Love2Love App

Votre vie privée est notre priorité

Politique de Confidentialité - Love2Love

Dernière mise à jour : 17 janvier 2025

Table des matières

1. Introduction

Love2Love ("nous", "notre", "l'application") respecte votre vie privée et s'engage à protéger vos données personnelles. Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre application iOS.

Notre engagement : Nous ne vendons jamais vos données personnelles à des tiers et nous limitons la collecte aux données strictement nécessaires au fonctionnement de l'application.

2. Informations que nous collectons

2.1 Données d'authentification (Apple Sign In)

Lorsque vous vous connectez avec Apple ID, nous recevons :

  • Identifiant Apple unique : Un identifiant chiffré et anonymisé fourni par Apple
  • Nom complet : Uniquement si vous choisissez de le partager avec nous
  • Adresse email : Uniquement si vous choisissez de la partager (peut être une adresse email privée générée par Apple)
  • Statut de vérification : Confirmation que votre compte Apple est vérifié

Base légale : Exécution du contrat (nécessaire pour créer et gérer votre compte)

2.2 Données de profil utilisateur

Pendant le processus d'inscription, nous collectons :

  • Prénom : Pour personnaliser votre expérience
  • Date de naissance : Pour vérifier que vous avez plus de 18 ans et adapter le contenu
  • Photo de profil : Photo optionnelle que vous pouvez télécharger lors de l'inscription
  • Date de début de relation : Pour calculer la durée de votre relation et l'anniversaire
  • Objectifs relationnels : Vos préférences parmi les options proposées (ex: "Mieux connaître mon partenaire", "Aborder des sujets délicats")
  • Durée de votre relation : Catégorie choisie (moins d'un an, 1-3 ans, plus de 3 ans, ou célibataire)
  • Données de connexion partenaire : Code partenaire pour connecter avec le compte de votre partenaire

Base légale : Consentement et exécution du contrat

2.3 Données d'abonnement et de paiement

Pour gérer votre abonnement premium :

  • Statut d'abonnement : Actif, expiré, en période d'essai
  • Date de souscription et d'expiration
  • Identifiant de transaction Apple : Fourni par StoreKit pour vérifier les achats
  • Historique des achats : Géré par Apple, nous recevons uniquement les confirmations
  • Reçus de paiement : Stockés temporairement pour validation
Important : Nous ne stockons aucune information de carte bancaire. Tous les paiements sont traités par Apple.

Base légale : Exécution du contrat et obligations légales (facturation)

2.4 Données d'usage de l'application

  • Questions favorites : Questions que vous marquez comme favorites
  • Catégories consultées : Pour améliorer les recommandations
  • Dates de dernière connexion : Pour la synchronisation des données
  • Préférences d'affichage : Paramètres de l'interface utilisateur
  • Cache local : Questions consultées récemment (stockées uniquement sur votre appareil)
  • Progression dans les questions : Votre avancement dans les packs et catégories de questions
  • Données d'analyse d'usage : Données d'interaction anonymes pour améliorer l'application

Base légale : Intérêt légitime (amélioration du service)

2.5 Données de communication et messages

Pour la fonctionnalité de tchat des questions quotidiennes :

  • Messages texte : Messages que vous et votre partenaire échangez via les questions quotidiennes
  • Horodatage des messages : Quand les messages ont été envoyés et reçus
  • Messages photo : Images partagées dans les conversations de questions quotidiennes (si pris en charge)
  • Statut des messages : Statut lu/non lu pour la synchronisation
Important : Les messages sont protégés par chiffrement HTTPS/TLS en transit et uniquement accessibles par vous et votre partenaire connecté. Un chiffrement additionnel bout-en-bout sera déployé dans une prochaine version.

