Politique de confidentialité

Version 1.0 — Avril 2026

Important : ce texte contient encore des éléments à compléter avant mise en ligne définitive.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l’application JOCCO est :

  • Raison sociale : SAS L.B.
  • Nom commercial : JOCCO
  • SIREN : 980 887 178
  • Siège social : 33 Boulevard Senard, 92210 Saint-Cloud, France
  • Représentants légaux : Mme Lucile Banroques et M. Jean-Luc Banroques, Présidents
  • Email de contact : app.jocco@gmail.com
  • DPO : [NOM DU DPO — À COMPLÉTER]
  • Email DPO : [EMAIL DPO — À COMPLÉTER]

Pour toute question relative à cette politique ou à l’exercice de vos droits, vous pouvez contacter le Délégué à la Protection des Données à l’adresse : [EMAIL DPO — À COMPLÉTER].

2. Données personnelles collectées

Dans le cadre du fonctionnement de l’application JOCCO, plusieurs catégories de données personnelles peuvent être collectées.

2.1 Données d’identification et de contact

  • Numéro de téléphone
  • Adresse e-mail (optionnelle)
  • Date de naissance
  • Token de vérification de majorité : résultat binaire (Majeur : OUI / NON)

2.2 Données de profil

  • Photographies et vidéos de profil
  • Prénom ou pseudonyme
  • Description du projet de vie
  • Échéance souhaitée de réalisation
  • Catégories de projet sélectionnées
  • Type de mise en relation recherché (amoureuse / professionnelle / les deux)

Données sensibles : certaines informations, comme le type de mise en relation recherché ou certaines catégories de projets, peuvent révéler indirectement des éléments relevant de la vie privée. Ces données sont traitées sur la base du consentement explicite de l’utilisateur. :contentReference[oaicite:1]{index=1}

2.3 Données comportementales in-app

  • Likes et dislikes
  • Matchs réalisés
  • Catégories consultées
  • Temps d’utilisation
  • Historique des changements de catégories
  • Statut de l’abonnement

2.4 Messages privés

Le contenu des échanges de messages entre utilisateurs matchés peut être traité dans le cadre strict des besoins de modération. Le document précise aussi que le chiffrement de bout en bout doit être mis en place avant lancement. :contentReference[oaicite:2]{index=2}

2.5 Données de géolocalisation

Seule une localisation approximative (ville ou zone géographique) est collectée et partagée, jamais les coordonnées GPS exactes. Cette collecte repose sur un consentement distinct. :contentReference[oaicite:3]{index=3}

2.6 Données de connexion et techniques

  • Adresse IP anonymisée pour les statistiques
  • Identifiant de l’appareil
  • Système d’exploitation et version de l’application
  • Logs de connexion et d’activité

2.7 Données de paiement

JOCCO n’indique collecter ni stocker aucune donnée bancaire. Les paiements sont gérés par Apple Inc. et Google LLC. Seul le statut de l’abonnement est transmis. :contentReference[oaicite:4]{index=4}

3. Bases légales et finalités des traitements

Les traitements de données sont fondés selon les cas sur :

  • l’exécution du contrat pour la création et la gestion du compte, les fonctionnalités du service et l’abonnement ;
  • l’obligation légale pour la vérification de majorité ;
  • le consentement explicite pour les données sensibles ;
  • le consentement distinct pour la géolocalisation ;
  • l’intérêt légitime pour certains traitements de sécurité, maintenance et amélioration du service.

Important : le document rappelle expressément que l’intérêt légitime ne peut pas servir de base légale pour les données sensibles relevant de l’article 9 du RGPD. :contentReference[oaicite:5]{index=5}

4. Recueil et gestion du consentement

4.1 Consentement général

Lors de l’inscription, l’utilisateur accepte les CGU et la présente Politique de confidentialité.

4.2 Consentement explicite aux données sensibles

Un consentement distinct, explicite, granulaire et librement donné est prévu pour le traitement des données sensibles, notamment celles liées au type de rencontre recherché ou à certaines catégories de projets. :contentReference[oaicite:6]{index=6}

4.3 Consentement distinct à la géolocalisation

La localisation approximative fait l’objet d’un consentement distinct, sollicité via le système d’exploitation ou les paramètres de l’application. :contentReference[oaicite:7]{index=7}

4.4 Retrait du consentement

L’utilisateur peut retirer son consentement à tout moment via les paramètres de confidentialité de l’application ou en écrivant au DPO à l’adresse : [EMAIL DPO — À COMPLÉTER].

