Préambule
La présente politique décrit comment ChessDate (ci-après « nous », « le service » ou « l'application ») collecte, utilise et protège tes données personnelles lorsque tu utilises notre application iOS ou que tu visites notre site internet.
ChessDate est édité par Eliott Vanlerberghe, entrepreneur individuel exerçant sous le nom commercial « ChessDate », immatriculé au RCS de Paris sous le numéro 878 073 543, dont le siège est situé 173 rue de Courcelles, 75017 Paris, France. Pour toute question relative à tes données, tu peux nous contacter à support@chessdate.app.
Nous traitons tes données conformément au Règlement général sur la protection des données (RGPD), à la Loi française Informatique et Libertés, et aux recommandations de la CNIL applicables aux applications mobiles.
1. Les données que nous collectons
Voici un récapitulatif clair de ce que nous collectons, pourquoi, sur quelle base légale et combien de temps nous le conservons.
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Identifiant Apple et email | Création et sécurisation du compte | Exécution du contrat | Durée de vie du compte |
| Prénom, date de naissance, genre | Affichage du profil, vérification 18+ | Exécution du contrat | Durée de vie du compte |
| Préférence de partenaires recherchés | Filtrage des profils proposés | Consentement explicite (donnée sensible) | Durée de vie du compte |
| Photos de profil | Affichage public du profil | Consentement | Durée de vie du compte |
| Géolocalisation précise | Calcul de distance avec les autres joueurs | Consentement (permission iOS) | Durée de vie du compte |
| Selfie de vérification | Validation de l'identité, badge vérifié, prévention de la fraude | Consentement explicite (donnée biométrique) | Durée de vie du compte |
| Identifiant et niveau d'échecs en ligne | Vérification du niveau d'échecs | Exécution du contrat | Durée de vie du compte |
| Bio, questions et reveals | Contenu de profil et expérience de jeu | Exécution du contrat | Durée de vie du compte |
| Messages, swipes, matchs, parties | Fonctionnement du service de mise en relation | Exécution du contrat | Durée de vie du compte |
| Statistiques d'usage (analytics) | Amélioration et sécurité du service | Intérêt légitime | 26 mois maximum |
| Historique d'achats in-app | Gestion de l'abonnement Premium | Exécution du contrat | 10 ans (obligation comptable) |
| Signalements et blocages | Modération et sécurité de la communauté | Intérêt légitime / Obligation légale | 3 ans après clôture du compte |
Données sensibles
En raison de la nature de notre service, nous traitons des données pouvant être qualifiées de sensibles au sens de l'article 9 du RGPD : les préférences relatives au genre des partenaires recherchés peuvent révéler ton orientation sexuelle, et le selfie de vérification est une donnée biométrique. Ces traitements sont fondés sur ton consentement explicite et révocable, manifesté lors de la saisie de ces informations dans l'application.
2. Bases légales du traitement
Conformément à l'article 6, paragraphe 1, du RGPD, nous ne traitons tes données personnelles que lorsque nous disposons d'une base légale pour le faire. Voici comment nos traitements se rattachent à chaque base :
Exécution du contrat (article 6.1.b)
Création et gestion de ton compte, authentification, affichage de ton profil, mise en relation avec d'autres utilisateurs, déblocage des conversations après une partie, organisation des parties d'échecs via une plateforme partenaire, gestion de ton abonnement Premium, traitement des paiements, et réponse à tes demandes de support relatives à l'utilisation du Service.
Consentement (article 6.1.a)
Activation de la géolocalisation, ajout de photos sur ton profil, vérification d'identité par selfie, traitement de ta préférence de partenaires recherchés (donnée sensible — article 9.2.a RGPD), et inscription au formulaire de waitlist. Tu peux retirer ton consentement à tout moment dans les réglages de l'application ou en nous contactant. Ce retrait n'affecte pas la licéité des traitements antérieurs.
Intérêt légitime (article 6.1.f)
Sécurité et intégrité du Service, prévention de la fraude et des abus, modération des signalements, journalisation des accès, lutte contre les comportements automatisés, mesure agrégée de la performance produit, et défense de nos droits en cas de litige. Nous mettons en balance ces intérêts avec tes droits et libertés avant de nous appuyer sur cette base, et tu disposes d'un droit d'opposition (voir section 6).
Obligation légale (article 6.1.c)
Conservation des données comptables et fiscales liées aux abonnements Premium, réponse aux réquisitions des autorités compétentes, conservation des signalements et données associées en vue de la coopération avec les autorités, et respect de la réglementation française et européenne applicable (RGPD, Code de la consommation, Loi pour la confiance dans l'économie numérique).
3. Permissions iOS demandées
L'application demande trois permissions au système iOS :
- Caméra — pour prendre le selfie de vérification d'identité, lorsque tu actives cette fonctionnalité dans ton profil.
- Localisation (lorsque l'app est ouverte uniquement) — pour calculer la distance qui te sépare des autres joueurs.
- Notifications — pour t'envoyer des rappels de partie et des alertes liées à tes matchs. La permission est demandée au lancement de l'application.
Tu peux refuser ces permissions ou les retirer à tout moment dans les Réglages iOS > ChessDate. Une partie des fonctionnalités sera alors indisponible.
4. Sous-traitants et partenaires
Pour fonctionner, ChessDate s'appuie sur des prestataires techniques. Nous avons sélectionné des partenaires offrant des garanties solides en matière de protection des données. Aucune donnée n'est vendue ni partagée à des fins publicitaires tierces.
| Prestataire | Rôle | Localisation |
|---|---|---|
| Apple Inc. | Authentification (Sign in with Apple), App Store, achats in-app, notifications | États-Unis (DPF) |
| Google (Firebase) | Hébergement, base de données, stockage des photos, authentification, analytics, rapports de plantage | États-Unis et Union européenne (DPF) |
| RevenueCat, Inc. | Gestion technique des abonnements Premium | États-Unis (DPF) |
| Plateforme partenaire de jeu d'échecs | Authentification de ton compte d'échecs et organisation des parties | Union européenne |
| Cloudflare, Inc. | Hébergement du site web et stockage des inscriptions à la liste d'attente | États-Unis (DPF) — données stockées en Europe de l'Ouest |
Transferts hors Union européenne
Certains de nos prestataires (Apple, Google/Firebase, RevenueCat, Cloudflare) sont établis aux États-Unis ou opèrent depuis plusieurs juridictions. Conformément au chapitre V du RGPD, tout transfert de tes données vers un pays tiers à l'Espace économique européen est encadré par l'un des mécanismes suivants :
- Le Data Privacy Framework UE-États-Unis, adopté par décision d'adéquation de la Commission européenne du 10 juillet 2023, lorsque le prestataire est certifié.
- Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne le 4 juin 2021, intégrées dans nos contrats avec les sous-traitants.
- Le cas échéant, des mesures supplémentaires techniques et organisationnelles (chiffrement, pseudonymisation, contrôle d'accès) lorsque l'évaluation du transfert le nécessite.
Tu peux obtenir une copie des garanties applicables à un transfert spécifique en écrivant à support@chessdate.app.
5. Sécurité de tes données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données :
- Communication entre l'app et nos serveurs chiffrée en HTTPS/TLS.
- Le jeton d'accès à ton compte d'échecs en ligne est stocké dans le Keychain iOS, à l'écart du reste de tes données.
- Les coordonnées GPS publiques affichées aux autres utilisateurs sont volontairement arrondies à environ un kilomètre pour ne jamais exposer ta position exacte.
- L'accès à la base de données est régi par des règles strictes côté serveur qui empêchent la lecture ou la modification de données par des comptes non autorisés.
- Les selfies de vérification sont stockés dans un emplacement isolé du reste de tes données, accessible uniquement à des fins de vérification et de prévention de la fraude. Ils sont supprimés lorsque tu supprimes ton compte, et tu peux à tout moment demander leur suppression anticipée à support@chessdate.app.
6. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données :
- Droit d'accès (article 15) — obtenir la confirmation que tes données sont traitées et en recevoir une copie.
- Droit de rectification (article 16) — modifier toute donnée inexacte ou incomplète. La plupart sont modifiables directement depuis l'application.
- Droit à l'effacement (article 17) — supprimer ton compte et l'ensemble de tes données depuis l'écran Profil de l'application. La suppression est définitive et immédiate.
- Droit à la limitation (article 18) — demander que nous suspendions temporairement le traitement de tes données dans certaines circonstances.
