing.com/privacy