1.1 Données que tu nous fournis — Lors de l'inscription et de l'utilisation :

• Identité : nom d'utilisateur, adresse email, mot de passe (hashé), date de naissance
• Profil : photo de profil, bio, ville, pays, liens externes (optionnels)
• Contenu : shots (photos, vidéos, extraits audio), commentaires, votes, messages privés (DM)
• Préférences : paramètres de confidentialité, notifications, filtres de contenu

1.2 Données collectées automatiquement — À chaque utilisation de la plateforme :

• Données techniques : adresse IP, type d'appareil, système d'exploitation, version de l'app, identifiants publicitaires (IDFA/GAID), identifiants de session
• Données de localisation : position approximative (ville/pays déduite de l'IP) ou précise (GPS) si tu l'actives
• Données d'utilisation : heures de connexion, temps passé, pages visitées, interactions (clics, swipes, votes), contenus regardés
• Données de performance : rapports de plantage, logs d'erreurs, métriques de performance réseau

1.3 Données tierces — Nous pouvons recevoir des données de nos partenaires (Facebook Connect/Google OAuth) si tu choisis ces méthodes de connexion, et de nos fournisseurs d'analyse et de publicité.

SHOTOP! utilise des cookies, pixels invisibles, balises web, SDK mobiles et technologies similaires pour fournir, sécuriser et améliorer nos services, ainsi que pour diffuser de la publicité personnalisée.

2.1 Types de cookies utilisés

2.2 Durée de conservation des cookies

• Session : supprimés à la fermeture du navigateur
• 30 jours : préférences utilisateur et panier
• 90 jours à 1 an : analytiques et publicitaires
• 2 ans : identifiants publicitaires et profils d'intérêt

2.3 Comment gérer tes cookies — Tu peux modifier tes préférences à tout moment via les Paramètres > Confidentialité > Cookies de l'application. Sur navigateur, utilise les paramètres de ton navigateur. Note : le refus des cookies publicitaires ne supprime pas les publicités, mais les rend non personnalisées.

3.1 Notre modèle économique — SHOTOP! est gratuit pour les utilisateurs. Pour financer l'infrastructure, le développement et la modération, nous affichons de la publicité. Une partie de cette publicité est personnalisée selon tes intérêts.

3.2 Comment la personnalisation fonctionne

Nous analysons ton activité sur SHOTOP! et potentiellement sur d'autres sites/apps partenaires pour déduire tes centres d'intérêt. Par exemple :

• Tu votes souvent 🎵 sur des shots → profil d'intérêt "Musique"
• Tu interagis avec du contenu de voyage → profil d'intérêt "Voyage & Tourisme"
• Tu regardes beaucoup de contenus sportifs → profil d'intérêt "Sport"
• Tu votes 😂 sur du contenu humoristique → profil d'intérêt "Humour & Divertissement"

Ces profils sont combinés avec des données démographiques (âge approximatif, localisation) pour proposer des publicités pertinentes. Nous ne partageons pas ton identité réelle avec les annonceurs.

3.3 Partenaires publicitaires — Nous collaborons avec les réseaux publicitaires suivants :

• Google Ads / AdMob — publicité display et vidéo
• Meta Audience Network — publicité dans le flux
• Programmatique ouvert (OpenRTB) — enchères en temps réel via SSP/DSP

Ces partenaires reçoivent un identifiant publicitaire pseudonymisé (IDFA/GAID) et des données de profil d'intérêt, mais pas ton email, ton nom ou ton historique de messages.

3.4 Désactivation de la personnalisation — Tu peux désactiver la publicité personnalisée dans Paramètres > Confidentialité > Publicité personnalisée. Cela ne supprime pas les publicités, mais elles deviennent génériques (non basées sur ton profil). Tu peux aussi réinitialiser ton identifiant publicitaire dans les paramètres de ton appareil.

3.5 Publicité basée sur la localisation — Si tu as activé la géolocalisation, nous pouvons te proposer des publicités locales (restaurants, événements, magasins proches). Tu peux désactiver ce filtre sans impact sur la publicité générale.

