Politique de confidentialité
Version v1 — document à faire relire juridiquement avant mise en production.
Dernière mise à jour : 20/05/2026
La présente politique de confidentialité décrit comment SM Web Services (SASU, RCS Marseille 103 922 191) traite les données personnelles dans le cadre du site de rencontre Nassybi (nassybi.com).
Responsable du traitement : SM Web Services, 96 Rue Paradis, 13006 Marseille — contact@nassybi.com.
Contact données personnelles : les demandes relatives aux données personnelles peuvent être adressées à SM Web Services via le moyen de contact indiqué sur le site : contact@nassybi.com.
Délégué à la protection des données : aucun DPO n’est désigné à ce stade.
1. Données collectées
Selon votre utilisation du Site, nous pouvons traiter notamment :
- données d’inscription et d’identification du compte ;
- adresse e-mail et numéro de téléphone ;
- informations de profil (préférences, bio, critères de recherche, etc.) ;
- photos et contenus que vous publiez ;
- données de selfie / vérification d’identité ;
- messages et interactions (likes, matchs, signalements) ;
- données liées à la modération et à la sécurité ;
- données d’abonnement, de commande, de paiement et de facturation ;
- données relatives aux consentements précontractuels au moment du paiement (acceptation des CGV, information rétractation, demande d’exécution ou de crédit immédiat, renouvellement automatique le cas échéant, reconnaissance pack) : horodatages, version des documents légaux, type d’achat, moyen de paiement, montant et devise — ainsi que des empreintes techniques hachées (adresse IP et navigateur non conservés en clair dans cette preuve) ;
- journaux techniques et de sécurité (horodatages, événements d’authentification — les adresses IP et agents utilisateur peuvent être traités sous forme hachée ou minimisée dans les journaux applicatifs) ;
- données de cookies et traceurs (voir la politique cookies).
2. Finalités
- création et gestion de votre compte ;
- fonctionnement du service de rencontre (mise en relation, messagerie, fonctionnalités associées) ;
- sécurité, prévention des fraudes et des abus ;
- modération et traitement des signalements ;
- vérification d’identité ou de conformité du profil ;
- gestion des paiements, abonnements, packs et facturation ;
- conservation de la preuve des consentements exprimés avant redirection vers Stripe ou PayPal (conformité contractuelle et obligations légales) ;
- support client ;
- respect des obligations légales et réglementaires ;
- amélioration du service, statistiques et mesure d’audience lorsque vous y consentez ou lorsque la base légale le permet.
3. Bases légales (RGPD)
Les traitements reposent selon les cas sur :
- l’exécution du contrat (conditions d’utilisation, fourniture du service, preuve des acceptations au checkout) ;
- votre consentement (cookies non essentiels, cases obligatoires au paiement, communications marketing si proposées) ;
- une obligation légale (conservation de pièces comptables, preuve en cas de litige consommateur, réponses aux autorités) ;
- l’intérêt légitime de SM Web Services (sécurité, modération, amélioration du service, défense de droits), sous réserve de vos droits.
4. Durées de conservation
Les données sont conservées pendant la durée nécessaire aux finalités, puis archivées ou supprimées selon les obligations légales :
- Compte actif : pendant la durée d’utilisation du service ;
- Compte supprimé ou inactif : en cas de demande de suppression, désactivation immédiate avec anonymisation des identifiants publics (email, téléphone, nom d’utilisateur) ; période de réactivation possible de 30 jours, puis suppression ou anonymisation définitive des données restantes conformément aux obligations légales ;
- Factures et données comptables : durée légale de conservation (en principe 10 ans pour les pièces comptables en France) ;
- Preuves de consentement checkout : conservation pendant la durée de la relation contractuelle et au-delà selon les délais de prescription et obligations légales applicables [durée détaillée en mois/années : à préciser en politique interne] ;
- Logs de sécurité : durée limitée et proportionnée aux finalités de sécurité et de traçabilité [durée opérationnelle détaillée : à compléter] ;
- Cookies : selon la politique cookies et vos choix.
5. Destinataires et sous-traitants
Les données peuvent être accessibles, dans la stricte mesure nécessaire, à :
- l’hébergeur OVH SAS (France) ;
- les prestataires de paiement Stripe et/ou PayPal, lorsque vous effectuez un achat ;
- les prestataires d’envoi d’e-mails ou de SMS (par ex. Brevo, Vonage) pour l’authentification, les notifications ou le support ;
- le gestionnaire de consentement cookies tarteaucitron et, lorsque vous y consentez, la mesure d’audience Google Analytics (gtag / GA4) ;
- les autorités compétentes sur réquisition légale.
SM Web Services s’assure que ses sous-traitants présentent des garanties appropriées (contrats, clauses contractuelles types lorsque requis).
6. Transferts hors Union européenne
Certains prestataires (notamment de paiement ou de messagerie) peuvent traiter des données en dehors de l’UE/EEE. Le cas échéant, des garanties appropriées sont recherchées (décision d’adéquation, clauses contractuelles types, mesures complémentaires). Le détail par prestataire peut être communiqué sur demande à contact@nassybi.com.
7. Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés », vous disposez des droits suivants :
- droit d’accès à vos données ;
- droit de rectification des données inexactes ;
- droit à l’effacement dans les limites prévues par la loi ;
- droit d’opposition pour motifs légitimes ou au traitement à des fins de prospection ;
- droit à la limitation du traitement dans certains cas ;
- droit à la portabilité des données que vous avez fournies, lorsque le traitement est automatisé et fondé sur le contrat ou le consentement ;
- droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement, sans affecter la licéité du traitement antérieur ;
- droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer vos droits : contact@nassybi.com, en précisant votre demande et en justifiant de votre identité si nécessaire.
8. Sécurité
SM Web Services met en œuvre des mesures techniques et organisationnelles appropriées (contrôle d’accès, chiffrement lorsque pertinent, journalisation limitée, etc.). Aucune transmission sur Internet n’est toutefois totalement exempte de risque.
9. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, une information pourra être affichée sur le Site.