Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 10 juin 2026

Chez Lofy, la protection de vos données personnelles est une priorité. Cette politique de confidentialité explique quelles données nous collectons, pourquoi, avec qui nous les partageons, combien de temps nous les conservons, et comment exercer vos droits.

1. Responsable du traitement

Le responsable du traitement des données est Lofy SAS, société par actions simplifiée immatriculée en France. Pour toute question relative à vos données, contactez-nous à [email protected].

En raison du traitement de données dites sensibles (orientation sexuelle implicite via vos préférences de matching, données biométriques liées à la vérification faciale), Lofy SAS désigne un délégué à la protection des données (DPO) joignable à la même adresse.

2. Données collectées

2.1 Données fournies par vous

  • Identité : prénom, nom, date de naissance, genre, photos de profil (1 à 6), selfie de vérification
  • Contact : adresse email
  • Profil : biographie (obligatoire pour utiliser la fonction de matching), réponses à des questions (prompts, optionnel), intérêts (jeux vidéo, animes & mangas, films, séries, musique, livres), badges d'intérêt épinglés (1 obligatoire), préférences de relation et de recherche (mensuelle, etc.)
  • Localisation : ville et pays uniquement. Lofy ne collecte pas de coordonnées GPS (latitude / longitude), une contrainte d'intégrité au niveau de la base interdit même leur stockage par inadvertance.
  • Catégories particulières (article 9 RGPD) : données biométriques traitées lors de la vérification faciale (détection de présence du visage, estimation d'âge et comparaison avec votre selfie de référence). Ces données sont traitées sur la base de votre consentement explicite, exprimé lors de l'inscription.
  • Vérification d'identité approfondie (optionnelle) : si vous demandez le shield « Identité vérifiée », nos partenaire de KYC reçoit une copie de votre pièce d'identité et un selfie. Lofy reçoit uniquement le résultat (vérifié / refusé).

2.2 Données collectées automatiquement

  • Identifiants techniques : identifiant utilisateur interne (UUID), tokens de notification push (un par appareil — iOS, Android, tablette), adresse IP au moment de la connexion (gérée et conservée par notre hébergeur Supabase pour la sécurité de l'authentification)
  • Utilisation : interactions au sein de l'application (swipes, likes, messages envoyés, achats), compteurs internes anti-abus (rate limits volatiles, score de bot calculé toutes les 24 heures, alertes anti-sock-puppet)
  • Technique : type d'appareil, version de l'OS, version de l'application, identifiant Sentry d'erreur en cas de crash (anonyme)
  • Photos — placeholders : pour chaque photo uploadée, nous calculons localement sur votre appareil une miniature base64 (32×32 pixels) servant d'indicateur de chargement progressif. Elle n'est ni biométrique ni utilisée pour le matching.

2.3 Données NON collectées

  • Coordonnées GPS (latitude / longitude)
  • Contenu de votre carnet d'adresses
  • Gabarit facial, face embedding ou base biométrique interrogeable. Le selfie de référence reste toutefois conservé pendant la durée de vie du compte, comme indiqué à la section 6.
  • Données médicales, syndicales ou religieuses
  • Historique de navigation hors de l'application

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Proposer des profils compatibles via notre algorithme de matching (basé sur vos intérêts, votre tranche d'âge, votre genre et votre périmètre géographique ville/pays)
  • Permettre la communication entre utilisateurs matchés
  • Vérifier l'authenticité des profils (face check obligatoire au signup) et lutter contre les faux profils
  • Modérer les contenus (détection automatique de nudité, contenu explicite et images générées par IA sur les photos de profil et messages)
  • Gérer les achats et abonnements via l'App Store ou Google Play
  • Améliorer le service, corriger les bugs et prévenir les abus
  • Envoyer des notifications liées au service (likes, matches, messages, expiration de boost, etc.)
  • Exécuter nos obligations légales et répondre aux requêtes des autorités compétentes

4. Base légale

Conformément à l'article 6 du RGPD, le traitement de vos données repose sur :

  • L'exécution du contrat (CGU) : pour les fonctionnalités essentielles (compte, matching, messagerie, paiements)
  • Votre consentement explicite (article 9 RGPD) : pour la vérification faciale et le traitement des préférences de matching révélant indirectement votre orientation sexuelle
  • Notre intérêt légitime : sécurité (anti-fraude, modération automatisée, détection de bots / sock puppets), monitoring technique anonymisé, prévention des abus
  • Obligation légale : conservation de certaines données pour répondre aux requêtes des autorités, lutte contre la fraude

5. Sous-traitants et partage des données

Vos données ne sont jamais vendues à des tiers. Elles sont partagées uniquement avec les sous-traitants nécessaires au fonctionnement du service, chacun lié à Lofy par un contrat conforme à l'article 28 du RGPD :

5.1 Hébergement, base de données et authentification

  • Supabase (PostgreSQL géré, stockage objet, authentification, fonctions edge, push notifications via Expo) — instances hébergées en Europe (West EU, Paris).

