Document légal
Politique de confidentialité
Dernière mise à jour : 12 mai 2026
La présente politique de confidentialité décrit comment La Citadelle du Mariage, application mobile de mise en relation pour le mariage dans un cadre encadré (profils, messagerie, visioconférence, modération, abonnements, notifications push), traite vos données personnelles conformément au Règlement général sur la protection des données (RGPD — UE 2016/679), aux règles françaises applicables en tant que droit national d'application, et aux exigences raisonnables des plateformes de distribution (dont la cohérence avec une déclaration « Sécurité des données » sur Google Play lorsque vous utilisez l'application Android).
Public concerné : l'application s'adresse exclusivement aux personnes majeures — 18 ans révolus. Aucun service n'est conçu pour les mineurs ; les comptes des mineurs seront refusés ou supprimés lorsqu'ils sont portés à notre connaissance.
1. Qui sommes-nous — responsable du traitement — contact
Le responsable du traitement des données personnelles est :
- Raison sociale (à compléter) : [NOM SOCIÉTÉ] — indication actuelle d'exploitation : La Citadelle du Mariage LLC
- Forme juridique (à compléter) : [FORME JURIDIQUE] — indication actuelle : Limited Liability Company (LLC), État du Nouveau-Mexique, États-Unis
- Siège / adresse (à compléter) : [ADRESSE DU SIÈGE] — indication actuelle : 1209 Mountain Road Pl NE, Ste R, Albuquerque, NM 87110, États-Unis
- Contact données / exercice des droits (à compléter) : [EMAIL CONTACT DPO OU CONTACT CONFIDENTIALITÉ] — canal actuellement utilisé : contact@lacitadelledumariage.com
- Identifiant d'immatriculation (France / UE si pertinent) : [SIREN ou équivalent] — non applicable en l'état à une LLC américaine sans établissement immatriculé au RCS français ; à actualiser en cas de représentation ou succursale.
Pour toute question relative à cette politique ou à vos droits, privilégiez l'e-mail ci-dessus en indiquant l'objet « Données personnelles » et, le cas échéant, une pièce d'identité pour éviter la fraude sur les demandes d'accès.
2. Données collectées — catégories alignées sur le produit
Infrastructure et compte (Supabase) : l'application s'appuie sur Supabase pour la base de données PostgreSQL, le stockage de fichiers (médias autorisés), l'authentification (Supabase Auth — compte lié notamment à une adresse e-mail et un mot de passe traité sous forme sécurisée / hash, jamais conservé en clair par nos soins de la même manière que le mot de passe brut) et des fonctions côté serveur (Edge Functions). Lieu principal du traitement hébergé : [PAYS / RÉGION DU PROJET SUPABASE — à compléter selon la configuration effective du projet, ex. UE (Francfort) ou autre région]. Les métadonnées de facturation Supabase et la conformité du sous-traitant sont documentées contractuellement (DPA).
Profil « riche » : identité et coordonnées affichées selon vos choix, contenus textuels du profil, critères de recherche matrimoniaux, avatar / photo de profil lorsque la charte l'autorise, vidéo de présentation le cas échéant, et champs du questionnaire matrimonial. Certaines informations peuvent, selon les réglages du produit, relever de catégories particulières au sens de l'article 9 du RGPD lorsque vous les saisissez volontairement (par exemple : origines ou terrains d'expression légitimes de diversité, convictions et niveau de pratique religieuse, préférences vestimentaires ou de cadre familial liées à la démarche, éventuels champs santé ou handicap uniquement s'ils sont proposés par l'application et remplis par vous). Ces traitements poursuivent la finalité d'une mise en relation sérieuse et transparente entre adultes consentants ; lorsque le RGPD l'exige pour ces catégories, le recueil est fondé sur votre consentement explicite(cases distinctes, informations claires), distinct du consentement aux conditions générales lorsque la loi l'impose.
Contenus générés par les utilisateurs : textes de profil, échanges dans la messagerie intégrée, pièces jointes autorisées, signalements, motifs de blocage. La modération humaineet des aides automatisées (filtres, classements, outils d'assistance à la modération) peuvent être utilisées pour réduire les risques (harcèlement, contenus illicites, fraudes).
