La présente Politique de confidentialité explique quelles informations darkmes (« nous », « notre ») collecte lorsque vous utilisez darkmes.com (« le Service »), les bases juridiques sur lesquelles nous nous appuyons, la durée pendant laquelle nous les conservons, avec qui nous les partageons, ainsi que les droits qui vous sont reconnus en vertu des lois sur la protection des données — notamment le Règlement général sur la protection des données de l'UE (GDPR), le UK GDPR, et la California Consumer Privacy Act (CCPA).
En utilisant le Service, vous confirmez avoir lu la présente Politique. Lorsque la loi exige un consentement (par exemple pour les cookies d'analyse ou de marketing), nous vous le demandons via le bandeau cookies, et vous pouvez changer d'avis à tout moment.
Sommaire
- Qui sommes-nous (coordonnées du responsable du traitement)
- Informations que nous collectons
- Comment nous utilisons les informations et les bases juridiques (GDPR Art. 6)
- Partage des informations
- Transferts internationaux de données
- Cookies et technologies similaires
- Conservation des données
- Vos droits (GDPR Art. 15–22, équivalents CCPA)
- Données des mineurs
- Mesures de sécurité
- Marketing et communications
- Droit d'introduire une réclamation auprès d'une autorité de contrôle
- Modifications de la présente Politique
- Contact
1. Qui sommes-nous (coordonnées du responsable du traitement)
| Élément | Détail |
|---|---|
| Nom du Service | darkmes (« le Service ») |
| Site web | darkmes.com |
| Responsable du traitement | Exploité par un entrepreneur individuel ; aucune personne morale n'a été constituée à la date de la présente Politique. Le nom du responsable du traitement sera ajouté dès qu'une personne morale sera enregistrée. (Espace réservé — à mettre à jour.) |
| Contact général | night@darkmes.com |
| Contact vie privée (DSAR, réclamations) | night@darkmes.com |
| Représentant dans l'UE (GDPR Art. 27) | Non désigné. Le Service ne dispose d'aucun établissement dans l'Union européenne. Nous accueillons néanmoins les utilisateurs de l'UE/EEE et vous permettons d'exercer les droits énoncés à la Section 8 en écrivant au contact vie privée indiqué ci-dessus. Nous reconnaissons que la désignation formelle au titre de l'Art. 27 est une exigence à laquelle nous ne satisfaisons pas actuellement, et nous reconsidérerons la question une fois notre société constituée. |
| Délégué à la Protection des Données | Non désigné. Nos activités de traitement n'atteignent pas le seuil obligatoire prévu par le GDPR Art. 37 (nous ne sommes pas une autorité publique, notre activité principale ne consiste pas en un suivi systématique à grande échelle, et nous ne traitons pas de catégories particulières de données à grande échelle). Les questions relatives à la vie privée sont traitées directement par l'opérateur à l'adresse e-mail ci-dessus. |
2. Informations que nous collectons
2.1. Informations que vous fournissez
- Informations de compte : adresse e-mail, mot de passe (stocké sous forme hachée avec argon2id), nom d'utilisateur, avatar facultatif, biographie facultative.
- Données de profil : personas utilisateur que vous créez (nom, description) ; tags/centres d'intérêt préférés sélectionnés pendant l'onboarding ; paramètres NSFW.
- Contenu que vous soumettez : personnages que vous créez (nom, personnalité, scénario, message d'accueil, exemples, tags, avatar), messages dans les discussions, entrées de lorebook, signalements d'autres contenus.
- Confirmation d'âge : l'horodatage et l'adresse IP au moment où vous avez confirmé être âgé de 18 ans ou plus.
- Registres de consentement : les catégories de cookies/traitements que vous acceptez ou refusez, avec horodatage, IP hachée et user-agent haché — conservés dans notre table
consent_logafin de démontrer notre conformité au GDPR Art. 7(1). - Contexte de paiement (applicable une fois les paiements activés ; non inclus dans le MVP) : métadonnées de la transaction lorsque vous achetez des crédits (horodatage, montant en USD, cryptomonnaie et réseau utilisés, hash de la transaction). Nous ne collectons ni ne stockons de clés privées de cryptomonnaie, d'identifiants de portefeuille (wallet), ni d'informations bancaires — les paiements sont traités par un prestataire de paiement en cryptomonnaie tiers qui gère l'interaction avec le portefeuille.
