Politique de Confidentialité — Nzita Social

Dernière mise à jour : 22 juin 2026
Version : 2.0

Préambule

Chez Nzita Social, nous croyons que l’amour et les relations méritent un espace numérique sûr et respectueux. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons, et quels sont vos droits.

Nous nous engageons à :

  • Protéger vos données personnelles
  • Être transparents sur nos pratiques
  • Vous donner le contrôle sur vos informations

1. Données que nous collectons

1.1 Données obligatoires (pour utiliser le réseau social)

CatégorieDonnées collectéesFinalité
CompteNom d’utilisateur, adresse email, mot de passe hashéAuthentification, identification unique
ProfilNom d’affichage, photo de profil (avatar), biographiePrésentation publique sur le réseau
PublicationsTexte, images, type de publication (texte, activité, score, journal)Partage avec la communauté
InteractionsLikes, réactions, commentaires, abonnements, signalementsEngagement social et modération
Données de coupleNom du couple, nom du partenaire, étapes de relationFonctionnalités de couple

1.2 Données facultatives (avec votre consentement)

CatégorieDonnées collectéesFinalité
StoriesImages, texte, couleur de fondContenu éphémère (24h)
Défis en ligneRéponses aux questions, scoresJeux interactifs entre utilisateurs
NotificationsPréférences de notificationPersonnalisation de l’expérience

1.3 Données strictement locales (jamais transmises)

Ces données restent exclusivement sur votre appareil :

  • Journal intime
  • Bucket list (liste d’activités)
  • Thème personnalisé (couleurs, fonds)
  • Préférences de langue (FR/EN/PT)
  • PIN de sécurité (hashé localement)

2. Photos et images

2.1 Téléchargement et stockage

Les images que vous téléchargez (avatar, publications, stories) sont stockées sur nos serveurs sécurisés. Elles sont publiquement visibles dans le cadre du réseau social (sauf paramètres de confidentialité explicites).

2.2 Suppression automatique

Les stories sont automatiquement supprimées après 24 heures. Les publications supprimées par l’utilisateur sont effacées définitivement.

2.3 Compression et optimisation

Les images sont optimisées pour le web (format WebP si possible). La résolution est adaptée pour un chargement rapide sur mobile.

3. Signalements et modération

3.1 Système de signalement

Vous pouvez signaler une publication abusive via le bouton (drapeau). Un signalement est anonyme pour l’auteur de la publication.

3.2 Processus de modération automatique

SeuilAction automatisée
1 signalementLa publication est marquée pour examen
2 signalementsUn modérateur humain est alerté
3 signalementsSuppression automatique du post / Blocage temporaire de l’auteur

3.3 Conservation des signalements

Les signalements sont conservés 90 jours pour audit et prévention des abus. Après 90 jours, ils sont anonymisés et utilisés uniquement à des fins statistiques.

4. Transfert et partage des données

4.1 Hébergement

Nos serveurs sont situés en Europe (France/Allemagne) via LWSpanel. Toutes les données sont chiffrées en transit (HTTPS/TLS 1.3).

4.2 Sous-traitants

Nous faisons appel à des sous-traitants de confiance pour :

ServiceFournisseurLocalisation
HébergementLWSpanel (OVH)France
Base de donnéesMariaDB (cloud)France
AuthentificationPHP natif (hash bcrypt)Sur nos serveurs

4.3 Pas de vente de données

Nous ne vendons, ni ne louons vos données personnelles à des tiers. Jamais.

