Politique de confidentialité

1. Introduction et engagement

SignrLab SARL accorde une importance fondamentale à la protection de vos données personnelles et au respect de votre vie privée. Cette politique de confidentialité a été établie dans le respect du Règlement Général sur la Protection des Données (RGPD UE 2016/679) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Ce document explique de manière transparente comment nous collectons, utilisons, stockons, protégeons et traitons vos informations personnelles dans le cadre de l'utilisation de l'application VU. Nous nous engageons à traiter vos données de manière licite, loyale et transparente.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

• SignrLab SARL
• Adresse : 32 rue des pruniers, 57420 POURNOY-LA-CHETIVE
• Email : contact@vu.app
• SIRET : 928 386 002 00010

3. Données collectées et finalités

Nous collectons et traitons uniquement les données strictement nécessaires au fonctionnement de l'application et à l'amélioration de nos services. Voici le détail des données collectées :

3.1 Données d'authentification

• Numéro de téléphone : Collecté lors de la création de votre compte pour authentifier et sécuriser votre accès. Ce numéro est chiffré en base de données selon les standards de l'industrie (AES-256). En dehors des obligations légales (réquisitions judiciaires, lutte contre la fraude), ce numéro n'est jamais communiqué à des tiers.
• Code de vérification : Code temporaire à usage unique envoyé via WhatsApp et/ou SMS pour valider votre numéro de téléphone. Ces codes expirent automatiquement après quelques minutes et ne sont pas conservés après utilisation.

3.2 Données de profil

• Nom d'utilisateur : Pseudonyme librement choisi par vous pour vous identifier auprès de vos amis au sein de l'application.
• Photo de profil (facultatif) : Si vous choisissez d'en ajouter une.

3.3 Données d'utilisation de l'application

• Films et séries visionnés : Liste des contenus que vous avez marqués comme vus, avec la date d'ajout.
• Films à voir : Films et séries que vous souhaitez voir ultérieurement.
• Évaluations et avis : Notes et commentaires que vous partagez sur les contenus visionnés (facultatif).
• Relations sociales : Liste de vos amis au sein de l'application et paramètres de partage associés.

3.4 Données de communication

• Messages : Conversations que vous entretenez avec vos amis concernant les films et séries. Ces messages sont stockés sur nos serveurs pour permettre la synchronisation entre vos appareils.
• Date et heure des échanges : Horodatage des messages pour assurer leur chronologie.

3.5 Données techniques et de connexion

• Requêtes de recherche : Termes de recherche que vous utilisez pour trouver des films et séries via TMDB et TheTVDB.
• Logs de connexion : Pour assurer la sécurité et améliorer les performances de l'application, nous collectons les informations suivantes lors de vos connexions : User-Agent (type et version de votre application), plateforme (système d'exploitation), identifiant d'appareil (deviceId unique pour sécuriser votre compte), protocole de connexion utilisé, et date/heure de connexion.

4. Base légale et finalités du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes, conformément à l'article 6 du RGPD :

• Exécution du contrat : Le traitement de vos données est nécessaire à l'exécution des services proposés par VU (création de compte, partage avec amis, messagerie).
• Intérêt légitime : L'amélioration de nos services, la prévention de la fraude et la sécurité de l'application constituent des intérêts légitimes justifiant le traitement de certaines données.
• Consentement : Pour certaines fonctionnalités optionnelles, nous recueillons votre consentement explicite avant tout traitement.
• Obligation légale : Certaines données peuvent être conservées pour répondre à nos obligations légales (ex: conservation comptable, réponse aux réquisitions judiciaires).

5. Vérification du compte et WhatsApp

Nous utilisons WhatsApp pour envoyer des codes de vérification à nos utilisateurs. Cette méthode a été choisie pour sa fiabilité, sa rapidité et son adoption massive.

Lors de la création de votre compte, nous envoyons un code de vérification à usage unique via WhatsApp et/ou SMS pour valider votre numéro de téléphone. Ce processus garantit que vous êtes bien le propriétaire du numéro fourni.

Votre numéro de téléphone est uniquement utilisé pour cette vérification et pour vous permettre de récupérer l'accès à votre compte en cas de perte de mot de passe. Il n'est jamais partagé avec WhatsApp au-delà de cette fonctionnalité de messagerie, ni utilisé à des fins commerciales ou publicitaires.

