Politique de Confidentialité — Catch-Me
Dernière mise à jour : 12 juin 2026
Cette Politique de Confidentialité décrit comment Catch-Me (« nous », « l'app »), exploitée par Mauber Informatica LTDA, CNPJ 04.510.476/0001-23, collecte, utilise, stocke et protège vos données personnelles, conformément à la loi générale brésilienne sur la protection des données (LGPD) et, le cas échéant, au Règlement Général sur la Protection des Données européen (RGPD).
1. Ce qu'est Catch-Me
Catch-Me est une application de divertissement dans laquelle vous découvrez, matchez et discutez avec des personnages fictifs opérés par une intelligence artificielle. Les personnages ne sont pas des personnes réelles ; les conversations sont générées par des modèles de langage (IA). Cette nature du service détermine quelles données nous traitons et pourquoi.
2. Données que nous collectons
| Catégorie | Exemples | Source |
|---|---|---|
| Données de compte | Nom, e-mail, date de naissance, photo de profil | Fournies par vous ou par votre fournisseur de connexion sociale (Google, Apple, Facebook, X) |
| Préférences | Genre d'intérêt, tranche d'âge, langue, objectifs d'utilisation, niveau de contenu | Fournies par vous lors de l'onboarding et dans les paramètres |
| Contenu des conversations | Messages échangés avec les personnages IA | Générés pendant l'utilisation |
| Mémoires de conversation | Résumés et faits extraits de vos discussions pour assurer la continuité | Dérivés des conversations (consultables et supprimables dans les paramètres) |
| Données de l'appareil | Modèle, système d'exploitation, identifiant d'installation, jeton de notifications push | Collectées automatiquement |
| Données d'utilisation et de diagnostic | Événements d'erreur et de performance (via Sentry), journaux de modération | Collectées automatiquement, avec caviardage des données sensibles |
| Données d'analyse | Événements d'utilisation pseudonymisés (ex. : écrans consultés, swipes, matchs — jamais le contenu des messages) et localisation approximative (ville/région) dérivée de votre adresse IP | Collectées automatiquement (via PostHog) |
| Données d'achat | Historique des crédits (Lips), consommables et offres utilisées | Générées lors de l'utilisation de l'économie interne de l'app |
Nous ne collectons pas : votre localisation précise (GPS), les contacts de votre téléphone, ni le contenu d'autres applications. Pour l'analyse, nous ne traitons que votre localisation approximative (ville/région) dérivée de votre adresse IP — l'IP elle-même n'est pas conservée par le fournisseur d'analyse.
3. Pourquoi nous traitons vos données (bases légales)
- Exploiter le service (contrat) : authentification, profil, conversations avec les personnages, notifications push, économie de crédits.
- Personnaliser l'expérience (contrat/intérêt légitime) : préférences, langue, mémoires de conversation.
- Générer les réponses de l'IA (contrat) : vos messages sont envoyés à des fournisseurs de modèles de langage (voir §4) exclusivement pour générer la réponse du personnage.
- Sécurité et modération (intérêt légitime/obligation légale) : filtres automatiques de contenu, prévention des abus, journaux de modération.
- Diagnostic et amélioration (intérêt légitime) : surveillance des erreurs et des performances, avec caviardage des données sensibles.
- Mesure et amélioration du produit (intérêt légitime) : événements d'utilisation pseudonymisés (écrans consultés, actions comme swipe/match, entonnoirs d'utilisation) et localisation approximative dérivée de l'IP. Ces événements n'incluent ni le contenu de vos conversations ni les textes que vous saisissez.
- Conformité légale (obligation légale) : conservation fiscale des justificatifs d'achat.
Nous ne vendons pas vos données personnelles. Nous n'utilisons pas vos conversations à des fins publicitaires.
4. Partage avec des tiers (sous-traitants)
Nous ne partageons des données qu'avec les sous-traitants nécessaires à la fourniture du service, par catégories de sous-traitants (RGPD Art. 13(1)(e) — « catégories de destinataires » ; LGPD Arts. 9/18) :
| Catégorie de sous-traitant | Finalité | Données |
|---|---|---|
| Fournisseurs de modèles d'IA | Générer les réponses des personnages et modérer le contenu | Contenu des messages de la conversation (sans votre nom de compte/e-mail) |
| Infrastructure cloud, base de données et réseau | Hébergement, authentification et protection du service | Données de compte, contenu et trafic technique |
| Services de notification des plateformes (Apple/Google) | Distribution des notifications push | Jeton push, contenu de la notification |
| Outils de surveillance des erreurs | Diagnostic technique | Événements techniques avec données sensibles caviardées |
| Outils d'analyse produit — PostHog Inc. (États-Unis) | Mesurer l'utilisation du produit pour l'améliorer | Événements d'utilisation pseudonymisés (identifiant interne, sans nom de compte/e-mail), données techniques de l'appareil et localisation approximative dérivée de l'IP — jamais le contenu des conversations |
| Fournisseurs de connexion sociale (Google, Apple, Facebook, X) | Authentification | Selon la politique du fournisseur que vous choisissez |
Nous tenons un registre interne à jour des sous-traitants engagés ; vous pouvez demander des informations sur des partages spécifiques via le canal du §10.
Des transferts internationaux peuvent avoir lieu (serveurs aux États-Unis) ; nous adoptons des garanties contractuelles appropriées avec les sous-traitants.
5. Conservation et suppression
- Messages de conversation : conservés jusqu'à 24 mois, puis supprimés automatiquement.
- Mémoires de conversation : conservées tant qu'elles sont actives ; les mémoires désactivées sont supprimées après 90 jours ; vous pouvez les supprimer à tout moment dans les paramètres.
- Journaux de modération et de notifications : conservés 180 jours.
- Justificatifs d'achat : conservés pendant la durée fiscale légale (jusqu'à 5 ans au Brésil).
- Données de compte : conservées tant que votre compte existe.
Suppression du compte (en autonomie, dans l'app)
Dans Profil → Paramètres → Supprimer le Compte, vous pouvez supprimer votre compte de façon permanente et irréversible : profil, conversations, matchs, mémoires et données d'appareil sont effacés, et votre identité de connexion est supprimée. Les justificatifs d'achat peuvent être conservés pendant la durée fiscale légale, dissociés de votre profil. Ce parcours répond également aux exigences de suppression de données d'Apple, de Google Play et de Facebook (instructions de suppression : utilisez le parcours ci-dessus ou contactez [email protected]).
Les événements d'analyse sont pseudonymisés et ne contiennent aucun contenu de conversation ; lorsque vous supprimez votre compte, l'identifiant interne d'analyse n'est plus lié à vous. Vous pouvez demander à tout moment la suppression complète de ces événements via le canal du §10.
Les abonnements et achats effectués via l'App Store/Google Play doivent être annulés directement dans la boutique — supprimer votre compte n'annule pas les facturations de la boutique.
6. Vos droits (LGPD/RGPD)
À tout moment, vous pouvez : confirmer l'existence d'un traitement ; accéder à vos données ; rectifier des données incomplètes ou obsolètes ; demander l'anonymisation, le blocage ou l'effacement ; demander la portabilité ; retirer vos consentements ; et vous opposer aux traitements fondés sur l'intérêt légitime. Pour exercer un droit, utilisez les outils de l'app (profil, mémoires, suppression de compte) ou contactez [email protected]. Nous répondrons dans les délais légaux. Vous pouvez également saisir l'ANPD (Brésil) ou votre autorité de contrôle locale (en France, la CNIL).
7. Sécurité
Nous adoptons des mesures techniques et organisationnelles : chiffrement en transit (HTTPS/TLS), contrôle d'accès au niveau des lignes de la base de données (RLS), authentification sécurisée (OAuth/PKCE), politiques de conservation automatisées, caviardage des données sensibles dans les journaux techniques et audits de sécurité périodiques.
8. Âge minimum
Catch-Me est destinée exclusivement aux adultes (18+). Nous ne collectons pas sciemment de données de mineurs ; les comptes identifiés comme appartenant à des mineurs seront supprimés.
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique. Les changements importants seront communiqués dans l'app ou par e-mail. La date en haut de page indique la version en vigueur.
10. Contact et Délégué à la Protection des Données (DPO)
Responsable du traitement : Mauber Informatica LTDA, CNPJ 04.510.476/0001-23. Canal de confidentialité et des personnes concernées : [email protected]. Toutes les questions et demandes sont traitées via ce canal (aucun DPO nominal n'est désigné ; non requis pour les agents de petite taille — Rés. CD/ANPD n° 2/2022 / RGPD Art. 37).
11. Cookies et technologies sur le site web
Le site catch-me.app utilise un stockage local essentiel pour mémoriser la langue choisie et votre décision de consentement (sans suivi). La mesure d'audience est anonyme par défaut — sans cookies ni identifiants persistants (PostHog). Les cookies et identifiants d'analyse et de marketing (PostHog persistant, Meta Pixel et, à l'avenir, TikTok Pixel) ne sont activés qu'après votre consentement via le bandeau du site, et vous pouvez modifier votre choix à tout moment via le lien « Cookies » en pied de page. Les données de mesure du site sont couvertes par les garanties de cette politique.