English

Politique de Confidentialité de BeProud

Date d'entrée en vigueur : 10 avril 2026

Dernière mise à jour : 11 avril 2026

1. Introduction et champ d'application

1.1 Qui sommes-nous ?

L'application mobile BeProud (ci-après « l'Application » ou « BeProud ») est éditée par :

• Responsable du traitement : Corentin Autret, Entrepreneur Individuel (EI), sous l'établissement « Acore Labs »
• SIRET : 99930059300012
• Adresse : 89 route des plantes, 44730 Saint-Michel-Chef-Chef, France
• Email de contact RGPD : contact@beproud.app

1.2 Objet de la présente politique

La présente Politique de Confidentialité a pour objet de vous informer de manière transparente sur la façon dont nous collectons, utilisons, partageons, stockons et protégeons vos données à caractère personnel lorsque vous utilisez l'Application BeProud, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi qu'à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (ci-après la « Loi Informatique et Libertés »).

1.3 Qu'est-ce que BeProud ?

BeProud est un réseau social mobile disponible sur iOS et Android qui permet aux utilisateurs de documenter leurs accomplissements de vie, de visualiser leur parcours personnel via un graphe interactif et une carte du monde, et de partager leurs réalisations avec une communauté bienveillante. L'Application offre des fonctionnalités de création de projets, d'interactions sociales (réactions, commentaires, messagerie), de suivi de progression et de partage de contenus multimédias.

1.4 Acceptation

En créant un compte sur BeProud ou en utilisant l'Application, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité. Pour les traitements fondés sur le consentement, celui-ci est recueilli de manière spécifique et éclairée conformément à l'article 7 du RGPD.

2. Les informations que nous collectons

Nous collectons différentes catégories de données à caractère personnel en fonction de votre utilisation de l'Application. Conformément au principe de minimisation des données (article 5.1.c du RGPD), nous ne collectons que les données strictement nécessaires aux finalités décrites dans la présente politique.

2.1 Données que vous nous fournissez directement

2.1.1 Données de compte (obligatoires)

Lors de la création de votre compte, nous collectons les informations suivantes :

• Adresse email : utilisée comme identifiant de connexion et pour les communications transactionnelles (vérification de compte, réinitialisation de mot de passe).
• Mot de passe : stocké exclusivement sous forme hachée (algorithme bcrypt) via notre prestataire d'authentification Supabase. Nous n'avons jamais accès à votre mot de passe en clair.
• Prénom et nom de famille : requis après la création du compte pour personnaliser votre profil et permettre aux autres utilisateurs de vous identifier.
• Date de naissance : requise pour vérifier que vous avez l'âge minimum requis (13 ans) conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés. Votre âge peut être affiché sur votre profil si vous l'autorisez.
• Nom d'utilisateur (handle) : identifiant unique public vous permettant d'être trouvé et mentionné par d'autres utilisateurs.

Vous pouvez également créer votre compte via les services d'authentification tiers Apple Sign-In ou Google Sign-In. Dans ce cas, nous recevons de ces prestataires votre adresse email, votre prénom et votre nom, ainsi qu'un identifiant unique propre au prestataire. Nous ne recevons jamais votre mot de passe Apple ou Google.

2.1.2 Données de profil (facultatives)

Vous pouvez enrichir votre profil en fournissant les informations suivantes, toutes facultatives :

• Photo de profil (avatar) : image que vous choisissez pour représenter votre compte.
• Biographie : texte libre de présentation personnelle.
• Profession : votre activité professionnelle ou occupation.
• Localisation : votre ville ou région (texte libre, non géolocalisé automatiquement).
• Liens vers des sites tiers : URL de votre site web personnel, profil Instagram, profil LinkedIn, portfolio.
• Pays visités : liste des pays que vous déclarez avoir visités, saisie manuellement.
• Préférence de langue : la langue d'interface choisie parmi les 13 langues disponibles.
• Thèmes personnalisés : catégories que vous créez pour organiser vos projets.
• Projets épinglés : choix des projets mis en avant sur votre profil.
• Paramètres de visibilité : choix d'afficher ou masquer votre âge, localisation, profession, timeline, statistiques et records sur votre profil.

2.1.3 Contenus de projets (contenu généré par l'utilisateur)

Lorsque vous créez un projet sur BeProud, vous pouvez fournir les données suivantes :

• Informations textuelles : titre, description, sous-objectifs (sous-étapes cochables).
• Médias : photos et vidéos que vous importez depuis votre appareil, stockés sur nos serveurs.
• Données de localisation : lieu associé au projet (adresse, coordonnées GPS obtenues via le service Mapbox) ou parcours multi-étapes comprenant plusieurs points géolocalisés.
• Métadonnées du projet : niveau de difficulté (1 à 6), thèmes/catégories, dates de début et de fin, durée, progression (0-100%), état (terminé, en cours, futur), paramètre de confidentialité (privé, amis, public).
• Association musicale : titre musical provenant du catalogue Deezer que vous choisissez d'associer à votre projet (titre, artiste, identifiant Deezer).
• Collaborateurs : noms de collaborateurs en texte libre et/ou invitations d'autres utilisateurs BeProud à collaborer sur votre projet.
• Liens entre projets : connexions manuelles que vous créez entre vos projets, ou suggestions de liens générées par intelligence artificielle que vous validez.

2.1.4 Données d'interactions sociales

Votre utilisation des fonctionnalités sociales de BeProud génère les données suivantes :

• Relations sociales : liste de vos abonnements (follows), demandes d'amitié envoyées et reçues.
• Réactions : réactions emoji (6 types : wow, courage, bravo, collab, inspired, go) que vous attribuez aux projets d'autres utilisateurs, ainsi que vos personnalisations d'emojis.
• Commentaires : commentaires que vous publiez sur les projets, y compris les réponses à d'autres commentaires (structure hiérarchique) et les mentions d'utilisateurs (@handle).
• Likes sur commentaires : vos appréciations sur les commentaires d'autres utilisateurs.
• Sauvegardes : projets que vous ajoutez à vos favoris.
• Messages privés : contenu de vos conversations individuelles (1-à-1) et de groupe, y compris les réactions aux messages.
• Demandes de messages : messages reçus de personnes qui ne font pas partie de vos amis.
• Notifications : historique de vos notifications (nouvelles réactions, commentaires, demandes d'amitié, messages, etc.).

2.1.5 Brouillons

Lorsque vous commencez la création d'un projet sans le publier, un brouillon est automatiquement sauvegardé sur nos serveurs afin de vous permettre de le retrouver sur tous vos appareils. Ces brouillons contiennent les mêmes types de données que les projets publiés.

2.2 Données collectées automatiquement

2.2.1 Données techniques

Lorsque vous utilisez BeProud, certaines données sont collectées automatiquement par nos systèmes :

• Type d'appareil et système d'exploitation : modèle de votre téléphone, version d'iOS ou d'Android.
• Adresse IP : collectée lors de vos connexions pour des raisons de sécurité et de prévention des fraudes.
• Version de l'Application : numéro de version de BeProud installée sur votre appareil.
• Données de session : informations relatives à votre session d'authentification (jeton de session, horodatage de connexion).
• Jetons de notification push : identifiants techniques générés par Apple (APNs) ou Google (FCM) via le service Expo, permettant l'envoi de notifications push à votre appareil.

2.2.2 Données de présence

L'Application collecte des informations de présence en ligne (connecté/déconnecté) afin d'indiquer votre statut aux autres utilisateurs dans les fonctionnalités de messagerie.

2.2.3 Historique des transitions de projets

Les changements d'état de vos projets (passage de « futur » à « en cours », de « en cours » à « terminé ») sont automatiquement enregistrés avec leur horodatage à des fins statistiques et de visualisation de votre parcours.

2.3 Données provenant de sources tierces

• Apple Sign-In / Google Sign-In : lorsque vous choisissez de vous authentifier via ces services, nous recevons votre adresse email, votre nom et un identifiant unique. Nous n'accédons à aucune autre donnée de votre compte Apple ou Google.
• Mapbox : lorsque vous recherchez un lieu pour l'associer à un projet, Mapbox nous renvoie des résultats de géocodage (nom du lieu, adresse, coordonnées GPS) que vous choisissez ou non d'utiliser.
• Deezer : lorsque vous recherchez une musique à associer à un projet, l'API Deezer nous renvoie les métadonnées du titre (titre, artiste, pochette, URL de prévisualisation de 30 secondes).

2.4 Données que nous ne collectons pas

• Données de paiement : les transactions d'abonnement sont gérées intégralement par Apple (App Store) et Google (Play Store) via notre prestataire RevenueCat. BeProud ne collecte, ne traite et ne stocke aucune donnée bancaire, numéro de carte de crédit ou information de paiement.
• Données de santé : BeProud ne collecte aucune donnée de santé au sens du RGPD.
• Géolocalisation en temps réel : BeProud ne suit pas votre position en temps réel. Les données de localisation sont uniquement celles que vous saisissez volontairement lors de la création d'un projet.
• Contacts de votre répertoire : BeProud n'accède pas à votre carnet d'adresses.
• Cookies : l'Application mobile n'utilise pas de cookies. Si une version web de BeProud est développée à l'avenir, une politique de cookies distincte sera publiée.

3. Comment nous utilisons vos informations

Nous utilisons vos données à caractère personnel pour les finalités suivantes, chacune associée à une base légale conforme à l'article 6 du RGPD :

3.1 Exécution du contrat (article 6.1.b du RGPD)

• Création et gestion de votre compte : authentification, vérification de votre identité, gestion de vos identifiants de connexion.
• Fourniture du service : permettre la création, la modification, la suppression et la consultation de vos projets ; affichage de votre profil ; fonctionnement du graphe de vie interactif et de la carte du monde.
• Fonctionnalités sociales : gestion de vos relations (abonnements, amis), envoi et réception de messages, publication de commentaires et réactions, envoi de demandes de collaboration.
• Notifications : envoi de notifications relatives à l'activité de votre compte (nouveaux commentaires, réactions, demandes d'amitié, messages reçus).
• Synchronisation multi-appareils : stockage de vos données sur nos serveurs pour vous permettre d'accéder à votre compte depuis plusieurs appareils.
• Emails transactionnels : envoi d'emails de vérification de compte, de réinitialisation de mot de passe et de confirmation d'actions sensibles (changement d'email, suppression de compte) via des codes OTP.
• Gestion des abonnements : vérification de votre statut d'abonnement via RevenueCat pour vous donner accès aux fonctionnalités correspondantes.

3.2 Consentement (article 6.1.a du RGPD)

• Données de profil facultatives : le renseignement de votre biographie, profession, localisation, liens vers des sites tiers et pays visités repose sur votre consentement libre et éclairé. Vous pouvez retirer ces informations à tout moment depuis les paramètres de votre profil.
• Données de localisation des projets : l'association d'un lieu ou d'un parcours géolocalisé à vos projets est facultative et repose sur votre consentement.
• Notifications push : l'envoi de notifications push nécessite votre autorisation explicite via les paramètres de votre appareil. Vous pouvez révoquer cette autorisation à tout moment.
• Association musicale : l'ajout d'un titre musical Deezer à vos projets est facultatif et repose sur votre consentement.
• Fonctionnalités d'intelligence artificielle : la détection automatique de liens entre vos projets par IA repose sur votre validation explicite des suggestions proposées.

3.3 Intérêt légitime (article 6.1.f du RGPD)

• Sécurité et prévention des fraudes : nous utilisons les adresses IP, les données de session et les journaux d'accès pour détecter et prévenir les activités frauduleuses, les accès non autorisés et les abus du service.
• Amélioration du service : nous analysons de manière agrégée et anonymisée les données d'utilisation pour comprendre comment l'Application est utilisée et améliorer ses fonctionnalités.
• Suggestions de contenu : nous utilisons les données de vos projets (thèmes, dates, lieux) pour détecter des connexions potentielles entre vos projets via l'intelligence artificielle, dans le but d'enrichir votre graphe de vie.
• Suggestions d'amis : nous proposons des suggestions d'utilisateurs à suivre basées sur la popularité et les connexions communes, dans le but de favoriser les interactions communautaires.

3.4 Obligation légale (article 6.1.c du RGPD)

• Réponse aux demandes légales : nous pouvons être amenés à divulguer certaines données en réponse à des demandes légalement contraignantes des autorités compétentes.
• Respect des droits RGPD : nous traitons vos demandes d'exercice de droits (accès, rectification, suppression, etc.) conformément aux obligations qui nous incombent en vertu du RGPD.
• Conservation légale : certaines données peuvent être conservées au-delà de la durée standard pour satisfaire des obligations légales ou réglementaires.

4. Comment nous partageons vos informations

4.1 Partage avec les autres utilisateurs

BeProud étant un réseau social, certaines de vos données sont visibles par d'autres utilisateurs en fonction des paramètres de confidentialité que vous choisissez :

• Profil public : votre nom, prénom, handle, photo de profil, biographie, profession, localisation, liens, pays visités, projets épinglés et statistiques (selon vos paramètres de visibilité) sont visibles par les utilisateurs qui consultent votre profil.
• Projets « public » : visibles par tous les utilisateurs de BeProud.
• Projets « amis » : visibles uniquement par vos abonnés (followers).
• Projets « privé » : visibles uniquement par vous-même et vos éventuels collaborateurs officiels.
• Commentaires et réactions : visibles par tous les utilisateurs ayant accès au projet concerné.
• Messages privés : visibles uniquement par les participants de la conversation (1-à-1 ou groupe).
• Statut de présence : votre statut en ligne peut être visible par les utilisateurs avec lesquels vous avez des conversations.

4.2 Sous-traitants et prestataires techniques

Pour assurer le fonctionnement de l'Application, nous faisons appel à des prestataires techniques (sous-traitants au sens de l'article 28 du RGPD) qui peuvent traiter vos données pour notre compte :

Chacun de ces prestataires est contractuellement tenu de traiter vos données uniquement selon nos instructions et de mettre en œuvre des mesures de sécurité appropriées conformément à l'article 28 du RGPD.

4.3 Cas de partage obligatoire

Nous pouvons être amenés à divulguer vos données dans les cas suivants :

• Obligation légale : en réponse à une demande d'une autorité judiciaire ou administrative compétente, dans le cadre d'une procédure légale, d'une décision de justice ou d'une obligation réglementaire.
• Protection des droits : lorsque cela est nécessaire pour protéger nos droits, notre sécurité ou celle de nos utilisateurs, ou pour prévenir une fraude.
• Opération de restructuration : en cas de fusion, acquisition, cession d'actifs ou procédure d'insolvabilité, vos données pourraient être transférées à un tiers dans le cadre de cette opération. Vous en seriez informé(e) préalablement.

4.4 Ce que nous ne faisons jamais

• Nous ne vendons jamais vos données à caractère personnel à des tiers.
• Nous ne partageons jamais vos données avec des annonceurs ou des régies publicitaires.
• Nous n'utilisons pas vos données à des fins de profilage publicitaire ou de ciblage commercial.
• Nous ne permettons pas à des tiers d'accéder à vos messages privés.

5. Transferts internationaux de données

5.1 Localisation de vos données

Vos données à caractère personnel sont principalement hébergées sur les serveurs de Supabase situés aux États-Unis (région US East — Virginie du Nord). Par conséquent, vos données font l'objet d'un transfert vers un pays situé en dehors de l'Espace Économique Européen (EEE).

5.2 Garanties appropriées

Conformément aux articles 44 à 49 du RGPD, nous veillons à ce que tout transfert de données hors de l'EEE soit encadré par des garanties appropriées :

• Clauses Contractuelles Types (CCT) : nos sous-traitants basés aux États-Unis (Supabase, RevenueCat, Expo, Resend, OpenAI) s'engagent contractuellement au respect des Clauses Contractuelles Types adoptées par la Commission européenne (décision d'exécution (UE) 2021/914), garantissant un niveau de protection des données équivalent à celui offert par le RGPD.
• Mesures supplémentaires : nous mettons en œuvre des mesures techniques et organisationnelles supplémentaires conformément aux recommandations du Comité européen de la protection des données (CEPD), incluant le chiffrement des données en transit et au repos, et la pseudonymisation des données lorsque possible (notamment pour les traitements d'intelligence artificielle via OpenAI).
• Data Privacy Framework (DPF) : certains de nos prestataires (Apple, Google) sont certifiés sous le EU-U.S. Data Privacy Framework, constituant une garantie supplémentaire au titre de la décision d'adéquation de la Commission européenne du 10 juillet 2023.

5.3 Liste des pays destinataires

• États-Unis : Supabase, RevenueCat, Apple, Google, Mapbox, Expo, Resend, OpenAI
• Union européenne : Sentry (Francfort, Allemagne)
• France : Deezer

Vous pouvez obtenir une copie des garanties appropriées mises en place en nous contactant à l'adresse contact@beproud.app.

6. Conservation des données

6.1 Principes généraux

Conformément au principe de limitation de la conservation (article 5.1.e du RGPD), nous ne conservons vos données à caractère personnel que pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées.

6.2 Durées de conservation

6.3 Suppression du compte (droit à l'effacement — article 17 RGPD)

Vous pouvez à tout moment demander la suppression définitive de votre compte BeProud et de l'ensemble des données à caractère personnel associées. Une page dédiée détaillant la procédure complète est également disponible à l'adresse beproud.app/delete-account.

6.3.1 Comment demander la suppression

• Directement dans l'Application : Réglages > Gérer le compte > Supprimer le compte. Une vérification par code OTP envoyé à votre adresse email est requise pour confirmer la demande.
• Par email : en adressant une demande à contact@beproud.app depuis l'adresse email associée à votre compte, avec pour objet « Demande de suppression de compte ».
• Par courrier postal : à l'adresse Corentin Autret — Acore Labs — 89 route des plantes, 44730 Saint-Michel-Chef-Chef, France, accompagnée d'un justificatif d'identité.

6.3.2 Caractère irréversible et délai d'exécution

La suppression de votre compte est définitive et irréversible. Aucune restauration n'est possible une fois la procédure engagée. La suppression est exécutée via une Edge Function sécurisée et automatisée :

• Exécution immédiate : dès la confirmation de votre demande via le code de vérification OTP, la procédure de suppression est lancée et l'intégralité de vos données à caractère personnel est effacée de notre base de données de production en quelques secondes. Votre compte cesse immédiatement d'exister et n'est plus accessible ni visible par les autres utilisateurs.
• Purge des sauvegardes : nos sauvegardes automatiques (plan Supabase Pro) sont conservées sur une fenêtre glissante de 7 jours maximum (7 jours de sauvegardes quotidiennes + 7 jours de Point-In-Time Recovery). Au-delà de cette période, plus aucune copie de vos données ne subsiste sur nos systèmes.
• Aucune période de grâce : contrairement à certaines plateformes, BeProud n'offre pas de période de rétractation de 30 jours. La suppression est immédiate. Si vous souhaitez pouvoir revenir sur votre décision, nous vous recommandons d'exporter vos données avant de demander la suppression (voir section 7.5 — Droit à la portabilité).

6.3.3 Données effacées en cascade

La procédure de suppression efface en cascade l'intégralité des données personnelles vous concernant, à savoir :

• Compte et profil : adresse email, mot de passe haché, prénom, nom, date de naissance, handle, photo de profil, biographie, profession, localisation, liens sociaux, pays visités, préférence de langue, paramètres de visibilité, thèmes personnalisés, projets épinglés, identifiants OAuth Apple/Google.
• Projets : titres, descriptions, sous-objectifs, métadonnées (difficulté, thèmes, dates, durée, progression, état, confidentialité), localisations et parcours géolocalisés, associations musicales Deezer, brouillons.
• Médias : toutes les photos et vidéos que vous avez importées, ainsi que leurs miniatures (cover_url), supprimées de notre prestataire de stockage Supabase Storage.
• Liens entre projets : liens manuels et liens validés par IA.
• Interactions sociales : abonnements (follows), demandes d'amitié envoyées et reçues, réactions emoji et personnalisations, commentaires (y compris les réponses), likes sur commentaires, mentions, sauvegardes (bookmarks), demandes de collaboration.
• Messagerie : messages privés (1-à-1) que vous avez envoyés, messages dans les groupes, réactions aux messages, paramètres de conversation, demandes de messages.
• Notifications : historique complet de vos notifications.
• Données techniques : jetons de notification push (APNs / FCM), jetons de session, statut de présence en ligne, transitions d'état des projets.

6.3.4 Données conservées au titre d'obligations légales

Conformément à l'article 17.3 du RGPD, certaines données peuvent être conservées de manière restreinte et limitée au-delà de la suppression du compte, lorsque la loi nous l'impose :

• Données comptables et de transaction : les enregistrements relatifs aux abonnements et paiements (gérés par RevenueCat, Apple App Store et Google Play Store) sont conservés pendant 10 ans conformément à l'article L.123-22 du Code de commerce français. Ces données sont uniquement constituées d'identifiants techniques de transaction et ne contiennent aucune donnée bancaire, qui n'est jamais accessible à BeProud.
• Journaux de connexion : les adresses IP et données de session sont conservées pendant 12 mois conformément à l'article 6-II de la loi pour la confiance dans l'économie numérique (LCEN n° 2004-575).
• Journaux de fraude et d'abus : en cas de signalement ou de violation des Conditions d'utilisation, des données pseudonymisées (identifiant interne, horodatage, type d'abus) peuvent être conservées pendant une durée maximale de 12 mois à des fins de prévention de la fraude, sur la base de notre intérêt légitime (article 6.1.f du RGPD).

Ces données conservées sont strictement isolées, ne sont plus utilisées à des fins opérationnelles, et sont uniquement consultables en cas d'obligation légale ou de procédure judiciaire.

6.3.5 Propagation de la suppression aux sous-traitants

Conformément à l'article 17.2 du RGPD, nous prenons des mesures raisonnables pour informer nos sous-traitants traitant vos données de votre demande de suppression. Le niveau de propagation varie selon les capacités techniques offertes par chaque prestataire :

• Supabase (automatique) : suppression immédiate et synchrone des lignes de la base de données PostgreSQL et de l'ensemble des fichiers médias dans le stockage Supabase Storage. Cette étape est pleinement automatisée.
• RevenueCat (automatique) : notre Edge Function de suppression appelle l'API REST de RevenueCat pour supprimer l'abonné (endpoint DELETE /subscribers/{app_user_id}), sous réserve des obligations comptables précitées (conservation de l'historique de transaction pendant 10 ans chez Apple et Google).
• Resend (rotation automatique) : BeProud ne stocke aucune liste de contacts chez Resend. Seuls les emails transactionnels (vérification, OTP, réinitialisation de mot de passe) transitent par ce prestataire et sont automatiquement purgés par Resend selon sa politique de rétention par défaut (30 jours). Aucune action manuelle de notre part n'est requise.
• Expo / EAS (automatique) : les jetons de notification push (APNs et FCM) associés à votre compte sont supprimés de notre base de données dans le cadre de la suppression Supabase. Expo marque ensuite automatiquement ces jetons comme DeviceNotRegistered lors du rejet des envois ultérieurs par APNs ou FCM.
• Apple Sign-In / Google Sign-In (meilleur effort) : notre Edge Function tente de révoquer votre jeton OAuth auprès d'Apple (endpoint /auth/revoke) et de Google. Cependant, en raison de limitations de Supabase Auth, le jeton de rafraîchissement OAuth n'est pas toujours accessible au moment de la suppression. Si le jeton est présent, la révocation est effectuée automatiquement ; dans le cas contraire, vous pouvez révoquer manuellement l'autorisation depuis Réglages > Identifiant Apple > Connexion avec Apple > BeProud (ou l'équivalent Google) sur votre appareil.
• Sentry : les traces de plantages éventuellement associées à un pseudonyme utilisateur font l'objet d'une rétention limitée chez Sentry (90 jours par défaut) et sont automatiquement purgées à l'expiration de cette période.
• Mapbox, Deezer, OpenAI : ces prestataires ne reçoivent aucun identifiant utilisateur de BeProud (les requêtes sont effectuées de manière anonyme ou pseudonymisée), il n'y a donc aucune donnée personnelle à supprimer chez eux.

Nous attirons votre attention sur le fait que l'historique d'achat conservé par Apple App Store et Google Play Store pour les abonnements BeProud+ relève des politiques de confidentialité de ces plateformes. Si vous souhaitez en demander l'effacement, vous devez contacter directement Apple ou Google.

6.3.6 Données contributives conservées sans rattachement à votre identité

Lorsque vous avez interagi avec les contenus d'autres utilisateurs (commentaires sur leurs projets, messages dans des conversations de groupe), ces interactions seront anonymisées plutôt que supprimées si nécessaire au maintien de la cohérence des conversations et discussions des autres utilisateurs (par exemple, un commentaire devient « Utilisateur supprimé »). Cette anonymisation respecte le droit des autres utilisateurs au maintien de l'intégrité de leurs propres données et conversations, tout en garantissant qu'aucune donnée à caractère personnel vous concernant ne subsiste. Cette anonymisation est appliquée depuis la version 1.0.2 de l'application (avril 2026).

6.4 Compte inactif

En l'absence d'activité sur votre compte pendant une période prolongée, nous pourrons vous envoyer un email de rappel. Nous ne supprimons pas automatiquement les comptes inactifs, mais nous nous réservons le droit de mettre en place une telle politique à l'avenir, auquel cas vous en seriez informé(e) préalablement.

7. Vos droits et vos choix

Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants sur vos données à caractère personnel :

7.1 Droit d'accès (article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'accéder à l'ensemble des données à caractère personnel que nous détenons vous concernant, ainsi qu'aux informations relatives à leur traitement (finalités, catégories, destinataires, durée de conservation).

7.2 Droit de rectification (article 16 du RGPD)

Vous pouvez rectifier vos données inexactes ou incomplètes à tout moment directement dans l'Application (édition du profil, modification de vos projets) ou en nous contactant.

7.3 Droit à l'effacement — « droit à l'oubli » (article 17 du RGPD)

Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD, notamment lorsque les données ne sont plus nécessaires aux finalités initiales ou lorsque vous retirez votre consentement. Vous pouvez supprimer votre compte directement dans l'Application (Réglages > Gérer le compte > Supprimer le compte) ou en nous contactant par email à contact@beproud.app. La procédure complète, exhaustive et irréversible est décrite à la section 6.3 ci-dessus et sur la page beproud.app/delete-account.

7.4 Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par le RGPD, notamment en cas de contestation de l'exactitude des données ou de traitement illicite.

7.5 Droit à la portabilité (article 20 du RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Ce droit s'applique aux données que vous nous avez fournies directement et qui sont traitées sur la base du contrat ou de votre consentement.

7.6 Droit d'opposition (article 21 du RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur notre intérêt légitime (article 6.1.f), pour des raisons tenant à votre situation particulière. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes et impérieux prévalant sur vos intérêts.

7.7 Droit de retirer votre consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait. Vous pouvez notamment :

• Supprimer les données de profil facultatives (bio, profession, localisation, liens) dans les paramètres de votre profil.
• Supprimer les données de localisation de vos projets en les modifiant.
• Désactiver les notifications push dans les paramètres de votre appareil.
• Retirer une association musicale de vos projets.

7.8 Droit de définir des directives post-mortem

Conformément à l'article 85 de la Loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

7.9 Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : CNIL — 3, Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
• Téléphone : +33 1 53 73 22 22

7.10 Comment exercer vos droits

Vous pouvez exercer l'ensemble de vos droits :

• Par email : en écrivant à contact@beproud.app en joignant un justificatif d'identité si nécessaire.
• Directement dans l'Application : pour la rectification (édition du profil), la suppression du compte (Réglages > Sécurité), et la gestion de vos paramètres de confidentialité.

Nous nous engageons à répondre à toute demande dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé(e) dans le mois suivant la réception de votre demande.

7.11 Paramètres de confidentialité dans l'Application

BeProud vous offre un contrôle granulaire sur la visibilité de vos informations :

• Visibilité des projets : chaque projet peut être défini comme « privé » (vous seul), « amis » (vos abonnés) ou « public » (tous les utilisateurs).
• Visibilité dans le fil d'actualité : vous pouvez choisir de masquer un projet du fil d'actualité même s'il est visible sur votre profil.
• Paramètres de profil : vous pouvez choisir d'afficher ou de masquer votre âge, votre localisation, votre profession, votre timeline, vos statistiques et vos records.

8. Protection des mineurs

8.1 Âge minimum

Conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés, BeProud est destiné aux personnes âgées d'au moins 13 ans. Lors de la création d'un compte, la date de naissance est demandée et vérifiée pour s'assurer du respect de cette condition d'âge minimum.

8.2 Données des mineurs

Nous ne collectons pas sciemment de données à caractère personnel de personnes de moins de 13 ans. Si nous découvrons qu'un utilisateur de moins de 13 ans a créé un compte, nous procéderons à la suppression immédiate du compte et de toutes les données associées.

8.3 Signalement

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant de moins de 13 ans a créé un compte sur BeProud ou que ses données ont été collectées, veuillez nous contacter immédiatement à contact@beproud.app afin que nous puissions prendre les mesures nécessaires.

8.4 Mineurs de 13 à 16 ans

Pour les utilisateurs âgés de 13 à 15 ans résidant dans l'Union européenne, le consentement du titulaire de l'autorité parentale peut être requis pour certains traitements de données conformément aux législations nationales applicables. Nous nous efforçons de mettre en place des mécanismes de vérification adaptés lorsque la législation l'exige.

9. Sécurité des données

9.1 Mesures techniques

Nous mettons en œuvre des mesures techniques appropriées pour protéger vos données conformément à l'article 32 du RGPD :

• Chiffrement en transit : toutes les communications entre l'Application et nos serveurs sont chiffrées via le protocole HTTPS/TLS.
• Chiffrement au repos : les données stockées dans la base de données Supabase sont chiffrées au repos.
• Hachage des mots de passe : les mots de passe sont stockés sous forme hachée à l'aide de l'algorithme bcrypt, rendant impossible leur reconstitution.
• Sécurité au niveau des lignes (Row Level Security — RLS) : des politiques de sécurité au niveau de chaque ligne de la base de données garantissent qu'un utilisateur ne peut accéder qu'à ses propres données et aux données auxquelles il a explicitement droit (projets publics, projets d'amis, messages dans ses conversations).
• Stockage sécurisé des tokens : les jetons d'authentification sont stockés de manière sécurisée sur votre appareil via expo-secure-store (Keychain sur iOS, Keystore sur Android).
• Vérification par code OTP : les actions sensibles (changement de mot de passe, changement d'adresse email, suppression de compte) requièrent la saisie d'un code de vérification à usage unique (OTP) envoyé à votre adresse email.
• Limitation d'accès : l'accès aux données en production est strictement limité aux personnes habilitées et nécessite une authentification renforcée.

9.2 Mesures organisationnelles

• Principe du moindre privilège : l'accès aux systèmes et aux données est limité au strict nécessaire.
• Pseudonymisation : les données transmises à des services tiers pour le traitement par intelligence artificielle (OpenAI) sont anonymisées : seuls les titres et descriptions de projets sont envoyés, sans identifiant utilisateur.
• Suppression en cascade : la suppression d'un compte entraîne la suppression automatique et complète de toutes les données associées via une procédure sécurisée (Edge Function).

9.3 Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL dans les 72 heures suivant la découverte de la violation, conformément à l'article 33 du RGPD.
• Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.

10. Modifications de la présente politique

10.1 Mises à jour

Nous pouvons être amenés à modifier la présente Politique de Confidentialité pour refléter l'évolution de nos pratiques, de nouvelles fonctionnalités de l'Application ou des changements réglementaires. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée.

10.2 Notification des modifications

• Modifications mineures : la mise à jour de la date en haut de cette page constitue la notification.
• Modifications substantielles : en cas de modification significative affectant la manière dont vos données sont collectées, utilisées ou partagées, nous vous en informerons par le biais d'une notification dans l'Application ou par email avant l'entrée en vigueur des modifications.

10.3 Votre choix

Si vous n'acceptez pas les modifications apportées à la présente politique, vous pouvez cesser d'utiliser l'Application et supprimer votre compte à tout moment. La poursuite de l'utilisation de l'Application après l'entrée en vigueur des modifications vaut acceptation de la politique modifiée pour les traitements fondés sur le contrat ou l'intérêt légitime. Pour les traitements fondés sur le consentement, un nouveau consentement sera recueilli si nécessaire.

11. Nous contacter

11.1 Pour toute question relative à vos données

Pour toute question, demande d'exercice de vos droits ou réclamation relative au traitement de vos données à caractère personnel, vous pouvez nous contacter :

• Par email : contact@beproud.app
• Par courrier : Corentin Autret — Acore Labs — 89 route des plantes, 44730 Saint-Michel-Chef-Chef, France

11.2 Délai de réponse

Nous nous engageons à accuser réception de votre demande et à y répondre dans un délai maximum d'un mois conformément au RGPD. Ce délai peut être prolongé de deux mois en fonction de la complexité de la demande ou du nombre de demandes reçues. En cas de prolongation, vous en serez informé(e) dans le premier mois.

11.3 Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

• En ligne : www.cnil.fr/fr/plaintes
• Par courrier : CNIL — 3, Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

12. Informations complémentaires

12.1 Bases légales détaillées

Le tableau ci-dessous résume les bases légales applicables à chaque catégorie de traitement :

12.2 Analyse d'impact relative à la protection des données (AIPD)

Conformément à l'article 35 du RGPD, nous avons évalué les risques liés à nos traitements de données. Compte tenu de la nature de l'Application (réseau social avec traitement de données de localisation et utilisation d'intelligence artificielle), nous mettons en œuvre les mesures de protection décrites dans la présente politique pour atténuer les risques identifiés.

12.3 Registre des activités de traitement

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement répertoriant l'ensemble des traitements de données à caractère personnel effectués dans le cadre de l'Application BeProud. Ce registre est disponible sur demande auprès de l'autorité de contrôle compétente.

Dernière mise à jour : 11 avril 2026

Version : 1.0

© 2026 Corentin Autret — Acore Labs. Tous droits réservés.