Politique de confidentialité
État : juin 2026. Cette politique s’applique au service « AskAlva – Ton coach de rencontres » sur askalva.net.
1. La protection des données en un coup d’œil
Les indications suivantes donnent un aperçu simple de ce qu’il advient de tes données personnelles lorsque tu visites et utilises ce site web. Les données personnelles sont toutes les données permettant de t’identifier personnellement. Tu trouveras des informations détaillées dans les sections suivantes de cette politique.
Qui est responsable ? Le traitement des données est assuré par l’exploitant du site web (voir la section 3, « Responsable du traitement »). Comment collectons-nous tes données ? D’une part, parce que tu nous les communiques (p. ex. lors de l’inscription, de l’envoi d’une capture d’écran ou dans un formulaire). D’autre part, automatiquement lors de la visite du site, via nos systèmes informatiques (surtout des données techniques comme le navigateur, le système d’exploitation ou l’heure de la consultation). À quoi servent tes données ? À fournir le service sans erreur, à réaliser l’analyse et le coaching que tu demandes, à l’exécution du contrat ainsi que – uniquement avec ton consentement – à analyser l’utilisation du site.
2. Hébergement
Nous hébergeons les contenus de ce site web en externe. Les données personnelles collectées sur ce site sont stockées sur les serveurs de l’hébergeur (surtout adresses IP, demandes de contact, métadonnées et données de communication, données contractuelles, coordonnées, noms, accès au site). L’hébergement externe est réalisé aux fins de l’exécution du contrat vis-à-vis de nos clients (art. 6 al. 1 lit. b RGPD) ainsi que dans l’intérêt d’une mise à disposition sûre et efficace (art. 6 al. 1 lit. f RGPD).
Hébergeur : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis – Politique de confidentialité. Un contrat de sous-traitance existe avec Vercel. Vercel est certifiée dans le cadre du EU-US Data Privacy Framework (DPF) ; le transfert vers les États-Unis s’effectue sur cette base.
3. Informations générales et mentions obligatoires
Responsable du traitement
Online Experten Eins GmbH
Luise-Ullrich-Str. 20, 80636 München, Allemagne
Représentée par les gérants Artur Schmidt et Florian Tillmann
Téléphone : +49 (0)89 / 12 50 37 89 · E-mail : info@dating-insider.net
Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données personnelles.
Durée de conservation
Dans la mesure où aucune durée de conservation plus spécifique n’est indiquée dans la présente politique, tes données personnelles restent chez nous jusqu’à ce que la finalité du traitement disparaisse. Si tu fais valoir une demande légitime de suppression ou si tu révoques un consentement, tes données sont supprimées, à moins que d’autres motifs légalement admissibles (p. ex. délais de conservation fiscaux ou commerciaux) ne s’y opposent.
Bases juridiques
Si tu as donné ton consentement, nous traitons les données sur la base de l’art. 6 al. 1 lit. a RGPD ou de l’art. 9 al. 2 lit. a RGPD (pour les catégories particulières de données) ainsi que du § 25 al. 1 TDDDG (accès à ton terminal). Un consentement donné est révocable à tout moment. En cas de transfert vers des pays tiers sur la base de ton consentement, l’art. 49 al. 1 lit. a RGPD s’applique en outre. Si les données sont nécessaires à l’exécution du contrat ou à des mesures précontractuelles, l’art. 6 al. 1 lit. b RGPD s’applique ; pour le respect d’obligations légales, l’art. 6 al. 1 lit. c RGPD ; pour le reste, le cas échéant, notre intérêt légitime (art. 6 al. 1 lit. f RGPD). La base juridique applicable dans chaque cas est indiquée dans les paragraphes correspondants.
Destinataires et sous-traitance
Nous ne transmettons des données personnelles que lorsque cela est nécessaire à l’exécution du contrat, que nous y sommes légalement tenus, qu’il existe un intérêt légitime ou qu’une autre base juridique le permet. En cas de recours à des sous-traitants, des contrats de sous-traitance valides sont conclus dans chaque cas. Pour les transferts vers les États-Unis, des garanties appropriées s’appliquent (clauses contractuelles types de l’UE ou une certification au titre du EU-US Data Privacy Framework). Tu trouveras un aperçu des prestataires utilisés dans les sections 4 à 9.
