Retour

Politique de confidentialité

Dernière mise à jour : 1er mars 2026

1. Préambule et engagements

Tchin Tchin (ci-après « la Plateforme » ou « l'Entreprise ») est une application de rencontres permettant aux adultes d'organiser des rendez-vous en personne dans les villes d'Afrique francophone. Nous accordons une importance capitale à votre vie privée et à la protection de vos données personnelles.

Cette Politique de confidentialité énonce les principes fondamentaux qui régissent le traitement de vos données personnelles. Nous nous engageons à respecter la confidentialité de vos informations et à vous informer de manière transparente et compréhensible sur la manière dont nous collectons, traitons, stockons et protégeons vos données.

Nos engagements vis-à-vis de vous :

  • Transparence : Nous vous informons clairement sur nos pratiques de données
  • Légalité : Nous respectons le RGPD (UE), la Loi n°2013-450 (Côte d'Ivoire), la Loi n°2024/017 (Cameroun) et toutes les lois applicables
  • Sécurité : Nous implémentons les mesures techniques et organisationnelles appropriées pour protéger vos données
  • Contrôle : Vous disposez de droits d'accès, rectification, suppression, portabilité et opposition
  • Minimisation : Nous ne collectons que les données nécessaires et ne les conservons que le temps requis

2. Responsable de traitement et contact DPO

Entité responsable (Data Controller) :

  • Nom : Hugues Clement DTANKOUO WOPIWO (personne physique), opérant sous le nom « Tchin Tchin »
  • Adresse : Sainte-Thérèse, QC, Canada
  • Email de contact : [email protected]

Délégué à la Protection des Données (DPO) : [email protected] (ou contact direct via support)

Base légale du traitement : Consentement explicite (article 6.1.a du RGPD). En créant votre compte et en cochant la case d'acceptation lors de l'inscription, vous consentez au traitement de vos données personnelles tel que décrit dans la présente Politique. Vous pouvez retirer votre consentement à tout moment en supprimant votre compte ou en nous contactant à [email protected]. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait. Certains traitements spécifiques reposent sur d'autres bases légales : intérêt légitime (article 6.1.f) pour la prévention de fraude et la sécurité des utilisateurs, et obligation légale (article 6.1.c) pour la conservation des historiques d'identifiants à des fins de non-répudiation.

3. Données collectées

Nous collectons les données suivantes selon votre utilisation de la Plateforme :

3.1 Données obligatoires (à l'inscription)

  • Identité : Prénom, date de naissance, genre (masculin/féminin)
  • Contact : Adresse email et/ou numéro de téléphone mobile
  • Localisation : Pays et ville de résidence (données approximatives)
  • Authentification : Mot de passe chiffré (hash sécurisé), identifiant unique utilisateur
  • Profil : Minimum 1 photo (authentique, vous représentant)

3.2 Données optionnelles (enrichissement du profil)

  • Prénom affiché, bio/description personnelle
  • Photos supplémentaires (jusqu'à 10)
  • Préférences d'âge, localisation, types de rendez-vous
  • Numéro de téléphone de contact alternatif (différent du compte)
  • Adresse email de contact alternatif (différente du compte)
  • Identifiant WhatsApp, Telegram ou autre plateforme de messagerie

3.3 Données générées lors de l'activité

  • Annonces : Date/heure proposée, type de rendez-vous, localisation, texte descriptif
  • Intérêts exprimés : Quand vous exprimez un intérêt, contacte que vous avez choisi de partager
  • Matches créés : Confirmation de match, contacts échangés entre deux utilisateurs
  • Feedback : Évaluations (1-5 étoiles), commentaires, données de date confirmée/non confirmée
  • Blocages : Utilisateurs bloqués par vous ou vous bloquant, raisons du blocage

3.4 Données techniques et de suivi

  • Logs de connexion : Date, heure, adresse IP, appareil, navigateur/app version
  • Métadonnées de photos : Timestamp d'upload, taille, format
  • Cookies et traceurs : Session tokens, préférences (voir Politique Cookies)
  • Analytics : Pages visitées, durée de visite, interactions (agrégé, anonymisé si possible)
  • Notifications : Statut de lecture des notifications, timestamps

