Politique de confidentialité

La présente Politique décrit la manière dont Katoda (le « Service ») traite vos données personnelles lorsque vous créez un compte, utilisez les salons (publics, privés, NSFW), signalez du contenu ou interagissez avec nos fonctionnalités. Katoda s’adresse exclusivement aux personnes âgées d’au moins 18 ans. L’accès par un mineur est interdit.

Ce document est un modèle d’information. Complétez les champs légaux et adaptez-le à votre implémentation technique réelle.

1) Responsable du traitement

Éditeur / Responsable du traitement : [À COMPLÉTER – Raison sociale ou Nom] – [Adresse postale] – Contact : [email de contact]

Délégué à la protection des données (DPO) / Référent RGPD : [Nom / e-mail] (si désigné, sinon « non applicable »).

2) Données que nous collectons

2.1 Données fournies par l’utilisateur

Compte : adresse e-mail (soumise à une whitelist de domaines autorisés), pseudonyme/identifiant, déclaration de majorité (18+), mot de passe (hashé et salé).
Profil (facultatif) : avatar, préférences d’affichage (ex. thème).
Contenus : messages (publics/privés/NSFW), pièces jointes, réactions.

2.2 Données collectées automatiquement

Logs techniques & sécurité : adresse IP, horodatages, identifiants de session, user-agent, événements d’erreur.
Modération : indicateurs issus de l’auto-mod (détection temporaire sans sanction automatique), données liées au shadow-ban (le cas échéant), signalements manuels.
Télémétrie minimale pour stabilité et débogage (performances, latence) [À COMPLÉTER si désactivée].

2.3 Données de paiement (si offre premium)

Traitées par le prestataire de paiement (ex. Stripe). Katoda ne conserve pas les données complètes de carte ; nous recevons des métadonnées de transaction (statut, identifiant) pour activer les avantages.

3) Finalités et bases légales

Finalité	Exemples	Base légale (RGPD)
Fourniture du Service	Création/gestion du compte, authentification, messagerie, salons	Contrat (art. 6-1-b)
Sécurité & anti-abus	Prévention du spam, rate-limit, whitelist e-mail, auto-mod (détection), shadow-ban	Intérêt légitime (art. 6-1-f)
Modération & conformité	Traitement des signalements, retrait des contenus illicites, coopération légale	Obligation légale (art. 6-1-c) & Intérêt légitime
Amélioration	Débogage, mesures techniques, UX	Intérêt légitime
Paiements premium	Facturation, gestion des abonnements	Contrat & Obligation légale
Cookies non essentiels	Analytics non strictement nécessaires	Consentement (art. 6-1-a)

Précision : l’auto-mod réalise une détection temporaire visant à alerter la modération sans prise de décision automatique. Toute mesure (suppression, suspension, shadow-ban) implique une intervention humaine.

4) Cookies, local storage et traceurs

Strictement nécessaires (exemptés de consentement) : authentification, maintien de session, préférences d’interface (thème, bascule NSFW si UI), protections anti-abus.
Non essentiels (soumis à consentement) : analytics/mesure d’audience non essentielle, A/B testing, publicité (si un jour ajouté).
Local storage : peut stocker des préférences (ex. thème) et certains états d’interface.

[À COMPLÉTER : liste détaillée et durées si cookies/traceurs spécifiques ; bandeau de consentement si analytics]

5) Durées de conservation

Catégorie	Durée
Messages salons publics	31 jours maximum, suppression automatique au-delà (sans exception)
Accès à l’historique	Premium/Modérateurs : accès étendu à l’intégralité des messages conservés (donc dans la limite des 31 jours). Utilisateurs standard : accès restreint selon l’interface
Messages privés	Durée strictement nécessaire à l’acheminement, l’affichage et la sécurité, sauf obligations légales
Logs techniques & sécurité	3 à 12 mois selon finalité (défense en justice, prévention fraude) [À COMPLÉTER]
Données de compte	Tant que le compte est actif ; archivage limité si obligations légales
Paiements	Selon obligations légales/comptables (5 à 10 ans) via le prestataire

Des sauvegardes techniques (backups) peuvent exister pour la continuité de service, avec des rétentions courtes et accès restreint.

6) Destinataires et sous-traitants

Équipe Katoda (accès selon rôles : support, modération, technique).
Sous-traitants : hébergement, bases de données, stockage d’objets/CDN, e-mailing, paiements, analytics (si applicable). [À COMPLÉTER : liste/catégories, localisation, liens de politique]
Autorités compétentes : uniquement sur requête légale valable.

Chaque sous-traitant est contractuellement tenu au respect du RGPD, de la sécurité et de la confidentialité.

7) Transferts hors Union européenne

Nous privilégions un hébergement et des traitements situés dans l’UE. Si des transferts hors UE sont nécessaires (ex. prestataire), nous appliquons des garanties appropriées (clauses contractuelles types de la Commission européenne, mesures supplémentaires, évaluation de risques). [À COMPLÉTER : pays/prestataires concernés]

8) Sécurité des données

Chiffrement en transit (TLS) et, lorsque possible, au repos pour certaines données.
Mots de passe stockés via hachage salé robuste.
Contrôles d’accès par rôles, journaux de sécurité, durcissement serveur, revues de code.
Procédures de notification des violations (art. 33-34 RGPD) : notification à la CNIL et, si nécessaire, aux personnes concernées.

9) Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement (pour les traitements basés sur le consentement).

Pour exercer vos droits : [email de contact] ou [adresse postale]. Une pièce d’identité peut être demandée en cas de doute raisonnable.

Vous pouvez également saisir la CNIL (www.cnil.fr – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07) si vous estimez que vos droits ne sont pas respectés.

10) Spécificités : majorité, NSFW, auto-mod, shadow-ban

Majorité (18+) : toute tentative d’accès par un mineur est interdite. En cas de découverte d’un compte mineur, nous procédons à la suppression du compte et, lorsque possible, des données associées.
Contenus NSFW : uniquement dans les salons marqués NSFW, interdits aux non-majeurs.
Auto-mod : détection temporaire de contenus potentiellement problématiques ; aucune sanction automatique ; révision humaine nécessaire.
Shadow-ban : mesure de modération discrète possible contre le spam/abus ; les messages peuvent n’être visibles que par l’utilisateur concerné. Possibilité de contester via le support.

11) Paiements et abonnements premium (si applicable)

Les traitements sont réalisés par le prestataire de paiement [À COMPLÉTER]. Base légale : exécution du contrat et obligations légales (comptabilité). Katoda ne conserve pas les données complètes de carte.

12) Modifications de la politique

Nous pouvons mettre à jour cette Politique pour des raisons juridiques, techniques ou opérationnelles. En cas de changement substantiel, une information appropriée sera fournie (bannière, e-mail, message in-app). La date de « Dernière mise à jour » sera ajustée.

13) Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits : [email RGPD / DPO]. Nous répondons en principe sous un mois (prorogeable de deux mois en cas de complexité).