Politique de Confidentialité pour l’Application Octopus Community.

Dernière mise à jour : 22 Janvier 2025

1. Introduction

Chez Octopus Community, nous sommes fermement engagés à protéger votre vie privée et à garantir une transparence totale sur la manière dont vos données personnelles sont collectées, utilisées et partagées. Cette Politique de Confidentialité s'applique à nos applications mobiles et à nos services ("Services").

Par "informations personnelles" ou "données personnelles", nous entendons toute information qui vous identifie directement (par exemple, votre photo, votre nom ou votre adresse e-mail) ou indirectement (par exemple, votre identifiant utilisateur, votre localisation ou les détails techniques de votre appareil).

En utilisant nos Services, vous acceptez les pratiques décrites dans cette Politique de Confidentialité. Si vous avez des préoccupations, veuillez nous contacter à l'adresse suivante : contact@octopuscommunity.com.

2. Qui Sommes-Nous

Le responsable du traitement de vos données personnelles est Octopus Community SAS, situé au 14 Avenue du Général de Gaulle, 94160 Saint-Mandé, France.

Contact : contact@octopuscommunity.com

3. Données que nous collectons

3.1 Données que vous nous fournissez directement

Données d'inscription : Pour utiliser nos Services, vous devez créer un compte. Pour cela, nous avons besoin de vos informations personnelles de base : votre adresse e-mail et votre date de naissance. Nos Services ne sont pas accessibles aux personnes de moins de 16 ans.

Lors de la création de votre compte, vous devrez choisir un nom d'utilisateur. En option, vous pouvez ajouter une photo de profil et rédiger une courte description de vous-même ("Bio"), incluant éventuellement des liens vers vos autres profils ou sites web.

Contenu partagé avec la communauté : Lorsque vous utilisez nos Services, nous traitons et stockons les contenus que vous partagez (photos, vidéos, messages) ainsi que vos interactions avec la communauté (réactions, partages, réponses à des sondages).

Nous traitons également les données techniques associées au contenu ou aux actions que vous effectuez (date, informations sur l'appareil, adresse IP).

Veuillez noter que tout contenu que vous partagez sur notre plateforme peut être visible par d'autres utilisateurs. Ces utilisateurs peuvent enregistrer votre contenu sur leurs appareils (par exemple, via une capture d'écran). Ce contenu peut également être indexé par des moteurs de recherche et devenir accessible au-delà de notre plateforme.

Nous vous déconseillons de partager des informations sensibles telles que votre origine ethnique, vos opinions politiques, vos croyances religieuses, votre état de santé, votre orientation sexuelle ou votre vie intime. Si vous choisissez de le faire, vous reconnaissez que vous rendez ces informations publiques de manière manifeste.

Interactions directes avec nous : Si vous signalez un utilisateur ou un contenu, demandez de l'aide, déposez une réclamation ou exercez vos droits relatifs à vos données personnelles, nous traiterons les informations contenues dans ces interactions. Ces données ne sont pas partagées avec d'autres utilisateurs.

Accès à votre caméra et à vos photos : Pour envoyer et télécharger des photos depuis votre appareil, nous devons obtenir votre autorisation d'accès à vos médias et à votre caméra.

3.2 Données que nous collectons automatiquement lorsque vous utilisez nos services

Données relatives aux appareils et matériels : Nous collectons les informations suivantes concernant l’appareil que vous utilisez pour accéder à nos services :

  • Adresse IP,

  • Marque et modèle de l’appareil,

  • Bugs et pannes de l’application,

  • Version et langue,

  • Pays,

  • Système d’exploitation,

  • Identifiant utilisateur (User ID),

  • Identifiant d’installation (Install ID), réinitialisé à chaque réinstallation de l’application.

Informations sur votre activité communautaire. Nous collectons des données sur votre utilisation des Services, y compris :

  • Les statistiques de performance de l’application,

  • Les dates et heures de vos connexions/déconnexions,

  • Vos paramètres, comme vos préférences de notifications ou d’affichage,

  • Vos interactions avec les fonctionnalités communautaires et les autres utilisateurs, comme les likes, partages, groupes visités, contenu consulté, ouverture de l’application - avec les dates et heures de ces actions.

