Politique de Confidentialité

Le responsable du traitement des données à caractère personnel collectées via la plateforme AfroEuroConnect est : OKO KOUDOUO Entreprise individuelle — SIREN : 923 392 195 Résidence Les Jardins d'Agrippa 140 rue des Anthémis 83600 Fréjus, France Email de contact (données personnelles) : [À COMPLÉTER] Site web : https://afroeuroconnect.com Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse email ci-dessus.

AfroEuroConnect collecte les catégories de données suivantes : DONNÉES D'IDENTITÉ ET DE PROFIL • Nom, prénom, adresse email, mot de passe (chiffré) • Date de naissance (pour vérifier la majorité et afficher l'âge) • Genre, orientation relationnelle (ce que vous recherchez) • Pays, ville de résidence • Photo(s) de profil • Biographie et autres informations librement renseignées DONNÉES DE COMMUNICATION • Messages privés échangés avec d'autres membres • Historique des likes, matchs et interactions DONNÉES TECHNIQUES • Adresse IP (pour la sécurité et la prévention de fraude) • Type de navigateur et appareil • Journaux de connexion (date, heure) • Token de notification push Firebase (si notifications activées) DONNÉES DE PAIEMENT • Référence de l'abonnement, niveau souscrit, date d'expiration • Les données de carte bancaire ne transitent pas par nos serveurs : elles sont traitées directement par Stripe (Europe) ou l'opérateur Mobile Money (Afrique) DONNÉES SENSIBLES AfroEuroConnect traite des données relatives à l'orientation relationnelle et au genre, catégories potentiellement sensibles au sens du RGPD. Ces données sont collectées uniquement avec votre consentement explicite lors de l'inscription.

Chaque traitement de données repose sur une base légale conformément à l'article 6 du RGPD : • Création et gestion du compte → Exécution du contrat (Art. 6.1.b) • Vérification de l'âge (18 ans minimum) → Obligation légale (Art. 6.1.c) • Affichage de votre profil aux autres membres → Exécution du contrat (Art. 6.1.b) • Traitement de l'orientation relationnelle et du genre → Consentement explicite (Art. 6.1.a + Art. 9.2.a) • Messagerie privée → Exécution du contrat (Art. 6.1.b) • Gestion des paiements et abonnements → Exécution du contrat (Art. 6.1.b) • Prévention de la fraude, sécurité → Intérêt légitime (Art. 6.1.f) • Envoi de notifications push → Consentement (Art. 6.1.a) • Amélioration du service, statistiques anonymisées → Intérêt légitime (Art. 6.1.f) • Archivage comptable → Obligation légale (Art. 6.1.c) Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (notamment les notifications push et les données sensibles).

Nous conservons vos données aussi longtemps que nécessaire aux finalités pour lesquelles elles ont été collectées : • Données de compte actif : pendant toute la durée de vie du compte + 3 ans après la dernière connexion (données en archivage intermédiaire) • Messages privés : conservés pendant la durée d'activité du compte • Données de paiement (références, montants) : 10 ans conformément aux obligations comptables françaises • Journaux de connexion : 12 mois (conformément à l'article L.34-1 du Code des postes et communications électroniques) • Données de modération (contenus signalés, sanctions) : 5 ans Après le délai de conservation applicable, les données sont supprimées ou anonymisées de manière irréversible. En cas de litige ou de procédure judiciaire en cours, les données pertinentes seront conservées jusqu'à la résolution définitive.

AfroEuroConnect ne vend pas vos données personnelles à des tiers. Nous pouvons partager vos données dans les cas suivants : PRESTATAIRES TECHNIQUES (sous-traitants RGPD) • Stripe, Inc. (San Francisco, USA) — traitement des paiements par carte bancaire. Données transmises : identifiant client Stripe, montant, statut d'abonnement. Politique de confidentialité Stripe : https://stripe.com/fr/privacy • Opérateurs Mobile Money (Afrique) — pour les paiements africains. Données transmises : montant, référence transaction. • Hébergeur [À COMPLÉTER] — hébergement des serveurs et de la base de données • Google Firebase (Google LLC) — service de notifications push. Données transmises : token d'appareil anonymisé, identifiant utilisateur. • Vercel, Inc. — hébergement de l'interface web (frontend) AUTORITÉS COMPÉTENTES Nous pouvons être amenés à transmettre des données sur réquisition judiciaire ou administrative (police, justice, CNIL) conformément aux obligations légales. AUTRES MEMBRES Votre profil public (prénom, âge, ville, photos, biographie) est visible par les autres membres inscrits. Vos messages privés ne sont visibles que par leur destinataire. Aucune de ces transmissions ne constitue une vente de données.