5. Sous-traitants et destinataires des données

JOCCO fait appel à plusieurs prestataires techniques, notamment :

  • OVH SAS : hébergement des données, localisé en France / UE
  • Matomo auto-hébergé chez OVH : mesure d’audience avec IP anonymisée
  • Apple Inc. : paiement iOS, statut d’abonnement uniquement
  • Google LLC : paiement Android, statut d’abonnement uniquement
  • [Prestataire vérification d’âge — à compléter]
  • [Prestataire modération — à compléter]

Le document précise que les paiements via Apple et Google impliquent des transferts vers les États-Unis, encadrés par des clauses contractuelles types, et que seules des données limitées liées à l’abonnement sont concernées. :contentReference[oaicite:8]{index=8}

6. Durées de conservation des données

Les données sont conservées pour des durées limitées et adaptées à leur finalité, notamment :

  • durée d’activité du compte pour les données du compte et du profil ;
  • 30 jours maximum pour les logs de géolocalisation ;
  • 13 mois glissants pour certaines données comportementales et logs techniques ;
  • 10 ans pour les données comptables liées à l’abonnement lorsque la loi l’impose ;
  • suppression ou anonymisation sous 30 jours après clôture du compte, sauf obligation légale contraire. :contentReference[oaicite:9]{index=9}

7. Sécurité des données

JOCCO indique mettre en œuvre des mesures techniques et organisationnelles adaptées, parmi lesquelles :

  • chiffrement des données en transit (TLS 1.2 / HTTPS) ;
  • chiffrement des données au repos ;
  • journalisation des accès aux données sensibles ;
  • cloisonnement des environnements ;
  • limitation des accès selon le principe du moindre privilège ;
  • formation du personnel ;
  • procédure de gestion des violations de données.

Point à finaliser : le chiffrement de bout en bout des messages privés est indiqué comme devant être implémenté avant lancement. :contentReference[oaicite:10]{index=10}

8. Droits des utilisateurs

Conformément au RGPD, chaque utilisateur dispose notamment des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation ;
  • droit à la portabilité ;
  • droit d’opposition ;
  • droit de retirer son consentement à tout moment ;
  • directives post-mortem. :contentReference[oaicite:11]{index=11}

Pour exercer vos droits, vous pouvez :

  • accéder aux paramètres de confidentialité de l’application ;
  • écrire au DPO : [EMAIL DPO — À COMPLÉTER] ;
  • adresser un courrier au siège social de SAS L.B.

En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL. :contentReference[oaicite:12]{index=12}

9. Protection des mineurs

L’application JOCCO est exclusivement destinée aux personnes majeures. Un dispositif de vérification de l’âge est prévu lors de l’inscription. Si un mineur contourne ce dispositif, ses données doivent être supprimées et son compte désactivé sans délai. :contentReference[oaicite:13]{index=13}

10. Cookies et traceurs

10.1 Outil d’analyse d’audience

JOCCO utilise Matomo en auto-hébergement sur OVHcloud, avec anonymisation complète de l’adresse IP. Le document indique que cette configuration permet une utilisation sans recueil de consentement préalable, conformément aux recommandations de la CNIL. :contentReference[oaicite:14]{index=14}

10.2 Absence de cookies publicitaires

Aucun cookie publicitaire ni traceur à des fins de ciblage commercial ou de profilage publicitaire n’est indiqué comme utilisé. :contentReference[oaicite:15]{index=15}

10.3 Cookies strictement nécessaires

Seuls les cookies strictement nécessaires au fonctionnement du service, à l’authentification et à la sécurité sont prévus. :contentReference[oaicite:16]{index=16}

11. Analyse d’Impact sur la Protection des Données (AIPD)

Important : le document précise qu’une AIPD est obligatoire avant le lancement de l’application, notamment en raison de la combinaison de données sensibles, géolocalisation, profilage algorithmique et données liées à la vie privée. :contentReference[oaicite:17]{index=17}

12. Mise à jour de la politique

SAS L.B. se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment en cas d’évolution légale, réglementaire ou technique. Les utilisateurs seront informés de toute modification substantielle avant son entrée en vigueur. :contentReference[oaicite:18]{index=18}

Dernière mise à jour : 08 avril 2026