2.2. Informations collectées automatiquement
- Données d'appareil et de connexion : adresse IP (tronquée lorsque la loi l'exige), type et version du navigateur, système d'exploitation, résolution d'écran, langue, fuseau horaire.
- Empreinte du navigateur (fingerprint) : générée par FingerprintJS Open Source (auto-hébergé) pour dissuader les abus liés aux comptes multiples. L'empreinte est un hash, et non une information personnelle directe.
- Localisation approximative : avec votre consentement analytique, nous déduisons une localisation approximative (pays, région et ville) à partir de votre adresse IP afin de comprendre où se trouve notre audience. Cette recherche est effectuée localement, sur notre propre serveur, à l'aide d'une base de données hors ligne — votre adresse IP n'est jamais envoyée à un tiers à cette fin, et nous ne stockons que le pays/la région/la ville déduits, jamais l'IP brute (l'IP elle-même n'est conservée que sous forme de hash salé). La précision au niveau de la ville est approximative et peut être inexacte.
- Données d'utilisation : pages visitées, personnages consultés, discussions créées, messages envoyés, modèles utilisés, crédits dépensés, fonctionnalités cliquées, durée de session.
- Source du trafic : avec votre consentement analytique, le site web depuis lequel vous êtes arrivé (référent HTTP) et toute balise de campagne présente dans le lien sur lequel vous avez cliqué (
utm_source,utm_medium,utm_campaign), afin que nous puissions voir quels canaux nous apportent des visiteurs. - Cookies : voir la Section 6.
2.3. Informations provenant de tiers
- Fournisseurs OAuth (Google, Discord — Phase 6) : si vous vous connectez via OAuth, nous recevons un identifiant unique et votre adresse e-mail vérifiée de la part du fournisseur. Nous ne recevons pas votre mot de passe.
- Prestataire de paiement (une fois activé ; non inclus dans le MVP) : confirmation de la transaction, statut du paiement, hash de la transaction sur la blockchain.
2.4. Contenu des discussions avec l'IA
Le texte de vos conversations avec les personnages IA est stocké dans notre base de données afin de :
- Fournir le Service (historique des discussions, mémoire, résumé)
- Vous permettre de consulter et de poursuivre vos conversations passées
- Vous permettre de supprimer le contenu que vous ne souhaitez plus conserver
Nous n'utilisons pas le contenu de vos discussions pour entraîner des modèles d'IA. Nous envoyons les messages au modèle en amont (via OpenRouter) uniquement de manière éphémère, dans le but de générer la réponse suivante ; OpenRouter et les fournisseurs sous-jacents ont leurs propres politiques de conservation et agissent en tant que nos sous-traitants dans le cadre de contrats écrits.
3. Comment nous utilisons les informations et les bases juridiques (GDPR Art. 6)
Pour chaque catégorie de traitement, nous nous appuyons sur une base juridique spécifique. Lorsque la base est le consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait.
