Muqabala
Annexe B — Politique de Confidentialité · My Muqabala V2.0

My Muqabala · Documents contractuels

Annexe B — Politique de Confidentialité

My Muqabala — Version 2.0

Version 2.0 RGPD · LIL · CNIL
Date d'effet : Renseigne par l editeur
Hash SHA-256 : calculé à la publication et stocké dans la table legal_documents immutable.
§1

Préambule, responsable de traitement et Délégué à la Protection des Données

1.1 Engagement

La protection de tes données personnelles est une priorité de My Muqabala. La présente Politique de Confidentialité a pour objet de t'informer, de manière claire, renseigne et transparente, sur la collecte et le traitement de tes données dans le cadre des Services My Muqabala, conformément :

  • Au Règlement Général sur la Protection des Données — Règlement UE 2016/679 du 27 avril 2016 (« RGPD ») ;
  • À la Loi Informatique et Libertés — loi n° 78-17 du 6 janvier 1978 modifiée (« LIL ») ;
  • Aux lignes directrices et recommandations de la CNIL.

1.2 Responsable de traitement

Le responsable du traitement de tes données est :

Nom commercialMy Muqabala
Forme juridiqueEntrepreneur individuel (EI)
TitulaireMohamed Bouhmid
SIREN522 635 762
SIRET du siège social522 635 762 00035
Adresse du siège10 rue de la Paix, 75002 Paris, France
Téléphone06 12 96 16 90
Email contact généralcontact@mymuqabala.fr

1.3 Délégué à la Protection des Données (DPO)

Mohamed Bouhmid exerce lui-même la fonction de Délégué à la Protection des Données (DPO).

Cadre légal de cette auto-désignation : conformément à l'article 37 du RGPD, la désignation formelle d'un DPO indépendant n'est obligatoire que pour :

  • Les autorités publiques ou organismes publics (sauf juridictions) ;
  • Les organismes dont les activités de base consistent en un suivi régulier et systématique à grande échelle de personnes ;
  • Les organismes dont les activités de base consistent en un traitement à grande échelle de données sensibles (catégories particulières au sens de l'article 9 RGPD) ou de données relatives à des condamnations pénales.

À l'échelle actuelle de My Muqabala, et sous réserve de revue périodique de ces critères au regard de l'évolution de l'activité, l'auto-exercice de la fonction DPO par le responsable de traitement est juridiquement valide, sous condition de garantir l'absence de conflit d'intérêts dans l'exercice des missions de protection des données (article 38.6 RGPD).

Engagement : si l'évolution de notre activité venait à déclencher l'obligation formelle de désigner un DPO indépendant, nous procéderons à cette désignation et mettrons à jour la présente Politique en conséquence.

Pour exercer tes droits ou poser toute question relative à tes données : dpo@mymuqabala.fr.

1.4 Autorité de contrôle

L'autorité de contrôle compétente pour la France est la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • www.cnil.fr

Tu disposes du droit d'introduire une réclamation auprès de la CNIL si tu estimes que le traitement de tes données viole le RGPD (article 77 RGPD).

§2

Cadre juridique applicable et hiérarchie des normes

La présente Politique de Confidentialité s'inscrit intégralement et sans réserve dans le cadre du droit français et du droit de l'Union européenne. Aucune disposition ne peut être interprétée comme dérogeant aux normes supérieures (RGPD, LIL, jurisprudence CJUE et Cour de cassation).

Toute disposition de la présente Politique qui serait, à tout moment, déclarée contraire à une norme d'ordre public est de plein droit réputée non écrite, sans affecter la validité des autres dispositions (article 1184 du Code civil sur la nullité partielle).

§3

Périmètre — données traitées par pilier

My Muqabala propose trois piliers distincts, regroupés en deux packs commerciaux (voir Annexe A — CGV/CGU §4). Les données traitées varient selon le pilier auquel tu accèdes.

Pilier Type de données dominant
Pilier matrimonial (Pack Mariage) Identification, profil matrimonial, photos, échanges chat, audio Blink Date, données comportementales
Pilier Love Coaching (Pack Mariage) Données d'accompagnement (objectifs, situation relationnelle), échanges coach, formulaires
Pilier Exploratoire (Pack Introspection) Données psychologiques et émotionnelles (cartographie, ECR-R, mini-challenges), réponses formulaires

Données communes à tous les piliers : techniques (logs, IP hashée, device tokens), usage (parcours, durée d'usage), paiement (via Stripe).

