Home

Politique de confidentialité

Comment nous recueillons, utilisons et protégeons tes renseignements personnels.

Last updated · Dernière mise à jour : 14 mai 2026

La présente Politique de confidentialité explique les renseignements que Coffee or Tea on Me Inc. (« Coffee or Tea on Me », « nous » ou « notre ») recueille lorsque tu utilises notre application mobile (le « Service »), comment nous utilisons ces renseignements, avec qui nous les partageons, et les droits dont tu disposes à l'égard de tes données. En utilisant le Service, tu acceptes la présente Politique de confidentialité. Si tu n'es pas d'accord, n'utilise pas le Service.

1. Ce que nous recueillons

1.1 Données d'identité

  • Nom légal, extrait par reconnaissance optique de caractères (OCR) à partir de ta pièce d'identité gouvernementale avec photo. Ton prénom est affiché sur ton profil et ne peut pas être caché — tes correspondances voient à qui elles parlent.
  • Date de naissance, extraite de ta pièce d'identité. Nous utilisons la date de naissance pour confirmer que tu as 18 ans ou plus et pour calculer « l'âge » affiché sur ton profil.
  • Image du document d'identité — le recto et (le cas échéant) le verso de ta pièce d'identité gouvernementale. Cette image est téléversée vers notre pipeline de vérification et supprimée dans les 7 jours suivant la réussite de la vérification. Nous ne conservons que les champs textuels extraits par OCR et le vecteur facial dérivé du portrait figurant sur la pièce.
  • Vecteur facial (donnée biométrique), dérivé d'un portrait extrait de ta pièce d'identité et de ton scan facial en direct. Le vecteur facial est une représentation numérique (et non une image) utilisée par AWS Rekognition pour (a) confirmer que la personne en direct est bien celle figurant sur la pièce et (b) empêcher qu'un même être humain ne crée plus d'un compte. Le vecteur facial est conservé tant que ton compte existe. Lorsque tu supprimes ton compte ou que tu invoques l'option suppression du vecteur facial dans les Réglages, le vecteur est retiré de manière permanente de notre index de vérification.
  • Images vidéo de vivacité — courtes captures réalisées lors de la vérification AWS Rekognition Face Liveness. Elles sont traitées pour détecter les tentatives d'usurpation (photos fixes, masques, rejeux, hypertrucages) et ne sont pas conservées au-delà de l'appel de vérification.

1.2 Données de profil

  • Photos que tu téléverses (jusqu'à 6). Chaque photo passe par notre pipeline de révision avant d'apparaître sur ton profil : modération AWS Rekognition pour la nudité / le contenu suggestif / la violence, comparaison faciale avec ta pièce d'identité vérifiée, vérifications EXIF et de cohérence des métadonnées, et une liste de blocage par hachage perceptuel des images déjà rejetées.
  • Bio, réponses aux questions et centres d'intérêt que tu rédiges ou choisis.
  • Attributs de mode de vie que tu choisis de divulguer : tabac, alcool, enfants, désir d'enfants, animaux.
  • Caractéristiques : genre (masculin ou féminin, correspondant à ta pièce), taille, ville.
  • Objectif relationnel : mariage, long terme, amitié, indécis, occasionnel.

1.3 Données comportementales

  • Balayages (j'aime et passe) et tout contenu j'aime avec commentaire que tu joins à un j'aime.
  • Correspondances (j'aime mutuels) et fils de conversation avec leurs messages, pièces jointes et réactions.
  • Horodatage de dernière activité, utilisé pour afficher la récence de l'activité à tes correspondances et pour filtrer les utilisateurs inactifs hors de la découverte.
  • Jetons de notifications poussées, utilisés pour livrer les notifications de correspondance et de message.

1.4 Données d'appareil

  • Adresse IP, utilisée à l'inscription et périodiquement par la suite pour déterminer ton pays et ta région. Nous ne conservons pas d'adresses IP rattachées à ton profil au-delà de ce que notre hébergeur conserve dans ses journaux opérationnels (généralement 30 jours).
  • Jetons iOS DeviceCheck et App Attest — attestations émises par Apple utilisées pour détecter les appareils émulés ou compromis lors de l'inscription. Ces jetons ne peuvent pas être rattachés à ton identifiant Apple par nous; nous ne recevons qu'une clé opaque.
  • Modèle d'appareil, version iOS, version de l'application et fuseau horaire, envoyés avec les requêtes API à des fins de compatibilité et de débogage.

Note sur la localisation : l'application n'accède pas à la position de ton appareil. La ville affichée sur ton profil est un texte que tu saisis toi-même lors de l'intégration; elle sert à estimer la distance entre toi et les correspondances potentielles. Nous ne demandons pas la permission de localisation iOS et nous ne recueillons pas de coordonnées GPS.

1.5 Analytique

  • Nous n'intégrons aucun SDK d'analytique produit ou de rapport de plantage dans l'application. L'application n'envoie aucune télémétrie tierce. Comme nous ne réalisons aucun suivi inter-applications ni inter-sites, l'invite App Tracking Transparency d'iOS n'est pas requise et nous n'en affichons pas.
  • Nous n'utilisons pas le SDK Facebook, Google Analytics, AppsFlyer, PostHog, Sentry, ni aucun autre réseau publicitaire tiers. Nous n'affichons pas de publicité dans l'application. Notre infrastructure conserve des journaux de requêtes opérationnels (voir la Section 4) à des fins de débogage et de prévention des abus; ils sont de première partie et de courte durée.

2. Comment nous utilisons tes renseignements

Nous utilisons les renseignements décrits ci-dessus pour :

  • Fournir le Service — te présenter des correspondances potentielles qui correspondent à tes filtres, livrer les messages, envoyer les notifications poussées, afficher ton profil.
  • Vérifier ton identité — confirmer que tu es un être humain réel, vivant, âgé de 18 ans ou plus, et que la pièce que tu as scannée correspond au visage que nous avons vu.
  • Prévenir les abus — détecter les comptes en double, les pièces d'identité frauduleuses, les escroqueries et les comportements de harcèlement.
  • Exploiter et déboguer le Service — diagnostiquer les erreurs et pannes au moyen de journaux serveurs de première partie de courte durée.
  • Faire respecter nos conditions — enquêter sur les signalements, appliquer les mesures de modération, répondre aux demandes légales.
  • Communiquer avec toi — statut de vérification, notifications de correspondance, alertes de sécurité, mises à jour de service occasionnelles. Nous n'envoyons pas de courriels marketing sans ton consentement explicite.

Nous ne vendons pas tes renseignements personnels. Nous ne louons pas tes renseignements personnels. Nous ne partageons pas tes renseignements personnels avec des annonceurs, des courtiers en données ou des réseaux marketing.

3. Avec qui nous partageons des renseignements

Nous partageons des renseignements avec un petit nombre de fournisseurs de services strictement pour exploiter le Service :

  • Supabase Inc. — hébergement de la base de données Postgres, authentification, stockage de fichiers et canaux temps réel. Les données sont hébergées sur leur infrastructure sur AWS dans la région AWS US-East.
  • Amazon Web Services, Inc. (AWS) — Rekognition pour la vivacité faciale, la comparaison faciale et l'indexation faciale; Textract pour l'OCR des pièces d'identité; S3 pour le stockage des pièces d'identité et des photos; Lambda pour les pipelines de traitement; Bedrock pour la classification de modération (et non pour la génération de contenu destiné aux utilisateurs). Toutes les ressources AWS sont isolées dans l'espace de noms du compte Coffee or Tea on Me et accessibles uniquement via des rôles IAM à portée limitée.
  • Resend, Inc. — livraison de courriels transactionnels (courriels de vérification, alertes de sécurité, réponses du soutien). Resend n'a pas la permission d'utiliser ton courriel à des fins marketing.
  • Apple Inc. — hébergement App Store, achats intégrés (StoreKit 2), notifications poussées (APNS), DeviceCheck et App Attest. Le traitement de ces données par Apple est régi par la Politique de confidentialité d'Apple.

Nous n'utilisons pas de fournisseur tiers d'analytique ou de rapport de plantage; aucun SDK de ce type n'est intégré à l'application.

Nous pouvons également partager des renseignements lorsque la loi l'exige, en réponse à une procédure légale valide (assignation, ordonnance du tribunal, mandat de perquisition), pour protéger les droits ou la sécurité des utilisateurs ou du public, ou dans le cadre d'une transaction d'entreprise (fusion, acquisition, vente d'actifs) — dans ce dernier cas, tes renseignements continueront d'être régis par une politique de confidentialité au moins aussi protectrice que celle-ci.

Nous ne transférons pas de renseignements personnels à des réseaux publicitaires, courtiers en données ou tiers à des fins de publicité ou de marketing.

4. Conservation

  • Images de documents d'identité : supprimées dans les 7 jours suivant la vérification réussie.
  • Résultats OCR (nom, date de naissance, champs du document) : conservés tant que ton compte existe.
  • Vecteur facial : conservé tant que ton compte existe. Lorsque tu supprimes ton compte ou que tu invoques Réglages → Confidentialité → Supprimer le vecteur facial, le vecteur est retiré de manière permanente de notre index de vérification. La suppression est irréversible — une fois retiré, le signal de déduplication par correspondance est perdu, et une future inscription avec le même visage ne sera pas automatiquement bloquée à moins que nous le réindexions.
  • Données de profil, photos, balayages, correspondances, messages : conservés tant que ton compte existe. À la suppression du compte, ces données sont supprimées définitivement de notre base de données dans les 30 jours, sauf lorsque leur conservation est requise pour des motifs légaux, de sécurité ou de prévention de la fraude (voir Section 7).
  • Journaux opérationnels (adresses IP, horodatage des requêtes, traces d'erreurs) : conservés jusqu'à 30 jours par nos hébergeurs, puis rotés. Nous ne conservons aucun magasin distinct d'événements d'analytique tiers.
  • Signalements de contenu répréhensible ou d'utilisateurs abusifs : conservés indéfiniment afin que nous puissions reconnaître les récidivistes et respecter notre engagement de révision en 24 heures.

