Bienvenue sur PoPcA (« nous », « notre », « l'Application »), édité par Mercaly. La présente politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les protégeons et quels sont vos droits. Elle s'applique à l'application mobile PoPcA (identifiant de bundle : com.mercaly.popca) ainsi qu'aux services associés.
Nous collectons les informations suivantes :
• Informations de compte : pseudonyme, adresse email, numéro de téléphone, date de naissance, mot de passe (haché avec bcrypt, jamais stocké en clair).
• Informations de profil : photo de profil, biographie, genre, pays, préférences linguistiques.
• Contenu que vous créez : posts, photos, vidéos, commentaires, messages privés, diffusions en direct (lives), produits de votre boutique.
• Données d'utilisation : interactions, abonnements, likes, partages, historique de visionnage, préférences de contenu.
• Données techniques : type d'appareil, modèle, système d'exploitation, version de l'application, adresse IP, jeton de notification push Firebase.
• Données de localisation : uniquement si vous l'autorisez (pour les contenus géolocalisés).
• Données de paiement : traitées par nos prestataires certifiés PCI-DSS (Stripe, PayPal). Nous ne stockons aucune donnée bancaire sur nos serveurs.
Vos données personnelles sont utilisées pour :
• Fournir, maintenir et améliorer l'Application
• Personnaliser votre fil d'actualité et vos recommandations
• Traiter vos transactions (achats de pièces, publicités, retraits de revenus)
• Envoyer des notifications (push via Firebase Cloud Messaging, email via SendGrid, SMS via Twilio)
• Modérer le contenu par intelligence artificielle et équipe humaine
• Détecter et prévenir la fraude, les abus et les comportements malveillants
• Respecter nos obligations légales
Le contenu textuel de vos publications est chiffré de bout en bout avec l'algorithme Fernet (AES-128-CBC + HMAC-SHA256) avant d'être stocké dans notre base de données. Cela signifie que même en cas de compromission de nos serveurs, le contenu de vos posts reste illisible sans la clé de déchiffrement. Mercaly ne partage cette clé avec aucun tiers.
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
• Chiffrement des communications via HTTPS/TLS 1.3
• Mots de passe hachés avec bcrypt (facteur de coût 12)
• Authentification à deux facteurs (2FA) disponible
• Détection des tentatives de force brute et blocage automatique
• Chiffrement E2E des publications (Fernet / AES-128)
• Audits de sécurité réguliers
• Accès interne restreint selon le principe du moindre privilège
Nous ne vendons jamais vos données personnelles. Nous partageons uniquement certaines données avec :
• Prestataires techniques : Firebase (Google) pour les notifications push, SendGrid pour les emails transactionnels, Twilio pour les SMS, Stripe et PayPal pour les paiements, MongoDB Atlas pour le stockage.
• Partenaires publicitaires : uniquement des données agrégées et anonymisées.
• Autorités légales : si la loi l'exige ou dans le cadre d'une enquête.
• En cas de fusion/acquisition : vos données pourraient être transférées au successeur, sous réserve du maintien de la présente politique.
PoPcA est interdit aux moins de 13 ans. Les utilisateurs âgés de 13 à 17 ans :
• Doivent obtenir l'autorisation de leurs parents ou tuteurs légaux
• Ont des paramètres de confidentialité par défaut plus stricts
• N'ont pas accès au contenu pour adultes
• Ne peuvent pas activer la monétisation ni retirer des revenus
• Font l'objet d'une modération IA renforcée
Si vous pensez qu'un mineur de moins de 13 ans a créé un compte, contactez-nous à info.popca@mercaly.com pour suppression immédiate.
• Compte actif : vos données sont conservées tant que votre compte existe.
• Compte supprimé : vos données sont effacées sous 30 jours, à l'exception de celles que nous devons conserver pour des raisons légales (ex : logs de sécurité 90 jours, données fiscales 10 ans).
• Contenu supprimé : effacé sous 30 jours de nos serveurs. Des copies cache peuvent persister brièvement chez nos CDN.
Vous disposez des droits suivants, que vous pouvez exercer depuis les paramètres de l'application ou en nous contactant :
• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos informations
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : exporter vos données au format JSON
• Droit d'opposition : refuser certains traitements
• Droit de retrait du consentement : à tout moment
• Droit de réclamation : auprès de la CNIL (France) ou de l'autorité compétente de votre pays
Pour exercer ces droits : info.popca@mercaly.com
Vos données peuvent être traitées sur des serveurs situés hors de votre pays de résidence (notamment aux États-Unis pour Firebase et SendGrid). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.
Nous utilisons un stockage local sécurisé (AsyncStorage, SecureStore) pour maintenir votre session, mémoriser vos préférences et analyser l'utilisation de l'application. Vous pouvez effacer ces données en vous déconnectant ou en désinstallant l'application.
Nous pouvons mettre à jour cette politique. Les modifications importantes vous seront notifiées dans l'application ou par email au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour figure en tête du document.
Responsable du traitement : Mercaly
Email : info.popca@mercaly.com
Email juridique : legal.popca@mercaly.com
Adresse : Port-au-Prince, Haïti
Pour toute question relative à vos données personnelles ou pour exercer vos droits, écrivez-nous. Nous répondons sous 30 jours maximum.