Vos données, protégées

Politique de confidentialité

Nous prenons votre vie privée au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.

Notre engagement en matière de confidentialité

Chiffrement de bout en bout : nous ne pouvons pas lire votre contenu
Pas de publicité : nous ne vendons jamais vos données
Vraie suppression : quand vous partez, vos données sont détruites
Open source : notre code est auditable publiquement
Conforme au RGPD : nous respectons vos droits sur les données

Informations que nous collectons

Informations de compte

(Non chiffrées)

  • Adresse email
  • Nom d'affichage
  • Photo de profil (optionnel)
  • Date de naissance (pour vérification d'âge)
  • Préférence linguistique

Contenu chiffré

(Nous ne pouvons pas y accéder)

  • Texte des publications
  • Photos et vidéos que vous partagez
  • Commentaires sur les publications
  • Emojis de réaction
  • Noms et descriptions de groupes
  • Contenu des notifications

Informations collectées automatiquement

  • Type d'appareil et système d'exploitation
  • Type et version du navigateur
  • Adresse IP (enregistrée pour la sécurité, puis supprimée)
  • Informations de session
  • Modèles d'utilisation des fonctionnalités
  • Journaux d'erreurs et rapports de plantage

Informations de paiement

Les paiements sont collectés et traités par Stripe. Nous ne recevons que le statut d'abonnement, le cycle de facturation et le type de moyen de paiement (par ex., « Visa se terminant par 1234 »). Nous ne voyons jamais les détails complets de votre carte de paiement.

Comment nous utilisons vos informations

Pour fournir le Service

Créer et gérer votre compte, authentifier via des liens magiques, stocker et transmettre du contenu chiffré, afficher les informations de profil, traiter les notifications et activer la fonctionnalité de groupe.

Pour traiter les paiements

Gérer votre abonnement via Stripe, envoyer des notifications de facturation et gérer les remboursements et annulations.

Pour améliorer le Service

Analyser les modèles d'utilisation agrégés (pas de suivi individuel), déboguer les erreurs, améliorer les performances et développer de nouvelles fonctionnalités basées sur les tendances d'utilisation.

Pour assurer la sécurité

Détecter et prévenir la fraude et les abus, appliquer nos Conditions d'utilisation et répondre aux demandes légales lorsque requis.

Pour communiquer avec vous

Envoyer des emails transactionnels (liens magiques, facturation), répondre aux demandes d'assistance, envoyer des annonces importantes et des emails marketing (uniquement si vous y consentez).

Ce que nous ne faisons jamais

  • Nous ne lisons pas votre contenu chiffré (nous ne le pouvons pas)
  • Nous ne vendons pas vos données à qui que ce soit
  • Nous n'utilisons pas vos données pour la publicité
  • Nous n'entraînons pas de modèles IA sur votre contenu
  • Nous ne partageons pas vos données avec des courtiers en données

Chiffrement de bout en bout

Comment ça fonctionne

  1. 1Vos clés : Vous avez une paire de clés de chiffrement unique générée sur votre appareil
  2. 2Clés de groupe : Chaque groupe a une clé de chiffrement symétrique partagée uniquement avec les membres
  3. 3Chiffrement du contenu : Toutes les publications, commentaires et médias sont chiffrés avant de quitter votre appareil
  4. 4Notre rôle : Nous ne stockons que du texte chiffré—nous ne pouvons pas le déchiffrer

Ce que cela signifie

  • Votre contenu est chiffré avant d'atteindre nos serveurs
  • Nous ne stockons que des données brouillées et illisibles
  • Seuls vous et les membres de votre groupe pouvez déchiffrer le contenu
  • Même sous contrainte légale, nous ne pouvons pas fournir de contenu en clair
  • Si vous perdez vos clés de chiffrement, nous ne pouvons pas récupérer votre contenu

Limitations du chiffrement

  • Les métadonnées ne sont pas chiffrées (qui a envoyé quoi, quand et à quel groupe)
  • Les informations de profil ne sont pas chiffrées (pour que les autres utilisateurs puissent les voir)
  • Certaines fonctionnalités (comme la recherche) sont limitées par le chiffrement

Comment nous stockons vos données

Infrastructure

Hébergé sur le réseau mondial de Cloudflare avec des certifications de sécurité de niveau entreprise. Données stockées dans Cloudflare D1 (base de données), R2 (médias) et KV (cache). Les données peuvent être répliquées globalement pour la performance.

Chiffrement au repos

Cloudflare chiffre toutes les données stockées au repos. Votre contenu est doublement chiffré : une fois par vous (E2E), une fois par Cloudflare (infrastructure).

Conservation des données

  • Comptes actifs : Données conservées tant que le compte est actif
  • Comptes supprimés (délai de grâce) : Données chiffrées conservées pendant 7 jours, puis détruites
  • Comptes supprimés (immédiat) : Clés de chiffrement détruites immédiatement, rendant les données irrécupérables
  • Obligations légales : Peut conserver des données si légalement requis

Comment nous partageons vos données

Avec d'autres utilisateurs

Votre nom d'affichage et photo de profil sont visibles par les membres de votre groupe. Vos publications, commentaires et réactions sont visibles par les membres du groupe (après déchiffrement).

Avec les fournisseurs de services

Nous partageons des données minimales avec des tiers de confiance :

FournisseurObjectifLocalisation
CloudflareHébergement, CDN, infrastructureGlobal
StripeTraitement des paiementsUSA
ResendEmail transactionnelUE
PlausibleAnalyses respectueuses de la vie privéeUE
SentrySuivi des erreursUSA

Tous les fournisseurs ont des Accords de traitement des données et sont conformes au RGPD.