Médias et capteurs : photo d'avatar, vidéo de présentation, vidéo d'identité pour la Mouqabala (vérification en visio), utilisation de la caméra et du micro pour une introduction vidéo ou une séquence d'identification lorsque vous l'activez, dictée vocale: saisie par la voix — la reconnaissance vocale est assurée par les services du système d'exploitation / clavier et n'est pas détaillée exhaustivement ici car elle relève du fabricant du téléphone.
Visioconférence (Agora) : les échanges audio/vidéo en temps réel passent par le fournisseur Agora. Il n'est pas procédé, par défaut, à un enregistrement systématique des appelssur nos systèmes ; seuls des enregistrements ou traces supplémentaires pourraient exister si le produit l'indique clairement et que vous y consentez le cas échéant. Des métadonnées techniques de session (durée, identifiants de salle, état de connexion) peuvent être conservées pour la facturation du fournisseur et le diagnostic.
Paiements et abonnements : les achats sont traités par Apple (App Store) et Google (Google Play) ; RevenueCat agrège l'état des abonnements et des droits (entitlements). Des webhooks peuvent notifier notre backend hébergé (Supabase / fonctions) pour activer ou désactiver des fonctionnalités. Nous ne conservons pas le numéro complet de carte bancaire sur nos serveurs : il reste chez les opérateurs de paiement agréés.
Notifications push : un jeton d'appareil est associé à votre compte côté serveur (ex. table du type user_push_tokens ou équivalent) pour adresser les notifications via Firebase Cloud Messaging (Google) et/ou les services Expo Pushsi l'application est construite avec cette chaîne. L'envoi est soumis à l'autorisation que vous accordez dans les réglages du téléphone.
Géolocalisation : aucun GPS obligatoire n'est exigé pour décrire le profil. Lorsque vous indiquez une ville et un pays, nous pouvons dériver une position approximative via géocodage Nominatim (OpenStreetMap), puis stocker des coordonnées floutéesaux fins d'affichage cartographique ou de recherche par zone.
Données techniques: identifiants d'appareil ou d'installation, version de l'application, journaux de connexion, journaux de sécurité, données de plantage ou de performance lorsque vous acceptez des outils d'analyse anonymisés ou pseudonymisés.
Cette liste est rédigée pour rester cohérente avec les types de données fréquemment déclarés sur les consoles de stores (identité, contact, identifiant de compte, origines, convictions religieuses, autres informations personnelles, informations financières / historique d'achat, lieu approximatif, messages, photos, vidéos, contenu généré, identifiants d'appareil, activité dans l'application selon ce qui est effectivement traité).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et authentification du compte (e-mail, identifiant utilisateur — Supabase Auth) | Exécution du contrat |
| Profil matrimonial détaillé et préférences (questionnaire, critères affichés) | Exécution du contrat ; consentement explicite (article 9 RGPD) pour les catégories particulières lorsque requis |
| Mise en relation, messagerie, notifications et activité dans l’application | Exécution du contrat |
| Vérification d’identité en visio (Mouqabala) et vidéos de présentation modérées | Exécution du contrat & intérêt légitime (sécurité, lutte contre la fraude) |
| Visioconférences entre membres (Agora) | Exécution du contrat |
| Modération des profils, messages et signalements (outils humains et automatisés) | Intérêt légitime (sûreté des personnes) & obligation légale le cas échéant |
| Abonnements et droits d’accès (RevenueCat, facturation Google Play / Apple, webhooks) | Exécution du contrat & obligation légale (comptabilité, fiscalité) |
| Notifications push (jetons d’appareil, FCM / services type Expo Push) | Consentement (autorisation système) / exécution du contrat pour les messages nécessaires au service |
| Localisation approximative dérivée de la ville et du pays (Nominatim / OpenStreetMap), coordonnées floutées pour carte | Exécution du contrat |
| Fonctions optionnelles dictée / caméra / micro (reconnaissance vocale dépendant du système) | Consentement (permission) / exécution du contrat |
| Journaux techniques, sécurité et amélioration du service (analyses anonymisées le cas échéant) | Intérêt légitime |
| Réponse aux demandes légales et défense de droits | Obligation légale / intérêt légitime |
Lorsqu'un traitement repose sur l'intérêt légitime (sécurité, lutte contre l'abus), nous visons un équilibre avec vos droits ; vous pouvez vous opposer dans les conditions prévues par le RGPD.
