Politique de Confidentialité

Dernière mise à jour : 9 Avril 2025

1. Introduction

Nous sommes fermement engagés à protéger votre vie privée et à garantir une transparence totale sur la manière dont vos données personnelles sont collectées, utilisées et partagées. Cette Politique de Confidentialité s'applique à la plateforme communautaire (la “Plateforme”), accessible au sein d’une application mobile éditée par un tiers (l’« Éditeur »), et fonctionnant grâce à une solution technique fournie par Octopus Community (le “Fournisseur”).

Par "informations personnelles" ou "données personnelles", nous entendons toute information qui vous identifie directement (par exemple, votre photo, votre nom ou votre adresse e-mail) ou indirectement (par exemple, votre identifiant utilisateur, votre localisation ou les détails techniques de votre appareil).

En utilisant la Plateforme, vous acceptez les pratiques décrites dans cette Politique de Confidentialité.

2. Qui Sommes-Nous

L’Éditeur de l’application est le responsable du traitement de vos données personnelles.

Octopus Community SAS, société par actions simplifiée immatriculée en France et dont le siège social est situé au 14 avenue du Général de Gaulle, 94160 Saint-Mandé, France, intervient en tant que fournisseur technique et sous-traitant de la donnée.

Pour toute question concernant cette Politique, vous pouvez nous contacter à contact@octopuscommunity.com.

3. Données que nous collectons

3.1 Données que vous nous fournissez directement

Données d'inscription : Pour utiliser la Plateforme, vous devez créer un compte. Pour cela, nous avons besoin de vos informations personnelles de base : votre adresse e-mail et votre date de naissance. La Plateforme n’est pas accessible aux personnes de moins de 16 ans.

Lors de la création de votre compte, vous devrez choisir un nom d'utilisateur. En option, vous pouvez ajouter une photo de profil et rédiger une courte description de vous-même ("Bio"), incluant éventuellement des liens vers vos autres profils ou sites web.

Dans le cadre d’une connexion à la Plateforme par SSO (Single Sign-on), la connexion est permise via le service d’authentification de l’Editeur, qui peut partager des informations nécessaires à la création d’un Compte, comme l’adresse e-mail, l’âge, le nom d’utilisateur, la photo de profil ou la Bio.

Contenu partagé avec la communauté : Lorsque vous utilisez la Plateforme, nous traitons et stockons les contenus que vous partagez (photos, vidéos, messages) ainsi que vos interactions avec la communauté (réactions, partages, réponses à des sondages).

Nous traitons également les données techniques associées au contenu ou aux actions que vous effectuez (date, informations sur l'appareil, adresse IP).

Veuillez noter que tout contenu que vous partagez sur la Plateforme peut être visible par d'autres utilisateurs. Ces utilisateurs peuvent enregistrer votre contenu sur leurs appareils (par exemple, via une capture d'écran). Ce contenu peut également être indexé par des moteurs de recherche et devenir accessible au-delà de notre plateforme.

Nous vous déconseillons de partager des informations sensibles telles que votre origine ethnique, vos opinions politiques, vos croyances religieuses, votre état de santé, votre orientation sexuelle ou votre vie intime. Si vous choisissez de le faire, vous reconnaissez que vous rendez ces informations publiques de manière manifeste.

Interactions directes avec nous : Si vous signalez un utilisateur ou un contenu, demandez de l'aide, déposez une réclamation ou exercez vos droits relatifs à vos données personnelles, nous traiterons les informations contenues dans ces interactions. Ces données ne sont pas partagées avec d'autres utilisateurs.

3.2 Données que nous collectons automatiquement lorsque vous utilisez la Plateforme

Données relatives aux appareils et matériels : Nous collectons les informations suivantes concernant l’appareil que vous utilisez pour accéder à nos services :

  • Adresse IP,
  • Marque et modèle de l’appareil,
  • Bugs et pannes de l’application,
  • Version et langue,
  • Pays,
  • Système d’exploitation,
  • Identifiant utilisateur (User ID),
  • Identifiant d’installation (Install ID), réinitialisé à chaque réinstallation de l’application.

Informations sur votre activité communautaire. Nous collectons des données sur votre utilisation des Services, y compris :

  • Les statistiques de performance de l’application,
  • Les dates et heures de vos connexions/déconnexions,
  • Vos paramètres, comme vos préférences de notifications ou d’affichage,
  • Vos interactions avec les fonctionnalités communautaires et les autres utilisateurs, comme les likes, partages, groupes visités, contenu consulté, ouverture de l’application - avec les dates et heures de ces actions.

