Politique de Confidentialité
1. Introduction et responsable du traitement
La présente Politique de Confidentialité décrit comment [À COMPLÉTER : Raison sociale] (ci-après « nous », « notre » ou « l'Éditeur »), éditeur de l'application Sceney, collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez notre Plateforme.
Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ainsi que la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Responsable du traitement :
[À COMPLÉTER : Raison sociale]
Siège social : [À COMPLÉTER]
Email : contact@sceney.app
Délégué à la Protection des Données (DPO) :
Email : privacy@sceney.app
2. Données collectées
2.1 Données d'inscription
Lors de votre inscription, nous collectons :
- Nom d'utilisateur (pseudonyme)
- Adresse email
- Mot de passe (stocké sous forme hashée avec l'algorithme bcrypt — nous n'avons jamais accès à votre mot de passe en clair)
- Identifiant Apple (en cas d'inscription via Apple Sign In)
2.2 Données de profil
Vous pouvez choisir de fournir les données suivantes :
- Photo de profil (avatar)
- Biographie
- Discipline artistique (acting, danse, chant, musique, comédie, etc.)
- Tranche d'âge (moins de 18 ans, 18-25, 26-35, 36-45, 46+)
- CV professionnel (pour les abonnés Premium/Pro)
- Liens externes
2.3 Contenus publiés
Lorsque vous publiez du contenu, nous collectons et stockons :
- Vidéos (Scenes) : fichiers vidéo d'une durée maximale de 60 secondes, incluant l'image et le son
- Miniatures (thumbnails) : images générées automatiquement à partir de vos vidéos ou que vous avez ajoutées
- Titres et descriptions de vos Scenes
- Commentaires et réponses publiés sur les Scenes
- Likes et interactions avec les contenus
2.4 Données de messagerie
- Messages texte échangés via la messagerie directe
- Contenus partagés dans les conversations (Scenes, annonces de Casting)
- Historique des conversations
2.5 Données de casting
- Annonces de Casting publiées (titre, description, catégorie, critères)
- Candidatures envoyées et leur statut (en attente, acceptée, refusée)
2.6 Données Jury
- Notes attribuées aux Scenes
- Avis et reviews rédigés
- Talents marqués comme favoris
- Notes privées prises sur les profils (visibles uniquement par le Jury)
2.7 Données techniques collectées automatiquement
- Adresse IP
- Type et modèle d'appareil
- Système d'exploitation et version
- Version de l'application
- Identifiant unique de l'appareil
- Horodatage des connexions et actions
2.8 Données de navigation et d'utilisation
- Pages et écrans consultés
- Vidéos visionnées et durée de visionnage
- Interactions (likes, commentaires, partages, abonnements)
- Recherches effectuées
- Paramètres de filtrage utilisés
2.9 Données de paiement
Les paiements sont gérés intégralement par Apple (App Store) et Google (Google Play). Sceney ne collecte, ne stocke et n'a accès à aucune donnée bancaire ou de carte de crédit. Nous recevons uniquement une confirmation de transaction et le type d'abonnement souscrit.
2.10 Données de notifications
- Tokens de notifications push (via Expo Push Notifications)
- Préférences de notification configurées par l'Utilisateur
3. Bases légales du traitement (Article 6 du RGPD)
Nous traitons vos données sur les bases légales suivantes :
| Finalité | Base légale |
|---|---|
| Gestion du compte et fourniture des services | Exécution du contrat (CGU) |
| Publication et affichage des contenus | Exécution du contrat |
| Messagerie entre utilisateurs | Exécution du contrat |
| Castings et candidatures | Exécution du contrat |
| Algorithme de scoring et classement | Intérêt légitime (fonctionnement de la plateforme) |
| Personnalisation du feed et recommandations | Intérêt légitime (amélioration de l'expérience) |
| Sécurité et prévention de la fraude | Intérêt légitime (sécurité) |
| Modération des contenus | Obligation légale (LCEN) et intérêt légitime |
| Notifications et communications de service | Exécution du contrat |
| Emails marketing et promotionnels | Consentement |
| Conservation des données de paiement | Obligation légale (comptabilité) |
| Statistiques et amélioration de la plateforme | Intérêt légitime |
4. Finalités du traitement
Nous utilisons vos données pour :
- Fournir nos services : créer et gérer votre compte, publier vos contenus, permettre les interactions entre utilisateurs.
- Personnaliser votre expérience : adapter le feed de vidéos, afficher des recommandations pertinentes.
- Calculer les scores et classements : faire fonctionner l'algorithme de scoring et attribuer les badges.
- Permettre les Castings : mettre en relation recruteurs et talents.
- Messagerie : permettre les échanges privés entre utilisateurs.
- Notifications : vous informer des interactions, des nouveaux abonnés, des résultats de casting, etc.
- Sécurité et modération : détecter et prévenir les abus, le spam, le harcèlement et les contenus illicites.
- Amélioration : analyser l'utilisation de la Plateforme pour améliorer nos services et corriger les bugs.
- Paiements : traiter les abonnements et gérer les accès aux fonctionnalités payantes.
- Support : répondre à vos demandes d'assistance.