Pour des raisons légales

Nous pouvons divulguer des informations si la loi l'exige : pour nous conformer aux procédures légales, pour protéger les droits, la propriété ou la sécurité, dans le cadre d'enquêtes sur la fraude, ou pour appliquer nos Conditions.

Important : En raison du chiffrement de bout en bout, nous ne pouvons fournir que des informations de compte, des métadonnées et du contenu chiffré (qui est inutile sans clés de déchiffrement). Nous ne pouvons pas fournir de contenu déchiffré.

Transferts commerciaux

Si Snugg est acquis ou fusionné, vos données peuvent être transférées au nouveau propriétaire. Vous serez notifié et aurez des options incluant la suppression de compte.

Vos droits en matière de confidentialité

En vertu du RGPD et d'autres lois sur la protection des données, vous avez les droits suivants :

Droit d'accès

Demander une copie de toutes les données personnelles que nous détenons sur vous. Exercez via Paramètres > Exporter les données.

Droit de rectification

Corriger les données personnelles inexactes. Exercez via Paramètres > Modifier le profil.

Droit à l'effacement

Supprimer votre compte et toutes les données associées. Exercez via Paramètres > Supprimer le compte.

Droit à la portabilité des données

Exporter vos données dans des formats standard (JSON, fichiers médias). Exercez via Paramètres > Exporter les données.

Droit à la limitation du traitement

Limiter la façon dont nous traitons vos données. Contactez-nous pour exercer ce droit.

Droit d'opposition

S'opposer à certains types de traitement, en particulier pour le marketing.

Droit de retirer le consentement

Retirer le consentement pour les fonctionnalités optionnelles. Supprimez votre compte pour retirer complètement votre consentement.

Droit de déposer une plainte

Déposer une plainte auprès de votre autorité de protection des données. Citoyens de l'UE : Contactez votre APD nationale. Citoyens du Royaume-Uni : Information Commissioner's Office (ICO).

Pour exercer vos droits

La plupart des droits peuvent être exercés dans les Paramètres. Pour les demandes complexes, envoyez un email à privacy@snugg.social. Nous répondons sous 30 jours.

Sécurité des données

Mesures techniques

  • Chiffrement de bout en bout utilisant TweetNaCl (bibliothèque cryptographique auditée)
  • TLS 1.3 pour toutes les connexions
  • Clés de chiffrement stockées en toute sécurité sur votre appareil
  • Audits de sécurité réguliers
  • Gestion sécurisée des sessions

Vos responsabilités

  • Protéger votre compte email (utilisé pour l'authentification)
  • Ne pas partager les liens magiques avec d'autres
  • Vérifier régulièrement les sessions actives
  • Configurer les options de récupération de compte
  • Signaler les problèmes de sécurité à security@snugg.social

Notification de violation de données

Si une violation se produit et affecte vos données personnelles, nous vous notifierons dans les 72 heures, notifierons les autorités de protection des données concernées et fournirons des conseils sur les mesures de protection.

Transferts internationaux de données

Snugg utilise le réseau mondial de Cloudflare. Vos données peuvent être stockées et traitées dans plusieurs pays. Tous les transferts sont conformes aux exigences du RGPD.

  • Cloudflare fournit des garanties appropriées (Clauses contractuelles types)
  • Accords de traitement des données en place avec tous les sous-traitants
  • Transferts nécessaires pour la performance du service

Vie privée des enfants

Snugg est réservé aux utilisateurs de 16 ans et plus. Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans. Nous vérifions l'âge lors de l'inscription via la date de naissance.

Si vous pensez que votre enfant de moins de 16 ans a créé un compte, contactez-nous immédiatement à privacy@snugg.social. Nous supprimerons le compte et les données.

Cookies et suivi

Cookies essentiels

Nous utilisons des cookies minimaux nécessaires au Service : cookies de session (authentification), cookies de sécurité (protection CSRF) et cookies de préférence (sélection de langue).

Analyses

Nous utilisons Plausible Analytics (respectueux de la vie privée, conforme au RGPD). Pas de cookies ni d'identifiants personnels. Données agrégées anonymisées uniquement. Pas de suivi inter-sites.

Do Not Track

Nous respectons les signaux Do Not Track et ne suivons pas les utilisateurs à travers les sites web.

Droits de confidentialité en Californie (CCPA)

Si vous êtes résident de Californie, vous avez des droits supplémentaires :

Droit de savoirQuelles informations personnelles nous collectons, les sources, les objectifs et avec qui nous partageons
Droit de suppressionDemander la suppression de vos informations personnelles (des exceptions s'appliquent pour les obligations légales)
Droit de refus de venteNous ne vendons pas vos informations personnelles—nous ne l'avons jamais fait et ne le ferons jamais
Non-discriminationNous ne vous discriminerons pas pour avoir exercé vos droits CCPA

Important : Nous ne vendons pas vos informations personnelles. Jamais.

Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de temps en temps. Nous vous informerons des modifications importantes par :

  • Email à votre adresse enregistrée
  • Avis visible dans le Service
  • Au moins 30 jours avant l'entrée en vigueur des modifications

L'utilisation continue de Snugg après les modifications constitue une acceptation. Si vous n'êtes pas d'accord, vous devez supprimer votre compte avant l'entrée en vigueur des modifications.

Nous contacter

Pour des questions de confidentialité ou pour exercer vos droits, contactez-nous.

privacy@snugg.socialDélégué à la protection des données

Cette Politique de confidentialité a été mise à jour pour la dernière fois en janvier 2025.