3.3 Données reçues de tiers

Autres utilisateurs : Nous pouvons recevoir des informations d’autres utilisateurs, en particulier dans les contenus générés par les utilisateurs, les demandes de support ou les signalements.

Partenaires commerciaux : Nous pouvons recevoir des informations de partenaires, tels que les boutiques d’application, fournisseurs de systèmes d’exploitation, prestataires analytiques, ou d’autres éditeurs ou réseaux sociaux.

4. Comment sont utilisées vos données 

Nous traitons vos données dans les buts suivants :

4.1 Gestion de compte, accès à la Plateforme et relation Utilisateur

  • Création, vérification et gestion de votre compte utilisateur,
  • Accès aux fonctionnalités communautaires : publication de contenus, interactions avec d'autres utilisateurs, etc.,
  • Support et assistance : traitement et réponse à vos demandes, questions ou réclamations adressées à notre service client.
  • Gérer la communication avec les Utilisateurs via notifications internes et emails.
  • Envoyer aux Utilisateurs des notifications push et/ou des e-mails l’informant des interactions avec d’autres utilisateurs, de nouveautés sur la Platforme ou de mises à jour sur la communauté et la sécurité.

Base légale : Nous nous appuyons sur nos Conditions Générales d'Utilisation comme base légale pour le traitement de vos données personnelles dans le cadre de cette section 4.1.

4.2. Statistiques, mesure d’audience, analyse et amélioration de la Plateforme et de l’expérience Utilisateur

  • Mesurer votre utilisation des services, établir des statistiques et les analyser pour améliorer l’expérience globale.
  • Développer de nouvelles fonctionnalités et effectuer des tests A/B pour évaluer leur performance.
  • Comprendre les problèmes techniques que vous pourriez rencontrer afin de les résoudre.
  • Améliorer l’expérience utilisateur, optimiser les performances techniques de la Plateforme et renforcer les fonctionnalités de communication au sein de la Plateforme.
  • Évaluer la qualité de nos services et la satisfaction grâce aux avis utilisateurs et aux sondages.
  • Envoyer des informations sur l’évolution de nos services.
  • Recueillir et prendre en compte vos avis sur la Plateforme et ses services via des questionnaires de satisfaction optionnels.
  • Réaliser des analyses d'audience et d’activité des Utilisateurs, pour élaborer des statistiques d’usage.
  • Etablir des statistiques d’audience des contenus communautaires.
  • Analyser les audiences et habitudes d’utilisation pour personnaliser l’affichage des contenus et proposer des suggestions adaptées aux Utilisateurs en fonction de leurs interactions et de leur historique.
  • Assurer la continuité de votre expérience utilisateur, notamment en mémorisant vos interactions avec les contenus (comme les réactions, participations à des discussions ou résultats de sondage).

Base légale : Nous nous appuyons sur les intérêts légitimes de l’Editeur comme base légale pour le traitement de vos données personnelles dans le cadre de cette section 4.2.

4.3 Sécurité en ligne

  • Application des politiques pour modérer les contenus et profils contraires aux Règles de la Communauté. Nous pouvons examiner votre profil et votre activité et prendre des mesures en cas de problème de sécurité. Cela peut inclure des actions telles que l’envoi d’un avertissement, la suppression ou le filtrage de contenu inapproprié, ou encore la suspension temporaire ou définitive de votre compte. Les actions susceptibles d’affecter de manière significative votre utilisation de la Plateforme (comme une interdiction permanente) sont prises par des modérateurs humains, conformément à nos politiques internes. Certains contenus peuvent être automatiquement filtrés pour empêcher leur exposition aux utilisateurs.
  • Développement et utilisation de technologies automatisées pour détecter les violations des Règles de la Communauté et/ou les contenus manifestement illicites. Ces technologies analysent les contenus pour détecter les infractions à nos règles. Nous nous efforçons de repérer rapidement les violations, telles que la violence, la consommation de drogues, les abus sur enfants, le spam ou les contenus explicites, haineux ou discriminatoires, même avant qu’ils ne soient signalés. Ces outils soutiennent nos efforts de modération et nous permettent de prendre des mesures immédiates en cas d’infraction.
  • Développement et mise en œuvre de procédures et technologies pour lutter contre les profils frauduleux.
  • Suivi des comptes. Nous enregistrons chaque signalement effectué par d’autres utilisateurs ou par des modérateurs internes, permettant à nos modérateurs de mener des enquêtes et de prendre des mesures de modération si nécessaire.
  • Évaluation de la performance de nos procédures, politiques et technologies de sécurité mentionnées dans cette Section 4.4, afin de les améliorer. Cela inclut, par exemple, la révision de la qualité du travail effectué par nos modérateurs et spécialistes du support, ainsi que la formation de nos technologies automatisées pour améliorer leur précision au fil du temps.