5. Partage des données et sous-traitants
Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement avec les sous-traitants techniques suivants, dans le cadre strict du fonctionnement de la Plateforme :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Amazon Web Services (AWS S3 / CloudFront) | Stockage et diffusion des vidéos, photos et médias | USA |
| MongoDB Atlas (MongoDB, Inc.) | Base de données — stockage des profils, messages, interactions | USA |
| Auth0 (Okta, Inc.) | Authentification et gestion des identités | USA |
| Apple Inc. (App Store) | Traitement des paiements in-app (iOS) | USA |
| Google LLC (Google Play) | Traitement des paiements in-app (Android) | USA |
| Sentry (Functional Software, Inc.) | Monitoring des erreurs et stabilité de l'application | USA |
| Redis Labs | Cache et performance | USA |
Autres cas de partage :
- Autorités légales : nous pouvons divulguer vos données si la loi l'exige (réquisition judiciaire, demande d'une autorité compétente).
- Protection des droits : pour protéger nos droits, notre sécurité ou celle de nos utilisateurs.
6. Transferts internationaux de données
Nos sous-traitants étant principalement situés aux États-Unis, vos données font l'objet de transferts hors de l'Espace Économique Européen (EEE).
Ces transferts sont encadrés par :
- Clauses Contractuelles Types (SCC) adoptées par la Commission européenne, signées avec chacun de nos sous-traitants.
- Le Data Privacy Framework (DPF) UE-États-Unis pour les sous-traitants certifiés.
- Des mesures techniques complémentaires : chiffrement des données en transit (TLS) et au repos.
Vous pouvez obtenir une copie des garanties appropriées en contactant : privacy@sceney.app
7. Durée de conservation
Nous conservons vos données selon les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte (email, username, profil) | Durée de vie du compte + 30 jours après suppression |
| Vidéos (Scenes) et contenus publiés | Jusqu'à suppression par l'utilisateur ou du compte |
| Messages directs | Jusqu'à suppression du compte |
| Commentaires et likes | Jusqu'à suppression du contenu ou du compte |
| Données de candidature casting | 2 ans après la fin du casting |
| Notes et évaluations Jury | Durée de vie du compte du Jury |
| Logs de connexion | 1 an (obligation légale — décret n°2011-219) |
| Données de paiement (confirmation de transaction) | 10 ans (obligation légale comptable — art. L123-22 C. com.) |
| Données de notifications (tokens push) | Jusqu'à déconnexion ou suppression du compte |
Après expiration des durées de conservation, les données sont supprimées ou anonymisées de manière irréversible.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des mots de passe avec l'algorithme bcrypt (salage et hashage).
- Chiffrement des communications via HTTPS/TLS pour toutes les transmissions de données.
- Authentification sécurisée par tokens JWT (JSON Web Tokens) avec expiration.
- Accès restreint aux données sensibles, limité au personnel autorisé.
- Stockage sécurisé sur des infrastructures certifiées (AWS — certifications ISO 27001, SOC 2 ; MongoDB Atlas — certifications ISO 27001, SOC 2, HIPAA).
- Monitoring continu des erreurs et anomalies via Sentry.
- Sauvegardes régulières des données avec reprise après sinistre.
Malgré ces mesures, aucun système n'est infaillible. En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures et à informer les utilisateurs concernés conformément au RGPD.
9. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de toutes les données personnelles que nous détenons vous concernant.
- Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes, directement depuis votre profil ou sur demande.
- Droit à l'effacement (art. 17) : demander la suppression de vos données. Vous pouvez supprimer votre compte depuis Paramètres > Supprimer mon compte.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit de limitation (art. 18) : demander la limitation du traitement de vos données dans certains cas.
- Droit au retrait du consentement : retirer votre consentement à tout moment pour les traitements fondés sur le consentement, sans affecter la licéité du traitement antérieur.
Comment exercer vos droits :
- Par email : privacy@sceney.app
- Depuis l'application : Paramètres > Confidentialité
Nous répondons à toute demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas vous en serez informé.
Réclamation : Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
- Site web : www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Cookies et technologies similaires
En tant qu'application mobile, Sceney n'utilise pas de cookies au sens traditionnel. Nous utilisons les technologies de stockage local suivantes :
- Token d'authentification (AsyncStorage) : pour maintenir votre session connectée. Strictement nécessaire au fonctionnement du service.
- Préférences utilisateur (AsyncStorage) : pour sauvegarder vos paramètres (thème sombre/clair, langue, préférences de notification).
- Cache local : pour améliorer les performances et réduire la consommation de données.
Nous n'utilisons aucun cookie ou technologie de traçage publicitaire. Aucun outil d'analyse tiers de type Google Analytics n'est intégré dans l'application.
11. Protection des mineurs
L'utilisation de Sceney est réservée aux personnes âgées d'au moins 16 ans.
Nous ne collectons pas intentionnellement de données personnelles de personnes de moins de 16 ans. Si nous apprenons qu'un mineur de moins de 16 ans a créé un compte sans autorisation parentale, nous prendrons les mesures nécessaires pour supprimer ce compte et les données associées dans les plus brefs délais.
Si vous êtes parent ou tuteur et que vous pensez que votre enfant de moins de 16 ans utilise Sceney sans votre consentement, veuillez nous contacter à : privacy@sceney.app
Les mineurs de 16 à 18 ans doivent disposer de l'accord de leur représentant légal pour utiliser la Plateforme.
12. Modifications de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par notification dans l'application ou par email avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette politique.
13. Contact
Pour toute question concernant cette Politique de Confidentialité, vos données personnelles ou pour exercer vos droits :
- Email DPO : privacy@sceney.app
- Email général : contact@sceney.app
- Adresse postale : [À COMPLÉTER]