Révocation, opposition et autres droits
Tu peux révoquer à tout moment, avec effet pour l’avenir, un consentement donné. Tu disposes – dans le cadre des prescriptions légales – d’un droit d’accès, de rectification, de suppression, de limitation du traitement et de portabilité des données.
Lorsque le traitement des données repose sur l’art. 6 al. 1 lit. e ou f RGPD, tu as le droit, à tout moment, pour des raisons tenant à ta situation particulière, de t’opposer au traitement ; cela vaut également pour un profilage fondé sur ces dispositions (art. 21 al. 1 RGPD). Si tes données sont traitées à des fins de prospection directe, tu as le droit de t’opposer à tout moment à ce traitement (art. 21 al. 2 RGPD).
Tu disposes d’un droit de réclamation auprès d’une autorité de contrôle de la protection des données, en particulier dans l’État membre de ta résidence habituelle, de ton lieu de travail ou du lieu de la violation présumée. Pour toute question relative à tes données, adresse-toi à : info@dating-insider.net.
Traitement automatisé et profilage
Pour fournir le service, nous analysons de manière automatisée avec de l’IA les contenus que tu envoies et développons ton profil de coaching. Aucune décision fondée exclusivement sur un traitement automatisé au sens de l’art. 22 RGPD, produisant à ton égard des effets juridiques ou t’affectant de manière significative de façon similaire, n’a lieu à cette occasion – les résultats sont des propositions et des aides sans caractère contraignant. Dans la mesure où nous constituons des audiences dans le cadre de la publicité (profilage, voir la section 8), cela se fait exclusivement sur la base de ton consentement ; ton droit d’opposition au titre de l’art. 21 RGPD reste inchangé.
Chiffrement SSL / TLS
Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, cette page utilise un chiffrement SSL ou TLS. Tu reconnais une connexion chiffrée au « https:// » dans la barre d’adresse et au symbole du cadenas de ton navigateur.
4. Collecte de données sur ce site web
Cookies et consentement
Nous utilisons uniquement un stockage techniquement nécessaire (p. ex. un cookie d’accès httpOnly ainsi qu’un stockage local du navigateur pour ta connexion et ton profil). Les cookies nécessaires sont stockés sur la base de l’art. 6 al. 1 lit. f RGPD. Une mesure d’audience optionnelle et anonyme (voir la section 7) ainsi que d’éventuels services de marketing (voir la section 8) n’ont lieu qu’après ton consentement (art. 6 al. 1 lit. a RGPD, § 25 al. 1 TDDDG). Tu gères ton consentement via notre bandeau de consentement ; il est révocable à tout moment. Tes captures d’écran envoyées ne sont à aucun moment utilisées à des fins de suivi.
Fichiers journaux du serveur
Le fournisseur des pages collecte et stocke automatiquement des informations dans des fichiers journaux du serveur, que ton navigateur transmet automatiquement (type et version du navigateur, système d’exploitation, URL de référence, nom d’hôte, heure de la requête au serveur, adresse IP). Ces données ne sont pas fusionnées avec d’autres sources de données. La base juridique est l’art. 6 al. 1 lit. f RGPD (intérêt légitime à une mise à disposition techniquement correcte et sûre).
Inscription et compte
Pour utiliser le service, tu crées un compte. La connexion se fait par adresse e-mail et code à usage unique ou lien de connexion (sans mot de passe, sans inscription via des réseaux tiers). Nous traitons à cet effet ton adresse e-mail pour fournir l’accès et pour les messages de service. La base juridique est l’art. 6 al. 1 lit. b RGPD (contrat). Les données sont conservées jusqu’à ce que tu supprimes ton compte.
Formulaires de contact et de demande
Si tu nous contactes via un formulaire ou par e-mail/téléphone, tes indications, y compris tes coordonnées, sont conservées pour le traitement de la demande et pour les questions de suivi. Nous ne transmettons pas ces données sans ton consentement. La base juridique est l’art. 6 al. 1 lit. b RGPD (si la demande est liée à un contrat), sinon notre intérêt légitime à un traitement efficace (art. 6 al. 1 lit. f RGPD) ou ton consentement (art. 6 al. 1 lit. a RGPD). Les données restent jusqu’à ce que la finalité disparaisse ou que tu demandes leur suppression ; les délais de conservation légaux restent inchangés.
