Politique de Confidentialité

Dernière mise à jour : 20 février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
[NOM / RAISON SOCIALE]
[ADRESSE]
Email : contact@chatnow.fr

2. Données collectées

Données fournies par l'utilisateur :

  • Adresse email (comptes inscrits uniquement)
  • Pseudo (nom d'affichage)
  • Mot de passe (stocké sous forme de hachage PBKDF2-SHA512, jamais en clair)
  • Date de naissance
  • Genre
  • Ville (optionnel)
  • Biographie (optionnel)
  • Photo de profil et photos de galerie (optionnel, 10 photos maximum)

Données générées par l'utilisation :

  • Messages publics envoyés dans les salons
  • Messages privés échangés avec d'autres utilisateurs
  • Fichiers et images uploadés
  • Enregistrements audio (messages vocaux)
  • Flux webcam (transmission en temps réel, non enregistrés par le Service)

Données techniques et de connexion :

  • Adresse IP
  • Dates et heures de connexion et déconnexion
  • Identifiant de session

Vérification d'âge :

La vérification d'âge est assurée par le prestataire tiers AgeVerif, conformément au référentiel technique de l'ARCOM. Ce système repose sur le principe du double anonymat :

  • Le Service reçoit uniquement une attestation de majorité (oui/non) — jamais votre identité réelle, vos documents ou votre photo.
  • AgeVerif ne sait pas quel site vous visitez.
  • L'attestation est valide pour la durée de la session et n'est pas conservée au-delà.

Pour en savoir plus sur le traitement de vos données par AgeVerif, consultez leur politique de confidentialité sur ageverif.com.

Cookies :

Le Service utilise uniquement un cookie de session strictement nécessaire au fonctionnement de l'authentification. Ce cookie est exempt de consentement conformément aux recommandations de la CNIL. Aucun cookie publicitaire, analytique ou de pistage n'est utilisé.

3. Finalités et bases légales

Finalité Base légale
Gestion des comptes et authentification Exécution du contrat (art. 6.1.b RGPD)
Fourniture du service de tchat (messages, médias, webcam) Exécution du contrat (art. 6.1.b)
Vérification d'âge Obligation légale (art. 6.1.c — art. 227-24 Code pénal, loi SREN)
Modération des contenus (humaine et IA) Intérêt légitime (art. 6.1.f — sécurité du Service)
Détection CSAM (Project Arachnid) Obligation légale (art. 6.1.c — art. 227-23 Code pénal)
Anti-spam, anti-VPN, prévention des abus Intérêt légitime (art. 6.1.f)
Conservation des données de connexion (IP, horodatages) Obligation légale (art. 6.1.c — LCEN art. 6 II, décret 2021-1362)
Signalement aux autorités Obligation légale (art. 6.1.c — LCEN, DSA art. 18)
Réponse aux demandes de contact Intérêt légitime (art. 6.1.f)

4. Données sensibles

Certaines données collectées (genre, appartenance à des salons thématiques) peuvent révéler des informations relatives à votre orientation sexuelle, considérées comme des données sensibles au sens de l'article 9 du RGPD.

Le traitement de ces données repose sur le fait que vous les avez manifestement rendues publiques (art. 9.2.e RGPD) en les renseignant volontairement dans votre profil et en rejoignant des salons publics. Ces données font l'objet de mesures de sécurité renforcées et ne sont jamais partagées avec des tiers.

5. Durées de conservation

Donnée Durée
Compte utilisateur inscrit Jusqu'à suppression par l'utilisateur ou l'administrateur
Messages et médias des invités 24 heures
Messages privés (comptes inscrits) Jusqu'à suppression du compte
Données de connexion (IP, horodatages) 1 an (obligation LCEN, décret 2021-1362)
Logs de modération 1 an
Signalements CSAM Conservation indéfinie (obligation légale)
Attestation de majorité (AgeVerif) Durée de la session uniquement
Cookie de session Supprimé à la déconnexion

6. Destinataires des données

  • Équipe interne : les administrateurs et modérateurs du Service accèdent aux données nécessaires à la modération et à la gestion du Service.
  • AgeVerif (vérification d'âge) : le Service transmet une demande de vérification ; AgeVerif retourne uniquement une attestation de majorité. Principe de double anonymat.
  • OpenAI (modération IA) : le contenu des messages est transmis à l'API GPT-4o-mini pour analyse de modération. Aucune donnée personnelle identifiante (email, IP, pseudo) n'est transmise.
  • Centre canadien de protection de l'enfance (Project Arachnid) : les empreintes numériques des images uploadées sont comparées à une base de données de contenus CSAM connus.
  • Contabo GmbH (hébergeur — Aschauer Straße 32a, 81549 München, Allemagne) : les données sont stockées sur des serveurs situés en Europe (Allemagne).
  • Autorités judiciaires : sur réquisition judiciaire, conformément à la législation en vigueur.

Aucune donnée n'est vendue à des tiers. La transmission à OpenAI (serveurs aux États-Unis) est encadrée par les clauses contractuelles types de la Commission européenne.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression de votre compte et de vos données. Vous pouvez supprimer votre compte directement depuis les paramètres de votre profil.
  • Droit à la limitation du traitement (art. 18) : demander la limitation du traitement dans certains cas.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : la modération automatisée par IA peut entraîner la suppression d'un message. Cette décision est toujours contestable via contact@chatnow.fr. Aucune sanction définitive (bannissement, suppression de compte) n'est appliquée de manière entièrement automatisée sans intervention humaine.
  • Droit de retirer votre consentement à tout moment pour les traitements fondés sur le consentement.

Pour exercer vos droits, contactez-nous par email à contact@chatnow.fr. Nous répondons dans un délai d'un mois (extensible à trois mois pour les demandes complexes).

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des mots de passe (PBKDF2-SHA512)
  • Communications chiffrées (HTTPS/TLS)
  • Validation et assainissement de toutes les entrées utilisateur
  • Protection contre les injections (XSS, SQL injection)
  • Limitation de débit (rate limiting) sur toutes les routes sensibles
  • Détection de VPN et proxys malveillants
  • Session unique par utilisateur (déconnexion automatique des sessions multiples)

9. Modifications

Cette politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Les utilisateurs seront informés par une annonce sur le Service. La date de dernière mise à jour est indiquée en haut de cette page.

Conditions générales d'utilisation · Mentions légales