Politique de Confidentialité
Derniere mise a jour : 17 avril 2026
Preambule
La présente Politique decrit comment INNOVA-STORE SASU(ci-apres « Nous »), editeur de ClubNoctra, collecte, traité et protégé les donnees personnelles des Membres, conformément au Règlement général sur la protection des donnees (RGPD — UE 2016/679) et a la loi Informatique et Libertés modifiee.
1. Responsable du traitement
INNOVA-STORE SASU — Capital 1 000 € — SIREN 919 334 417 — RCS Paris — TVA FR32919334417 — 60 rue François 1er, 75008 Paris, France.
Contact DPO : contact@clubnoctra.com
2. Donnees collectees
Nous collectons uniquement les donnees nécessaires a la fourniture du service. Aucune collecte excessive n'est realisee (principe de minimisation — art. 5.1.c RGPD).
Donnees d'identification
Email, mot de passe (hache), prenom ou pseudo, date de naissance, genre déclaré.
Donnees de profil
Bio, ville, photos, style relationnel, profil recherche.
Donnees sensibles — Consent Passport (art. 9 RGPD)
Préférences relatives a la vie sexuelle, limites declarees, safe word, aftercare, catégories d'intimite. Ces donnees sont traitées uniquement sur la base de votre consentement explicite, recueilli séparément lors de la completion du Consent Passport. Vous pouvez retirer ce consentement a tout moment, ce qui entrainera la suppression du passport.
Donnees d'usage et techniques
Logs de connexion, adresse IP, user-agent, pages consultees, messages échanges, interactions (likes, matches).
Donnees de paiement
Gérées exclusivement par Stripe. Nous ne recevons que l'identifiant de la transaction et les 4 derniers chiffres de la carte.
3. Finalites et bases légales
| Finalite | Base légale | Duree |
|---|---|---|
| Creation et gestion du compte | Exécution contractuelle | Duree du compte + 3 ans |
| Mise en relation et recommandations IA | Exécution contractuelle | Duree du compte |
| Consent Passport (donnees art. 9) | Consentement explicite | Duree du compte |
| Modération IA (Red Flag Agent) | Intérêt legitime (sécurité) | 30 jours (logs) |
| Facturation et comptabilité | Obligation légale | 10 ans |
| Lutte contre la fraude | Intérêt legitime | 5 ans |
| Prospection commerciale (newsletters) | Consentement | 3 ans après dernier contact |
| Logs techniques et sécurité | Obligation légale (LCEN) | 1 an |
4. Destinataires et sous-traitants
Vos donnees ne sont jamais vendues. Elles peuvent être partagees avec les sous-traitants suivants, encadres par des contrats conformes a l'article 28 RGPD :
- Supabase Inc. (base de donnees, authentification) — infrastructure localisee en Union Europeenne (Francfort).
- Vercel Inc.(hébergement de l'application) — Etats-Unis. Transferts encadres par les Clauses Contractuelles Types de la Commission Europeenne.
- Stripe Payments Europe Ltd (paiements) — Irlande. Certification PCI-DSS.
- Anthropic PBC (IA de modération et polissage de profils) — Etats-Unis. Transferts encadres par les CCT. Les messages sont envoyes de façon minimisee (sans identifiants personnels directs).
- Brevo(envoi d'emails transactionnels et newsletters) — France.
5. Vos droits (RGPD)
Conformément aux articles 15 a 22 RGPD, vous disposez des droits suivants :
- Droit d'accès a vos donnees ;
- Droit de rectificationen cas d'inexactitude ;
- Droit a l'effacement(« droit a l'oubli ») ;
- Droit a la limitation du traitement ;
- Droit a la portabilité de vos donnees dans un format structure ;
- Droit d'opposition au traitement pour motif legitime ;
- Droit de retrait du consentement a tout moment ;
- Droit de definir des directives post-mortem sur le sort de vos donnees.
Pour exercer ces droits, contactez contact@clubnoctra.com. Nous repondons sous 1 mois maximum (prolongeable a 2 mois si la demande est complexe).
Vous disposez également du droit d'introduire une réclamation aupres de la CNIL — 3 Place de Fontenoy, 75007 Paris — cnil.fr.
6. Suppression du compte
La suppression du compte entraine l'effacement definitif de vos donnees personnelles dans un délai de 30 jours, a l'exception des donnees que nous sommes tenus de conserver au titre d'une obligation légale (facturation, lutte contre la fraude, logs LCEN).
7. Sécurité
Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees (chiffrement TLS 1.3 en transit, chiffrement au repos Supabase, Row Level Security, hachage des mots de passe, minimisation des accès). En cas de violation de donnees susceptible d'engendrer un risque eleve, nous informons la CNIL dans les 72 heures et les personnes concernees dans les meilleurs délais, conformément aux articles 33 et 34 RGPD.
8. Cookies
L'usage des cookies et traceurs est détaillé dans notre Politique cookies.
9. Modifications
La présente Politique peut evoluer. Toute modification substantielle sera notifiee aux Membres par email ou via la Plateforme au moins 15 jours avant son entree en vigueur.