Base légale : Exécution du contrat (fonctionnalité essentielle de l'application)

2.6 Données de journal et souvenirs

Pour la fonctionnalité de journal du couple :

  • Entrées de journal : Contenu textuel de vos souvenirs partagés
  • Photos d'entrées : Images que vous téléchargez dans les entrées de journal
  • Dates d'entrées : Quand les entrées de journal ont été créées
  • Données de localisation : Coordonnées GPS associées aux entrées de journal (si vous accordez la permission)

Base légale : Consentement et exécution du contrat

2.7 Données de localisation

Avec votre permission explicite, nous collectons :

  • Localisation précise : Coordonnées GPS pour les entrées de journal et la distance avec le partenaire
  • Historique de localisation : Localisations précédentes associées à vos souvenirs
  • Distance avec le partenaire : Calcul de distance entre partenaires connectés, protégé par HTTPS/TLS
Votre contrôle : Vous pouvez désactiver les services de localisation à tout moment dans les Réglages iOS ou dans l'application.

Base légale : Consentement explicite

2.8 Photos et images

Pour la personnalisation du profil et les fonctionnalités de journal :

  • Photos de profil : Photos optionnelles que vous pouvez télécharger lors de l'inscription ou dans les paramètres
  • Images de journal : Photos que vous joignez à vos entrées de journal
  • Métadonnées d'images : Les données EXIF sont automatiquement supprimées pour la confidentialité
  • Cache d'images local : Stockage temporaire pour un chargement plus rapide (appareil uniquement)
  • Partage App Group : Images mises en cache pour l'affichage des widgets
Permissions photos : Nous accédons uniquement aux photos que vous nous autorisez explicitement à utiliser. Vous contrôlez quelles photos l'application peut accéder.

Base légale : Consentement et exécution du contrat

2.9 Données de sécurité et d'audit

Pour la surveillance de la sécurité et la conformité :

  • Événements de sécurité : Tentatives de connexion, connexions/déconnexions de partenaires
  • Logs d'accès : Quand des données sensibles sont accédées (anonymisés)
  • Pistes d'audit : Actions liées à la sécurité pour la conformité
  • Tokens de notification push : Tokens FCM pour la livraison de notifications
  • Adresses IP : Anonymisées pour la limitation de débit et la sécurité (non stockées à long terme)
Protection de la vie privée : Toutes les données d'audit sont anonymisées en utilisant le hachage SHA-256 et automatiquement supprimées après 6 mois.

Base légale : Intérêt légitime (sécurité et conformité légale)

2.10 Données techniques et de diagnostic

  • Identifiant unique de l'appareil : Généré automatiquement pour la synchronisation
  • Version de l'application : Pour assurer la compatibilité
  • Version iOS : Pour optimiser les performances
  • Logs d'erreurs : En cas de dysfonctionnement (anonymisés)
  • Données de performance : Temps de chargement, utilisation mémoire (anonymisées)

Base légale : Intérêt légitime (maintenance et amélioration du service)

3. Comment nous utilisons vos données

3.1 Fonctionnement de l'application

  • Authentification sécurisée : Vérifier votre identité et sécuriser votre compte
  • Personnalisation : Adapter le contenu à vos objectifs relationnels
  • Synchronisation : Sauvegarder vos données entre vos appareils Apple et avec votre partenaire
  • Recommandations : Suggérer des questions pertinentes selon vos préférences
  • Connexion partenaire : Lier votre compte avec celui de votre partenaire pour des expériences partagées
  • Messagerie en temps réel : Permettre les conversations de questions quotidiennes entre partenaires
  • Préservation des souvenirs : Stocker et organiser les entrées de journal et photos de votre couple
  • Fonctionnalités de localisation : Associer les souvenirs aux lieux et calculer la distance avec le partenaire

3.2 Gestion des abonnements

  • Validation des achats : Vérifier la validité de votre abonnement premium
  • Gestion des périodes d'essai : Suivre votre essai gratuit de 3 jours
  • Renouvellements : Gérer les abonnements récurrents via Apple
  • Support client : Résoudre les problèmes liés aux achats

3.3 Amélioration du service et analyses

  • Analyse d'usage : Comprendre quelles fonctionnalités sont les plus utilisées (données anonymisées via Firebase Analytics)
  • Correction de bugs : Identifier et résoudre les problèmes techniques
  • Développement : Créer de nouvelles fonctionnalités basées sur les besoins des utilisateurs
  • Analyses de revenus : Suivre les métriques d'abonnement via RevenueCat pour des insights business
  • Suivi de l'engagement utilisateur : Surveiller comment les utilisateurs interagissent avec les questions, le journal et les fonctionnalités de messagerie
Approche des analyses : Toutes les données d'analyse sont utilisées uniquement pour améliorer notre service et ne sont jamais utilisées pour la publicité ou vendues à des tiers.

3.4 Communication

  • Notifications push : Rappels et nouvelles fonctionnalités (avec votre consentement)
  • Support technique : Répondre à vos questions et résoudre les problèmes
  • Mises à jour importantes : Changements de politique ou de service

4. Partage et divulgation des données

4.1 Principe général

Nous ne vendons JAMAIS vos données personnelles à des tiers.

4.2 Partage nécessaire avec nos partenaires techniques

Apple Inc.

  • Authentification : Vérification de votre identité Apple ID
  • Achats in-app : Traitement des abonnements via l'App Store
  • Distribution : Téléchargement et mises à jour de l'application
  • Données partagées : Identifiants de transaction, statut d'abonnement

Google Firebase (Google LLC)

  • Stockage cloud : Sauvegarde sécurisée de vos données de profil, messages et entrées de journal
  • Authentification : Gestion sécurisée des sessions utilisateur
  • Base de données : Synchronisation entre vos appareils et avec votre partenaire
  • Analytics : Collecte de données d'usage anonymes pour l'amélioration du service
  • Données partagées : Données de profil, préférences, favoris, messages, entrées de journal, données de localisation
  • Localisation : Serveurs situés aux États-Unis et en Europe avec protection GDPR

RevenueCat (RevenueCat Inc.)

  • Analytics d'abonnement : Suivi des achats et abonnements pour des insights business
  • Optimisation des revenus : Compréhension des modèles d'abonnement et du cycle de vie utilisateur
  • Données partagées : ID utilisateur, statut d'abonnement, événements d'achat, données de transaction
  • Objectif : Analytics uniquement - aucune publicité ou vente de données

Realm (MongoDB Inc.)

  • Stockage local : Cache des questions sur votre appareil uniquement
  • Aucune transmission : Les données restent sur votre iPhone

4.3 Divulgation légale

Nous pouvons divulguer vos données si requis par :

  • Ordonnances judiciaires : Décisions de justice contraignantes
  • Lois applicables : Obligations légales en France et dans l'UE
  • Protection des droits : Défense de nos droits légitimes ou de ceux d'autrui
  • Sécurité publique : Prévention d'activités illégales ou dangereuses

5. Sécurité et protection des données

5.1 Mesures techniques

  • Chiffrement en transit : Toutes les communications utilisent HTTPS/TLS 1.2+ avec chiffrement AES-256
  • Chiffrement au repos : Données stockées avec chiffrement AES-256 par Firebase/Google Cloud
  • Authentification forte : Apple Sign In avec validation biométrique et hachage SHA-256 des nonces
  • Isolation des données : Chaque utilisateur a un espace de données séparé avec contrôles d'accès stricts
  • Sauvegarde sécurisée : Réplication chiffrée sur plusieurs centres de données Google Cloud certifiés
  • Protection des messages : Messages protégés par HTTPS/TLS en transit et isolation au niveau base de données. Chiffrement additionnel bout-en-bout en développement
  • Protection de la localisation : Coordonnées GPS protégées par HTTPS/TLS et stockage sécurisé Firebase. Chiffrement additionnel en développement
  • Isolation des partenaires : Les données ne sont partagées qu'entre partenaires explicitement connectés via des règles Firestore strictes
Évolution de la sécurité : Love2Love implémente actuellement un chiffrement de niveau entreprise via HTTPS/TLS et le chiffrement au repos Firebase. Un système de chiffrement additionnel bout-en-bout pour les messages et données de localisation est en développement et sera déployé dans une prochaine version pour offrir une protection encore renforcée.

5.2 Mesures organisationnelles

  • Accès limité : Seuls les développeurs autorisés peuvent accéder aux systèmes
  • Audit régulier : Vérifications de sécurité trimestrielles
  • Formation : Sensibilisation de l'équipe à la protection des données
  • Incident response : Procédures en cas de violation de données

5.3 Stockage et localisation

  • Données principales : Stockées sur Firebase (Google Cloud, États-Unis)
  • Protection GDPR : Clauses contractuelles types avec Google
  • Données locales : Cache stocké uniquement sur votre appareil

6. Vos droits (RGPD et lois françaises)

6.1 Droit d'accès

Vous pouvez demander une copie de toutes les données que nous détenons sur vous.

Comment l'exercer : Contactez-nous à contact@love2loveapp.com avec votre identifiant Apple.

6.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos données personnelles.

Comment l'exercer : Directement dans l'application ou par email.

6.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression complète de votre compte et de vos données.

Comment l'exercer :

  1. Dans l'application : Paramètres > Supprimer mon compte
  2. Par email : contact@love2loveapp.com

Délai : Suppression sous 30 jours maximum

6.4 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible.

Format fourni : JSON ou CSV selon votre préférence

6.5 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.

Exceptions : Données nécessaires au fonctionnement de l'application

6.6 Droit de limitation

Vous pouvez demander la suspension temporaire du traitement de vos données.

6.7 Droit de retrait du consentement

Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur le consentement.

Délai de réponse : Nous répondons à toutes les demandes sous 1 mois maximum.

7. Suppression des données et fermeture de compte

7.1 Suppression à votre demande

Lorsque vous supprimez votre compte :

  1. Suppression immédiate : Données de profil, préférences, favoris, entrées de journal, messages
  2. Suppression sous 7 jours : Données de cache, de synchronisation et de connexion partenaire
  3. Suppression sous 30 jours : Données de sauvegarde, logs et données d'analytics RevenueCat
Notification partenaire : Lorsque vous supprimez votre compte, votre partenaire sera notifié et ses données partagées avec vous seront également supprimées.

7.2 Données conservées après suppression

  • Données anonymisées : Statistiques d'usage sans identification possible
  • Données légales : Factures et reçus (obligation légale)
  • Données de sécurité : Logs de sécurité anonymisés (6 mois)

8. Cookies et technologies de suivi

8.1 Notre approche

Love2Love ne utilise AUCUN cookie de suivi ou de publicité.

8.2 Technologies utilisées

  • Stockage local iOS : Préférences et cache (sur votre appareil uniquement)
  • Identifiants de session : Pour maintenir votre connexion (temporaires)
  • Pas de tracking : Aucun suivi entre applications ou sites web
  • Pas de publicité : Aucun réseau publicitaire intégré

8.3 Données analytiques

  • Firebase Analytics : ACTIVÉ pour l'amélioration du service avec des paramètres de confidentialité stricts
  • RevenueCat Analytics : Suivi des abonnements et achats pour des insights business
  • Apple Analytics : Uniquement les données anonymes standard d'iOS
  • Pas de tracking publicitaire : Nous n'utilisons pas l'IDFA ou les identifiants publicitaires
  • Pas de profilage : Aucune création de profil publicitaire ou tracking inter-applications
  • Anonymisation des données : Toutes les données d'analytics sont anonymisées et ne peuvent pas être liées à votre identité
Confidentialité d'abord : Nos analytics sont configurés avec les paramètres de confidentialité les plus élevés et respectent le cadre App Tracking Transparency d'Apple.

9. Protection des mineurs

9.1 Âge minimum

L'application Love2Love est strictement réservée aux personnes de 18 ans et plus.

9.2 Vérification d'âge

  • Contrôle à l'inscription : Vérification de la date de naissance
  • Blocage automatique : Refus d'accès si âge insuffisant

9.3 Signalement

Si vous découvrez qu'un mineur utilise l'application, contactez-nous immédiatement à contact@love2loveapp.com.

10. Transferts internationaux de données

10.1 Localisation des données

  • Serveurs principaux : Google Cloud (États-Unis)
  • Protection : Clauses contractuelles types UE-États-Unis
  • Certification : Google Cloud est certifié ISO 27001, SOC 2

10.2 Garanties de protection

  • Privacy Shield : Bien que le programme soit suspendu, Google maintient des protections équivalentes
  • GDPR compliance : Google s'engage à respecter le RGPD pour tous les clients européens
  • Chiffrement : Toutes les données sont chiffrées en transit et au repos

11. Modifications de cette politique

11.1 Notification des changements

  • Changements mineurs : Notification dans l'application
  • Changements majeurs : Email + notification push + bannière dans l'app
  • Préavis : 30 jours minimum avant l'entrée en vigueur

11.2 Historique des versions

  • Version 1.0 : Politique initiale (juin 2024)
  • Version 2.0 : Ajout des fonctionnalités de messagerie, journal, localisation et analytics (janvier 2025)
  • Version 2.1 : Mise à jour de la section sécurité et chiffrement - clarification des mesures techniques actuelles (janvier 2025)

11.3 Acceptation des modifications

  • Utilisation continue : Constitue une acceptation des nouvelles conditions
  • Droit de refus : Vous pouvez supprimer votre compte si vous n'acceptez pas les modifications

12. Base légale des traitements (Résumé RGPD)

Type de données Base légale Finalité
Authentification Apple Contrat Création et gestion du compte
Données de profil Consentement + Contrat Personnalisation du service
Données d'abonnement Contrat + Obligation légale Gestion des achats et facturation
Messages et données de tchat Contrat Fonctionnalité essentielle de l'application
Journal et photos Consentement + Contrat Préservation et partage de souvenirs
Données de localisation Consentement explicite Fonctionnalités basées sur la localisation
Photos et images Consentement + Contrat Personnalisation du profil et préservation de souvenirs
Données de sécurité et d'audit Intérêt légitime Surveillance de la sécurité et conformité
Données d'usage Intérêt légitime Amélioration du service
Données d'analytics Intérêt légitime Amélioration du service et insights business
Données techniques Intérêt légitime Maintenance et sécurité

13. Contact et réclamations

13.1 Délégué à la protection des données

Email : contact@love2loveapp.com

Objet : [RGPD] suivi de votre demande

Délai de réponse : 72 heures pour accusé de réception, 1 mois pour réponse complète

13.2 Informations requises pour vos demandes

  • Votre identifiant Apple (les 4 derniers caractères suffisent)
  • Nature de votre demande (accès, rectification, suppression, etc.)
  • Justificatif d'identité si nécessaire

13.3 Autorité de contrôle

Si vous n'êtes pas satisfait de notre réponse, vous pouvez saisir :

CNIL (Commission Nationale de l'Informatique et des Libertés)

3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

13.4 Coordonnées de l'éditeur

Nom : Lyes Attaf

Adresse : 78, Avenue des Champs-Élysées, Bureau 326, 75008 Paris

SIRET : 83312211200018

Email : contact@love2loveapp.com

14. Conformité et certifications

14.1 Réglementations respectées

  • RGPD : Règlement Général sur la Protection des Données (UE)
  • Loi Informatique et Libertés : Loi française du 6 janvier 1978 modifiée
  • Apple App Store Guidelines : Directives de confidentialité d'Apple
  • CCPA : California Consumer Privacy Act (pour les utilisateurs californiens)

14.2 Audits et certifications

  • Audit de sécurité : Réalisé trimestriellement par un tiers indépendant
  • Certification ISO 27001 : En cours d'obtention
  • Privacy by Design : Intégration de la protection des données dès la conception

Cette politique de confidentialité est effective à partir du 02/08/2025.

Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles selon les plus hauts standards de sécurité et de confidentialité. Notre application est conçue avec les principes de confidentialité dès la conception, garantissant que vos conversations intimes et souvenirs restent sécurisés.

Pour toute question concernant cette politique, n'hésitez pas à nous contacter à contact@love2loveapp.com