Politique de Confidentialité

1. Responsable du Traitement et Délégué à la Protection des Données

Responsable du traitement

SHABON
Société par actions simplifiée
Capital social : 19 191 euros
RCS Paris : 993 549 971
SIRET : 99354997100014
Siège social : 10 rue de la Paix, 75002 Paris, France
Email :

Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD, Shabon a désigné un Délégué à la Protection des Données.

Contact DPO :

2. Données Personnelles Collectées

2.1. Les niveaux de compte

Bulle propose plusieurs niveaux de compte selon les données que vous choisissez de fournir et vérifier. Chaque niveau débloque des fonctionnalités supplémentaires et modifie les restrictions d'usage. Pour consulter les fonctionnalités et restrictions de chaque niveau, voir la Section 4 des CGU.

Compte Standard (obligatoire)

Données minimales requises à l'inscription :

Identité : Pseudonyme
Coordonnées : Adresse email
Authentification : Mot de passe (hashé et salé)
Âge : Date de naissance (auto-déclaration pour protection des mineurs)
Paramètres : Langue, pays

Important : Les utilisateurs de niveau Standard se voient automatiquement appliquer les restrictions les plus strictes (contenu filtré -15 ans, limitations d'usage).

Compte Vérifié (vérification téléphone)

En plus des données du Compte Standard, vous fournissez :

Numéro de téléphone : Vérifié par code SMS

Ce niveau débloque l'accès aux contenus +15 ans pour les utilisateurs ayant déclaré plus de 15 ans, et des fonctionnalités supplémentaires (réactions, filtrage de contenu).

Compte Certifié (vérification d'identité complète)

En plus des données du Compte Vérifié, si vous avez plus de 16 ans, vous fournissez :

Pièce d'identité et vérification biométrique : Carte nationale d'identité, passeport ou permis de conduire (traité par notre prestataire certifié de vérification d'identité). Selfie comparé à la pièce d'identité.
Âge vérifié : Extrait de votre pièce d'identité et conservé

Finalité : La vérification d'identité permet de garantir votre âge réel et d'adapter les restrictions d'usage et le contenu accessible en conséquence. La vérification est réalisée par Stripe Identity et/ou France Identité. Bulle ne conserve aucun document d'identité, selfie ni donnée biométrique. Seul un identifiant unique attestant de la vérification est stocké, afin d'éviter les usurpations d'identité et la création de multiples comptes en cas de bannissement définitif.

Compte Bulle Avenir (créateur semi-professionnel)

Réservé aux utilisateurs Certifiés de 16 ans minimum ayant été validés par le Comité Éditorial dans le cadre du Programme Bulle Avenir. Les conditions complètes sont détaillées dans les CGV.

En plus des données du Compte Certifié, nous collectons :

Données de candidature : Description du projet éditorial, thématique, motivations
Données de facturation : Informations liées au paiement des frais d'inscription uniques (9,99 €), traités via les plateformes de distribution (Apple, Google)
Statistiques de contenu : Vues, engagement, données d'audience

Compte Professionnel

Réservé aux créateurs invités et médias sélectionnés par Shabon, ou aux Créateurs Bulle Avenir ayant évolué. Majeurs (18 ans minimum vérifiés) disposant d'un Compte Certifié. La rémunération nécessite 1 000 abonnés dont 500 Certifiés.

En plus des données du Compte Certifié, nous collectons :

Données de rémunération : Informations bancaires (IBAN), données fiscales (uniquement si accès à la rémunération)
Statistiques de contenu : Vues, engagement, données d'audience

Créateurs professionnels : Les créateurs professionnels sont soumis à un contrat complémentaire qui régit les conditions spécifiques de publication et les éventuels traitements de données supplémentaires liés à leur activité.

Profil Annonceur (Service Annonces)

Accessible aux utilisateurs Certifiés et majeurs (18 ans minimum) souhaitant diffuser une vidéo promotionnelle. Les conditions complètes sont détaillées dans les CGV.