Captures d’écran envoyées et analyse par IA
Le cœur du service est l’analyse d’images (profils/chats) que tu envoies volontairement. Ces images sont traitées exclusivement pendant la durée de l’analyse et ne sont pas conservées durablement sur nos serveurs (aucune conservation après la création de la réponse). Le traitement est effectué à ta demande pour fournir le service (art. 6 al. 1 lit. b RGPD). Dans la mesure où les contenus peuvent inclure des catégories particulières de données personnelles (art. 9 al. 1 RGPD, p. ex. des déductions sur la vie sexuelle), le traitement est effectué sur la base de ton consentement explicite (art. 9 al. 2 lit. a RGPD).
Important : les captures d’écran peuvent contenir des données de tiers (p. ex. de ton interlocuteur de chat). N’envoie que des contenus pour lesquels tu es autorisé. Nous recommandons de rendre méconnaissables les visages et les noms de tiers avant l’envoi. Pour le traitement concret par nos prestataires d’IA et de sécurité, voir la section 5.
Profil de coaching (« Mon style »)
Les indications de « Mon style » (p. ex. région, objectif, style d’écriture, échantillons d’écriture) ainsi que les faits appris automatiquement sont stockés dans ton navigateur ainsi que dans notre base de données, afin que ton profil soit disponible sur plusieurs appareils (art. 6 al. 1 lit. b RGPD). Tu peux supprimer intégralement ces données à tout moment (supprimer des entrées dans « Mon style » ou te déconnecter).
5. Prestataires d’IA et de sécurité
Nous recourons à des sous-traitants soigneusement sélectionnés. Des contrats de sous-traitance sont conclus avec eux ; en cas de transfert vers des pays tiers (États-Unis), des garanties appropriées s’appliquent (clauses contractuelles types de l’UE).
Anthropic (analyse par IA)
Pour analyser tes envois ainsi que pour les fonctions de coaching, nous utilisons les services d’IA d’Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, États-Unis. Les contenus transmis sont traités en temps réel et ne sont pas utilisés pour l’entraînement des modèles d’IA ; aucune conservation durable des images par nos soins n’a lieu. Base juridique : art. 6 al. 1 lit. b RGPD ou art. 9 al. 2 lit. a RGPD. Transfert vers les États-Unis sur la base des clauses contractuelles types de l’UE. Confidentialité.
Supabase (compte et profil de coaching)
Pour l’inscription, la connexion et le stockage du compte et du profil de coaching, nous utilisons Supabase. Les données sont stockées dans un centre de données de l’UE (Irlande). Base juridique : art. 6 al. 1 lit. b RGPD. Confidentialité.
Google Cloud Vision (protection anti-arnaque : recherche d’images inversée)
Dans le cadre de la protection anti-arnaque, nous vérifions les photos de profil envoyées au moyen de Google Cloud Vision (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande ; Google LLC, États-Unis) afin de déterminer s’il s’agit de photos volées ou de photos de banque d’images. À cette fin, les images ne sont traitées que brièvement et ne sont pas conservées durablement. Base juridique : art. 6 al. 1 lit. f RGPD (protection contre la fraude) ou ton consentement. Google est certifiée dans le cadre du EU-US Data Privacy Framework (DPF) ; le transfert vers les États-Unis s’effectue sur cette base. Confidentialité.
Sightengine (protection anti-arnaque : détection de photos générées par IA)
Pour détecter les photos générées par IA ou manipulées, nous utilisons Sightengine SAS (France). Le traitement est effectué sur des serveurs situés dans l’UE (France) ; les images ne sont pas conservées durablement. Base juridique : art. 6 al. 1 lit. f RGPD (protection contre la fraude). Confidentialité.
