Politique de confidentialité — F0K
v1.1 — 18 juin 2026. Politique publiée (source de la version en ligne f0k.app/privacy). Rédigée en interne par ABBAQ SAS (pack conformité interne : registre des traitements, DPA sous-traitants). Pensée pour un déploiement mondial via l'App Store et Google Play : voir §11 pour les dispositions par juridiction.
Dernière mise à jour : 18 juin 2026.
F0K (« l'Application ») est éditée par ABBAQ SAS, SIREN 850959552, 101 Rue de Sèvres, 75006 Paris, France (« nous »). Nous attachons une importance fondamentale à ta vie privée. F0K est conçue selon le principe de minimisation des données : nous collectons le strict nécessaire, et tu gardes le contrôle.
1. Responsable du traitement
ABBAQ SAS — 101 Rue de Sèvres, 75006 Paris, France.
- Données personnelles / RGPD : privacy@f0k.app
- Support / questions générales : support@f0k.app
- Signalement de contenu / droit à l'image : abuse@f0k.app
2. Données que nous traitons
a) Création de compte & connexion
- Adresse e-mail ou numéro de téléphone (pour t'envoyer un code de connexion à usage unique).
- Date de naissance (uniquement pour vérifier que tu as au moins 18 ans ; ta date n'est pas affichée publiquement).
- Nom d'utilisateur et avatar (un emoji que tu choisis).
b) Contenus que tu partages
- Photos prises dans l'app (mode NIGHTLIFE / KONFIDENCE). Visibles 24 h maximum, puis supprimées automatiquement.
- Chaque photo est analysée automatiquement avant diffusion (modération) afin de bloquer les contenus illicites ou haineux ; cette analyse est réalisée par un sous-traitant spécialisé (voir §5).
- Tes cercles d'amis (membres, invitations) et les votes (GO / STOP / Hmm) échangés. Les votes NIGHTLIFE ne comportent pas de commentaire libre.
- Le cas échéant, le nom des personnes que tu « tagues » comme étant avec toi.
b bis) Consentement de la personne photographiée (NIGHTLIFE)
- Lorsque tu envoies une photo en mode NIGHTLIFE, la personne photographiée donne son accord directement sur l'écran (après information sur la finalité et son droit d'opposition). Nous conservons une trace horodatée de ce consentement (date/heure, rattachée à l'envoi) à titre de preuve, conformément à nos obligations.
c) Localisation (optionnelle, désactivée par défaut)
- Par défaut : un lieu approximatif (ville/quartier), uniquement si tu l'actives.
- KONFIDENCE (sûreté) — option « localisation exacte » : tu peux choisir de partager tes coordonnées GPS exactes avec ton cercle de confiance (et eux seuls), à des fins de sécurité. C'est opt-in, désactivé par défaut, et réservé au parcours KONFIDENCE. Hors de ce choix explicite, nous ne traitons que l'approximatif.
d) Notifications
- Si tu les autorises : un identifiant technique d'appareil (jeton push) pour t'envoyer des alertes.
e) Données techniques & mesure d'audience
- Données d'usage agrégées et minimisées (événements produits) via notre outil d'analytics hébergé dans l'UE, pour améliorer l'app. Aucun profilage publicitaire.
f) Ce que nous ne collectons PAS / ne faisons PAS *(engagements)*
- Aucune donnée biométrique : pas d'analyse de la géométrie du visage, pas de reconnaissance faciale.
- Aucune donnée issue de réseaux sociaux (Facebook, Instagram, Spotify…) ni de ton carnet d'adresses / contacts.
- Aucun pistage publicitaire inter-sites/inter-apps, aucun profil publicitaire, aucune publicité comportementale ciblée.
- Nous ne vendons ni ne « partageons » jamais tes données (au sens de la vente / du partage à des fins de publicité).
- Nous n'appartenons à aucun groupe de sociétés : aucune mise en commun de tes données avec d'autres applications ou entreprises.
3. Finalités et bases légales (RGPD art. 6)
| Finalité | Base légale |
|---|---|
| Fournir le service (compte, cercles, envois, votes) | Exécution du contrat |
| Diffusion de l'image d'un tiers (NIGHTLIFE) | Consentement de la personne photographiée (art. 6.1.a), recueilli à l'écran et horodaté |
| Vérifier l'âge minimum (18+) | Obligation légale / intérêt légitime |
| Partage de localisation, notifications, fonctions optionnelles | Consentement (révocable à tout moment) |
| Communications marketing (actus, conseils sûreté) | Consentement (case opt-in décochée par défaut, révocable) |
| Publicité (NIGHTLIFE uniquement, si activée) | Consentement recueilli via une plateforme de gestion du consentement (CMP) ; pub non personnalisée ; KONFIDENCE reste sans publicité |
| Sécurité, prévention des abus | Intérêt légitime |
| Mesure d'audience (analytics) | Consentement — l'analytics n'est activé qu'avec ton accord |
4. Durées de conservation
- Photos NIGHTLIFE : 24 heures, puis la photo est supprimée automatiquement — ou immédiatement si la personne photographiée en demande le retrait. Les votes associés peuvent être conservés au-delà, sans la photo (sauf si tu conserves un souvenir dans ton coffre-fort chiffré, optionnel).
- Preuve de consentement (NIGHTLIFE) : l'horodatage du consentement de la personne photographiée est conservé le temps nécessaire à la preuve (notamment la durée de prescription applicable), puis supprimé.
- Photos KONFIDENCE (sûreté) : conservées jusqu'à ce que tous tes destinataires confirment que tu es en sécurité (« en sécurité »), puis supprimées. Ce modèle sert la finalité de sûreté (la photo reste utile tant que tes proches ne t'ont pas confirmé hors-ligne).
- Compte et profil : jusqu'à la suppression de ton compte.
- Localisation : le temps de l'alerte concernée, puis supprimée.
- Messages : supprimés avec la sortie associée.
- Journaux techniques (logs) : conservés au maximum 12 mois à des fins de sécurité.
- Tickets de support : conservés au maximum 3 ans après le dernier échange.
- Comptes supprimés : effacement des données dans un délai raisonnable ; certaines données peuvent subsister jusqu'à 30 jours dans les sauvegardes chiffrées avant rotation/écrasement.
- Nous ne conservons pas les données plus longtemps que nécessaire aux finalités décrites.
5. Destinataires & sous-traitants
Tes données ne sont jamais vendues. Elles sont accessibles uniquement à toi et aux membres de cercle que tu choisis, et traitées par nos sous-traitants techniques, encadrés par contrat (DPA) :
- Supabase — hébergement, base de données, stockage, authentification (UE, Francfort).
- Resend (via AWS SES) — envoi des e-mails de connexion (UE, eu-west-1).
- PostHog — mesure d'audience (UE).
- Expo / EAS — hébergement web et livraison de l'application (États-Unis ; encadré par les clauses contractuelles types + le cadre EU-US Data Privacy Framework).
- OpenAI (OpenAI Ireland Ltd) — modération automatique des photos (analyse de chaque photo avant diffusion). Traitement aux États-Unis, encadré par les clauses contractuelles types de la Commission européenne.
- *(Lorsqu'activés)* RevenueCat (abonnements) et Google AdMob (publicité).
Si la publicité est activée (NIGHTLIFE uniquement), elle est non personnalisée et n'est diffusée qu'après ton consentement, recueilli via une plateforme de gestion du consentement (CMP) conforme au RGPD ; tu peux modifier ou retirer ce choix à tout moment. Le parcours KONFIDENCE reste sans publicité.
6. Transferts hors UE
Nous privilégions un hébergement dans l'Union européenne. Si un sous-traitant implique un transfert hors UE, il est encadré par des garanties appropriées : c'est le cas de la modération des photos (OpenAI, États-Unis), encadrée par les clauses contractuelles types, et de l'hébergement/livraison (Expo/EAS, États-Unis), encadré par les clauses contractuelles types et le cadre EU-US Data Privacy Framework.
7. Tes droits
Conformément au RGPD, tu disposes des droits d'accès, rectification, effacement, limitation, portabilité, opposition, et du droit de retirer ton consentement à tout moment. Dans l'app, tu peux exporter tes données et supprimer ton compte directement depuis ton profil. Tu peux aussi nous écrire à privacy@f0k.app. Tu peux introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de ton autorité locale (voir §11).
8. Sécurité
Chiffrement des échanges (HTTPS/TLS), cloisonnement des accès par règles de sécurité au niveau base de données, données éphémères. Le GPS exact n'est traité que si tu actives explicitement l'option « localisation exacte » de KONFIDENCE, et uniquement vers ton cercle de confiance.
9. Mineurs
F0K est réservée aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données de personnes de moins de 18 ans.
10. Droit à l'image (mode NIGHTLIFE)
Avant chaque envoi, l'app recueille le consentement de la personne photographiée elle-même sur un écran dédié, qui l'informe de la finalité (avis d'un cercle privé), du responsable (ABBAQ SAS) et de son droit de s'opposer (RGPD art. 13-14) ; sans son accord, l'envoi est bloqué, et un horodatage du consentement est conservé à titre de preuve. La personne photographiée peut obtenir le retrait immédiat de son image à tout moment, via abuse@f0k.app, le bouton de signalement, ou directement par l'utilisateur qui l'a photographiée. Les avis (GO / STOP / Hmm) sont sans commentaire libre et destinés au seul utilisateur.
11. Dispositions internationales (déploiement mondial)
F0K est disponible mondialement sur l'App Store et Google Play. ABBAQ SAS (France) est le responsable du traitement pour tous les utilisateurs, où qu'ils résident. Tes données sont traitées en priorité dans l'Union européenne (Supabase, Francfort) — un standard de protection élevé qui bénéficie à tous. Quelle que soit ta juridiction, nous appliquons les mêmes engagements : minimisation, éphémérité 24 h, aucune vente de données, aucune publicité comportementale.
🇺🇸 Californie (CCPA / CPRA). Catégories collectées au cours des 12 derniers mois : identifiants (e-mail/téléphone, nom d'utilisateur), informations de compte, contenus que tu fournis (photos éphémères), géolocalisation (approximative ; précise uniquement si tu actives KONFIDENCE), identifiants techniques d'appareil, données d'usage. Nous ne « vendons » ni ne « partageons » aucune information personnelle (y compris pour de la publicité inter-sites), et ne l'avons pas fait. Les informations sensibles (géolocalisation précise, seulement si tu l'actives) sont utilisées exclusivement pour la fonction de sûreté que tu demandes, jamais pour déduire des caractéristiques — tu peux en demander la limitation. Tu disposes des droits de savoir/accéder, supprimer, corriger, te désinscrire de la vente/du partage (sans objet : nous ne vendons pas) et de non-discrimination. Exerce-les à privacy@f0k.app ; aucune contrepartie financière n'est associée à tes données.
🇬🇧 Royaume-Uni. Le UK GDPR s'applique ; autorité de contrôle = ICO (ico.org.uk).
🇧🇷 Brésil (LGPD). Droits équivalents (confirmation, accès, correction, anonymisation/suppression, portabilité, information sur le partage) ; autorité = ANPD. Contact : privacy@f0k.app.
🇨🇦 Canada (PIPEDA). Traitement fondé sur le consentement et la minimisation ; tu peux accéder à tes données et saisir le Commissariat à la protection de la vie privée du Canada (OPC).
🌍 Autres pays. Nous appliquons partout les mêmes standards (le RGPD comme socle). Si ta juridiction prévoit des droits spécifiques, écris-nous à privacy@f0k.app : nous y donnons suite. Des dispositions locales additionnelles seront ajoutées si/quand F0K s'implante formellement dans ces marchés.
12. Modifications
Nous pouvons mettre à jour cette politique. En cas de changement important, nous t'en informerons dans l'app. La présente politique complète nos Conditions d'utilisation (f0k.app/terms).
13. Contact
Questions sur tes données : privacy@f0k.app.