3.5 Données d'identité historisées

Pour assurer la non-repudiation et prévenir la fraude, nous conservons un historique de tous les changements d'identifiants :

  • Tous les emails utilisés (actuels et anciens)
  • Tous les numéros de téléphone utilisés (actuels et anciens)
  • Tous les numéros de téléphone de contact (actuels et anciens)
  • Dates de naissance déclarées et modifications
  • Genres déclarés et modifications
  • Timestamps et IP de chaque modification

Justification : Cette conservation est nécessaire pour détecter les comptes multiples, identifier les tentatives d'usurpation d'identité, et se conformer à des obligations légales de non-repudiation en cas de litige ou d'investigation.

4. Durées de conservation

Nous conservons vos données aussi longtemps que nécessaire pour :

  • Données de compte actif : Tant que votre compte existe
  • Après suppression du compte : Données anonymisées après 30 jours ; données identifiées conservées jusqu'à 3 ans pour des raisons de non-répudiation et de conformité légale
  • Logs de connexion : Maximum 90 jours
  • Historique d'identifiants : 3 ans après suppression du compte
  • Correspondances support : 2 ans
  • Données de paiement : Non applicable (service gratuit en V1)
  • Signalements d'abus : 2 ans minimum

Exceptions légales : Si vous disposez d'une obligation légale (ex: ordre d'un tribunal, enquête policière), nous pouvons être obligés de conserver ou produire vos données au-delà des délais normaux.

5. Partage de données avec des tiers

5.1 Partage intentionnel (par vous)

Après un match confirmé, vous choisissez volontairement quels contacts partager avec l'autre utilisateur :

  • Numéro de téléphone
  • Adresse email
  • Identifiants de messagerie (WhatsApp, Telegram, etc.)

Responsabilité : Une fois partagés, ces contacts sortent de notre contrôle. L'autre utilisateur peut les utiliser, les sauvegarder, les partager à des tiers. Tchin Tchin n'est pas responsable de l'utilisation ultérieure de ces données.

5.2 Prestataires de services (Data Processors)

Nous utilisons ou pouvons utiliser les prestataires suivants, qui traitent vos données en notre nom :

  • Hébergeur applicatif : Railway Corporation (États-Unis) — hébergement du serveur et de la base de données
  • Stockage des photos et DNS : Cloudflare, Inc. (États-Unis) — stockage des photos via Cloudflare R2 et gestion DNS
  • Fournisseur d'email : Brevo (Sendinblue, France) — envoi de vérifications OTP et notifications par email
  • Monitoring d'erreurs : Sentry (États-Unis) — détection et suivi des erreurs techniques (aucune donnée personnelle transmise)

Contrats de traitement de données : Nos prestataires sont soumis à leurs propres politiques de protection des données et proposent des Contrats de Traitement de Données (DPA / Data Processing Agreement) conformes au RGPD. Nous nous appuyons sur les DPA standards publiés par chaque prestataire et disponibles sur leurs sites respectifs. Nous nous engageons à ne travailler qu'avec des prestataires offrant des garanties suffisantes en matière de protection des données personnelles.

5.3 Obligations légales (autorités publiques)

Nous pouvons être obligés de partager vos données si :

  • Une autorité judiciaire nous l'ordonne (mandat, jugement)
  • Une agence de protection des données nous le demande
  • Une agence d'application de la loi (police, gendarmerie) enquête sur une infraction
  • Nous devons nous conformer aux obligations légales (ex: signalement obligatoire de crimes)

Notification : Sauf interdiction légale, nous tenterons de vous informer de telles demandes.

5.4 Non-partage avec des tiers commerciaux

Tchin Tchin NE VEND PAS vos données à des fins commerciales. Nous ne partageons vos données avec aucune agence de marketing, broker de données, ou entreprise tierce pour leur profit commercial.