5.2 Vérification d'identité et modération automatique

  • Amazon Web Services — Rekognition (région Europe) : détection du visage sur le selfie au signup, comparaison de ce selfie avec vos photos de profil, estimation d'âge approximatif pour vérifier votre majorité. Lofy utilise uniquement des opérations sans stockage : les images et résultats transmis pour l'analyse ne sont pas conservés par AWS, et aucune collection faciale Rekognition n'est utilisée.
  • Cloudflare — Workers AI : modération automatique du contenu des photos de profil et des images envoyées dans les conversations (détection de nudité, contenu explicite, images potentiellement générées par IA). Les images transitent chiffrées et ne sont pas conservées par Cloudflare au-delà de la durée de l'inférence.
  • Didit (vérification d'identité optionnelle de niveau 2) — appelé uniquement si vous activez vous-même la vérification d'identité approfondie pour obtenir le shield. Si vous n'activez pas cette fonctionnalité, vos données ne sont jamais transmises à Didit.

5.3 Paiements

  • Apple — In-App Purchase (App Store) : traitement des paiements d'abonnements et de jetons virtuels (Lofy Coins) effectués sur iOS. Apple nous fournit uniquement un reçu transactionnel signé.
  • Google Play Billing : traitement des paiements effectués sur Android. Même principe : seul un reçu signé nous est transmis.

À noter : l'application Lofy ne propose pas de paiement par carte bancaire en direct (pas de Stripe, pas de PayPal). Tous les paiements transitent exclusivement par les boutiques Apple ou Google.

5.4 Notifications push

  • Expo Push Service — relais entre nos serveurs et les services natifs ci-dessous. Reçoit uniquement le contenu de la notification + le token de l'appareil.
  • Apple — Apple Push Notification service (APNs) : livraison des notifications sur les appareils iOS.
  • Google — Firebase Cloud Messaging (FCM) : livraison des notifications sur les appareils Android.

5.5 Enrichissement de catalogues d'intérêts

Lorsque vous renseignez vos intérêts (un jeu, un anime, un film, un livre, un artiste), l'application interroge des catalogues externes pour obtenir l'image de couverture et compléter les suggestions. Seul le mot-clé recherché transite vers ces partenaires (jamais votre identité) :

  • RAWG — base de jeux vidéo
  • The Movie Database (TMDB) — films et séries
  • Kitsu — anime & manga
  • Deezer — musique
  • Google Books / OpenLibrary — livres

5.6 Publicité (utilisateurs gratuits uniquement)

  • Google AdMob : affichage d'encarts publicitaires aux utilisateurs du plan gratuit. L'identifiant publicitaire (IDFA sur iOS, AAID sur Android) est utilisé uniquement avec votre consentement explicite (recueilli lors du premier lancement conformément à l'App Tracking Transparency d'Apple). Les utilisateurs Premium ne voient aucune publicité.

5.7 Monitoring et qualité de service

  • Sentry : collecte des erreurs techniques et crashes de l'application. Configuré pour masquer automatiquement tout texte et toute image dans les rejeux de session (pas de capture d'email, de message ou de photo lisible) ; un filtre serveur retire de surcroît 14 clés sensibles (email, téléphone, contenu de message, tokens) avant transmission.

5.8 Transferts hors de l'Union européenne

Certains sous-traitants (Apple, Google, AWS, Cloudflare, Sentry, Expo) sont établis hors de l'Union européenne ou opèrent depuis des infrastructures globales. Les transferts de données vers ces pays sont encadrés par les mécanismes de protection prévus par le RGPD : clauses contractuelles types de la Commission européenne, ou cadre Data Privacy Framework pour les sous-traitants certifiés aux États-Unis. Les instances Supabase de Lofy sont hébergées exclusivement en Europe (Paris).