4.1 Avec qui nous partageons tes données

• Autres utilisateurs : ton profil public (username, avatar, bio, shots publics, classements) est visible par tous les utilisateurs de SHOTOP!
• Prestataires techniques : hébergement (Cloudflare), stockage (AWS S3), analyse (Google Analytics, Mixpanel), envoi d'emails (SendGrid), modération IA (AWS Rekognition, Google Vision)
• Partenaires publicitaires : comme décrit dans la section 3
• Autorités légales : si la loi l'exige (ordonnance judiciaire, demande des forces de l'ordre dans le cadre d'une enquête)
• Acquéreurs potentiels : en cas de fusion, acquisition ou vente de tout ou partie de nos actifs, tes données pourraient être transférées, sous réserve que l'acquéreur respecte cette politique

4.2 Ce que nous ne faisons JAMAIS

• Nous ne vendons pas tes données personnelles identifiables
• Nous ne partageons pas ton historique de messages privés (DM) avec des tiers
• Nous ne donnons pas accès à ton email ou ton numéro de téléphone aux annonceurs

4.3 Transferts internationaux — Certains de nos prestataires sont situés hors de l'UE (États-Unis principalement). Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne et, pour les données vers les USA, par le Data Privacy Framework lorsque applicable.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :

• Chiffrement : TLS 1.3 pour les transmissions, chiffrement AES-256 au repos pour les médias et les bases de données sensibles
• Authentification : JWT avec rotation, authentification à deux facteurs (2FA) disponible
• Contrôle d'accès : RBAC (Role-Based Access Control) interne, audit logs
• Tests de sécurité : scans automatisés de vulnérabilités, tests d'intrusion annuels par un cabinet tiers
• RGPD by design : minimisation des données, pseudonymisation, durées de conservation limitées

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour tes droits et libertés, nous t'en informerons dans les 72 heures et notifierons la CNIL.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, tu disposes des droits suivants :

Pour exercer tes droits : envoie une demande à dpo@shotop.app avec une copie de ta pièce d'identité. Tu peux aussi introduire une réclamation auprès de la CNIL.

À l'expiration de ces délais, tes données sont supprimées définitivement ou anonymisées (impossibilité de te réidentifier).

SHOTOP! n'est pas destiné aux enfants de moins de 13 ans. Si nous découvrons qu'un compte appartient à un enfant de moins de 13 ans, nous le supprimons immédiatement ainsi que toutes les données associées.

Pour les utilisateurs de 13 à 16 ans, certains traitements (publicité personnalisée, partage de données avec des tiers) nécessitent le consentement explicite d'un représentant légal. Si tu es parent et que tu découvres que ton enfant a créé un compte sans autorisation, contacte-nous à legal@shotop.app.

SHOTOP! utilise des algorithmes d'intelligence artificielle pour :

• Modération automatique : détection de contenus violents, pornographiques, haineux via l'analyse d'images et de texte
• Classement : algorithmes de scoring basés sur les votes de la communauté
• Recommandations : suggestion de contenus et de profils basée sur ton activité
• Publicité : profilage d'intérêts pour la personnalisation publicitaire

Ces traitements ne constituent pas une reconnaissance faciale au sens du RGPD. Nous n'utilisons pas de données biométriques sensibles (empreintes, iris, ADN). La modération IA aide nos équipes humaines mais ne remplace pas la supervision humaine pour les décisions graves (bannissement, signalement aux autorités).

La localisation est utilisée pour :

• Afficher le pays/ville sur ton profil
• Permettre le filtre par zone géographique
• Proposer des classements continentaux/nationaux
• Adapter la publicité à ta localisation

La localisation précise (GPS) n'est collectée que si tu l'actives explicitement. Tu peux la désactiver à tout moment dans les paramètres de ton appareil ou de l'application. La localisation approximative (pays/ville) est déduite de ton adresse IP et ne peut pas être désactivée, car elle est nécessaire au fonctionnement technique du service.

Nous pouvons modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, techniques ou commerciales. Les modifications substantielles (nouveaux partages de données, nouvelles finalités) te seront notifiées par email ou par une bannière in-app 30 jours avant leur entrée en vigueur.

En continuant d'utiliser SHOTOP! après l'entrée en vigueur des modifications, tu acceptes la nouvelle version. Si tu refuses les modifications, tu dois supprimer ton compte avant la date d'entrée en vigueur.

Délégué à la Protection des Données (DPO)
Email : dpo@shotop.app
Adresse : SHOTOP! SAS — DPO, 42 Rue du Shot, 75011 Paris, France

Autorité de contrôle
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr