Lovenly traite des données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la Loi Informatique et Libertés. Ce document décrit ce qui est collecté, pourquoi, qui y accède, combien de temps c’est conservé et comment exercer vos droits.
1. Responsable du traitement
Le responsable du traitement est l’éditeur de Lovenly indiqué sur la page mentions légales.
2. Données collectées
Au moment de l’inscription
- Email (obligatoire, pour authentification et communication).
- Mot de passe (haché ; nous ne le voyons jamais en clair).
- Prénom ou pseudo affiché.
- Date de naissance (vérification 18+, jamais affichée publiquement).
- Pays de résidence (ISO-3166).
Lors de l’utilisation
- Photos de profil que vous choisissez d’uploader.
- Contenu de votre bio, prompts, langues parlées, intentions relationnelles.
- Likes, matchs, messages échangés avec vos matchs.
- Signalements et blocages que vous initiez ou subissez.
- Logs techniques (adresse IP, user-agent) pour la sécurité et la lutte anti-fraude.
En cas d’abonnement Lovenly Plus
- État d’abonnement (gratuit / Plus / résilié) et dates.
- Identifiants Stripe (client ID, abonnement ID). Lovenly ne stocke pas vos données de carte bancaire : Stripe est seul détenteur.
Données que nous évitons de collecter
Lovenly ne demande pas votre adresse postale, votre géolocalisation précise, votre orientation sexuelle, vos opinions politiques ou religieuses, ni vos données médicales. La pièce d’identité n’est pas demandée à l’inscription en V1.
3. Bases légales du traitement
- Exécution du contrat (CGU) : compte, profil, messagerie, matching.
- Intérêt légitime : sécurité, lutte contre les abus, modération.
- Consentement : newsletter, cookies non-essentiels (le cas échéant).
- Obligations légales : conservation comptable, réponse aux réquisitions judiciaires.
4. Destinataires
Vos données ne sont jamais vendues. Elles sont accessibles à :
- Notre équipe (modération, support), avec accès limité au strict nécessaire et journalisation.
- Nos sous-traitants techniques (hébergement, email transactionnel, anti-fraude, paiement).
- Les autorités, sur réquisition judiciaire conforme.
Sous-traitants principaux : Vercel (hébergement), Supabase(base de données et stockage, hébergé dans l’UE), Stripe(paiements), un fournisseur de traduction (DeepL ou Google), un fournisseur d’email transactionnel.
5. Transferts hors UE
Notre base de données et le stockage des photos sont hébergés en Irlande (UE). Certains sous-traitants peuvent traiter des données aux États-Unis (Vercel, Stripe) avec des garanties appropriées (clauses contractuelles types, certifications EU-US Data Privacy Framework).
6. Durées de conservation
- Compte actif : tant que vous l’utilisez.
- Compte supprimé : profil et photos effacés immédiatement ; messages anonymisés ; logs anti-fraude conservés 12 mois ; signalements 5 ans (sécurité communauté) ; données de facturation 10 ans (obligation comptable).
- Logs techniques : 12 mois.
- Inactivité : un compte sans connexion pendant 24 mois est notifié puis supprimé.
7. Vos droits
Conformément au RGPD, vous disposez :
- D’un droit d’accès à vos données.
- D’un droit de rectification.
- D’un droit à l’effacement (suppression de compte, voir paramètres).
- D’un droit à la portabilité de vos données.
- D’un droit d’opposition et de limitation.
- Du droit de retirer votre consentement (newsletter, cookies optionnels).
Pour exercer ces droits : privacy@lovenly.online. Nous répondons sous 30 jours. En cas de désaccord, vous pouvez saisir la CNIL.
8. Sécurité
Lovenly applique le principe privacy by design : chiffrement HTTPS partout, stockage chiffré au repos chez nos sous-traitants, isolation de chaque utilisateur via Row Level Security au niveau base de données, journalisation des accès admin, rate-limiting anti-bruteforce, en-têtes HTTP de sécurité stricts (CSP, HSTS, etc.), authentification multi-facteurs disponible. Voir aussi notre page sécurité.
9. Mineurs
Lovenly est interdit aux mineurs. Si nous découvrons qu’un compte appartient à un mineur, nous le supprimons sans délai. Si vous êtes parent ou tuteur et avez connaissance d’un compte de mineur, écrivez-nous immédiatement à abuse@lovenly.online.
10. Modifications
Nous pouvons mettre à jour cette politique. En cas de changement substantiel, nous vous notifierons par email avec un préavis de 30 jours.