Nous nous appuyons sur nos intérêts légitimes et les obligations légales applicables comme base légale pour le traitement de vos données personnelles dans cette section 4.3, afin de garantir que notre communauté reste un espace sûr et respectueux, et pour préserver la confiance de nos utilisateurs.

Nous nous appuyons également sur nos Conditions Générales d'Utilisation pour les faire respecter en cas de violation de nos Conditions ou des Règles de la Communauté.

La modération des contenus et profils s’effectue en conformité avec les Règles de la Communauté. Ces règles détaillent les types de contenus interdits, les actions modératrices possibles (suppression de contenu, suspension de compte, etc.) et les recours disponibles. Nous encourageons les utilisateurs à consulter ces règles pour mieux comprendre les normes applicables.

4.4 Conformité

  • Signalement d’utilisateurs ou de contenus, permettant aux utilisateurs de signaler des contenus ou profils qu’ils estiment contraires aux Règles de la Communauté. Les signalements seront examinés par nos modérateurs, qui prendront des mesures contre le contenu ou l’utilisateur signalé si nécessaire.
  • Application de la loi et modération des contenus illégaux : suppression ou désactivation rapide de l’accès à tout contenu illégal dès que nous en avons connaissance, notification aux autorités compétentes de certaines infractions, et conservation des données à des fins d’enquêtes à leur demande.
  • Conformité avec toute obligation légale ou réglementaire applicable, y compris le traitement de vos demandes relatives à l’exercice de vos droits en matière de confidentialité, comme indiqué dans la Section 7.
  • Assistance aux utilisateurs et signalement aux autorités compétentes : signalement aux autorités compétentes des situations ou contenus représentant une menace pour la vie (tels que des auto-mutilations ou violences).

Nous nous appuyons sur les obligations légales applicables auxquelles nous sommes soumis comme base légale pour le traitement de vos données personnelles dans cette section 4.4.

5. Conservation des Données

5.1. Période de validité du compte

Nous conservons les informations personnelles de nos Utilisateurs aussi longtemps que nécessaire pour permettre l’utilisation de la Platforme.

Un Compte Communautaire est supprimé si :

  • l’Utilisateur est inactif pendant 3 ans, c’est-à-dire s’il n’accède pas aux Services ou ne nous contacte pas pendant une période continue de 3 ans ;
  • l’Utilisateur nous demande de supprimer son compte.

A la suppression du Compte Communautaire :

  • les Services ne sont plus accessibles et le profil Utilisateur n’est plus accessible ni visible par les autres Utilisateurs ;
  • les interactions publiques avec la communauté (par exemple, likes, publications, commentaires ou photos) sont anonymisées mais non supprimées ;
  • les données utiles à des fins analytiques ou statistiques (comme détaillé en section 4.2) sont anonymisées ;
  • les autres données seront supprimées.

Ces dispositions s’appliquent sous réserve des données que nous sommes tenus de conserver pour des raisons légales, notamment en application de la LCEN (Loi pour la confiance dans l'économie numérique), et qui seront supprimées dès expiration des délais légaux.

5.2. Périodes de conservation spécifiques

Les types de données suivants ont une période de conservation maximale spécifique :

  • Contenu ou profil utilisateur modéré : 3 ans après la décision de modération ou bannissement du compte.
  • Données liées à un contact avec notre Service Client (question, réclamation, ou autre) : 3 ans après envoi du message ou dernière activité sur le Compte.
  • Données de navigation en ligne, basées sur des cookies ou des logiciels d’analyse : 13 mois après consentement.
  • Données traitées au titre d’une demande d’exercice d’un droit : 3 ans après la demande
    • Si une pièce d’identité a été utilisée comme preuve d’identité avant exercice d’un droit, elle est supprimée après traitement de la demande.

