Zawajdeen

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles est la société Zawajdeen SAS, ci-après dénommée « Zawajdeen » ou « nous ».

Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse : zawajdeen.fr@gmail.com

Article 2 — Données collectées

Conformément au principe de minimisation des données (article 5.1.c du RGPD), nous ne collectons que les données strictement nécessaires au fonctionnement du service :

• Données d'identité : prénom, âge, genre, ville, pays
• Données de contact : adresse e-mail, numéro de téléphone (optionnel)
• Données relatives à la pratique religieuse : prière, voile, mosquée, lecture du Coran
• Données relatives à la situation personnelle : situation matrimoniale, profession, niveau d'études, enfants
• Photos de profil : stockées de manière sécurisée avec option de floutage
• Données du Wali (tuteur légal) : prénom, lien familial, numéro de téléphone
• Données de connexion : adresse IP, identifiant de session, date et heure de connexion

Article 3 — Finalités du traitement

Vos données sont traitées pour les finalités suivantes (article 6 du RGPD) :

• Exécution du contrat (art. 6.1.b) : création et gestion de votre compte, mise en relation avec d'autres membres, système de compatibilité
• Consentement (art. 6.1.a) : envoi de notifications, affichage de votre photo de profil aux autres membres
• Intérêt légitime (art. 6.1.f) : sécurité de la plateforme, prévention des fraudes, amélioration du service
• Obligation légale (art. 6.1.c) : réponse aux réquisitions judiciaires, conservation des données de connexion (LCEN)

Article 4 — Durée de conservation

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD) :

• Données de profil actif : conservées pendant toute la durée de votre inscription
• Données après suppression du compte : anonymisées sous 30 jours
• Messages éphémères : supprimés automatiquement à l'expiration de la session (30 minutes)
• Données de connexion : conservées 12 mois (obligation LCEN — article 6 de la loi du 21 juin 2004)
• Données de facturation : conservées 10 ans (obligation comptable — article L123-22 du Code de commerce)

Article 5 — Destinataires des données

Vos données personnelles peuvent être communiquées aux destinataires suivants :

• Les autres membres de la plateforme : uniquement les informations de votre profil public
• Le Wali désigné : accès aux échanges dans le cadre de la supervision
• Nos sous-traitants techniques : Supabase (hébergement BDD), Expo (distribution mobile), RevenueCat (gestion abonnements), Apple / Google (paiements in-app)
• Les autorités compétentes : en cas de réquisition judiciaire uniquement

Aucune donnée n'est vendue ou cédée à des fins commerciales à des tiers.

Article 6 — Transferts hors UE

Certains de nos sous-traitants sont situés en dehors de l'Union européenne. Ces transferts sont encadrés par :

• Des clauses contractuelles types (CCT) approuvées par la Commission européenne (article 46.2.c du RGPD)
• La décision d'adéquation pour les pays concernés le cas échéant (article 45 du RGPD)

Article 7 — Vos droits (articles 15 à 22 du RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »)
• Droit à la limitation (art. 18) : geler le traitement de vos données dans certains cas
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour motif légitime
• Droit de retrait du consentement : retirer votre consentement à tout moment sans affecter la licéité du traitement antérieurement effectué

Pour exercer ces droits, contactez-nous à : zawajdeen.fr@gmail.com ou via le formulaire dans l'application (Paramètres → Nous contacter).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Article 8 — Sécurité des données

Conformément à l'article 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées :

• Chiffrement des données en transit (TLS 1.3) et au repos
• Authentification sécurisée avec tokens JWT
• Politique de Row Level Security (RLS) sur la base de données
• Photos de profil floutées par défaut — l'utilisateur choisit la visibilité
• Messages éphémères avec suppression automatique
• Audits de sécurité réguliers

Article 9 — Cookies et traceurs

L'application mobile Zawajdeen n'utilise pas de cookies au sens traditionnel. Toutefois, des identifiants techniques sont utilisés pour :

• Maintenir votre session de connexion (token d'authentification)
• Stocker vos préférences localement sur l'appareil

Aucun traceur publicitaire ou analytique tiers n'est utilisé.

Article 10 — Données sensibles

Les données relatives à la pratique religieuse constituent des données sensibles au sens de l'article 9 du RGPD. Leur traitement est fondé sur votre consentement explicite (article 9.2.a), recueilli lors de votre inscription.

Vous pouvez retirer ce consentement à tout moment en supprimant votre compte.

Article 11 — Mineurs

Zawajdeen est réservé aux personnes âgées de 18 ans ou plus. Aucune donnée de mineur n'est collectée sciemment. Si nous découvrons qu'un mineur s'est inscrit, son compte sera immédiatement supprimé.

Article 12 — Modifications

Nous nous réservons le droit de modifier la présente politique. Toute modification substantielle vous sera notifiée par e-mail ou notification dans l'application au moins 30 jours avant son entrée en vigueur, conformément à l'article 13.2 du RGPD.