| Activité de traitement | Finalité | Base juridique (GDPR Art. 6) |
|---|---|---|
| Création de compte, connexion, réinitialisation du mot de passe, jetons de renouvellement (refresh tokens) | Fournir le Service auquel vous vous êtes inscrit | Contrat — Art. 6(1)(b) |
| Affichage du catalogue, génération des réponses de l'IA, stockage des discussions, application des crédits | Exécution du Service | Contrat — Art. 6(1)(b) |
| E-mails transactionnels (vérification, réinitialisation du mot de passe, reçus, confirmation de suppression) | Nécessaires au fonctionnement du compte | Contrat — Art. 6(1)(b) |
| E-mails produit facultatifs (avertissement de solde faible, notification de recharge gratuite mensuelle) | L'utilisateur y a consenti via Paramètres → Notifications | Consentement — Art. 6(1)(a) |
| E-mails marketing ou promotionnels (aucun envoyé à ce jour ; l'opt-in sera demandé avant tout envoi) | Marketing | Consentement — Art. 6(1)(a) |
| Événements d'analyse (pages vues, utilisation des fonctionnalités, localisation approximative déduite localement à partir de l'IP, appareil/OS/navigateur, source du trafic et balises UTM), auto-hébergés dans notre propre base de données | Améliorer le Service et comprendre notre audience | Consentement — Art. 6(1)(a) — collectés uniquement après acceptation des cookies d'analyse |
| Limitation de débit (rate-limiting), empreinte du navigateur, détection de comptes multiples, prévention de la fraude | Protéger le Service et les autres utilisateurs | Intérêt légitime — Art. 6(1)(f). Nous avons mis en balance notre intérêt à lutter contre les abus et votre intérêt en matière de vie privée, et considérons que les données minimales et hachées que nous conservons sont proportionnées. Vous pouvez vous y opposer — voir la Section 8. |
| Modération manuelle des avatars et personnages publics | Garantir la licéité du contenu public | Intérêt légitime — Art. 6(1)(f) |
| Confirmation d'âge (vérification 18+) et conservation du registre de confirmation | Respecter les exigences d'âge relatives au contenu pour adultes dans plusieurs juridictions | Obligation légale — Art. 6(1)(c) |
| Journaux d'audit, journaux d'événements de sécurité, registre de consentement | Démontrer la conformité au GDPR Art. 5(2) et répondre aux incidents | Obligation légale — Art. 6(1)(c) / Intérêt légitime — Art. 6(1)(f) |
| Réponse aux demandes légales des autorités | Se conformer à la loi | Obligation légale — Art. 6(1)(c) |
Nous ne vendons pas d'informations personnelles et nous ne pratiquons pas de publicité comportementale intercontextuelle (cross-context behavioural advertising, CCPA).
4. Partage des informations
Nous ne partageons des informations qu'avec :
- Les prestataires de services que nous utilisons directement, agissant en tant que nos sous-traitants :
- Unisender Go — e-mail transactionnel (basé en Russian Federation ; sous-traitant ultérieur ; voir la Section 5 pour le mécanisme de transfert international applicable à ce prestataire).
- OpenRouter — inférence IA pour les discussions (basé aux United States ; messages envoyés de manière éphémère ; soumis à leurs conditions).
- FingerprintJS Open Source — auto-hébergé ; aucune donnée ne quitte nos serveurs.
- Prestataire de paiement en cryptomonnaie — ajouté une fois les paiements activés ; sera nommément listé dans une mise à jour de la présente Politique.
- Tous les éléments statiques et les contenus multimédias téléchargés par les utilisateurs sont servis directement depuis notre VPS adult-friendly, sans CDN externe, dans le MVP. Chaque sous-traitant est soumis à des obligations de confidentialité et de sécurité l'engageant à traiter vos données uniquement selon nos instructions.
- Pour des raisons juridiques : pour nous conformer à des citations à comparaître, des ordonnances judiciaires, des demandes gouvernementales légales, ou pour faire respecter nos Conditions.
- En cas d'urgence : pour prévenir un dommage imminent à une personne.
- Dans le cadre d'un transfert d'entreprise : si darkmes est acquis ou fusionné, vos informations pourront être transférées au nouveau propriétaire selon des conditions équivalentes à celles de la présente Politique.
Nous ne vendons, ne louons ni n'échangeons pas de données personnelles avec des tiers à des fins de marketing propre à ces derniers.
5. Transferts internationaux de données
Le Service est hébergé sur un VPS situé en Poland (Warsaw, exploité par Datacamp Ltd) — un État membre de l'UE faisant partie de l'Espace économique européen (EEE). Pour les utilisateurs qui accèdent au Service depuis l'UE/EEE ou le UK, vos données restent au sein de l'EEE sur nos serveurs, et aucun mécanisme de transfert international n'est requis pour ce volet du traitement.
Garanties de transfert sur lesquelles nous nous appuyons :
- Poland (hébergement principal) — traitement intra-EEE, aucune garantie supplémentaire requise au titre du GDPR Chapitre V.
- Si nous venions à déplacer l'hébergement en dehors de l'EEE (une possibilité que nous maintenons ouverte pour des raisons de résilience), nous nous appuierons sur les clauses contractuelles types de la Commission européenne (SCC) (Module 1 — responsable à responsable, ou Module 2 — responsable à sous-traitant, selon le cas) et, lorsque cela sera strictement nécessaire, sur la dérogation prévue à l'Art. 49(1)(b) du GDPR (« transfert nécessaire à l'exécution d'un contrat avec la personne concernée »), et nous mettrons à jour la présente section avant tout transfert de ce type.