Upstash (protection contre les abus / limitation du débit)
Pour protéger notre service contre la surcharge, le spam et les abus, nous utilisons Upstash (Redis) afin de limiter la fréquence des requêtes. Ton adresse IP est alors traitée brièvement. Base juridique : art. 6 al. 1 lit. f RGPD (sécurité et stabilité du service). Confidentialité.
6. Newsletter et envoi d’e-mails (Brevo)
Pour l’envoi d’e-mails de connexion, de service et – dans la mesure où tu y as consenti – de newsletter, nous utilisons Brevo (Sendinblue GmbH, Cologne, Allemagne ; emplacement des serveurs dans l’UE). Si tu souhaites recevoir la newsletter, nous avons besoin de ton adresse e-mail et d’une confirmation que tu es titulaire de l’adresse et que tu acceptes de la recevoir (procédure de double opt-in). La base juridique de la newsletter est ton consentement (art. 6 al. 1 lit. a RGPD), et pour les e-mails de service transactionnels, l’art. 6 al. 1 lit. b RGPD. Tu peux te désabonner de la newsletter à tout moment via le lien « Se désabonner » ; l’adresse désabonnée peut être conservée dans une liste de blocage afin d’éviter de futurs envois (art. 6 al. 1 lit. f RGPD). Confidentialité.
7. Analyse web (PostHog)
Pour améliorer le service, nous utilisons – uniquement avec ton consentement – une mesure d’audience et d’utilisation anonyme avec PostHog (emplacement des serveurs dans l’UE). Sont enregistrés des événements anonymisés (p. ex. « analyse effectuée »). La base juridique est ton consentement (art. 6 al. 1 lit. a RGPD, § 25 al. 1 TDDDG) ; tu peux le révoquer à tout moment. Confidentialité.
8. Marketing et suivi des conversions
Dans la mesure où nous diffusons de la publicité et en mesurons le succès, nous utilisons les services suivants. Ceux-ci ne chargent des scripts et ne placent des cookies ou des technologies comparables qu’après ton consentement explicite via le bandeau de consentement (art. 6 al. 1 lit. a RGPD, § 25 al. 1 TDDDG). Sans consentement, aucun traitement par ces services n’a lieu. Ton consentement est révocable à tout moment avec effet pour l’avenir. En cas de transfert vers les États-Unis, Meta et Google sont certifiées dans le cadre du EU-US Data Privacy Framework (DPF) ; le transfert s’effectue sur cette base.
- Meta Pixel, Meta Conversion API et Custom Audiences (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande) – mesure des conversions publicitaires ainsi que constitution d’audiences pour la publicité sur Facebook et Instagram. Confidentialité.
- Google Ads, y compris suivi des conversions et remarketing (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande) – mesure des conversions publicitaires et diffusion de publicité sur le réseau publicitaire de Google. Confidentialité.
9. Commerce électronique et prestataire de paiement (Stripe)
Nous collectons, traitons et utilisons des données personnelles de clients et de contrats pour établir, aménager et modifier nos relations contractuelles (p. ex. l’abonnement Pro). La base juridique est l’art. 6 al. 1 lit. b RGPD. Le traitement des paiements est effectué exclusivement par le prestataire de paiement Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irlande). Nous ne recevons pas les données complètes de la carte, mais uniquement le statut de l’abonnement ou du paiement. Confidentialité. Les données clients collectées sont supprimées à l’expiration des délais de conservation légaux.
10. Liens d’affiliation
Dans la rubrique « Conseils », nous renvoyons vers des fournisseurs de rencontres. Ces liens sont de la publicité ; en cas d’inscription, nous percevons le cas échéant une commission. Cela n’entraîne pour toi aucun coût supplémentaire. En cliquant, tu es redirigé vers la page du fournisseur concerné, dont la politique de confidentialité s’applique.
11. Mineurs
Le service s’adresse exclusivement aux personnes adultes (au moins 18 ans). Nous ne collectons pas sciemment de données de mineurs. Si nous venions à en avoir connaissance, nous supprimons les données concernées sans délai.
12. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées (entre autres, chiffrement de la transmission, protection des accès par sécurité au niveau des lignes, clés secrètes conservées exclusivement côté serveur). Une sécurité à 100 % de la transmission de données sur Internet ne peut toutefois pas être garantie selon l’état de la technique.