Politique de confidentialité

Dernière mise à jour : 26 mai 2026

En résumé : Vault Social est un réseau social privé respectant strictement le RGPD. Tes messages directs sont chiffrés de bout en bout (E2EE), tes données sont stockées en Europe et tu peux les supprimer à tout moment.

1. Identité du responsable du traitement

Le responsable du traitement des données personnelles est :
Maia De Castro Tiago, France.
Contact : VaultSocialContact@gmail.com

2. Données que nous collectons

2.1 Données fournies via l'authentification Google

2.2 Données générées par ton usage

2.3 Données techniques

3. Bases légales du traitement (RGPD art. 6)

DonnéeBase légaleFinalité
Email, identifiant GoogleExécution du contratCréation/connexion du compte
Contenus publiésExécution du contratFournir le service de partage
Messages chiffrésExécution du contratPermettre la messagerie
Token FCMConsentementEnvoyer les notifications push
Adresse IP, signalementsIntérêt légitimeSécurité et lutte contre les abus

4. Durée de conservation

5. Tes droits RGPD

Conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la Loi Informatique et Libertés, tu disposes des droits suivants :

Pour exercer ces droits, envoie un email à VaultSocialContact@gmail.com. Nous répondrons sous 30 jours maximum (RGPD art. 12).

Tu peux également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

6. Mineurs (13–15 ans)

Vault Social est accessible à partir de 13 ans. Conformément à la législation française (Loi Informatique et Libertés, art. 7-1), pour les utilisateurs âgés de 13 à 14 ans, le consentement au traitement de leurs données doit être donné conjointement par le mineur et le ou les titulaires de l'autorité parentale.

Si tu es parent et que tu souhaites que les données de ton enfant soient supprimées, contacte-nous à VaultSocialContact@gmail.com.

7. Sous-traitants et destinataires

Tes données peuvent être traitées par les sous-traitants suivants :

Sous-traitantFinalitéLocalisation
Google LLC (OAuth, FCM)Authentification, notifications pushUE / USA (Data Privacy Framework)
Emergent (hébergement)Serveurs back-end, base de donnéesUE
MongoDB AtlasBase de donnéesUE

Tous nos sous-traitants sont engagés contractuellement à respecter le RGPD. Pour les transferts hors UE, les Clauses Contractuelles Types de la Commission européenne s'appliquent.

8. Chiffrement de bout en bout des messages

Les messages directs (DM) entre utilisateurs sont chiffrés côté appareil avec un algorithme AES : ni Vault Social, ni nos serveurs, ni nos hébergeurs ne peuvent lire le contenu de tes conversations privées. Seuls les destinataires possèdent la clé.

9. Cookies et traceurs

L'application mobile Vault Social n'utilise aucun cookie de suivi publicitaire. Seuls des jetons de session locaux sont stockés sur ton appareil pour te maintenir connecté(e). Aucune donnée n'est partagée avec des annonceurs.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement TLS pour toutes les communications, stockage chiffré des messages privés, accès restreint aux données par les administrateurs (journalisation des accès), authentification OAuth Google sécurisée.

En cas de violation de données susceptible d'engendrer un risque pour tes droits, nous te préviendrons et notifierons la CNIL dans les 72 heures (RGPD art. 33-34).

11. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions légales ou des nouvelles fonctionnalités. Toute modification substantielle te sera notifiée dans l'application au moins 30 jours avant son entrée en vigueur.

12. Contact

Pour toute question concernant cette politique ou tes données :
VaultSocialContact@gmail.com