6. Durée de conservation

  • Compte actif : vos données sont conservées tant que votre compte est actif
  • Compte supprimé : l'ensemble de vos données (profil, photos, messages, achats, vérifications) est effacé de nos systèmes dans un délai maximum de 30 jours après votre demande de suppression. Une copie peut être conservée dans les sauvegardes point-in-time pendant 7 jours supplémentaires avant suppression définitive.
  • Messages : conservés tant que la conversation existe (vos messages sont supprimés avec votre compte ou si l'un des participants supprime le sien). Les URLs de chargement des images et messages vocaux dans les conversations expirent automatiquement 30 jours après l'envoi.
  • Selfie de vérification : conservé pendant la durée de vie du compte dans un bucket privé et chiffré Cloudflare R2, accessible uniquement à son propriétaire et aux fonctions serveur autorisées. Il est supprimé lors de la suppression du compte.
  • Reçus d'achat : conservés 10 ans conformément aux obligations comptables françaises (article L. 123-22 du Code de commerce).
  • Notifications — journal d'envoi : conservé 14 jours uniquement (idempotence anti-doublon, aucun contenu de notification stocké au-delà).
  • Métriques anti-abus : compteurs volatils (rate-limits) reconstruits régulièrement, alertes de modération conservées tant que nécessaire pour traiter le signalement.

7. Vos droits (RGPD)

Conformément aux articles 15 à 22 du Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès : obtenir une copie complète de vos données personnelles. Lofy propose un export JSON exhaustif (profil, messages, achats, vérifications) à la demande depuis les paramètres de l'application.
  • Rectification : corriger vos données inexactes directement depuis l'édition de profil
  • Suppression : demander l'effacement de l'ensemble de vos données depuis les paramètres de l'application (bouton « Supprimer mon compte »), avec confirmation par email
  • Portabilité : recevoir vos données dans un format structuré (JSON) via l'export mentionné ci-dessus
  • Opposition : vous opposer à certains traitements, notamment la publicité personnalisée AdMob (depuis les paramètres iOS / Android « Suivi »)
  • Limitation : demander la limitation du traitement en cas de contestation
  • Retrait du consentement : pour les traitements basés sur votre consentement (vérification faciale, AdMob), vous pouvez le retirer à tout moment. Le retrait n'affecte pas la licéité du traitement antérieur.

Pour exercer ces droits, utilisez les options intégrées à l'application ou envoyez un email à [email protected]. Nous répondons sous 30 jours conformément à l'article 12 du RGPD.

8. Sécurité

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement en transit (TLS 1.2+) et chiffrement au repos (côté Supabase)
  • Stockage sécurisé des jetons d'authentification dans le trousseau de l'appareil (iOS Keychain, Android Keystore via Expo SecureStore)
  • Politiques de contrôle d'accès strictes au niveau des lignes (Row Level Security PostgreSQL) avec audit régulier
  • Limitation du nombre de requêtes par utilisateur et par action (anti-spam, anti-énumération)
  • Modération automatique des images (vérification faciale + détection de nudité)
  • Plan de réponse aux incidents : en cas de violation de données, la CNIL est informée dans les 72 heures conformément à l'article 33 du RGPD, et les utilisateurs concernés sont notifiés dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits (article 34).
  • Sauvegardes point-in-time conservées 7 jours, audit de sécurité interne régulier.

9. Cookies et traceurs

L'application mobile Lofy n'utilise pas de cookies HTTP. Elle stocke localement sur votre appareil :

  • Vos jetons d'authentification dans le trousseau sécurisé du système (non sauvegardés sur iCloud / Google Drive)
  • Un cache léger de vos données récentes (suggestions, likes, conversations) pour accélérer l'ouverture de l'application
  • Les compteurs de pastilles de notification (likes / matches / messages non lus)

Le site web lofyapp.com utilise uniquement les cookies strictement nécessaires à son fonctionnement (aucun cookie publicitaire, aucun cookie de mesure d'audience tiers).

10. Modifications de cette politique

Cette politique peut être mise à jour pour refléter l'évolution des fonctionnalités, des sous-traitants ou du cadre légal. En cas de modification substantielle, vous serez informé(e) via l'application et invité(e) à accepter la nouvelle version avant de continuer à utiliser le service. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact et réclamations

Pour toute question relative à la protection de vos données ou pour joindre notre délégué à la protection des données : [email protected]

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, www.cnil.fr) ou de l'autorité de contrôle de votre pays de résidence.