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants : DROIT D'ACCÈS (Art. 15 RGPD) Vous pouvez obtenir une copie de l'ensemble des données personnelles que nous détenons à votre sujet. DROIT DE RECTIFICATION (Art. 16 RGPD) Vous pouvez corriger toute donnée inexacte ou incomplète depuis vos paramètres de compte ou en nous contactant. DROIT À L'EFFACEMENT (Art. 17 RGPD) Vous pouvez demander la suppression de vos données. Ce droit peut être limité par des obligations légales de conservation (comptabilité, obligations légales). DROIT À LA PORTABILITÉ (Art. 20 RGPD) Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre service. DROIT D'OPPOSITION (Art. 21 RGPD) Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime. DROIT À LA LIMITATION DU TRAITEMENT (Art. 18 RGPD) Vous pouvez demander la suspension du traitement de vos données dans certains cas. DROIT DE RETRAIT DU CONSENTEMENT Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans que cela affecte la licéité du traitement effectué avant ce retrait. Pour exercer vos droits, contactez-nous à : [À COMPLÉTER] Nous nous engageons à répondre dans un délai d'un mois (pouvant être porté à trois mois pour les demandes complexes).

AfroEuroConnect utilise des cookies et technologies similaires pour assurer le fonctionnement du service. COOKIES STRICTEMENT NÉCESSAIRES (pas de consentement requis) • Cookie de session d'authentification (httpOnly, Secure) — durée : session + 7 jours • Cookie de préférences RGPD — durée : 12 mois COOKIES FONCTIONNELS (pas de consentement requis) • Mémorisation de la langue et des préférences d'affichage COOKIES ANALYTIQUES (consentement requis) • Vercel Analytics — mesure d'audience anonymisée (pas de cookie tiers, données pseudonymisées) AfroEuroConnect n'utilise pas de cookies publicitaires ni de cookies de ciblage comportemental. Votre navigateur vous permet de contrôler les cookies via ses paramètres. La désactivation de certains cookies essentiels peut empêcher le bon fonctionnement du service. Conformément à la réglementation ePrivacy française, un bandeau d'information sur les cookies sera affiché lors de votre première visite.

AfroEuroConnect est une plateforme connectant des utilisateurs en Europe et en Afrique. Des transferts de données hors Union Européenne peuvent avoir lieu dans les contextes suivants : STRIPE Stripe, Inc. est basé aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et par le Privacy Shield Framework (accord UE-USA). Stripe est certifié SOC 2 Type II et PCI DSS niveau 1. FIREBASE (Google) Google Firebase traite des données aux États-Unis. Les transferts sont couverts par les Clauses Contractuelles Types et Google est soumis au Data Privacy Framework UE-USA. UTILISATEURS EN AFRIQUE Les profils des membres africains sont visibles par les membres européens et vice versa. Cette mise en relation internationale est la finalité même du service et est consentie lors de l'inscription. Les pays africains desservis ne bénéficient pas tous d'une décision d'adéquation de la Commission européenne ; nous vous informons que des garanties appropriées (CCT ou dérogations de l'Art. 49 RGPD pour l'exécution du contrat) s'appliquent. Pour toute question sur nos transferts internationaux, contactez-nous à [À COMPLÉTER].

AfroEuroConnect met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction : MESURES TECHNIQUES • Chiffrement des communications (HTTPS/TLS) • Mots de passe stockés sous forme hachée (bcrypt) • Tokens d'authentification à durée limitée (JWT) • Refresh tokens en cookie httpOnly/Secure • Accès à la base de données restreint aux serveurs autorisés • Sauvegardes régulières des données MESURES ORGANISATIONNELLES • Accès aux données limité au personnel ayant besoin d'en connaître • Sélection rigoureuse des sous-traitants (obligations contractuelles RGPD) NOTIFICATION DE VIOLATION En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, AfroEuroConnect s'engage à vous en informer dans les 72 heures conformément à l'article 33 du RGPD. Aucun système n'est infaillible. Si vous constatez une faille de sécurité, signalez-la immédiatement à [À COMPLÉTER].

Si vous estimez que le traitement de vos données personnelles par AfroEuroConnect n'est pas conforme à la réglementation applicable, vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : CNIL 3, place de Fontenoy TSA 80715 75334 Paris Cedex 07 France Site web : https://www.cnil.fr Téléphone : +33 (0)1 53 73 22 22 Vous pouvez également formuler une réclamation en ligne via le service "Plainte en ligne" sur le site de la CNIL. Nous vous encourageons néanmoins à nous contacter en premier lieu afin que nous puissions traiter votre demande rapidement : Email : [À COMPLÉTER] Tout utilisateur situé dans un État membre de l'UE peut également s'adresser à l'autorité de protection des données de son pays de résidence.