6. Vos droits en matière de données personnelles

Sous le RGPD et les lois applicables, vous disposez des droits suivants :

6.1 Droit d'accès (Article 15 RGPD)

Vous avez le droit de demander une copie de toutes les données que nous détenons à votre sujet, dans un format compréhensible.

6.2 Droit de rectification (Article 16 RGPD)

Vous avez le droit de corriger les données inexactes ou incomplètes. Cependant, certaines données (historique d'identifiants) ne peuvent être modifiées mais seulement annotées comme contestées.

6.3 Droit à l'effacement (Droit à l'oubli, Article 17 RGPD)

Vous avez le droit de demander la suppression de votre compte et de vos données personnelles. Exceptions :

  • Données conservées pour conformité légale (3 ans d'historique d'identifiants)
  • Données pseudonymisées ou anonymisées
  • Données requises pour enquête en cours

6.4 Droit à la portabilité (Article 20 RGPD)

Vous avez le droit de recevoir vos données dans un format structuré, courant et lisible par machine (ex: JSON, CSV), et de les transmettre à un autre service.

6.5 Droit d'opposition (Article 21 RGPD)

Vous pouvez retirer votre consentement à tout moment et vous opposer à certains traitements. Nous examinerons votre demande ; si elle est justifiée, nous cesserons le traitement. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

6.6 Droit de limitation du traitement (Article 18 RGPD)

Vous pouvez demander que nous limitions l'utilisation de vos données (ex: les stocker sans les traiter activement) en attendant une résolution de litige.

6.7 Droits liés à la prise de décision automatisée (Article 22 RGPD)

Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé produisant des effets légaux ou significatifs. [Tchin Tchin ne met actuellement pas en place de profilage automatisé pour restrictions de compte.]

7. Comment exercer vos droits

Pour exercer un droit :

  1. Envoyer une demande écrite à : [email protected] ou [email protected]
  2. Inclure : Votre nom complet, adresse email du compte, ID utilisateur (si connu), description précise du droit demandé
  3. Joindre une copie d'une pièce d'identité valide (pour vérification d'identité)
  4. Nous vous confirmerons la réception dans les 2 jours ouvrables
  5. Nous traiterons votre demande dans un délai de 30 jours calendaires (extensible à 60 jours en cas de complexité)
  6. Si refus, nous vous expliquerons les raisons et vos recours possibles

7.1 Escalade et plainte auprès d'une autorité

Si vous êtes insatisfait de notre réponse, vous avez le droit de déposer plainte auprès de l'autorité de protection des données de votre pays :

  • Europe (France) : CNIL (cnil.fr)
  • Côte d'Ivoire : ARTCI (Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire)
  • Cameroun : ANTIC (Agence Nationale des Technologies de l'Information et de la Communication)
  • Autres pays : Autorité de protection des données locale

8. Sécurité des données

Nous implémentons les mesures de sécurité technique et organisationnelle suivantes :

8.1 Mesures techniques

  • Chiffrement en transit : HTTPS/TLS pour tous les échanges
  • Chiffrement au repos : Données sensibles chiffrées dans la base de données
  • Hachage des mots de passe : Algorithmes sécurisés (bcrypt, Argon2 ou équivalent)
  • Authentification multi-facteur : OTP via email/SMS disponible
  • Firewalls et segmentation réseau : Accès restreint aux données
  • Backups sécurisés : Sauvegardes chiffrées et testées régulièrement

8.2 Mesures organisationnelles

  • Contrôle d'accès : Accès aux données limité aux employés ayant besoin d'y accéder pour leurs fonctions
  • Accord de confidentialité : Tous les employés signent un accord de confidentialité
  • Audit de sécurité : Tests de pénétration et audits réguliers
  • Plan de réponse aux incidents : Procédure documentée en cas de violation de données
  • Formation de sécurité : Sensibilisation à la protection des données

8.3 Notification en cas de violation de données

Si une violation de données personnelles se produit, nous :

  1. Notifierons l'autorité de protection des données dans les 72 heures (si risque pour les droits/libertés)
  2. Vous informerons sans délai injustifié si la violation affecte vos données et constitue un risque élevé
  3. Prendrons des mesures pour minimiser les dommages

9. Politique relative aux cookies et traceurs

Cookies strictement nécessaires (sans consentement) :

  • Session tokens (authentification utilisateur)
  • Préférences de langue
  • Cookies CSRF (sécurité du formulaire)

Cookies analytiques et publicitaires (consentement requis) : Non utilisés actuellement. Si ajoutés à l'avenir, votre consentement sera demandé. Vous pouvez refuser ces cookies ; la Plateforme restera entièrement fonctionnelle.