Nonobstant les dispositions des sections 5.1 et 5.2, nous conserverons certaines données personnelles pendant une période supplémentaire si la loi nous y oblige. Nous pourrons également conserver des informations personnelles pendant le temps nécessaire pour résoudre un litige ou pour exercer ou défendre nos droits légaux.

Au-delà de ces périodes maximales de conservation, les données seront définitivement supprimées ou entièrement anonymisées.

6. Partage de vos Données

Nous partageons vos données uniquement lorsque cela est nécessaire, notamment :

  • Personnel de l’Editeur et du Fournisseur. Nos employés autorisés ont accès à vos données personnelles et les traitent uniquement dans la mesure nécessaire pour accomplir les objectifs listés dans la Section 4 ci-dessus. Ils sont soumis à des obligations de confidentialité et à des restrictions d’accès conformément à leurs fonctions.
  • Fournisseurs de services tiers. Nous partageons vos données personnelles avec des prestataires pour nous aider à exploiter et améliorer nos services. Ces prestataires peuvent : héberger nos services ; surveiller leurs performances ; modérer les contenus ou détecter les violations des Règles de la Communauté ; stocker les tickets de support et/ou assister les utilisateurs ; ou proposer des fonctionnalités additionnelles. Nous sélectionnons uniquement des prestataires offrant des garanties solides en matière de protection des données et acceptant des obligations de sécurité et de confidentialité.
  • Changement de propriétaire. En cas de faillite, fusion, acquisition, réorganisation ou autre changement de contrôle, vos données personnelles peuvent être transférées à l’entité concernée dans le cadre de la transaction.
  • Filiales. Nous pouvons divulguer des données personnelles à des entreprises affiliées à Octopus Community pour exploiter les services ou pour tout autre objectif listé dans la Section 4 ci-dessus.
  • Application des droits légaux. Si nécessaire pour défendre nos droits légaux, appliquer un accord (comme nos Conditions Générales d’Utilisation), préparer notre défense ou engager des litiges, nous pouvons partager des données avec des tribunaux compétents, des autorités publiques, des conseillers juridiques et/ou des experts.
  • Obligations légales et sécurité publique. Nous pouvons communiquer des données personnelles aux autorités judiciaires, administratives ou autres : en réponse à des ordres ou demandes légales, assignations ou mandats ; pour protéger la sécurité ou l’intégrité d’une personne ; pour préserver la sécurité et l’intégrité des services ou pour protéger les droits, libertés ou biens de nous-mêmes ou d’autres utilisateurs.

7. Vos droits en matière de vie privée

Voici vos droits :

  • Vous avez un droit d’accès à vos données personnelles et un droit à la portabilité des données, ce qui vous permet de recevoir une copie de ces données dans un format couramment utilisé.
  • Vous avez un droit de rectification de vos données personnelles si elles sont inexactes, incomplètes ou obsolètes. Vous pouvez mettre à jour certaines données directement dans votre compte.
  • Vous avez un droit à l’effacement (ou « droit à l’oubli ») de vos données personnelles. Vous pouvez également demander la suppression de votre compte dans les paramètres de l’application (Paramètres > Mon Profil communautaire > Supprimer mon compte).
  • Vous avez un droit de retirer votre consentement si le traitement de vos données repose sur votre consentement. Dans la plupart des cas, vous pouvez retirer votre consentement dans les paramètres de l’application et/ou de votre appareil.
  • Vous avez un droit d’opposition au traitement de vos données personnelles pour des raisons liées à votre situation particulière.
  • Vous avez un droit de limitation du traitement dans certaines situations : par exemple, lorsque vous contestez l’exactitude de vos données, si le traitement est illégal ou si vous avez besoin des données pour établir, exercer ou défendre des droits légaux.
  • Vous avez le droit de définir des directives concernant la conservation, la suppression et la communication de vos données personnelles après votre décès.

Pour exercer ces droits, contactez l’Editeur ou envoyez un email à contact@octopuscommunity.com.

Les conditions d’exercice de ces droits peuvent varier selon les lois et réglementations applicables. Ces droits peuvent être limités par les lois et réglementations en vigueur, les droits et libertés d’autrui, nos obligations de confidentialité, le secret commercial et/ou la protection des droits de propriété intellectuelle. Nous pouvons conserver certaines données personnelles si la loi l’exige ; ou si elles sont nécessaires pour résoudre un litige ou exercer ou défendre nos droits légaux. Lorsque pertinent, vous serez informé des raisons pour lesquelles nous n’avons pas pu répondre totalement ou partiellement à votre demande.