En plus des données du Compte Certifié, nous collectons :

Données de l'Annonce : Vidéo soumise, description, critères de ciblage souhaités (tranche d'âge, zone géographique approximative, centres d'intérêt)
Données de facturation : Informations liées au paiement (9,99 € / 1 000 crédits)
Statistiques de diffusion : Nombre d'impressions consommées, répartition agrégée par tranche d'âge et zone géographique (données anonymisées)

2.2. Données de profil (facultatives pour tous)

Quel que soit votre niveau de compte, vous pouvez enrichir votre profil avec :

Profil public : Photo de profil, biographie, centres d'intérêt
Préférences : Paramètres de confidentialité, notifications, thème, langue

Note : Ces données sont entièrement facultatives et peuvent être modifiées ou supprimées à tout moment depuis vos paramètres.

2.3. Données collectées automatiquement

Techniques : Adresse IP, type d'appareil, système d'exploitation, version de l'app, identifiant unique
Connexion : Date, heure, durée de session, pages consultées
Localisation : Approximative uniquement, basée sur l'adresse IP (précision de 30 à 100 km selon la zone géographique). Aucune localisation GPS ni adresse exacte n'est collectée

2.4. Données générées par votre utilisation

Contenus : Publications, photos, vidéos, commentaires, messages
Interactions : Abonnements, abonnés, likes, partages
Messages privés : Chiffrés (voir section 9.1)
Signalements : Contenus ou utilisateurs signalés

DONNÉES SENSIBLES : Nous ne collectons PAS intentionnellement de données sensibles (origine raciale, opinions politiques, convictions religieuses, santé, orientation sexuelle, données biométriques). Si vous révélez volontairement de telles données dans vos publications, elles relèvent de votre responsabilité.

3. Finalités et Bases Légales du Traitement

Finalité	Base légale	Données concernées
Création et gestion du compte	Exécution du contrat	Identité, coordonnées, authentification
Fourniture du Service	Exécution du contrat	Toutes données de profil, contenus, interactions
Gestion des achats payants (Premium, Bulle Avenir)	Exécution du contrat	Identité, données de facturation
Gestion du Service Annonces	Exécution du contrat	Identité Annonceur, contenu de l'Annonce, données de facturation, statistiques agrégées
Recommandations de contenu (algorithmes généralistes)	Intérêt légitime	Préférences déclarées (centres d'intérêt, langue, région). Aucun profilage comportemental individuel.
Filtrage des contenus et annonces par centres d'intérêt	Consentement	Centres d'intérêt déclarés, localisation approximative (30-100 km), âge
Amélioration du Service	Intérêt légitime	Statistiques agrégées et anonymisées
Modération et lutte contre les abus	Obligation légale + Intérêt légitime	Contenus, signalements, données techniques
Évaluation des candidatures Bulle Avenir	Exécution du contrat	Données de candidature, identité, projet éditorial
Sécurité et prévention de la fraude	Intérêt légitime	Connexion, techniques, comportement, localisation approximative (30-100 km)
Service client	Exécution du contrat	Identité, coordonnées, historique
Respect des obligations légales	Obligation légale	Toutes données nécessaires

Vos droits : Pour les traitements fondés sur l'intérêt légitime, vous disposez d'un droit d'opposition. Pour les traitements fondés sur le consentement, vous pouvez retirer votre consentement à tout moment.

4. Annonces, Publicité et Recommandations Personnalisées

4.1. Principe général

Bulle peut afficher des annonces et publicités pour financer le Service gratuit. Les annonces apparaissent dans votre fil de vidéos, filtrées selon les mêmes critères que les vidéos organiques. Les Utilisateurs ayant souscrit à l'Abonnement Premium ne voient aucune publicité ni annonce.

4.2. Le Service Annonces

Le Service Annonces permet à des Utilisateurs Certifiés et majeurs de diffuser des vidéos promotionnelles auprès de la communauté Bulle, selon un système de crédits d'impressions. Les conditions complètes du Service Annonces sont définies dans les CGV.