- OpenRouter (United States) — les transferts sont couverts par les clauses contractuelles types UE-United States intégrées à ses conditions.
- Unisender Go (Russian Federation) — Russia n'a pas fait l'objet d'une décision d'adéquation de la Commission européenne au titre de l'Art. 45 du GDPR. Nous nous appuyons sur l'Art. 49(1)(b) du GDPR (« transfert nécessaire à l'exécution d'un contrat avec la personne concernée » — à savoir, les e-mails transactionnels nécessaires au fonctionnement de votre compte : vérification de l'e-mail, réinitialisation du mot de passe, notifications de sécurité du compte, et remise des DSAR). Le contenu de l'e-mail est limité à : l'adresse du destinataire, l'objet, et le corps du message transactionnel (aucun contenu de discussion, aucune donnée de personnage, aucune donnée de paiement). Si vous résidez dans l'UE/EEE ou au UK et préférez que nous ne transférions pas votre adresse e-mail à un sous-traitant établi en Russian Federation, veuillez nous contacter à l'adresse indiquée à la Section 1 — sur demande, nous basculerons votre compte vers un relais e-mail situé dans l'EEE ou, si cela n'est pas encore disponible, suspendrons les envois d'e-mails non essentiels à votre adresse.
Une copie des SCC et de toute mesure supplémentaire sur laquelle nous nous appuyons est disponible sur demande auprès du contact vie privée indiqué à la Section 1.
6. Cookies et technologies similaires
Le détail complet figure dans notre Politique relative aux cookies. Résumé :
Nous classons les cookies et technologies similaires en trois catégories :
| Catégorie | Exemples | Consentement requis ? |
|---|---|---|
| Essentiels | refresh_token (authentification), cookie_consent (enregistre votre choix), nsfw_acknowledged (vérification 18+), tokens CSRF | Non — strictement nécessaires au fonctionnement du Service |
| Analytiques | Événements propriétaires et auto-hébergés de pages vues et d'utilisation des fonctionnalités, stockés dans notre propre base de données | Oui — opt-in |
| Marketing | Aucun à ce jour. Réservé à de futurs cookies de reciblage en propre (first-party). | Oui — opt-in ; ne seront déposés qu'après un opt-in explicite |
Comment gérer vos choix :
- Un bandeau cookies apparaît lors de votre première visite, avec trois options : Tout accepter, Refuser les non essentiels, ou Gérer les préférences.
- Un lien « Gérer les cookies » est disponible dans le pied de page et dans Paramètres → Confidentialité sur chaque page — cliquer dessus rouvre le gestionnaire de consentement.
- Vous pouvez également retirer votre consentement à tout moment en supprimant le cookie
cookie_consentdans votre navigateur.
Nous n'utilisons pas de cookies publicitaires tiers, de traceurs intersites, ni de pixels de profilage comportemental.
7. Conservation des données
Nous conservons les données personnelles uniquement pendant la durée nécessaire à la finalité pour laquelle elles ont été collectées. Résumé des durées de conservation :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (e-mail, nom d'utilisateur, hash du mot de passe, profil) | Jusqu'à la suppression du compte + 30 jours de délai de grâce (fenêtre de suppression réversible (soft-delete) pendant laquelle l'utilisateur peut annuler la suppression) → puis purge définitive |
| Historique des discussions et messages | Jusqu'à la suppression de la discussion par vos soins, ou jusqu'à la suppression du compte + 30 jours de délai de grâce |
| Personnages créés par l'utilisateur | Jusqu'à leur suppression par vos soins, ou jusqu'à la suppression du compte + 30 jours de délai de grâce |
| Entrées de lorebook, personas | Identique aux données de compte |
| Journal d'envoi des e-mails (rebonds, livraisons, ouvertures/clics d'Unisender Go pour les messages en opt-in) | 90 jours |
Journaux d'audit (consent_log, tentatives de connexion, actions d'administration, événements de sécurité) | 1 an |
| Sauvegardes (Postgres + médias) | 30 jours glissants — restaurées à partir d'une sauvegarde uniquement en cas de sinistre |
| Signalements de modération (signalements des utilisateurs, décisions de modération) | 2 ans — preuve de conformité légale |
| Événements d'analyse | Événements bruts pendant 90 jours, puis anonymisation ; les métriques agrégées sont conservées indéfiniment (p. ex. utilisateurs actifs mensuels — sans identifiant individuel) |
| Registre de confirmation d'âge | Durée de vie du compte + 2 ans après la suppression (preuve de conformité aux lois relatives au contenu pour adultes) |
| Registres des transactions de paiement (une fois les paiements activés) | 7 ans (fiscal / antifraude) |
| Hashes d'empreinte du navigateur | Tant que le compte est actif + 90 jours après la suppression |
À l'issue de la période de conservation, les données sont soit définitivement supprimées du stockage principal et de la prochaine rotation des sauvegardes, soit anonymisées de sorte qu'elles ne puissent plus vous être associées.