4. Destinataires et sous-traitants
Nous ne vendons pas vos données personnelles. Les destinataires peuvent inclure :
- Supabase — hébergement backend, authentification, stockage (traitement sous instructions documentées).
- Google LLC — Google Play, et le cas échéant Firebase / FCM pour les notifications ; conditions du Play Store pour la partie facturation.
- Apple Inc. — App Store, facturation associée.
- RevenueCat — suivi des abonnements et synchronisation des droits.
- Agora — transport des flux de visioconférence.
- Fondation OpenStreetMap / opérateurs de Nominatim— géocodage lorsque la fonctionnalité est activée (requêtes vers le service public de référencement géographique — respecter les politiques d'usage de l'instance utilisée).
- Expo— uniquement si la chaîne technique d'exploitation utilise les services Expo Push ou équivalent documenté dans l'app publiée.
- Vercel Inc. — hébergement du site vitrine (contenus non exhaustivement connectés aux profils applicatifs).
- Autorités publiques— lorsque la loi l'exige (réquisition, conservation légale).
Les sous-traitants non listés dans le produit réel ne sont pas cités à titre hypothétique.
5. Durées de conservation (indicatives)
- Compte actif :données de profil et de relation maintenues pendant la durée d'utilisation du service.
- Compte supprimé ou demande d'effacement : suppression ou anonymisation dans des délais raisonnables après votre demande, sous réserve des exceptions prévues par la loi (obligation comptable, contentieux en cours) ; le détail opérationnel peut être affiné dans l'application et sur la page publique Suppression de compte.
- Vidéos de Mouqabala / vérification : conservées le temps strictement nécessaire à la validation, puis suppression ou anonymisation selon la logique produit (sauf obligation contraire).
- Messages :conservés pendant la durée nécessaire au service et à la modération ; fenêtre de purge paramétrable (souvent liée à la période d'abonnement ou à une rétention technique courte après résiliation).
- Facturation : pièces et traces comptables jusqu'à dix (10) anslorsque le droit applicable l'impose.
- Jetons de notification : supprimés lors de la déconnexion, de la désactivation des push ou de la suppression du compte.
- Journaux techniques : rotation sur quelques semaines à quelques mois selon les besoins de sécurité, sauf conservation ciblée pour un incident.
6. Transferts hors de l'Espace économique européen
Certains prestataires (notamment sociétés américaines : Google, Apple, Agora, Supabase selon région, Vercel, RevenueCat) peuvent traiter des données hors UE. Ces transferts sont encadrés par les clauses contractuelles typesde la Commission européenne, mesures supplémentaires pertinentes, ou autres mécanismes du chapitre V du RGPD lorsqu'ils sont requis.
[Compléter] localisation précise du projet Supabase et liste des régions activées lorsque la documentation interne est arrêtée.
7. Vos droits (RGPD) et réclamation
Vous disposez notamment des droits suivants : accès, rectification, effacement, limitation du traitement, opposition (notamment au traitement fondé sur l'intérêt légitime dans certaines hypothèses), portabilité lorsque les conditions légales sont remplies, et directives post-mortem lorsque le droit français est applicable.
Pour exercer vos droits : contact@lacitadelledumariage.com — réponse visée sous un mois, prolongation possible en cas de demande complexe (notifiée).
Réclamation auprès de la CNIL (France) ou de l'autorité de protection des données de votre pays de résidence dans l'UE : www.cnil.fr.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des flux en transit(TLS / HTTPS pour les API), cloisonnement des accès, authentification renforcée côté administration, journalisation, sensibilisation des personnes habilitées, modération humaine. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.
9. Cookies, SDK et traceurs (application et site)
Le site web peut utiliser des cookies et traceurs strictement nécessaires au fonctionnement (session, préférences de langue) ; toute bannière de consentement détaillera les finalités si des traceurs non indispensables sont activés. L'application mobile n'utilise pas des « cookies » au sens navigateur, mais des SDK, identifiants publicitaires lorsque le store l'expose, jetons push et bibliothèques listées dans la fiche Play / App — alignez la déclaration Data safety avec cette politique.