4.3. Fonctionnement du filtrage de contenu et des annonces

Bulle utilise un système de filtrage par centres d'intérêt et critères déclarés :

Vous sélectionnez vos centres d'intérêt (cuisine, sport, technologie, etc.)
Vous pouvez déclarer un lieu d'intérêt indépendant de votre localisation réelle (par exemple, être basé à Lyon mais s'intéresser à l'actualité toulousaine)
Ces préférences créent un filtre unique qui s'applique à tous les contenus de votre fil
Vidéos organiques et annonces sont filtrées de la même manière
Les Annonceurs peuvent paramétrer des critères de ciblage (tranche d'âge, localisation approximative, niveau de certification, centres d'intérêt)

🔒 ARCHITECTURE DE PROTECTION DES DONNÉES POUR LES ANNONCES :

Le Service Annonces a été conçu pour protéger intégralement les données personnelles des Utilisateurs. Voici comment il fonctionne :

Filtrage intégralement en interne : le matching entre les critères de ciblage de l'Annonceur et les données des Utilisateurs est effectué exclusivement par les serveurs de Shabon. Aucun tiers n'intervient dans ce processus.
Filtrage côté terminal : le filtrage final des annonces s'effectue directement sur le terminal de l'Utilisateur (téléphone, tablette), à partir des critères paramétrés. Aucune donnée personnelle n'est extraite, transmise ou exposée lors de ce processus.
Aucune transmission de données : les Annonceurs ne reçoivent jamais de données personnelles identifiantes des Utilisateurs. Ils n'ont accès qu'à des statistiques agrégées et anonymisées (nombre total d'impressions consommées, répartition par tranche d'âge et zone géographique, sans aucune identification individuelle).
Aucun cookie ni traceur tiers : aucun cookie publicitaire, pixel de tracking, identifiant publicitaire tiers ou technologie de suivi externe n'est utilisé dans le cadre du Service Annonces.
Localisation approximative uniquement : la localisation utilisée pour le filtrage est basée sur l'adresse IP (précision de 30 à 100 km selon la zone géographique). La localisation exacte (GPS, adresse) n'est jamais utilisée, stockée ni communiquée à quiconque.
Données non revendues : Shabon ne vend, ne loue et ne partage jamais les données personnelles de ses Utilisateurs avec des Annonceurs ou tout autre tiers.

4.4. Gestion de vos préférences

Vous pouvez à tout moment :

Modifier vos centres d'intérêt : Paramètres > Confidentialité > Centres d'intérêt
Ajouter ou supprimer des catégories
Affiner le type de contenus que vous souhaitez voir
Souscrire à l'Abonnement Premium (3,99 €/mois) pour supprimer toutes les publicités et annonces

4.5. Données utilisées et non utilisées pour le filtrage

Données utilisées pour le filtrage :

Centres d'intérêt déclarés par vous (cuisine, sport, technologie, etc.)
Âge (déclaré ou vérifié, pour respecter les réglementations et filtrer les contenus inappropriés)
Pays (pour respecter les réglementations locales)
Localisation approximative (30-100 km) ou lieu d'intérêt déclaré pour favoriser les producteurs et services locaux
Niveau de certification (Standard, Vérifié, Certifié)

Données NON utilisées :

Nom, prénom, email, téléphone
Contenus de vos messages privés
Données sensibles (santé, orientation sexuelle, religion, etc.)
Historique de navigation hors de Bulle
Comportements détaillés ou profils psychologiques
Localisation précise (GPS, adresse exacte)

4.6. Conformité RGPD

          🇪🇺 Notre approche conforme au RGPD :
          
              Transparence : Vous savez exactement quels
              centres d'intérêt vous avez sélectionnés et pouvez les modifier à
              tout moment
            
              Contrôle utilisateur : Vous choisissez vos
              centres d'intérêt et décidez des contenus que vous souhaitez voir
            
              Traitement en interne uniquement : Vos données ne
              sont JAMAIS vendues, louées ou partagées avec des
              Annonceurs tiers. Tout le traitement est effectué par nos serveurs
              en Europe
            
              Minimisation des données : Nous utilisons
              uniquement vos centres d'intérêt déclarés, votre âge, votre pays
              et votre localisation approximative, rien de plus
            
              Pas de tracking : Nous ne suivons pas vos
              comportements de navigation ni ne créons de profils détaillés
            
              Égalité de traitement : Annonces et vidéos
              organiques sont filtrées exactement de la même manière
            
              Données internes : Les Annonceurs ne voient
              jamais vos données personnelles ni même que vous avez vu leur
              annonce individuellement

4.7. Comment ça fonctionne concrètement

Exemple : Vous sélectionnez "cuisine" et "sport" comme centres d'intérêt.

Votre fil : Vous verrez des vidéos et des annonces liées à la cuisine et au sport
Ce que nous ne faisons PAS : Analyser vos comportements pour deviner vos intérêts cachés, vendre votre profil à des annonceurs, tracker vos activités hors de Bulle, ou créer un profil psychologique détaillé.

Exemple pour un Annonceur : Un artisan local soumet une annonce via le Service Annonces et cible "cuisine" + "Paris et environs" + "18-35 ans".

Ce que l'Annonceur voit : "Votre annonce a généré 847 impressions sur 1 000 crédits achetés. Répartition : 62% 18-25 ans, 38% 25-35 ans."
Ce que l'Annonceur ne voit PAS : Aucun nom, aucun profil, aucune adresse, aucune donnée individuelle d'aucun Utilisateur.

4.8. Pour les mineurs et utilisateurs non vérifiés

PROTECTION RENFORCÉE :

Filtrage par centres d'intérêt déclarés uniquement
Contenus adaptés à l'âge (filtrage strict des annonces et vidéos inappropriées)
Aucun profilage comportemental ni tracking — les publicités sont aléatoires
Interdiction des produits réglementés (alcool, jeux d'argent, etc.) dans les annonces présentées aux mineurs

5. Protection Spécifique des Mineurs

ENGAGEMENT FORT : Shabon accorde une attention particulière à la protection des données des mineurs et à leur sécurité en ligne, conformément au RGPD et à la réglementation française.

5.1. Collecte de l'âge et vérification

Compte Standard : Date de naissance auto-déclarée (non vérifiée). Les restrictions les plus strictes sont automatiquement appliquées.
Compte Vérifié : Date de naissance déclarée, vérification du téléphone uniquement (l'âge reste non vérifié)
Compte Certifié : Âge vérifié via pièce d'identité officielle (Stripe Identity ou France Identité). L'âge exact est extrait et conservé pour filtrer le contenu adapté. Bulle ne conserve aucun document d'identité — seul un identifiant unique de vérification est stocké pour prévenir la création de multiples comptes.

5.2. Finalités du traitement de l'âge

Nous utilisons votre âge (déclaré ou vérifié) pour :

Appliquer les restrictions d'usage quotidiennes adaptées (1h30 ou 3h selon l'âge)
Activer les couvre-feux appropriés (23h-07h pour -15 ans, 00h-06h pour 15-17 ans, aucun pour +18 ans)
Filtrer le contenu accessible (contenu -15 ans, +15 ans, +18 ans)
Filtrer les annonces accessibles (interdiction des produits réglementés pour les mineurs)
Limiter les fonctionnalités selon l'âge et le niveau de compte
Vérifier l'éligibilité au Programme Bulle Avenir (16 ans minimum)
Respecter nos obligations légales de protection des mineurs

Base légale : Obligation légale (protection des mineurs) et intérêt légitime (sécurité des utilisateurs).

Pour consulter le détail des restrictions par âge et niveau de compte, voir la Section 4 des CGU.