3.3 Données reçues de tiers

Autres utilisateurs : Nous pouvons recevoir des informations d’autres utilisateurs, en particulier dans les contenus générés par les utilisateurs, les demandes de support ou les signalements.

Partenaires commerciaux : Nous pouvons recevoir des informations de partenaires, tels que les boutiques d’application, fournisseurs de systèmes d’exploitation, prestataires analytiques, ou d’autres éditeurs ou réseaux sociaux.

4. Comment utilisons nous vos données 

Nous traitons vos données dans les buts suivants :

4.1 Gestion de compte, accès aux Services et relation client

  • Création, vérification et gestion de votre compte utilisateur,

  • Accès aux fonctionnalités communautaires : publication de contenus, interactions avec d'autres utilisateurs, envoi et réception de messages privés, etc.,

  • Support et assistance : traitement et réponse à vos demandes, questions ou réclamations adressées à notre service client.

Base légale : Nous nous appuyons sur nos Conditions Générales d'Utilisation comme base légale pour le traitement de vos données personnelles dans le cadre de cette section 4.1.

4.2. Amélioration des services et de l’expérience utilisateur

  • Mesurer votre utilisation de nos services, établir des statistiques sur l’utilisation de nos applications et les analyser pour améliorer l’expérience globale.

  • Développer de nouvelles fonctionnalités et effectuer des tests A/B pour évaluer leur performance.

  • Comprendre les problèmes techniques que vous pourriez rencontrer afin de les résoudre.

  • Gérer nos activités de communication interne et de marketing, en tenant compte de votre consentement pour recevoir des notifications et des e-mails.

  • Améliorer l’expérience utilisateur, optimiser les performances techniques de l’application et renforcer les fonctionnalités de communication au sein de l’application.

  • Évaluer la qualité de nos services et votre satisfaction grâce aux avis utilisateurs et aux sondages.

  • Vous envoyer des informations sur l’évolution de nos services.

  • Analyser les audiences et habitudes d’utilisation pour personnaliser l’affichage des contenus et vous proposer des suggestions adaptées en fonction de vos interactions et de votre historique.

Base légale : Nous nous appuyons sur les intérêts légitimes d’Octopus Community comme base légale pour le traitement de vos données personnelles dans le cadre de cette section 4.2.

4.3 Services et communications personnalisés

  • Personnaliser les services en fonction de votre historique de navigation et d’interaction.

  • Accéder à l’album photo et à la caméra de votre appareil pour partager des images avec la communauté.

  • Mesurer les performances des campagnes marketing et leur attribution.

  • Envoyer des notifications push et/ou des e-mails contenant des informations sur nos services, des mises à jour sur la communauté et la sécurité, ainsi que des interactions avec d’autres utilisateurs.

Nous nous appuyons sur votre consentement comme base légale pour le traitement de vos données personnelles dans le cadre de cette section 4.3, lorsque la loi l’exige.

Vous pouvez retirer votre consentement à tout moment ou vous opposer au traitement de vos données (selon les lois applicables). Pour toute demande relative à votre consentement, veuillez nous contacter à contact@octopuscommunity.com.

4.4 Sécurité en ligne

  • Application des politiques pour modérer les contenus et profils contraires aux Règles de la Communauté. Nous pouvons examiner votre profil et votre activité et prendre des mesures en cas de problème de sécurité. Cela peut inclure des actions telles que l’envoi d’un avertissement, la suppression ou le filtrage de contenu inapproprié, ou encore la suspension temporaire ou définitive de votre compte. Les actions susceptibles d’affecter de manière significative votre utilisation des Services (comme une interdiction permanente) sont prises par des modérateurs humains, conformément à nos politiques internes. Certains contenus peuvent être automatiquement filtrés pour empêcher leur exposition aux utilisateurs.

  • Développement et utilisation de technologies automatisées pour détecter les violations des Règles de la Communauté et/ou les contenus manifestement illicites. Ces technologies analysent les contenus pour détecter les infractions à nos règles. Nous nous efforçons de repérer rapidement les violations, telles que la violence, la consommation de drogues, les abus sur enfants, le spam ou les contenus explicites, haineux ou discriminatoires, même avant qu’ils ne soient signalés. Ces outils soutiennent nos efforts de modération et nous permettent de prendre des mesures immédiates en cas d’infraction.