Pour traiter votre demande, l’Editeur ou le Fournisseur peuvent demander une copie de votre pièce d’identité ou un autre document pour vérifier votre identité si des doutes raisonnables existent.

Si vous estimez que vos droits ont été violés, vous pouvez déposer une plainte auprès de l’autorité française compétente, la Commission Nationale de l’Informatique et des Libertés (CNIL), via leur site web (https://www.cnil.fr) ou par courrier à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

8. Sécurité des données

Nous prenons toutes les mesures nécessaires pour maintenir un niveau de sécurité adapté aux risques. Nous utilisons des mesures de sécurité techniques de pointe pour protéger les données personnelles, telles que le chiffrement des communications avec TLS 1.3.

Nous garantissons également une sécurité à long terme grâce à :

  • Des processus de déploiement sécurisés, incluant des revues par les pairs et des pipelines CI/CD pour des mises à jour fréquentes, notamment pour les correctifs de sécurité.
  • Une évaluation stricte des outils et bibliothèques externes pour respecter les normes de sécurité.
  • La mise à jour régulière des normes de sécurité les plus élevées et l’application des directives OWASP MASVS pour les audits de sécurité des applications mobiles.
  • Des audits réguliers pour évaluer nos pratiques de sécurité.
  • Un contrôle des accès : limitation de l’accès des employés aux données sensibles.

Nous avons un processus de notification des violations de données conforme aux exigences du RGPD, garantissant des notifications dans un délai de 72 heures si nécessaire.

9. Protection de la vie privée des enfants

La Plateforme n’est pas destinée aux enfants de moins de 16 ans. Si nous apprenons que des données d’enfants ont été collectées, nous les supprimerons rapidement après notification.

10. Transferts internationaux de données

Nous garantissons que toutes les données traitées restent exclusivement au sein de l’Espace Économique Européen (EEE) ou dans des pays jugés offrir un niveau adéquat de protection des données personnelles, conformément à l’article 45 du RGPD. Nos serveurs sont hébergés dans des centres de données conformes aux normes de sécurité et de protection des données du RGPD.

Dans certains cas, les données personnelles peuvent être transférées à des partenaires situés en dehors de l’Espace Économique Européen (EEE). Ces transferts respectent strictement les règles établies par le RGPD, notamment via des accords spécifiques (appelés Clauses Contractuelles Types) qui assurent un niveau élevé de protection des données :

  • Si le pays tiers ne bénéficie pas d’une décision d’adéquation de la Commission européenne, les transferts sont encadrés par des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, ou tout autre mécanisme de transfert autorisé.
  • Nous veillons à ce que ces sous-traitants appliquent des mesures de sécurité appropriées pour garantir la confidentialité et la protection des données personnelles transférées.

En outre, nous imposons à tous nos sous-traitants, qu’ils soient situés dans l’EEE ou dans des pays tiers, une conformité rigoureuse au RGPD à travers des accords contractuels détaillant :

  • Les obligations en matière de protection des données.
  • Les standards de légalité, de transparence et de minimisation des données.
  • Les mécanismes de contrôle et d’audit que nous pouvons exercer pour vérifier leur conformité.

Ces dispositions garantissent une conformité stricte avec les exigences de transfert de données du RGPD tout en assurant le plus haut niveau de protection des données pour nos utilisateurs.

11. Modifications de cette Politique

Nous mettrons à jour cette Politique de Confidentialité de temps à autre pour tenir compte des évolutions techniques, économiques, réglementaires ou légales, ou si nous modifions nos pratiques concernant le traitement des données personnelles, notamment pour nous conformer à toute modification des lois et réglementations applicables.

Nous vous informerons à l’avance, via des canaux appropriés, des modifications significatives apportées à cette Politique de Confidentialité. Après notification, votre utilisation continue de la Plateforme signifie que vous acceptez ces modifications.

12. Contactez nous

Pour toute question concernant cette Politique de Confidentialité ou toute demande relative à vos données personnelles, vous pouvez contacter l’Editeur ou envoyer un e-mail à contact@octopuscommunity.com.

‍