5.3. Consentement parental (13-14 ans)

Les mineurs de 13 à 14 ans doivent obtenir le consentement de leurs parents ou tuteurs légaux. Nous collectons :

Email du parent/tuteur
Confirmation du consentement (horodatée)
Possibilité pour le parent de révoquer le consentement à tout moment via

Conservation : Le consentement parental est conservé tant que le mineur est âgé de 13 à 14 ans, puis désactivé automatiquement.

5.4. Suivi du temps d'utilisation et couvre-feux

Pour appliquer les limitations d'usage quotidiennes et les couvre-feux décrits dans les CGU, nous collectons automatiquement :

Horodatage des connexions et déconnexions
Durée cumulée d'utilisation par période de 24h glissantes

Base légale : Obligation légale et intérêt légitime (protection des mineurs, prévention de l'addiction)

Conservation : Ces données sont conservées 30 jours puis agrégées de façon anonyme pour statistiques globales.

5.5. Vérification d'identité pour comptes Certifiés

Lorsqu'un utilisateur souhaite passer au niveau Certifié, nous utilisons Stripe Identity et/ou France Identité (service public français) pour la vérification d'identité. Ces prestataires :

Analysent la pièce d'identité (CNI, passeport, permis de conduire)
Vérifient l'authenticité du document (détection de faux)
Comparent le selfie à la photo de la pièce d'identité (vérification biométrique) ou utilisent la puce NFC du document (France Identité)
Nous transmettent uniquement le résultat de la vérification et la date de naissance

AUCUN DOCUMENT D'IDENTITÉ CONSERVÉ PAR BULLE : Shabon ne stocke aucun document d'identité, selfie ni donnée biométrique. Seul un identifiant unique attestant que l'utilisateur a été vérifié est conservé dans nos systèmes (à des fins anti-fraude). Les documents d'identité sont traités et conservés exclusivement par Stripe ou France Identité, selon leurs politiques respectives.

5.6. Protections renforcées pour les mineurs

En complément des restrictions d'usage, nous appliquons :

Modération prioritaire : Traitement sous 24h des signalements impliquant des mineurs
Filtrage de contenu strict : Blocage automatique des contenus sensibles, violents ou à caractère sexuel
Limitation des interactions : Fonctionnalités sociales limitées selon l'âge et le niveau de compte
Aucun profilage comportemental : Les algorithmes de recommandation sont généralistes et identiques pour tous les utilisateurs. Aucune donnée d'utilisation individuelle n'est exploitée pour personnaliser le contenu.
Publicités aléatoires : Les mineurs ne font l'objet d'aucun profilage publicitaire. Les annonces qui leur sont présentées sont aléatoires, filtrées uniquement par leurs centres d'intérêt déclarés, et excluent tout produit ou service réglementé (alcool, jeux d'argent, etc.)

5.7. Droits spécifiques des mineurs et de leurs parents

Mineurs de 13-14 ans : Les parents/tuteurs peuvent exercer tous les droits RGPD au nom du mineur (accès, rectification, effacement, opposition, etc.)
Mineurs de 15-17 ans : Les parents/tuteurs peuvent exercer tous les droits RGPD au nom du mineur mais ils peuvent également exercer leurs droits directement.

Contact pour les parents :

5.8. Signalement de contenu inapproprié ou de comportement suspect

Les mineurs, leurs parents, ou tout utilisateur peuvent signaler :

Contenu inapproprié pour mineurs
Comportement suspect ou prédateur
Tentative de contournement des restrictions d'âge
Harcèlement ou cyberharcèlement

Email prioritaire :
Traitement sous 24 heures maximum.

TOLÉRANCE ZÉRO : Toute tentative de contournement des protections pour mineurs, de sollicitation inappropriée de mineurs, ou de publication de contenu préjudiciable aux mineurs entraînera un bannissement définitif et un signalement aux autorités compétentes. Shabon se réserve le droit d'engager des poursuites judiciaires.

