← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : juin 2026 — Conforme RGPD

Chez Marlea, la protection de vos données personnelles est une conviction, pas une obligation légale subie. Cette politique explique clairement quelles données nous collectons, pourquoi, comment, et vos droits sur ces données.

1. Responsable du traitement

Marlea (en cours d'immatriculation, SAS, France)
Délégué à la Protection des Données (DPO) : dpo@marlea.xyz
Contact général : contact@marlea.xyz

2. Données collectées

2.1 Données d'identité et de connexion

  • Adresse email (stockée chiffrée AES-256)
  • Date de naissance (pour vérification de l'âge)
  • Genre (déclaratif, optionnel)
  • Mot de passe (hashé bcrypt, jamais stocké en clair)

2.2 Données de profil

  • Prénom ou pseudonyme
  • Photos de profil (modérées avant publication)
  • Réponses aux prompts (textes libres)

2.3 Données sensibles (RGPD art. 9) — consentement explicite requis

Les données suivantes sont des données sensibles au sens de l'article 9 du RGPD. Leur collecte est fondée sur votre consentement explicite donné lors de l'inscription, et peut être retiré à tout moment :

  • Orientation sexuelle et/ou romantique
  • Désirs et intérêts intimes (tags normalisés : curious / experienced / hard_limit)
  • Structure relationnelle (polyamorie, couple ouvert, monogamie, etc.)

Ces données sont chiffrées at-rest et ne sont jamais partagées avec des tiers à des fins publicitaires.

2.4 Données de localisation (ancres)

Marlea ne collecte pas votre position GPS en temps réel. Vous déclarez manuellement des « ancres » (quartiers, clubs, festivals fréquentés). Ces ancres sont stockées sous forme de texte et de coordonnées approximatives (niveau ville/quartier).

2.5 Données d'interactions

  • Sparks envoyés et reçus
  • Matches créés
  • Messages (chiffrés en transit TLS, stockés chiffrés)

2.6 Données de navigation

  • Adresse IP hashée (anonymisée — non réversible)
  • Logs techniques (erreurs, accès API) — sans donnée personnelle en clair
  • Aucun cookie publicitaire ou de tracking tiers

3. Finalités et base légale

FinalitéBase légale
Fonctionnement de la plateforme de mise en relationExécution du contrat (art. 6.1.b)
Traitement des données sensibles (orientation, désirs)Consentement explicite (art. 6.1.a + art. 9.2.a)
Modération du contenuIntérêt légitime + obligation légale (art. 6.1.f + 6.1.c)
Communication transactionnelle (matches, sparks)Exécution du contrat (art. 6.1.b)
Facturation et gestion des abonnementsExécution du contrat + obligation légale (art. 6.1.b + 6.1.c)
Amélioration du service et sécuritéIntérêt légitime (art. 6.1.f)

4. Durée de conservation

  • Compte actif : données conservées pendant la durée de votre utilisation active.
  • Compte inactif (2 ans sans connexion) : notification envoyée, puis suppression sous 30 jours en l'absence de réponse.
  • Droit à l'effacement (art. 17 RGPD) : sur demande, vos données sont supprimées sous 30 jours. Les données de facturation sont conservées 10 ans (obligation comptable légale).
  • Logs techniques : 90 jours maximum.

5. Partage des données

Marlea ne vend jamais vos données. Il n'y a aucun partenaire publicitaire. Vos données peuvent être partagées uniquement avec :

  • Sous-traitants techniques (hébergement k3s homelab, Stripe pour les paiements, RevenueCat pour les abonnements mobiles, Veriff pour la vérification d'identité) — encadrés par des DPA (Data Processing Agreements) conformes au RGPD.
  • Autorités compétentes — sur réquisition judiciaire, conformément au droit français.

Aucun transfert de données hors UE n'est effectué sans garanties appropriées (clauses contractuelles types de la Commission européenne).

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : supprimer vos données (« droit à l'oubli »).
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer à certains traitements.
  • Droit au retrait du consentement : retirer votre consentement pour les données sensibles à tout moment (entraîne la clôture du compte).

Pour exercer ces droits : dpo@marlea.xyz. Délai de réponse : 30 jours maximum.

7. Sécurité

  • Chiffrement at-rest des données sensibles (AES-256)
  • Chiffrement en transit (TLS 1.3)
  • Infrastructure 100% homelab k3s — aucune donnée sur cloud public tiers
  • Accès aux données restreint aux équipes habilitées (principe du moindre privilège)
  • DPIA (Analyse d'Impact sur la Protection des Données) maintenue à jour

8. Cookies

Marlea utilise uniquement des cookies fonctionnels essentiels au fonctionnement du Service (session, authentification). Aucun cookie publicitaire, de tracking ou tiers. Consultez notre politique cookies pour plus de détails.

9. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.

10. Modifications

Toute modification substantielle de cette politique vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. En continuant à utiliser le Service, vous acceptez la politique mise à jour.

Contact DPO : dpo@marlea.xyz  |  Autorité de contrôle : CNIL