Gestion des cookies : Vous pouvez gérer vos préférences de cookies à tout moment dans le navigateur ou via les paramètres de la Plateforme.

10. Protection des enfants et mineurs

Tchin Tchin est réservée aux adultes âgés d'au moins 18 ans. Nous ne traitons intentionnellement aucune donnée personnelle d'enfants de moins de 18 ans.

Si nous découvrons un compte d'un mineur : Nous le supprimerons immédiatement et prendrons les mesures appropriées, pouvant inclure la notification des parents ou autorités.

11. Transferts de données en dehors de votre juridiction

Vos données sont hébergées et traitées aux États-Unis par nos prestataires Railway Corporation (serveur applicatif et base de données) et Cloudflare, Inc. (stockage des photos et DNS). Vos données peuvent donc être traitées en dehors de votre pays de résidence. Nous nous engageons à :

  • Effectuer uniquement des transferts vers des juridictions offrant un niveau de protection adéquat selon le RGPD
  • Utiliser des instruments légaux appropriés (Décisions d'adéquation, Clauses Contractuelles Types, Binding Corporate Rules) si nécessaire
  • Vous informer à l'avance si nous changeons de juridictions de traitement

12. Déclarations réglementaires

Conformément aux législations applicables dans les pays où Tchin Tchin opère, nous nous engageons à effectuer les déclarations préalables requises auprès des autorités compétentes :

  • Côte d'Ivoire : Déclaration préalable auprès de l'ARTCI conformément à la Loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel. Le traitement de données personnelles ne sera effectué sur le territoire ivoirien qu'après accomplissement de cette formalité. Le numéro de déclaration sera publié sur cette page dès son obtention.
  • Cameroun : Déclaration auprès de l'ANTIC conformément à la Loi n°2024/017 relative à la protection des données à caractère personnel. Le numéro de déclaration sera publié sur cette page dès son obtention.
  • Europe : Registre des activités de traitement tenu conformément à l'article 30 du RGPD, disponible sur demande auprès de [email protected].

13. Modifications de cette Politique de confidentialité

Tchin Tchin peut modifier cette Politique à tout moment pour refléter les évolutions légales, technologiques ou opérationnelles. Les modifications seront publiées sur cette page avec une date de mise à jour.

Changements matériels : Si nous effectuons des changements significatifs affectant le traitement de vos données, nous vous notifierons par email au moins 30 jours avant leur entrée en vigueur.

Acceptation continue : En continuant à utiliser la Plateforme après les modifications, vous acceptez la Politique mise à jour.

14. Comment nous contacter et vos recours

Support général : [email protected]

Délégué à la Protection des Données (DPO) : [email protected]

Temps de réponse :

  • Confirmation de réception : 2 jours ouvrables
  • Traitement complet : 30 jours calendaires (extensible à 60 si complexe)
  • Escalade DPO : En cas d'insatisfaction avec la réponse du support
  • Plainte autorité : Droit de déposer plainte auprès de l'autorité de protection des données de votre pays

Droit applicable et juridictions :

  • Cette Politique de confidentialité est régie par le RGPD en Europe, la Loi n°2013-450 en Côte d'Ivoire, la Loi n°2024/017 au Cameroun, et les lois applicables des autres pays où Tchin Tchin opère
  • Pour les litiges, compétence : tribunaux du district judiciaire de Laval, Québec, Canada
  • Vous conservez le droit d'action en justice dans votre juridiction de résidence (article 82 RGPD)

Données de contact mises à jour : Cette Politique et les coordonnées sont à jour au 1er mars 2026. Vérifiez régulièrement cette page pour les mises à jour.