6. Destinataires des Données

6.1. En interne (Shabon)

Accès limité aux personnes habilitées :

Équipes techniques (maintenance, développement)
Service client et support
Équipe de modération et Comité Éditorial
Service juridique et conformité
Direction

6.2. Autres utilisateurs

Selon vos paramètres de confidentialité :

Public : Pseudonyme, photo, biographie, publications publiques
Vos abonnés : Contenus partagés avec eux
Interactions privées : Messages, commentaires

6.3. Prestataires (sous-traitants RGPD)

Partenaires soumis à des obligations contractuelles strictes :

Hébergement : OVH (serveurs en France, certifiés ISO 27001, conformité RGPD)
Services cloud : Supabase sur infrastructure AWS Europe (conformité RGPD)
Identité : Stripe Identity (certifié ISO 27001, PCI-DSS, conformité RGPD) et France Identité (service public français). Aucun document d'identité n'est conservé par Bulle.
Paiement : RevenueCat (conformité PCI-DSS)
Vérification téléphone : Twilio (certifié ISO 27001, conformité RGPD)

GARANTIE : Tous nos sous-traitants sont situés dans l'Union Européenne ou bénéficient de garanties appropriées. Nous ne vendons JAMAIS vos données à des tiers.

6.4. Autorités publiques

Uniquement sur réquisition légale :

Réquisition judiciaire ou administrative
Protection des droits et de la sécurité
Lutte contre les contenus illicites

6.5. Annonceurs

          IMPORTANT - Relation avec les Annonceurs :
          
              Les Annonceurs ne reçoivent JAMAIS vos données
              personnelles identifiantes
            
              Ils voient uniquement des
              statistiques agrégées et anonymisées (ex : "847
              impressions consommées, 62% 18-25 ans")
            
              Le filtrage et la diffusion des annonces sont effectués
              intégralement en interne par nos serveurs et sur le terminal de
                l'Utilisateur
            
              Aucun tracker tiers, cookie publicitaire ou pixel de suivi sur
              notre Application
            
              L'Annonceur ne sait même pas individuellement qui a vu son annonce

7. Transferts de Données Hors Union Européenne

Nous privilégions le stockage et le traitement en Europe. Certains prestataires peuvent être hors UE avec garanties appropriées.

7.1. Garanties mises en œuvre

Décision d'adéquation de la Commission Européenne
Certifications (Privacy Shield successeur, ISO 27001, etc.)

7.2. Transferts actuels

AWS (infrastructure Supabase) : Région Europe
Stripe (paiements) : Certifié PCI-DSS
Twilio (téléphone) : Certifié ISO 27001

8. Durée de Conservation des Données

Type de données	Durée de conservation	Base
Données de compte actif	Durée de vie du compte + 30 jours	Contrat
Contenus publiés	Jusqu'à suppression + 30 jours backup	Contrat
Messages privés	Jusqu'à suppression + 30 jours backup	Contrat
Données de candidature Bulle Avenir	Durée du programme + 12 mois après résiliation	Contrat + Intérêt légitime
Données du Service Annonces	Durée de diffusion + 12 mois	Contrat + Obligation légale
Crédits d'impressions Annonces	12 mois après achat (expiration)	Contrat
Logs de connexion	12 mois maximum	Obligation légale (LCEN)
Données de facturation	10 ans	Code de commerce
Signalements/modération	3 ans après clôture	Intérêt légitime
Données contentieux	Durée de prescription légale	Obligation légale

À l'expiration, vos données sont supprimées définitivement ou anonymisées de manière irréversible.