8. Vos droits (GDPR Art. 15–22, équivalents CCPA)
Sous réserve du droit applicable, vous disposez des droits suivants. Si vous êtes situé dans l'UE/EEE ou au UK, ces droits découlent des articles 15 à 22 du GDPR ; si vous êtes situé en Californie, ils découlent de la CCPA/CPRA ; des droits équivalents s'appliquent dans de nombreuses autres juridictions.
| Droit | Ce que cela signifie | Comment l'exercer |
|---|---|---|
| Droit d'accès (Art. 15) | Obtenir une copie des données personnelles que nous détenons à votre sujet. | Cliquez sur Exporter mes données dans Paramètres → Compte. Une archive JSON est générée et vous est envoyée par e-mail en quelques minutes. En attendant la mise en place de l'export intégré à l'application (jalon W2), écrivez à night@darkmes.com et nous procéderons à l'export manuellement sous 30 jours. |
| Droit de rectification (Art. 16) | Corriger des données inexactes ou incomplètes. | Mettez à jour votre profil dans Paramètres, ou écrivez-nous pour les champs que vous ne pouvez pas modifier vous-même. |
| Droit à l'effacement / « droit à l'oubli » (Art. 17) | Faire supprimer vos données. | Cliquez sur Supprimer le compte dans Paramètres → Compte. La suppression réversible (soft-delete) débute immédiatement (votre compte est fermé et vous ne pouvez plus vous connecter). La suppression permanente effective de votre fiche de compte et des données associées est exécutée par une tâche automatisée qui s'exécute quotidiennement à 04:30 UTC et supprime chaque compte dont l'horodatage de suppression réversible date de plus de 30 jours — de sorte que la durée maximale pendant laquelle vos données peuvent subsister dans le stockage principal après la suppression est de 30 jours plus 24 heures au maximum. Pendant ce délai, vous pouvez nous écrire pour annuler la suppression si vous changez d'avis. Une fois la tâche planifiée (cron) exécutée, votre fiche de compte disparaît ; votre journal d'envoi d'e-mails est anonymisé (le modèle et le statut sont conservés, l'adresse du destinataire est supprimée) ; votre registre des transactions de crédits est anonymisé (le montant et le solde sont conservés à des fins fiscales/de litiges, le lien avec votre identité est supprimé) ; vos événements d'analyse sont anonymisés (le type d'événement et la charge utile sont conservés, le lien avec votre identité est supprimé) ; et tout le reste (discussions, personnages, commentaires, évaluations, sessions, liens OAuth) est définitivement supprimé. Certaines données (registres légaux/fiscaux, journaux de modération) sont conservées conformément à la Section 7. Les sauvegardes ne sont pas modifiées individuellement mais sont écartées par rotation sous 30 jours, de sorte que vos données disparaissent totalement de l'ensemble des stockages dans un délai maximal de 60 jours à compter de votre demande de suppression. |
| Droit à la limitation du traitement (Art. 18) | Nous demander de cesser temporairement de traiter vos données dans les cas litigieux. | Écrivez au contact vie privée. Nous bloquerons votre compte pour toute utilisation ultérieure pendant la durée de notre enquête. |
| Droit à la portabilité des données (Art. 20) | Recevoir vos données dans un format structuré et lisible par machine (JSON), et les faire transmettre à un autre responsable du traitement lorsque cela est techniquement possible. | Le même export JSON que pour le droit d'accès ci-dessus. |
| Droit d'opposition (Art. 21) | Vous opposer à un traitement fondé sur l'intérêt légitime (p. ex. analyse, empreinte du navigateur). | Utilisez le gestionnaire de cookies pour retirer votre consentement analytique, et écrivez au contact vie privée pour tout autre traitement fondé sur l'intérêt légitime. |
| Droits relatifs à la prise de décision automatisée (Art. 22) | Nous ne prenons pas de décisions exclusivement automatisées produisant des effets juridiques ou vous affectant de manière significative de façon similaire. Les réponses de l'IA relèvent de la génération de contenu, non de décisions vous concernant. | Aucune action requise. |