5. Durée de conservation

Type de donnéesDurée de conservation
Compte utilisateurJusqu’à suppression du compte
PublicationsJusqu’à suppression par l’utilisateur
Messages privésNon implémentés (pas de stockage)
Stories24 heures (suppression automatique)
Logs de connexion30 jours
Signalements90 jours
Données localesIndéfinie (sur l’appareil de l’utilisateur)

6. Sécurité des données

6.1 Mesures techniques

  • Chiffrement : HTTPS pour toutes les communications
  • Hashage : Mots de passe hashés avec bcrypt (coût 10)
  • Tokens : Tokens d’authentification aléatoires (32 octets)
  • Prévention SQL : Requêtes préparées (PDO)
  • Validation : Filtrage et validation des entrées utilisateur

6.2 Mesures organisationnelles

  • Accès restreint aux serveurs (SSH avec clé)
  • Journalisation des accès administrateurs
  • Sauvegarde quotidienne chiffrée
  • Plan de reprise d’activité (RTO 4h)

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

DroitDescriptionComment l’exercer
Droit d’accèsConnaître les données que nous détenons sur vousParamètres → Télécharger mes données
Droit de rectificationCorriger des données inexactesModifier votre profil directement
Droit à l’effacementSupprimer votre compte et toutes vos donnéesParamètres → Supprimer mon compte
Droit à la portabilitéRécupérer vos données dans un format structuréDemande à info@votedefan.com
Droit d’oppositionRefuser certains traitementsDésactiver les notifications par email
Droit à la limitationRestreindre temporairement le traitementContactez-nous

7.1 Délais d’exécution

Nous traitons toutes les demandes dans un délai maximum de 30 jours. La suppression de compte est immédiate (effacement en base de données).

8. Enfants et mineurs

Nzita Social s’adresse aux personnes âgées de 13 ans et plus. Si nous apprenons qu’un utilisateur a moins de 13 ans, nous supprimerons son compte immédiatement. Les parents/tuteurs peuvent demander la suppression des données de leur enfant à info@votedefan.com.

9. Communications et notifications

9.1 Notifications push (optionnelles)

Nous vous envoyons des notifications pour :

  • Nouveaux abonnés
  • Likes et commentaires sur vos publications
  • Invitations à des défis
  • Stories de vos abonnements

9.2 Désactivation

Vous pouvez désactiver les notifications depuis Paramètres → Notifications. Vous pouvez également les gérer directement dans les paramètres de votre appareil.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter les évolutions de l’application. En cas de changement majeur, nous vous en informerons par :

  • Notification dans l’application
  • Email (si vous en avez fourni un)
  • Publication sur le blog officiel

Version historique :

  • v1.0 – 16/06/2026 : Première version
  • v2.0 – 22/06/2026 : Version enrichie (RGPD, sécurité, droits)

11. Contact

11.1 Délégué à la Protection des Données (DPO)

Nom : Erick Kayembe
Email : info@votedefan.com
Temps de réponse : 48h (ouvrés)

11.2 Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez contacter :

  • Notre DPO : info@votedefan.com
  • CNIL (France) : www.cnil.fr

12. Engagement

Nous nous engageons à :

  • Transparence : Expliquer clairement nos pratiques
  • Sécurité : Protéger vos données comme les nôtres
  • Respect : Ne jamais utiliser vos données à mauvais escient
  • Innovation : Améliorer continuellement notre protection

Une dernière chose

Nzita Social est conçu pour connecter les cœurs, pas pour exploiter les données. Nous avons créé cette application avec amour, pour l’amour. Votre confiance est notre priorité absolue.

© 2026 Nzita Social — Tous droits réservés
Made with ❤️ in Kinshasa / Paris

Annexe A : Données collectées par catégorie

Tableau récapitulatif

TypePublicPrivéStockageConservation
Profil publicOuiServeurJusqu’à suppression
EmailOuiServeur (hashé)Jusqu’à suppression
Mot de passeOuiServeur (hashé)Jusqu’à suppression
PublicationsOuiServeurJusqu’à suppression
Journal intimeOuiLocalIndéfinie
Bucket listOuiLocalIndéfinie
Messages privésOuiNon stockéN/A
Photos profilOuiServeurJusqu’à suppression
StoriesOuiServeur24h
SignalementsOuiServeur90 jours
PréférencesOuiLocalIndéfinie