9. Sécurité des Données

9.1. Mesures techniques

Chiffrement : SSL/TLS pour les communications
Messages privés : Chiffrés de bout en bout par un système de chiffrement asymétrique (RSA-OAEP + AES-256-GCM). Les messages sont chiffrés directement sur l'appareil de l'utilisateur avant leur transmission et leur stockage. Ils sont conservés sous forme chiffrée dans nos bases de données et ne peuvent être lus en clair ni par les équipes de Shabon, ni être exploités par quelque algorithme que ce soit. Conformément à la législation en vigueur, un déchiffrement ne peut intervenir qu'en cas de réquisition judiciaire ou administrative émanant d'une autorité compétente, dans les conditions prévues par la loi.
Mots de passe : Hashage et salage
Tests : Audits réguliers, pentests
Monitoring : 24/7

9.2. Mesures organisationnelles

Formation régulière du personnel
Principe du moindre privilège
Procédures de gestion des incidents
Clauses de confidentialité
Analyses d'impact (AIPD)

9.3. Notification des violations

Conformément à l'article 33 du RGPD, en cas de violation de données susceptible d'engendrer un risque pour vos droits :

Notification à la CNIL sous 72 heures
Information des utilisateurs concernés si risque élevé
Recommandations de protection

10. Vos Droits sur vos Données Personnelles

Conformément au RGPD, vous disposez des droits suivants :

10.1. Droit d'accès (Art. 15 RGPD)

Obtenir confirmation du traitement, copie de vos données et informations sur les traitements.

10.2. Droit de rectification (Art. 16 RGPD)

Corriger vos données inexactes ou incomplètes. Accessible directement dans Mon profil > Paramètres.

10.3. Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Demander la suppression de vos données si elles ne sont plus nécessaires, vous retirez votre consentement, vous vous opposez au traitement, le traitement est illicite, ou par obligation légale.

Suppression de compte :

Via l'app : Mon profil > Paramètres > Identifiants > Supprimer mon compte
Par email :

Suppression définitive sous 30 jours (sauf obligations légales). Délai de rétractation de 7 jours.

10.4. Droit à la limitation (Art. 18 RGPD)

Demander le gel temporaire du traitement dans certains cas.

10.5. Droit à la portabilité (Art. 20 RGPD)

Recevoir vos données en format structuré, lisible et interopérable (JSON).

Disponible via : Paramètres > Confidentialité avec nous > Exporter mes données

Délai : Votre demande sera traitée sous 30 jours maximum. Un email de confirmation vous est envoyé immédiatement. Un délai de sécurité de 24 heures est appliqué avant le traitement, afin de vous protéger en cas de demande frauduleuse (si ce n'est pas vous, contactez-nous dans les 24h).

10.6. Droit d'opposition et retrait du consentement (Art. 21 & Art. 7.3 RGPD)

Vous pouvez à tout moment vous opposer aux traitements ou retirer votre consentement, directement depuis l'application :

Basculer en mode chronologique (désactive les recommandations algorithmiques)
Désactiver la géolocalisation (Paramètres > Confidentialité avec nous)
Modifier vos centres d'intérêt et lieu d'intérêt
Gérer vos préférences de notifications

10.8. Exercer vos droits

Comment procéder :

Email :
Courrier : Shabon - DPO, 10 rue de la Paix, 75002 Paris (avec copie pièce d'identité)
App : Paramètres > A propos > Nous contacter

Délai de réponse : 1 mois maximum (prolongeable de 2 mois si complexe, avec notification)

10.9. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes

11. Modifications de la Politique de Confidentialité

Nous pouvons modifier cette Politique à tout moment, notamment pour nous conformer à toute évolution réglementaire, jurisprudentielle ou technique.

Notification des modifications

En cas de modification substantielle, vous serez informé par :

Notification dans l'Application
Email à l'adresse enregistrée

Les modifications prennent effet 7 jours après notification. L'utilisation continue vaut acceptation. Si vous refusez, vous pouvez supprimer votre compte avant la prise d'effet.

Historique des versions : Disponible sur demande auprès du DPO.

12. Contact et Exercice de vos Droits

Pour toute question ou exercer vos droits :

Délégué à la Protection des Données (DPO) :
Service Client :
Protection des mineurs :
Courrier : Shabon - DPO, 10 rue de la Paix, 75002 Paris

Délais de réponse : 1 mois maximum (prolongeable de 2 mois si complexe, avec notification)