- Droit à la portabilité (article 20) — recevoir tes données dans un format structuré, couramment utilisé et lisible par machine. Pour cette demande, écris à support@chessdate.app.
- Droit d'opposition (article 21) — t'opposer aux traitements fondés sur l'intérêt légitime ou aux traitements à des fins de prospection.
- Droit de retirer ton consentement (article 7.3) — à tout moment, sans que cela remette en cause la licéité des traitements antérieurs.
- Décisions automatisées (article 22) — nous ne prenons pas de décisions produisant des effets juridiques ou similairement significatifs à ton égard sur la base d'un traitement uniquement automatisé.
Nous répondons à ta demande dans un délai d'un mois, prolongeable de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes (article 12.3 RGPD). Nous pourrons te demander de justifier ton identité avant d'y faire droit.
Si tu estimes que tes droits ne sont pas respectés, tu peux à tout moment introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) à l'adresse www.cnil.fr/fr/plaintes.
7. Suppression de compte
Tu peux supprimer ton compte à tout moment depuis Profil > Supprimer mon compte. Cette action déclenche immédiatement :
- La suppression de tes photos de profil et de ton selfie de vérification.
- La suppression de ton document utilisateur, de ton profil public, de tes swipes, et des données liées à tes parties.
- La suppression de ton compte d'authentification.
Note importante sur les conversations. Les matchs auxquels tu as participé sont marqués comme « compte supprimé » et deviennent inaccessibles. Les messages que tu as échangés peuvent rester visibles à ton ancien match jusqu'à ce qu'il supprime également son compte ou que les conversations soient purgées par nos opérations de maintenance.
8. Mineurs
ChessDate est strictement réservé aux personnes majeures (18 ans et plus). Lors de l'inscription, ta date de naissance est requise et le sélecteur empêche la saisie d'une date correspondant à un âge inférieur à 18 ans. Si nous découvrons qu'un compte a été créé par un mineur, ou si un signalement nous le révèle, nous procédons à sa suppression immédiate.
Si tu penses qu'un utilisateur est mineur, signale-le directement depuis l'application via le motif « Utilisateur mineur », ou écris-nous à support@chessdate.app.
9. Notifications
L'application peut t'envoyer des notifications locales (générées sur ton appareil sans transit par nos serveurs) pour les rappels de partie. Une fonctionnalité de notifications distantes (push) pourra être ajoutée dans une version ultérieure ; le cas échéant, cette politique sera mise à jour avant son activation.
10. Site internet et formulaire de waitlist
Le site chessdate.app propose un formulaire d'inscription à une liste d'attente avant la sortie publique de l'application. Lors de cette inscription, nous collectons :
- Ton prénom — pour personnaliser nos communications.
- Ton email — pour t'envoyer une notification le jour du lancement.
- Ta ville (facultatif) — pour estimer la couverture géographique de la communauté à venir.
- La langue de ton navigateur — pour t'écrire dans la bonne langue.
Ces données sont traitées sur la base de ton consentement (validation du formulaire) et stockées via le service de base de données Cloudflare D1 (Cloudflare, Inc.), avec un hébergement primaire en Europe de l'Ouest (Paris / Amsterdam). Cloudflare étant établi aux États-Unis, tout transfert hors Espace économique européen est encadré par le Data Privacy Framework UE-États-Unis et par les Clauses Contractuelles Types de la Commission européenne. Elles sont conservées jusqu'au lancement public de l'application et au plus tard 24 mois après ton inscription. Tu peux demander leur suppression à tout moment en écrivant à support@chessdate.app.
L'application iOS n'utilise pas de cookies. Le site internet ne dépose actuellement aucun cookie de mesure d'audience, de publicité ni de réseau social. Si cela évoluait, un bandeau de consentement conforme aux exigences de la CNIL serait mis en place avant tout dépôt.
11. Modifications
Nous pouvons mettre à jour cette politique pour refléter des évolutions techniques, légales ou de fonctionnalités. La date de dernière mise à jour figure en haut de la page. Pour les modifications substantielles, nous t'en informerons par un message dans l'application.
12. Contact
Pour toute question, demande d'exercice de droits ou réclamation relative à tes données personnelles :
Eliott Vanlerberghe
Entrepreneur individuel — Nom commercial : ChessDate
RCS Paris 878 073 543
173 rue de Courcelles, 75017 Paris, France
support@chessdate.app