Supprimer votre compte BeProud

Dernière mise à jour : 11 avril 2026 · Conformément à l'article 17 du RGPD (droit à l'effacement)

Cette page décrit la procédure complète pour demander la suppression définitive de votre compte BeProud et de toutes les données à caractère personnel associées. Vous pouvez exercer ce droit à tout moment, gratuitement et sans avoir à justifier votre décision.

Attention — Action irréversible. La suppression de votre compte est définitive. Une fois la procédure engagée, aucune restauration n'est possible. Vos projets, vos médias, vos messages et l'ensemble de votre historique seront effacés définitivement.

1. Comment demander la suppression

Trois moyens vous sont proposés pour demander la suppression de votre compte :

Option A — Directement dans l'application (recommandé)

Ouvrez l'application BeProud sur votre appareil iOS ou Android.
Rendez-vous dans Réglages > Gérer le compte > Supprimer le compte.
Confirmez votre identité en saisissant le code de vérification à six chiffres (OTP) envoyé à votre adresse email enregistrée.
Validez la suppression. Votre compte est immédiatement désactivé et l'effacement définitif est lancé en arrière-plan.

Option B — Par email

Envoyez un email à contact@beproud.app depuis l'adresse email associée à votre compte BeProud, avec :

Objet : Demande de suppression de compte
Corps du message : votre nom d'utilisateur (handle), confirmation explicite de votre demande de suppression définitive et reconnaissance de son caractère irréversible.

Nous accuserons réception de votre demande sous 72 heures et procéderons à la suppression dans un délai maximum de 30 jours, conformément à l'article 12.3 du RGPD.

Option C — Par courrier postal

Adressez votre demande écrite, accompagnée d'une copie d'une pièce d'identité, à :

Corentin Autret — Acore Labs
89 route des plantes
44730 Saint-Michel-Chef-Chef
France

2. Données effacées en cascade

La procédure de suppression efface en cascade l'intégralité des données à caractère personnel vous concernant. Plus précisément :

Données de compte : adresse email, mot de passe haché, identifiants OAuth Apple Sign-In et Google Sign-In, jetons de session.
Profil : prénom, nom, date de naissance, handle, photo de profil, biographie, profession, localisation, liens sociaux (Instagram, LinkedIn, portfolio, site personnel), pays visités, préférence de langue, paramètres de visibilité, thèmes personnalisés, projets épinglés.
Projets : tous vos projets — titres, descriptions, sous-objectifs, métadonnées (difficulté, thèmes, dates, durée, progression, état, confidentialité), localisations et parcours géolocalisés, associations musicales Deezer, brouillons.
Médias : toutes les photos et vidéos importées ainsi que leurs miniatures (cover_url), définitivement supprimées de notre prestataire de stockage Supabase Storage.
Liens entre projets : liens manuels et liens validés par intelligence artificielle.
Interactions sociales : abonnements (follows), demandes d'amitié envoyées et reçues, réactions emoji et leurs personnalisations, commentaires (y compris les réponses), likes sur commentaires, mentions, sauvegardes (bookmarks), demandes de collaboration.
Messagerie : messages privés 1-à-1, messages dans les groupes, réactions aux messages, paramètres de conversation, demandes de messages.
Notifications : intégralité de votre historique de notifications.
Données techniques : jetons de notification push (APNs / FCM), statut de présence en ligne, transitions d'état des projets.

3. Calendrier d'exécution

Immédiat (j+0) : effacement définitif et synchrone de l'ensemble de vos données de notre base de production via une Edge Function sécurisée et automatisée. La suppression est exécutée en quelques secondes dès la validation du code OTP. Votre compte cesse immédiatement d'exister et n'est plus accessible ni visible par les autres utilisateurs. Aucune période de grâce ni de rétractation n'est prévue.
Sous 7 jours (j+7 maximum) : purge des sauvegardes. Nos sauvegardes automatiques (plan Supabase Pro) sont conservées sur une fenêtre glissante de 7 jours maximum (7 jours de sauvegardes quotidiennes + 7 jours de Point-In-Time Recovery). Au-delà, plus aucune copie ne subsiste sur nos systèmes.

Si vous souhaitez pouvoir revenir sur votre décision, nous vous recommandons d'exporter vos données avant de demander la suppression (droit à la portabilité, article 20 du RGPD).

