Politique de confidentialité
Dernière mise à jour : 5 mars 2026 · Applicable à l'application eXODA Chat (iOS & Android) et au site web exodachat.web.app
1. Responsable du traitement
Le responsable du traitement des données au sens du RGPD :
T. Stephan
Kookamp 40
46354 Südlohn, Allemagne
E-Mail : info@exoda.de
Téléphone : +49 171 3833568
N° de TVA : DE263100503
2. Aperçu du traitement des données
eXODA Chat est une application de messagerie qui permet aux utilisateurs de communiquer dans des chats individuels et de groupe, de créer des organisations avec des canaux, et de convertir des messages vocaux en texte. Nous ne collectons que les données strictement nécessaires au fonctionnement de l'application.
Important : Nous n'avons besoin ni d'adresse e-mail, ni de numéro de téléphone, ni de vrai nom. Nous n'utilisons ni suivi, ni publicité, ni analytics.
3. Données que nous collectons
3.1 Données saisies par l'utilisateur
| Type de données | Finalité | Base juridique |
|---|---|---|
| Nom d'utilisateur (User ID) | Identification unique dans le chat | Art. 6, par. 1, point b) RGPD (contrat) |
| Nom d'affichage | Affichage dans le chat | Art. 6, par. 1, point b) RGPD |
| Mot de passe (hachage SHA-256) | Authentification | Art. 6, par. 1, point b) RGPD |
| Photo de profil (optionnelle) | Affichage dans le chat | Art. 6, par. 1, point a) RGPD (consentement) |
| Texte de statut (optionnel) | Information de profil | Art. 6, par. 1, point a) RGPD |
| Messages texte | Communication | Art. 6, par. 1, point b) RGPD |
| Messages images (optionnels) | Communication | Art. 6, par. 1, point b) RGPD |
| Enregistrements vocaux (temporaires) | Conversion en texte (transcription) | Art. 6, par. 1, point a) RGPD |
| Motifs de signalement | Modération de contenu | Art. 6, par. 1, point f) RGPD (intérêt légitime) |
3.2 Données collectées automatiquement
| Type de données | Finalité | Base juridique |
|---|---|---|
| Jeton FCM (adresse push de l'appareil) | Notifications push | Art. 6, par. 1, point a) RGPD |
| Statut en ligne/hors ligne | Affichage du statut de disponibilité | Art. 6, par. 1, point b) RGPD |
| Horodatage de dernière connexion | Affichage de la dernière visite | Art. 6, par. 1, point b) RGPD |
| Date de création du compte | Gestion du compte | Art. 6, par. 1, point b) RGPD |
| Accusés de lecture | Statut de livraison des messages | Art. 6, par. 1, point b) RGPD |
| Langue de l'appareil | Langue pour la transcription | Art. 6, par. 1, point b) RGPD |
| Type de système d'exploitation (iOS/Android) | Acheminement des notifications push | Art. 6, par. 1, point b) RGPD |
3.3 Données que nous ne collectons PAS
- Pas d'adresse e-mail
- Pas de numéro de téléphone
- Pas de données de localisation (GPS)
- Pas d'identifiants d'appareil, IDFA ou identifiants publicitaires
- Pas de liste de contacts / carnet d'adresses
- Pas de données d'analyse ou de plantage
- Pas de données de paiement ou financières
- Pas de données de santé
- Pas d'historique de navigation
4. Autorisations de l'appareil
| Autorisation | Utilisation | Quand |
|---|---|---|
| Appareil photo / Galerie | Sélection de photos de profil et d'images | Uniquement lors de l'utilisation active |
| Microphone | Enregistrement vocal pour la transcription en texte | Uniquement lors de l'utilisation active ; enregistrement supprimé immédiatement après transcription |
| Notifications push | Notification des nouveaux messages | Après consentement de l'utilisateur |
| Internet | Connexion au backend Firebase | Toujours (requis) |
5. Services tiers
5.1 Google Firebase
Nous utilisons Google Firebase comme infrastructure backend :
- Cloud Firestore – Stockage des profils utilisateurs, chats, messages, organisations et données de modération
- Cloud Storage – Stockage des photos de profil et images de chat
- Cloud Functions – Traitement côté serveur (messages push, modération IA)
- Cloud Messaging (FCM) – Envoi des notifications push
Les données sont traitées sur des serveurs dans l'UE (région europe-west1). Informations sur la confidentialité de Google : firebase.google.com/support/privacy
Nous n'utilisons pas Firebase Analytics, Crashlytics, Performance Monitoring, ni services publicitaires Google.
5.2 OpenAI
Nous utilisons deux services d'OpenAI Inc. (San Francisco, États-Unis) :
- GPT-4.1-mini (modération de contenu) – Les textes des messages sont envoyés côté serveur (via Cloud Functions, pas depuis l'appareil de l'utilisateur) à OpenAI pour vérifier les contenus inappropriés. Ceci est fait dans notre intérêt légitime de protéger les utilisateurs (art. 6, par. 1, point f) RGPD).