| Droit de retirer votre consentement (Art. 7(3)) | Retirer tout consentement que vous avez donné (analyse, e-mails marketing, notifications facultatives). | Utilisez le gestionnaire de cookies et Paramètres → Notifications. Le retrait n'affecte pas la licéité du traitement antérieur. |
| CCPA : droit de savoir / de suppression / de refus de la vente (opt-out) | Équivalent aux droits d'accès/d'effacement ci-dessus. | Les mêmes canaux. Nous ne vendons pas d'informations personnelles ; il n'existe donc aucune « vente » à laquelle renoncer. |
| CCPA : droit à la non-discrimination | Nous ne vous pénaliserons pas pour avoir exercé vos droits. | — |
Comment exercer un droit quel qu'il soit : écrivez à night@darkmes.com depuis l'adresse associée à votre compte (nous pourrons vous poser des questions de vérification supplémentaires si la demande est inhabituelle).
Délai de réponse : dans un délai de 30 jours à compter d'une demande vérifiée, prolongeable de 2 mois supplémentaires au maximum pour les demandes complexes, auquel cas nous vous en informerons dans les 30 premiers jours en vous en expliquant les raisons.
Coût : gratuit, sauf si les demandes sont manifestement infondées ou excessives (auquel cas nous pouvons facturer des frais raisonnables ou refuser d'y donner suite, conformément au GDPR Art. 12(5)).
9. Données des mineurs
Le Service est strictement réservé aux utilisateurs âgés de 18 ans ou plus. Nous ne collectons pas sciemment de données personnelles auprès de personnes âgées de moins de 18 ans.
- Une fenêtre modale de vérification d'âge (age-gate) s'affiche lors de la première visite et doit être confirmée avant de pouvoir utiliser le Service.
- La création de compte requiert une case à cocher distincte « Je confirme avoir 18 ans ou plus ».
- Si nous apprenons avoir collecté des données auprès d'une personne de moins de 18 ans, nous les supprimerons rapidement et résilierons le compte, et signalerons l'incident aux autorités compétentes lorsque la loi l'exige.
- La présente Politique est conforme à l'Art. 8 du GDPR (consentement des mineurs — non applicable car nous n'offrons pas le Service aux mineurs) et à la COPPA (US — pour le même motif).
Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez contacter immédiatement night@darkmes.com.
10. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque :
- Chiffrement en transit : TLS 1.3 pour tout le trafic client-serveur et tout le trafic serveur-prestataire de services.
- Chiffrement au repos : les fichiers de données Postgres et les instantanés (snapshots) Redis résident sur des volumes chiffrés intégralement (full-disk encryption) sur le VPS.
- Hachage des mots de passe : argon2id avec des paramètres calibrés pour ≥250 ms de travail CPU.
- Vérification de la robustesse :
zxcvbnest utilisé lors de l'inscription pour rejeter les mots de passe faibles. - Anti-abus : limitation de débit en périphérie (edge), FingerprintJS Open Source pour la détection des comptes multiples, CAPTCHA Altcha sur les points d'accès sensibles.
- Cycle de vie du compte : suppression réversible (soft-delete) avec une fenêtre réversible de 30 jours, puis purge définitive dans le stockage principal (tâche planifiée quotidienne à 04:30 UTC) et lors de la prochaine rotation des sauvegardes. Dans la fenêtre de 30 jours, un compte peut être restauré sur demande. Une fois la tâche planifiée exécutée, la ligne de l'utilisateur est supprimée, les lignes du registre financier et des événements d'analyse sont anonymisées (le lien avec l'identité est rompu, les valeurs d'audit sont conservées), et les adresses des destinataires sont effacées du journal d'envoi des e-mails. Voir docs/tech/05_database.md "Right to be forgotten — purge cron schedule" pour l'implémentation.
- Contrôle d'accès : l'accès à la base de données de production est restreint à l'opérateur au moyen d'une clé SSH + liste blanche d'IP ; les actions administratives sont journalisées.
- Modération manuelle : les avatars et personnages publics sont examinés manuellement (aucun classificateur NSFW automatisé n'envoie votre contenu à un tiers).
- Sauvegardes : Postgres et les médias téléchargés font l'objet d'une sauvegarde quotidienne et sont conservés pendant 30 jours chez le même prestataire VPS (la rotation hors site est reportée — voir docs/product/18_risks.md).
- Hygiène des dépendances : alertes automatisées sur les versions des dépendances ; les mises à jour relatives à la sécurité sont appliquées dans les 7 jours suivant leur divulgation.
Aucun système n'est parfaitement sécurisé. Si nous découvrons une violation de données personnelles, nous en informerons les utilisateurs concernés sans délai excessif et, lorsque la violation est susceptible d'engendrer un risque pour vos droits et libertés, nous en informerons l'autorité de contrôle compétente dans un délai de 72 heures après en avoir eu connaissance, conformément aux Art. 33–34 du GDPR.
11. Marketing et communications
- Les e-mails transactionnels (vérification, réinitialisation du mot de passe, reçu d'achat, confirmation de suppression de compte, alertes de sécurité) sont essentiels et ne peuvent faire l'objet d'un opt-out tant que votre compte est actif — ils sont envoyés sur le fondement du contrat (Art. 6(1)(b)).
- Les e-mails produit facultatifs (avertissement de solde faible, notification de recharge gratuite mensuelle) nécessitent un opt-in dans Paramètres → Notifications et peuvent être désactivés à tout moment.
- E-mails promotionnels / marketing : nous n'en envoyons actuellement aucun. Si nous commencions à le faire, nous demanderions un opt-in explicite distinct et fournirions un lien de désabonnement en un clic dans chaque message.
12. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Si vous vous trouvez dans l'UE, l'EEE ou au UK, vous avez le droit d'introduire une réclamation auprès de votre autorité locale de protection des données si vous estimez que notre traitement enfreint la législation sur la protection des données. Nous apprécierions d'avoir l'occasion de répondre d'abord à vos préoccupations — veuillez contacter night@darkmes.com — mais vous n'êtes pas tenu de le faire avant de déposer une réclamation.
La liste des autorités de contrôle de l'UE/EEE est tenue par le Comité européen de la protection des données (European Data Protection Board, EDPB) : edpb.europa.eu/about-edpb/about-edpb/members_en.
Pour le UK, l'autorité compétente est l'Information Commissioner's Office (ICO) : ico.org.uk.
13. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de temps à autre. Lorsque nous le faisons, nous :
- Mettons à jour les champs Version et Last updated en haut de cette page.
- Pour les modifications substantielles (nouvelle activité de traitement, nouvelles catégories de données, nouvelles voies de transfert, nouveaux sous-traitants ultérieurs modifiant sensiblement le risque), nous informerons les utilisateurs enregistrés par :
- Une bannière dans l'application lors de la prochaine connexion, et
- Un e-mail à votre adresse vérifiée, à condition que vous ayez consenti à recevoir des e-mails marketing / de mise à jour produit (dans le cas contraire, la bannière seule vaut notification pour les modifications non marketing).
La poursuite de votre utilisation du Service après l'entrée en vigueur d'une modification vaut acceptation de la Politique mise à jour. Si vous n'êtes pas d'accord, vous pouvez supprimer votre compte à tout moment conformément à la Section 8.
Les versions antérieures de la présente Politique sont archivées et peuvent être demandées par e-mail.
14. Contact
Pour toute question concernant la présente Politique de confidentialité, vos données, ou pour exercer l'un des droits mentionnés à la Section 8 :
E-mail : night@darkmes.com
Merci d'utiliser l'adresse e-mail associée à votre compte lorsque vous nous contactez au sujet de demandes relatives à vos données, afin que nous puissions vérifier votre identité plus rapidement.
darkmes — talk to anyone. write your story.