4. Données conservées au titre d'obligations légales

Conformément à l'article 17.3 du RGPD, certaines données sont conservées de manière strictement limitée au-delà de la suppression du compte, lorsque la loi nous l'impose :

Données de transaction (10 ans) : les enregistrements relatifs aux abonnements BeProud+ (gérés par RevenueCat, Apple App Store et Google Play Store) sont conservés pendant 10 ans conformément à l'article L.123-22 du Code de commerce français. Ces données sont composées uniquement d'identifiants techniques de transaction et ne contiennent aucune donnée bancaire, qui n'est jamais accessible à BeProud.
Journaux de connexion (12 mois) : les adresses IP et données de session sont conservées pendant 12 mois conformément à l'article 6-II de la loi pour la confiance dans l'économie numérique (LCEN n° 2004-575).
Journaux de fraude et d'abus (12 mois maximum) : en cas de signalement ou de violation des Conditions d'utilisation, des données pseudonymisées (identifiant interne, horodatage, type d'abus) peuvent être conservées pendant 12 mois maximum à des fins de prévention de la fraude (article 6.1.f du RGPD).

Ces données conservées sont strictement isolées, ne sont plus utilisées à des fins opérationnelles et sont uniquement consultables en cas d'obligation légale ou de procédure judiciaire.

5. Propagation de la suppression aux sous-traitants

Conformément à l'article 17.2 du RGPD, nous prenons des mesures raisonnables pour informer nos sous-traitants. Le niveau de propagation varie selon les capacités techniques offertes par chaque prestataire :

Supabase (automatique) : suppression immédiate et synchrone des lignes de la base de données PostgreSQL et de l'ensemble des fichiers médias dans Supabase Storage.
RevenueCat (automatique) : notre Edge Function appelle l'API REST de RevenueCat pour supprimer l'abonné (endpoint DELETE /subscribers/{app_user_id}), sous réserve des obligations comptables (10 ans chez Apple et Google).
Resend (rotation automatique) : BeProud ne stocke aucune liste de contacts chez Resend. Seuls les emails transactionnels (vérification, OTP, réinitialisation de mot de passe) y transitent et sont automatiquement purgés selon la politique de rétention par défaut de Resend (30 jours).
Expo / EAS (automatique) : les jetons de notification push (APNs et FCM) associés à votre compte sont supprimés de notre base dans le cadre de la suppression Supabase. Expo marque ensuite automatiquement ces jetons comme DeviceNotRegistered lors du rejet des envois ultérieurs.
Apple Sign-In / Google Sign-In (meilleur effort) : notre Edge Function tente de révoquer votre jeton OAuth auprès d'Apple (endpoint /auth/revoke) et de Google. Cependant, en raison de limitations de Supabase Auth, le jeton de rafraîchissement OAuth n'est pas toujours accessible au moment de la suppression. Si le jeton est présent, la révocation est effectuée automatiquement ; dans le cas contraire, vous pouvez révoquer manuellement l'autorisation depuis Réglages > Identifiant Apple > Connexion avec Apple > BeProud (ou l'équivalent Google) sur votre appareil.
Sentry : les traces de plantages éventuellement associées à un pseudonyme utilisateur font l'objet d'une rétention limitée chez Sentry (90 jours par défaut) et sont automatiquement purgées à l'expiration de cette période.
Mapbox, Deezer, OpenAI : ces prestataires ne reçoivent aucun identifiant utilisateur de BeProud (requêtes anonymes ou pseudonymisées), il n'y a donc aucune donnée à supprimer chez eux.

Important — Historique d'achat Apple et Google. L'historique d'achat conservé par Apple App Store et Google Play Store pour les abonnements BeProud+ relève des politiques de confidentialité de ces plateformes. BeProud n'a pas le pouvoir de supprimer ces enregistrements. Si vous souhaitez en demander l'effacement, vous devez contacter directement Apple ou Google.

6. Contributions partagées avec d'autres utilisateurs

Lorsque vous avez interagi avec les contenus d'autres utilisateurs (commentaires sur leurs projets, messages dans des conversations de groupe, réactions emoji), ces interactions sont anonymisées plutôt que purement supprimées lorsque cela est nécessaire au maintien de la cohérence des conversations et discussions. Par exemple, un commentaire que vous avez laissé sur le projet d'un ami sera conservé sous la forme « Utilisateur supprimé » sans aucun rattachement à votre identité. Aucune donnée à caractère personnel vous concernant ne subsiste. Cette anonymisation est appliquée depuis la version 1.0.2 de l'application (avril 2026).