- Whisper (parole vers texte) – Lorsque l'utilisateur utilise activement la fonction parole vers texte, l'enregistrement audio est transmis à OpenAI et converti en texte. L'enregistrement est ensuite immédiatement supprimé de l'appareil.
OpenAI traite les données conformément à la politique de confidentialité d'OpenAI. Le transfert vers les États-Unis est basé sur les clauses contractuelles types de l'UE.
6. Notifications push
Après votre consentement, nous envoyons des notifications push pour les nouveaux messages. La notification contient :
- Nom de l'expéditeur
- Aperçu du texte du message (ou « 📷 Image »)
La livraison se fait via Firebase Cloud Messaging (FCM) par ciblage basé sur les topics. Vous pouvez désactiver les notifications push à tout moment dans les paramètres de votre appareil.
7. Modération de contenu & signalements
Pour protéger nos utilisateurs, nous employons les mesures de modération suivantes :
- Modération automatique par IA : Chaque message est vérifié côté serveur par GPT-4.1-mini pour détecter les discours haineux, la violence, les contenus sexuels et autres violations. Les messages signalés sont automatiquement bloqués.
- Signalements utilisateurs : Tout utilisateur peut signaler un message comme inapproprié. Les signalements sont stockés avec l'ID du chat, l'ID du message, l'ID du signaleur et le motif optionnel, et sont examinés par un administrateur.
- Blocage d'utilisateurs : Les utilisateurs peuvent bloquer d'autres utilisateurs. La personne bloquée ne peut plus voir les messages dans le fil de l'utilisateur bloquant.
- Actions administrateur : Les administrateurs peuvent bloquer des messages et bannir des utilisateurs.
Les données de modération (signalements, blocages) sont conservées aussi longtemps que nécessaire pour la sécurité de la plateforme.
8. Stockage et suppression
8.1 Lieu de stockage
Toutes les données sont stockées dans des centres de données Google Firebase dans l'UE (région europe-west1, Belgique).
8.2 Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Profil utilisateur | Jusqu'à la suppression du compte par l'utilisateur |
| Messages | Jusqu'à suppression par l'utilisateur ou suppression du chat |
| Photos de profil / images de chat | Jusqu'à la suppression du compte ou du chat |
| Enregistrements vocaux | Temporaire – supprimés immédiatement après transcription |
| Jeton FCM | Jusqu'à la déconnexion ou la suppression du compte |
| Données de modération/signalement | Aussi longtemps que nécessaire pour la sécurité de la plateforme |
8.3 Suppression du compte
Vous pouvez supprimer votre compte à tout moment directement dans l'application (Profil → Supprimer le compte). Lors de la suppression, toutes vos données personnelles, y compris le profil, les messages et les images, seront définitivement supprimées.
9. Stockage local des données
Seule la session de connexion actuelle est stockée sur votre appareil (User ID via SharedPreferences / UserDefaults). Aucun cookie et aucune base de données locale ne sont utilisés.
10. Vos droits en vertu du RGPD
Vous avez à tout moment le droit de :
- Accès (art. 15 RGPD) – Quelles données vous concernant sont stockées
- Rectification (art. 16 RGPD) – Correction des données inexactes
- Effacement (art. 17 RGPD) – Suppression de vos données (dans l'application : Profil → Supprimer le compte)
- Limitation (art. 18 RGPD) – Limitation du traitement
- Portabilité des données (art. 20 RGPD) – Remise de vos données dans un format structuré
- Opposition (art. 21 RGPD) – Opposition au traitement
- Retrait du consentement (art. 7, par. 3 RGPD) – À tout moment avec effet pour l'avenir
Pour exercer vos droits, contactez : info@exoda.de
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données (art. 77 RGPD).
11. Sécurité des données
- Les mots de passe sont hachés côté client avec SHA-256 et stockés uniquement sous forme de hachage
- Toutes les transmissions de données sont chiffrées via HTTPS/TLS
- Les règles de sécurité Firebase restreignent l'accès aux données aux utilisateurs autorisés
- Les notifications push sont livrées via des canaux FCM chiffrés
12. Enfants et mineurs
eXODA Chat ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans. Si nous en prenons connaissance, nous supprimerons immédiatement les données concernées.
13. Modifications de cette politique de confidentialité
Nous nous réservons le droit de mettre à jour cette politique de confidentialité si nécessaire pour refléter les modifications de l'application ou les exigences légales. La version actuelle est toujours disponible à l'adresse exodachat.web.app/datenschutz.html.
14. Contact
Pour toute question relative à la protection des données, vous pouvez nous contacter à :
T. Stephan
E-Mail : info@exoda.de
Téléphone : +49 171 3833568