5. Tes droits

Sous réserve du droit applicable, tu as le droit de :

  • Accéder aux renseignements que nous détenons à ton sujet. Écris à support@coffeeorteaonme.com depuis l'adresse associée à ton compte.
  • Corriger des renseignements inexacts. La plupart des champs de profil peuvent être modifiés directement dans l'application; pour la correction du nom légal (qui nécessite une nouvelle vérification avec une pièce d'identité mise à jour), écris au soutien.
  • Supprimer ton compte en trois touchers depuis Profil → Réglages → Supprimer le compte. La suppression côté serveur s'achève dans les 30 jours. La suppression du vecteur facial est incluse automatiquement; si tu souhaites supprimer le vecteur facial sans supprimer le compte (par exemple, pour retirer ton consentement à la conservation biométrique tout en conservant le badge humain vérifié), utilise **Réglages → Confidentialité → Supprimer le vecteur facial », mais note que cela révoquera ton statut d'humain vérifié.
  • Porter tes données — demander une exportation de ton profil, de tes photos et de ton historique de conversations dans un format lisible par machine (JSON pour les données structurées, médias originaux pour les photos).
  • T'opposer à certains traitements, restreindre certains traitements et retirer ton consentement au traitement biométrique à tout moment. Retirer ton consentement au traitement biométrique équivaut à supprimer ton compte, parce que la vérification biométrique est une condition d'utilisation du Service.
  • Déposer une plainte auprès d'une autorité de surveillance — par exemple, le Commissariat à la protection de la vie privée du Canada, la Commission d'accès à l'information du Québec, ou ton autorité locale de protection des données dans l'Espace économique européen.

Nous répondrons aux demandes valides dans les 30 jours, et dans des délais plus courts lorsque le droit applicable l'exige.

6. Enfants

Coffee or Tea on Me s'adresse aux adultes de 18 ans et plus. Nous ne recueillons pas sciemment de renseignements auprès de personnes de moins de 18 ans. Si nous apprenons que nous avons recueilli des renseignements auprès d'une personne de moins de 18 ans, nous les supprimerons immédiatement. Si tu crois qu'un enfant utilise le Service, communique avec support@coffeeorteaonme.com.

7. Conservation pour motifs légaux et de sécurité

Nonobstant les délais de suppression de la Section 4, nous pouvons conserver des données limitées si cela est nécessaire pour :

  • Respecter une obligation légale, une enquête réglementaire ou une ordonnance du tribunal.
  • Enquêter sur, prévenir ou répondre à la fraude, l'abus, le harcèlement ou les activités illégales.
  • Faire respecter notre CLUF et protéger les droits et la sécurité des utilisateurs et du public.
  • Protéger contre la réinscription d'un utilisateur banni — précisément, le vecteur facial d'un utilisateur dont le compte a été résilié reste dans notre index de déduplication à moins qu'une demande de suppression réussie ne soit faite.

8. Transferts internationaux

Coffee or Tea on Me est exploitée depuis le Canada et utilise une infrastructure infonuagique aux États-Unis et au Canada. En utilisant le Service, tu comprends que tes renseignements seront transférés et traités dans ces juridictions. Nous nous appuyons sur des clauses contractuelles types, les certifications de conformité côté fournisseur (SOC 2, ISO 27001) et les garanties applicables de transfert transfrontalier.

9. Sécurité

Nous protégeons tes renseignements avec des garanties conformes aux normes de l'industrie : TLS 1.2+ en transit, AES-256 au repos pour les images de pièces d'identité et les vecteurs faciaux, rôles IAM à portée limitée, sécurité au niveau des rangées dans notre base de données, et accès au moindre privilège pour notre petite équipe. Aucun système n'est parfaitement sécurisé; si nous découvrons un incident de sécurité touchant tes données, nous t'en aviserons et préviendrons les autorités compétentes rapidement, conformément au droit applicable.

10. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Les changements importants seront communiqués dans l'application et par courriel au moins 14 jours avant leur entrée en vigueur. La version en cours est toujours disponible dans Réglages → Mentions légales → Politique de confidentialité.

11. Coordonnées

Questions sur la confidentialité, demandes de données ou plaintes : support@coffeeorteaonme.com.

Coffee or Tea on Me Inc. Montréal, Québec, Canada