  • Développement et mise en œuvre de procédures et technologies pour lutter contre les profils frauduleux.

  • Suivi des comptes. Nous enregistrons chaque signalement effectué par d’autres utilisateurs ou par des modérateurs internes, permettant à nos modérateurs de mener des enquêtes et de prendre des mesures de modération si nécessaire.

  • Évaluation de la performance de nos procédures, politiques et technologies de sécurité mentionnées dans cette Section 4.4, afin de les améliorer. Cela inclut, par exemple, la révision de la qualité du travail effectué par nos modérateurs et spécialistes du support, ainsi que la formation de nos technologies automatisées pour améliorer leur précision au fil du temps.

Nous nous appuyons sur les intérêts légitimes d’Octopus Community comme base légale pour le traitement de vos données personnelles dans cette section 4.4, afin de garantir que notre communauté reste un espace sûr et respectueux, et pour préserver la confiance de nos utilisateurs.

Nous nous appuyons également sur nos Conditions Générales d'Utilisation pour les faire respecter en cas de violation de nos Conditions ou des Règles de la Communauté.

4.5 Conformité

  • Signalement d’utilisateurs ou de contenus, permettant aux utilisateurs de signaler des contenus ou profils qu’ils estiment contraires aux Règles de la Communauté. Les signalements seront examinés par nos modérateurs, qui prendront des mesures contre le contenu ou l’utilisateur signalé si nécessaire.

  • Application de la loi et modération des contenus illégaux : suppression ou désactivation rapide de l’accès à tout contenu illégal dès que nous en avons connaissance, notification aux autorités compétentes de certaines infractions, et conservation des données à des fins d’enquêtes à leur demande.

  • Conformité avec toute obligation légale ou réglementaire applicable, y compris le traitement de vos demandes relatives à l’exercice de vos droits en matière de confidentialité, comme indiqué dans la Section 7.

  • Assistance aux utilisateurs et signalement aux autorités compétentes : signalement aux autorités compétentes des situations ou contenus représentant une menace pour la vie (tels que des auto-mutilations ou violences).

Nous nous appuyons sur les obligations légales applicables auxquelles nous sommes soumis comme base légale pour le traitement de vos données personnelles dans cette section 4.5.

5. Conservation des Données

5.1. Période de validité du compte

Nous conservons vos informations personnelles aussi longtemps que nécessaire pour vous permettre d’utiliser nos services.

Vous pouvez supprimer votre compte à tout moment dans les paramètres de l’application en cliquant sur votre profil, Paramètres > Mon Profil communautaire > Supprimer mon compte. Une fois votre compte supprimé, vous ne pourrez plus utiliser nos services, et votre profil ne sera plus accessible ni visible par les autres utilisateurs.

Vos interactions publiques avec la communauté (par exemple, likes, publications, commentaires ou photos) seront anonymisées mais non supprimées. Les données utiles à des fins analytiques ou statistiques (comme détaillé en section 4.2) seront anonymisées, et les autres données seront supprimées.

Ces dispositions s’appliquent sous réserve des données que nous sommes tenus de conserver pour des raisons légales, notamment en application de la LCEN (Loi pour la confiance dans l'économie numérique), et qui seront supprimées dès expiration des délais légaux.

Nous supprimerons votre compte si vous restez inactif pendant 3 ans, c’est-à-dire si vous n’accédez pas aux Services ou ne nous contactez pas pendant une période continue de 3 ans.

Toutes les données liées à votre compte (comme détaillé dans les sections 3.1 et 3.2) seront également effacées après 3 ans d'inactivité ou de silence.

5.2. Périodes de conservation spécifiques

Les types de données suivants ont une période de conservation maximale spécifique :

  • Contenu ou profil utilisateur modéré : 3 ans après la décision de modération ou bannissement du compte.

  • Données liées à un contact avec notre Service Client (question, réclamation, ou autre) : 3 ans après envoi du message ou dernière activité sur le Compte.

  • Données de navigation en ligne, basées sur des cookies ou des logiciels d’analyse : 13 mois après consentement.

  • Données traitées au titre d’une demande d’exercice d’un droit : 3 ans après la demande

    • Si une pièce d’identité a été utilisée comme preuve d’identité avant exercice d’un droit, elle est supprimée après traitement de la demande.