6. Sécurité et protection des données

La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles contre tout accès non autorisé, modification, divulgation ou destruction :

• Chiffrement fort : Votre numéro de téléphone est chiffré en base de données avec l'algorithme AES-256, considéré comme hautement sécurisé.
• Chiffrement des communications : Toutes les communications entre votre appareil et nos serveurs sont sécurisées via le protocole HTTPS/TLS 1.3, empêchant toute interception des données en transit.
• Protection des messages : Les messages des conversations ne sont pas chiffrés de bout en bout en base de données, mais sont cryptés pendant le transit (HTTPS). Nous travaillons activement sur l'implémentation d'un chiffrement de bout en bout (E2EE) pour une future version.
• Stockage local sécurisé : Certaines informations sont stockées localement sur votre appareil mobile de manière sécurisée (Keychain sur iOS, Keystore sur Android) pour améliorer les performances de l'application.
• Hébergement certifié : Nos serveurs sont hébergés en France chez OVH, un hébergeur certifié ISO 27001, garantissant un niveau élevé de sécurité physique et logique, ainsi que le respect du RGPD.
• Accès restreint : Seuls les membres autorisés de notre équipe technique ont accès aux données, dans le cadre strict de leurs fonctions et sous engagement de confidentialité.
• Surveillance et audit : Nous effectuons régulièrement des audits de sécurité et surveillons nos systèmes pour détecter toute activité suspecte.
• Sauvegarde : Vos données sont sauvegardées quotidiennement pour prévenir toute perte accidentelle.

7. Partage et transfert des données

Nous ne vendons, ne louons et ne commercialisons jamais vos données personnelles. Vos données sont partagées uniquement dans les cas suivants, de manière strictement encadrée :

• Avec vos amis : Les informations que vous choisissez explicitement de partager (films vus, films à voir, messages) sont visibles par les amis que vous avez ajoutés dans l'application. Vous contrôlez entièrement ce partage via les paramètres de confidentialité.
• Services tiers essentiels : Vos requêtes de recherche sont transmises à TMDB (The Movie Database) et TheTVDB pour récupérer les informations sur les films et séries. Ces services sont indispensables au fonctionnement de l'application et respectent leurs propres politiques de confidentialité.
• WhatsApp / Meta : Votre numéro de téléphone est utilisé pour envoyer des codes de vérification via l'API WhatsApp Business. Meta ne reçoit aucune autre information vous concernant.
• Prestataires techniques : Nous faisons appel à des prestataires de confiance pour l'hébergement (OVH) et la maintenance de nos services. Ces prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité.
• Obligations légales : Si requis par la loi ou en réponse à une demande légale valide des autorités (réquisition judiciaire, lutte contre la fraude), nous pouvons être contraints de communiquer certaines données. Nous nous engageons à ne transmettre que les informations strictement nécessaires.
• Fusion ou acquisition : En cas de fusion, acquisition ou vente de tout ou partie de nos actifs, vos données pourraient être transférées. Nous vous informerions de ce changement et de vos options.

8. Transferts internationaux

Toutes vos données personnelles sont stockées et traitées en France, au sein de l'Union Européenne. Nous ne transférons pas vos données personnelles en dehors de l'UE, sauf dans les cas suivants :

• Requêtes de recherche transmises à TMDB et TheTVDB : Ces services peuvent avoir des serveurs situés hors UE (notamment aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne.
• WhatsApp / Meta : L'envoi de codes de vérification via WhatsApp implique un transfert vers les serveurs de Meta. Ces transferts sont conformes aux décisions d'adéquation de la Commission Européenne.

Dans tous les cas, nous veillons à ce que vos données bénéficient d'un niveau de protection équivalent à celui garanti par le RGPD.

9. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux obligations légales de conservation :

• Compte actif : Vos données sont conservées tant que votre compte reste actif et que vous utilisez l'application.
• Compte supprimé : En cas de suppression volontaire de votre compte, vos données personnelles sont supprimées définitivement sous 30 jours. Ce délai permet d'assurer une période de rétractation et de finaliser les opérations en cours.
• Compte inactif : Après 3 ans d'inactivité totale (aucune connexion), nous nous réservons le droit de supprimer ou anonymiser votre compte après vous avoir préalablement contacté par email.
• Messages : Les messages sont conservés aussi longtemps que votre compte existe. En cas de suppression de compte, tous vos messages sont supprimés sous 30 jours.
• Logs techniques : Les logs de connexion et données techniques sont conservés 12 mois maximum pour des raisons de sécurité et d'amélioration du service.
• Données comptables : Conformément aux obligations légales françaises, certaines données (factures) peuvent être conservées 10 ans.

10. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles. Ces droits sont gratuits et peuvent être exercés à tout moment :

• Droit d'accès (art. 15 RGPD) : Vous pouvez demander une copie de l'ensemble des données personnelles que nous détenons sur vous, ainsi que des informations sur leur traitement.
• Droit de rectification (art. 16 RGPD) : Vous pouvez corriger ou mettre à jour vos données inexactes, incomplètes ou obsolètes directement depuis l'application ou en nous contactant.
• Droit à l'effacement / "droit à l'oubli" (art. 17 RGPD) : Vous pouvez demander la suppression de vos données personnelles, notamment si elles ne sont plus nécessaires ou si vous retirez votre consentement. Ce droit peut être limité par des obligations légales.
• Droit à la portabilité (art. 20 RGPD) : Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON) et les transmettre à un autre responsable de traitement.
• Droit d'opposition (art. 21 RGPD) : Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière. Ce droit s'applique notamment aux traitements fondés sur l'intérêt légitime.
• Droit à la limitation du traitement (art. 18 RGPD) : Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
• Droit de retirer votre consentement : Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait.
• Droit de définir des directives post-mortem : Vous pouvez définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous :

• Par email : contact [at] vu [point] app (mentionnez "Exercice de mes droits RGPD" en objet)
• Par courrier : SignrLab SARL, 32 rue des pruniers, 57420 POURNOY-LA-CHETIVE

Nous nous engageons à vous répondre dans un délai maximum d'un mois à compter de la réception de votre demande. En cas de complexité ou de volume important de demandes, ce délai peut être prolongé de deux mois supplémentaires, avec information préalable.

11. Cookies et technologies similaires

VU est une application mobile native qui n'utilise pas de cookies web traditionnels. Cependant, l'application peut stocker localement certaines données sur votre appareil mobile pour améliorer votre expérience utilisateur et les performances :

• Cache d'images : Affiches et visuels de films pour éviter de les retélécharger à chaque consultation.
• Préférences utilisateur : Paramètres de l'application, langue, thème.
• Session : Token d'authentification pour maintenir votre connexion de manière sécurisée.
• Données hors ligne : Certains contenus consultés récemment pour permettre une navigation fluide même sans connexion internet.

Vous pouvez gérer et supprimer ces données stockées localement :

• Via les paramètres de l'application VU (section "Stockage" ou "Données")
• Via les paramètres de votre système d'exploitation (iOS : Réglages → VU → Effacer les données / Android : Paramètres → Applications → VU → Stockage → Effacer les données)

12. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques, notre technologie, nos obligations légales ou pour toute autre raison.

En cas de modification substantielle affectant vos droits, nous vous en informerons via :

• Une notification dans l'application
• Un email à l'adresse associée à votre compte (si disponible)
• Une alerte lors de votre prochaine connexion

La date de dernière mise à jour est toujours indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données.

La poursuite de l'utilisation de l'application après notification des modifications vaut acceptation de la nouvelle politique.

13. Contact et délégué à la protection des données

Pour toute question concernant cette politique de confidentialité, le traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

• Par email : contact [at] vu [point] app
• Par courrier : SignrLab SARL, Service Protection des Données, 32 rue des pruniers, 57420 POURNOY-LA-CHETIVE

Nous nous engageons à traiter votre demande dans les meilleurs délais et à vous apporter une réponse claire et complète.

14. Autorité de contrôle et réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés ou que notre traitement n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22
• Site web : www.cnil.fr
• Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

Avant de saisir la CNIL, nous vous encourageons vivement à nous contacter directement afin que nous puissions résoudre votre préoccupation de manière amiable et rapide.

15. Mineurs

L'application VU est destinée à un public âgé de 13 ans et plus. Si vous avez moins de 15 ans (âge du consentement numérique en France), vous devez obtenir l'autorisation d'un titulaire de l'autorité parentale avant de créer un compte.

Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si nous apprenons qu'un enfant de moins de 13 ans nous a fourni des données personnelles, nous supprimerons immédiatement ces informations de nos serveurs.

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement.