Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 17 avril 2026

Chez Lofy, la protection de vos données personnelles est une priorité. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations.

1. Responsable du traitement

Le responsable du traitement des données est Lofy SAS, société par actions simplifiée immatriculée en France. Pour toute question relative à vos données, contactez-nous à [email protected].

2. Données collectées

2.1 Données fournies par vous

  • Identité : prénom, date de naissance, genre, photos
  • Contact : adresse email
  • Profil : biographie, centres d'intérêt (jeux, anime, musique, films, séries), préférences de recherche
  • Vérification : données de reconnaissance faciale (traitées et non stockées sous forme biométrique)

2.2 Données collectées automatiquement

  • Localisation : ville et pays (pour le matching géographique)
  • Utilisation : interactions avec l'application (swipes, messages, achats)
  • Technique : type d'appareil, version de l'OS, identifiant anonyme

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Proposer des profils compatibles grâce à notre algorithme de matching
  • Permettre la communication entre utilisateurs matchés
  • Vérifier l'authenticité des profils
  • Gérer les achats et abonnements
  • Améliorer le service et corriger les bugs
  • Assurer la sécurité et prévenir les fraudes
  • Envoyer des notifications liées au service

4. Base légale

Le traitement de vos données repose sur l'exécution du contrat (CGU) pour les fonctionnalités essentielles, votre consentement pour les données facultatives et la vérification faciale, et notre intérêt légitime pour la sécurité et l'amélioration du service.

5. Sous-traitants et partage des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec les sous-traitants suivants, chacun lié par un contrat conforme à l'article 28 du RGPD :

  • Supabase : hébergement, base de données et authentification (serveurs en Europe — Francfort)
  • Apple (In-App Purchase) : traitement des paiements d'abonnements et de jetons virtuels effectués via l'App Store sur iOS
  • Google Play Billing : traitement des paiements effectués via le Google Play Store sur Android
  • Stripe : traitement sécurisé des paiements par carte bancaire et Apple Pay / Google Pay sur le web
  • PayPal : traitement sécurisé des paiements PayPal
  • Google AdMob : affichage de publicités pour les utilisateurs du plan gratuit (identifiant publicitaire IDFA / AAID utilisé uniquement avec votre consentement explicite)
  • Sentry : monitoring des erreurs techniques (données anonymisées)
  • Autorités compétentes : en cas d'obligation légale

Certains sous-traitants (Apple, Google, Stripe, PayPal, Sentry) sont établis hors de l'Union européenne. Les transferts de données vers ces pays sont encadrés par les mécanismes de protection prévus par le RGPD : clauses contractuelles types de la Commission européenne, ou cadre Data Privacy Framework (pour les sous-traitants certifiés aux États-Unis).

6. Durée de conservation

  • Compte actif : vos données sont conservées tant que votre compte est actif
  • Compte supprimé : vos données sont effacées sous 30 jours, sauf obligations légales de conservation
  • Vérification faciale : les données de scan sont traitées en temps réel et ne sont pas stockées de manière permanente

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger vos données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements
  • Limitation : demander la limitation du traitement

Pour exercer ces droits, envoyez un email à [email protected]. Nous répondons sous 30 jours.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit et au repos, authentification sécurisée, stockage sécurisé des tokens via Expo SecureStore, et audits de sécurité réguliers.

9. Cookies et traceurs

L'application mobile Lofy n'utilise pas de cookies. Le site web lofyapp.com peut utiliser des cookies techniques nécessaires au fonctionnement du site. Aucun cookie publicitaire n'est utilisé.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé(e) via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à la protection de vos données : [email protected]

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données n'est pas conforme.