7. Si vous disposez d'un abonnement BeProud+ actif

La suppression de votre compte BeProud n'entraîne pas automatiquement la résiliation de votre abonnement BeProud+. Pour annuler l'abonnement, vous devez vous rendre dans les paramètres de votre compte Apple ou Google :

iOS : Réglages > [votre nom] > Abonnements > BeProud > Annuler l'abonnement.
Android : Google Play Store > Profil > Paiements et abonnements > Abonnements > BeProud > Annuler.

Nous vous recommandons d'annuler votre abonnement avant de supprimer votre compte, afin d'éviter tout prélèvement ultérieur.

8. Vos autres droits RGPD

Avant de supprimer définitivement votre compte, sachez que vous disposez d'autres droits que vous pouvez exercer :

Droit d'accès (art. 15 RGPD) : obtenir une copie de toutes vos données.
Droit de rectification (art. 16 RGPD) : corriger des données inexactes.
Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
Droit à la limitation (art. 18 RGPD) : limiter le traitement de vos données.
Droit d'opposition (art. 21 RGPD) : vous opposer à certains traitements.

Pour exercer l'un de ces droits, contactez-nous à contact@beproud.app. Voir notre Politique de Confidentialité complète pour plus d'informations.

9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

En ligne : www.cnil.fr/fr/plaintes
Adresse : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22

Delete your BeProud account

Last updated: April 11, 2026 · In accordance with Article 17 of the GDPR (right to erasure)

This page describes the complete procedure to request the permanent deletion of your BeProud account and of all associated personal data. You may exercise this right at any time, free of charge, and without having to justify your decision.

Warning — Irreversible action. The deletion of your account is permanent. Once the procedure has been initiated, no restoration is possible. Your projects, your media, your messages and all of your history will be erased permanently.

1. How to request deletion

Three options are available to request the deletion of your account:

Option A — Directly within the app (recommended)

Open the BeProud app on your iOS or Android device.
Navigate to Settings > Manage account > Delete account.
Confirm your identity by entering the six-digit verification code (OTP) sent to your registered email address.
Validate the deletion. Your account is immediately deactivated and the permanent erasure is started in the background.

Option B — By email

Send an email to contact@beproud.app from the email address associated with your BeProud account, including:

Subject: Account deletion request
Body: your username (handle), explicit confirmation of your request for permanent deletion, and acknowledgement of its irreversible nature.

We will acknowledge receipt of your request within 72 hours and proceed with the deletion within a maximum of 30 days, in accordance with Article 12.3 of the GDPR.

Option C — By postal mail

Send your written request, accompanied by a copy of an identity document, to:

Corentin Autret — Acore Labs
89 route des plantes
44730 Saint-Michel-Chef-Chef
France

2. Data erased in cascade

The deletion procedure erases in cascade all personal data concerning you. Specifically:

Account data: email address, hashed password, Apple Sign-In and Google Sign-In OAuth identifiers, session tokens.
Profile: first name, last name, date of birth, handle, profile picture, biography, occupation, location, social links (Instagram, LinkedIn, portfolio, personal website), visited countries, language preference, visibility settings, custom themes, pinned projects.
Projects: all your projects — titles, descriptions, sub-goals, metadata (difficulty, themes, dates, duration, progress, state, privacy), geolocated locations and routes, Deezer music associations, drafts.
Media: all photos and videos uploaded as well as their thumbnails (cover_url), permanently deleted from our storage provider Supabase Storage.
Project links: manual links and AI-validated links.
Social interactions: follows, friend requests sent and received, emoji reactions and customizations, comments (including replies), comment likes, mentions, bookmarks, collaboration requests.
Messaging: 1-to-1 private messages, group messages, message reactions, conversation settings, message requests.
Notifications: complete history of your notifications.
Technical data: push notification tokens (APNs / FCM), online presence status, project state transitions.

3. Execution timeline

Immediate (D+0): permanent and synchronous erasure of all your data from our production database via a secure and automated Edge Function. The deletion is executed within seconds of validating the OTP code. Your account immediately ceases to exist and is no longer accessible or visible to other users. No grace period or cooling-off period is provided.
Within 7 days (D+7 maximum): backup purge. Our automatic backups (Supabase Pro plan) are kept on a sliding window of a maximum of 7 days (7 days of daily backups + 7 days of Point-In-Time Recovery). Beyond this, no copy remains on our systems.

If you would like to be able to change your mind, we recommend that you export your data before requesting deletion (right to portability, Article 20 of the GDPR).