10. Mineurs
Le service est réservé aux majeurs (18 ans et plus). Nous ne souhaitons pas collecter de données concernant des mineurs ; si vous avez connaissance qu'un mineur s'est inscrit, contactez-nous pour suppression.
11. Modifications
Nous pouvons adapter la présente politique pour refléter l'évolution du produit ou du cadre légal. Les changements substantiels seront portés à votre connaissance par une notification dans l'application et/ou par e-mail lorsque c'est possible. La date de dernière mise à jour figure en tête du document sur le site (bloc « Dernière mise à jour »).
12. Conditions générales
Les conditions contractuelles de vente (abonnements, droits et obligations) accessibles ici : Conditions générales de vente.
Annexe — Tableau de synthèse (relecture juridique)
Le tableau ci-dessous résume des catégories représentatives ; il ne remplace pas les registres de traitement internes ni les paramétrages finaux des durées dans l'administration produit.
| Donnée / catégorie | Finalité principale | Base légale | Durée indicative | Destinataires principaux |
|---|---|---|---|---|
| Identifiant de compte, e-mail | Création de compte, connexion, récupération, facturation | Contrat | Durée de vie du compte puis délai de purge aligné sur la suppression (cf. §5) | Nous ; Supabase (hébergement BaaS) |
| Empreinte / secret d’authentification (mot de passe — jamais en clair) | Sécurisation de la session | Contrat | Même durée que le compte | Supabase Auth |
| Données de profil (identité, situation, critères de recherche, textes, avatar, médias autorisés) | Mise en relation transparente entre membres adultes consentants | Contrat | Compte actif ; puis suppression ou anonymisation selon §5 | Nous ; Supabase ; modération interne |
| Données sensibles (article 9) si renseignées : origines, convictions / pratique religieuse, champs santé ou handicap si proposés | Cohérence de la démarche sérieuse ; transparence entre membres dans les limites affichées | Consentement explicite à la collecte lorsque requis ; sinon contrat si stricte nécessité au service | Jusqu’à retrait du consentement, modification du profil ou suppression du compte ; sauf conservation légale | Nous ; Supabase ; pas de revente ; sous-traitants soumis à instructions |
| Messages, signalements, pièces jointes autorisées | Communication entre utilisateurs ; traitement des abus | Contrat ; intérêt légitime (modération) | Selon politique de conservation messagerie (cf. §5) et obligations légales | Nous ; Supabase |
| Flux audio/vidéo visioconférence (Agora) | Sessions de visioconférence en temps réel | Contrat | Pas d’enregistrement systématique des appels par défaut ; données techniques de session le temps de l’appel sauf mention contraire produit | Nous ; Agora |
| Historique d’achat, identifiants transactionnels stores, état d’abonnement (RevenueCat, webhooks) | Gestion des droits d’accès et de facturation | Contrat & obligation légale | Durées comptables et légales pour la facturation ; sinon données d’abonnement durant la relation contractuelle | Nous ; RevenueCat ; Apple ; Google |
| Jetons de notification push | Envoi des push sur l’appareil | Consentement (OS) / contrat pour messages nécessaires | Tant que le compte et la permission sont actifs ; suppression avec le compte ou retrait du jeton | Nous ; Supabase ; FCM (Google) / Expo le cas échéant |
| Coordonnées approximatives (géocodage ville/pays, floutage carte) | Affichage carte et recherche par zone | Contrat | Tant que renseignées au profil | Nous ; Supabase ; Nominatim (OSM) pour le géocodage |
| Données techniques (logs, identifiants d’appareil, version OS, diagnostiques) | Sécurité, analyse d’incidents, amélioration | Intérêt légitime | Durées techniques courtes ; agrégations anonymisées plus longues si applicable | Nous ; Supabase ; prestataires techniques |
| Contenus soumis pour signalement / preuve modération | Enquêtes sur signalements, conformité | Intérêt légitime & obligation légale possible | Le temps du traitement du dossier puis purge ou anonymisation | Nous ; les autorités si réquisition |