Nonobstant les dispositions des sections 5.1 et 5.2, nous conserverons certaines données personnelles pendant une période supplémentaire si la loi nous y oblige. Nous pourrons également conserver des informations personnelles pendant le temps nécessaire pour résoudre un litige ou pour exercer ou défendre nos droits légaux.

Au-delà de ces périodes maximales de conservation, les données seront définitivement supprimées ou entièrement anonymisées.

6. Partage de vos Données

Nous partageons vos données uniquement lorsque cela est nécessaire, notamment :

  • Personnel d’Octopus Community. Nos employés autorisés ont accès à vos données personnelles et les traitent uniquement dans la mesure nécessaire pour accomplir les objectifs listés dans la Section 4 ci-dessus. Ils sont soumis à des obligations de confidentialité et à des restrictions d’accès conformément à leurs fonctions.

  • Fournisseurs de services tiers. Nous partageons vos données personnelles avec des prestataires pour nous aider à exploiter et améliorer nos services. Ces prestataires peuvent : héberger nos services ; surveiller leurs performances ; modérer les contenus ou détecter les violations de notre Charte Communautaire ; stocker les tickets de support et/ou assister les utilisateurs ; ou proposer des fonctionnalités additionnelles. Nous sélectionnons uniquement des prestataires offrant des garanties solides en matière de protection des données et acceptant des obligations de sécurité et de confidentialité.

  • Changement de propriétaire. En cas de faillite, fusion, acquisition, réorganisation ou autre changement de contrôle, vos données personnelles peuvent être transférées à l’entité concernée dans le cadre de la transaction.

  • Filiales. Nous pouvons divulguer des données personnelles à des entreprises affiliées à Octopus Community pour exploiter les services ou pour tout autre objectif listé dans la Section 4 ci-dessus.

  • Application des droits légaux. Si nécessaire pour défendre nos droits légaux, appliquer un accord (comme nos Conditions Générales d’Utilisation), préparer notre défense ou engager des litiges, nous pouvons partager des données avec des tribunaux compétents, des autorités publiques, des conseillers juridiques et/ou des experts.

  • Obligations légales et sécurité publique. Nous pouvons communiquer des données personnelles aux autorités judiciaires, administratives ou autres : en réponse à des ordres ou demandes légales, assignations ou mandats ; pour protéger la sécurité ou l’intégrité d’une personne ; pour préserver la sécurité et l’intégrité des services ou pour protéger les droits, libertés ou biens de nous-mêmes ou d’autres utilisateurs.

7. Vos droits en matière de vie privée

Voici vos droits :

  • Vous avez un droit d’accès à vos données personnelles et un droit à la portabilité des données, ce qui vous permet de recevoir une copie de ces données dans un format couramment utilisé.

  • Vous avez un droit de rectification de vos données personnelles si elles sont inexactes, incomplètes ou obsolètes. Vous pouvez mettre à jour certaines données directement dans votre compte.

  • Vous avez un droit à l’effacement (ou « droit à l’oubli ») de vos données personnelles. Vous pouvez également demander la suppression de votre compte dans les paramètres de l’application (Paramètres > Mon Profil communautaire > Supprimer mon compte).

  • Vous avez un droit de retirer votre consentement si le traitement de vos données repose sur votre consentement. Dans la plupart des cas, vous pouvez retirer votre consentement dans les paramètres de l’application et/ou de votre appareil.

  • Vous avez un droit d’opposition au traitement de vos données personnelles pour des raisons liées à votre situation particulière.

  • Vous avez un droit de limitation du traitement dans certaines situations : par exemple, lorsque vous contestez l’exactitude de vos données, si le traitement est illégal ou si vous avez besoin des données pour établir, exercer ou défendre des droits légaux.

  • Vous avez le droit de définir des directives concernant la conservation, la suppression et la communication de vos données personnelles après votre décès.

Pour exercer ces droits, contactez-nous à contact@octopuscommunity.com.

Les conditions d’exercice de ces droits peuvent varier selon les lois et réglementations applicables. Ces droits peuvent être limités par les lois et réglementations en vigueur, les droits et libertés d’autrui, nos obligations de confidentialité, le secret commercial et/ou la protection des droits de propriété intellectuelle. Nous pouvons conserver certaines données personnelles si la loi l’exige ; ou si elles sont nécessaires pour résoudre un litige ou exercer ou défendre nos droits légaux. Lorsque pertinent, vous serez informé des raisons pour lesquelles nous n’avons pas pu répondre totalement ou partiellement à votre demande.