4. Data retained pursuant to legal obligations

In accordance with Article 17.3 of the GDPR, certain data is retained in a strictly limited manner beyond the deletion of the account, where the law requires it:

Transaction data (10 years): records relating to BeProud+ subscriptions (managed by RevenueCat, Apple App Store and Google Play Store) are retained for 10 years in accordance with Article L.123-22 of the French Commercial Code. These data consist solely of technical transaction identifiers and contain no banking data, which is never accessible to BeProud.
Connection logs (12 months): IP addresses and session data are retained for 12 months in accordance with Article 6-II of French Law No. 2004-575 (LCEN).
Fraud and abuse logs (12 months maximum): in the event of a report or violation of the Terms of Use, pseudonymized data (internal identifier, timestamp, type of abuse) may be retained for a maximum of 12 months for fraud prevention purposes (Article 6.1.f GDPR).

This retained data is strictly isolated, no longer used for operational purposes, and only consultable in the event of a legal obligation or judicial proceeding.

5. Propagation of deletion to processors

In accordance with Article 17.2 of the GDPR, we take reasonable steps to inform our processors. The level of propagation depends on the technical capabilities offered by each provider:

Supabase (automatic): immediate and synchronous deletion of rows from the PostgreSQL database and of all media files from Supabase Storage.
RevenueCat (automatic): our Edge Function calls the RevenueCat REST API to delete the subscriber (endpoint DELETE /subscribers/{app_user_id}), subject to accounting obligations (10 years at Apple and Google).
Resend (automatic rotation): BeProud does not store any contact list at Resend. Only transactional emails (verification, OTP, password reset) transit through this provider and are automatically purged according to Resend's default retention policy (30 days).
Expo / EAS (automatic): push notification tokens (APNs and FCM) associated with your account are deleted from our database as part of the Supabase deletion. Expo then automatically marks these tokens as DeviceNotRegistered upon rejection of subsequent sends.
Apple Sign-In / Google Sign-In (best effort): our Edge Function attempts to revoke your OAuth token with Apple (endpoint /auth/revoke) and Google. However, due to limitations of Supabase Auth, the OAuth refresh token is not always accessible at the time of deletion. If the token is present, revocation is performed automatically; otherwise, you can manually revoke the authorization from Settings > Apple ID > Sign in with Apple > BeProud (or the equivalent on Google) on your device.
Sentry: any crash traces potentially associated with a user pseudonym are subject to limited retention at Sentry (90 days by default) and are automatically purged upon expiration of this period.
Mapbox, Deezer, OpenAI: these providers do not receive any user identifier from BeProud (anonymous or pseudonymous requests), so there is no data to delete with them.

Important — Apple and Google purchase history. The purchase history retained by Apple App Store and Google Play Store for BeProud+ subscriptions falls under the privacy policies of these platforms. BeProud does not have the power to delete these records. If you wish to request their erasure, you must contact Apple or Google directly.

6. Shared contributions with other users

When you have interacted with the content of other users (comments on their projects, messages in group conversations, emoji reactions), these interactions are anonymized rather than purely deleted when necessary to maintain the consistency of conversations and discussions. For example, a comment you left on a friend's project will be retained as "Deleted user" without any link to your identity. No personal data concerning you remains. This anonymization has been in effect since version 1.0.2 of the application (April 2026).

7. If you have an active BeProud+ subscription

Deleting your BeProud account does not automatically cancel your BeProud+ subscription. To cancel the subscription, you must go to your Apple or Google account settings:

iOS: Settings > [your name] > Subscriptions > BeProud > Cancel subscription.
Android: Google Play Store > Profile > Payments & subscriptions > Subscriptions > BeProud > Cancel.

We recommend cancelling your subscription before deleting your account, in order to avoid any subsequent charges.

8. Your other GDPR rights

Before permanently deleting your account, please be aware that you have other rights that you may exercise:

Right of access (art. 15 GDPR): obtain a copy of all your data.
Right of rectification (art. 16 GDPR): correct inaccurate data.
Right to portability (art. 20 GDPR): receive your data in a structured and machine-readable format.
Right to restriction (art. 18 GDPR): restrict the processing of your data.
Right to object (art. 21 GDPR): object to certain processing.

To exercise any of these rights, contact us at contact@beproud.app. See our full Privacy Policy for more information.

9. Complaint to the CNIL

If you believe your rights are not being respected, you may lodge a complaint with the Commission Nationale de l'Informatique et des Libertés (CNIL), the French data protection authority:

Online: www.cnil.fr/en/plaintes
Address: CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — France
Phone: +33 1 53 73 22 22