Pour traiter votre demande, Octopus Community peut demander une copie de votre pièce d’identité ou un autre document pour vérifier votre identité si des doutes raisonnables existent.

Si vous estimez que vos droits ont été violés, vous pouvez déposer une plainte auprès de l’autorité française compétente, la Commission Nationale de l’Informatique et des Libertés (CNIL), via leur site web (https://www.cnil.fr) ou par courrier à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

8. Sécurité des données

Nous prenons toutes les mesures nécessaires pour maintenir un niveau de sécurité adapté aux risques. Nous utilisons des mesures de sécurité techniques de pointe pour protéger les données personnelles, telles que le chiffrement des communications avec TLS 1.3.

Nous garantissons également une sécurité à long terme grâce à :

  • Des processus de déploiement sécurisés, incluant des revues par les pairs et des pipelines CI/CD pour des mises à jour fréquentes, notamment pour les correctifs de sécurité.

  • Une évaluation stricte des outils et bibliothèques externes pour respecter les normes de sécurité.

  • La mise à jour régulière des normes de sécurité les plus élevées et l’application des directives OWASP MASVS pour les audits de sécurité des applications mobiles.

  • Des audits réguliers pour évaluer nos pratiques de sécurité.

  • Un contrôle des accès : limitation de l’accès des employés aux données sensibles.

Nous avons un processus de notification des violations de données conforme aux exigences du RGPD, garantissant des notifications dans un délai de 72 heures si nécessaire.

9. Protection de la vie privée des enfants

Nos services ne sont pas destinés aux enfants de moins de 16 ans. Si nous apprenons que des données d’enfants ont été collectées, nous les supprimerons rapidement après notification.

10. Transferts internationaux de données

Nous garantissons que toutes les données traitées restent exclusivement au sein de l’Espace Économique Européen (EEE) ou dans des pays jugés offrir un niveau adéquat de protection des données personnelles, conformément à l’article 45 du RGPD. Nos serveurs sont hébergés dans des centres de données conformes aux normes de sécurité et de protection des données du RGPD.

Dans certains cas, les données personnelles peuvent être transférées à des partenaires situés en dehors de l’Espace Économique Européen (EEE). Ces transferts respectent strictement les règles établies par le RGPD, notamment via des accords spécifiques (appelés Clauses Contractuelles Types) qui assurent un niveau élevé de protection des données :

  • Si le pays tiers ne bénéficie pas d’une décision d’adéquation de la Commission européenne, les transferts sont encadrés par des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, ou tout autre mécanisme de transfert autorisé.

  • Nous veillons à ce que ces sous-traitants appliquent des mesures de sécurité appropriées pour garantir la confidentialité et la protection des données personnelles transférées.

En outre, nous imposons à tous nos sous-traitants, qu’ils soient situés dans l’EEE ou dans des pays tiers, une conformité rigoureuse au RGPD à travers des accords contractuels détaillant :

  • Les obligations en matière de protection des données.

  • Les standards de légalité, de transparence et de minimisation des données.

  • Les mécanismes de contrôle et d’audit que nous pouvons exercer pour vérifier leur conformité.

Ces dispositions garantissent une conformité stricte avec les exigences de transfert de données du RGPD tout en assurant le plus haut niveau de protection des données pour nos utilisateurs.

11. Modifications de cette Politique

Nous mettrons à jour cette Politique de Confidentialité de temps à autre pour tenir compte des évolutions techniques, économiques, réglementaires ou légales, ou si nous modifions nos pratiques concernant le traitement des données personnelles, notamment pour nous conformer à toute modification des lois et réglementations applicables.

Nous vous informerons à l’avance, via des canaux appropriés, des modifications significatives apportées à cette Politique de Confidentialité. Après notification, votre utilisation continue de tout site web ou application exploité par Octopus Community signifie que vous acceptez ces modifications.

12. Contactez nous

Pour toute question concernant cette Politique de Confidentialité ou toute demande relative à vos données personnelles, vous pouvez nous contacter en envoyant un e-mail à contact@octopuscommunity.com.