§4

Catégories de données collectées

4.1 Données d'identification

  • Prénom, nom (déclarés)
  • Date de naissance (déclarée)
  • Sexe (binaire homme/femme dans l'architecture actuelle, cohérent avec le périmètre matrimonial halal)
  • Email, téléphone
  • Photos (floue + nette, dans le cadre du Photo Reveal)
  • Pièce d'identité : uniquement si tu choisis le statut « Profil vérifié » (voir Annexe A §5.3). La pièce d'identité est traitée par un Coach humain pour vérification, stockée chiffrée le temps du traitement, puis supprimée dans un délai de 30 jours après vérification (seul le statut « vérifié » est conservé en base, jamais la pièce elle-même).

4.2 Données de profil matrimonial (Pack Mariage)

  • Réponses au Questionnaire de matching (= Annexe contractuelle « Qualités de la personne recherchée » au sens de L224-90 in fine) ;
  • Préférences matrimoniales, attentes, projet de vie ;
  • Coordonnées du Wali si tu choisis d'en désigner un (voir §4.4 ci-dessous pour le traitement spécifique des données du wali).

4.3 Données de profil coaching et exploratoire

  • Scores ECR-R (Experience in Close Relationships — Revised) : mesures d'attachement (anxiety / avoidance) ;
  • Cartographie émotionnelle : analyse personnalisée issue de tes réponses ;
  • Réponses aux mini-challenges ;
  • Échanges avec le coach ou le praticien Exploratoire ;
  • Notes prises par le coach lors des sessions.

4.4 Données concernant le wali (Pack Mariage, si applicable)

Si tu communiques les coordonnées de ton wali à ton Coach matrimonial (voir Annexe C §5.2.A), nous traitons :

  • Nom et prénom du wali ;
  • Email du wali ;
  • Téléphone du wali (optionnel).

Information du wali (article 14 RGPD) : un email automatique d'information est envoyé au wali dès la transmission de ses coordonnées par toi à ton Coach. Cet email lui explique :

  • Pourquoi ses données sont traitées (accompagnement matrimonial halal de sa pupille) ;
  • Quelles données sont concernées ;
  • Sur quelle base légale (intérêt légitime + ton consentement) ;
  • Combien de temps elles sont conservées ;
  • Comment exercer ses droits (accès, rectification, opposition, effacement).

Le wali a le droit de s'opposer au traitement de ses données. Dans ce cas, le coach gère l'accompagnement par d'autres voies.

4.5 Données techniques

  • Adresse IP (hashée à la collecte, jamais stockée en clair par notre application) ;
  • Identifiants techniques (user_id, device fingerprint) ;
  • Tokens de notification push (FCM device token) ;
  • Logs d'authentification, logs d'audit ;
  • Logs d'erreur (anonymisés via Sentry).

4.6 Données d'usage

  • Parcours dans l'application ;
  • Statistiques d'utilisation (fréquence de connexion, durées) ;
  • Préférences d'affichage et de notification ;
  • Historique de matching (Pack Mariage), historique de progression (Pack Introspection).

4.7 Données de paiement

Aucune donnée bancaire (numéro de carte, CVV, etc.) n'est stockée sur les serveurs de My Muqabala. Les paiements transitent intégralement par notre prestataire Stripe Payments Europe Ltd (Ireland), conforme PCI-DSS niveau 1. Nous conservons uniquement les références transactionnelles (numéro de facture, montant, statut) nécessaires à la gestion comptable.

§5

Catégories particulières de données (article 9 RGPD)

Trois catégories de données particulières (« sensibles » au sens de l'article 9 RGPD) sont traitées dans le cadre du Service. Chacune fait l'objet d'un consentement explicite distinct lors de l'onboarding.

5.1 Données concernant les convictions religieuses (article 9.1 RGPD)

La pratique religieuse halal déclarée constitue une donnée relative aux convictions religieuses. Elle est essentielle au pilier matrimonial.

  • Base légale : consentement explicite au sens de l'article 9.2.a RGPD, donné par l'acceptation distincte de la Charte Halal (Annexe C) à l'onboarding du Pack Mariage.
  • Tu peux retirer ce consentement à tout moment via dpo@mymuqabala.fr. Le retrait entraîne la résiliation de la prestation matrimoniale (mais n'affecte pas la validité des traitements antérieurs au retrait, conformément à l'article 7.3 RGPD).

5.2 Données concernant la vie sexuelle ou l'orientation sexuelle (article 9.1 RGPD)

Par construction, le pilier matrimonial halal de My Muqabala vise des unions hétérosexuelles. Le sexe déclaré et le sexe recherché permettent donc de déduire l'orientation sexuelle au sens de l'article 9.1 RGPD.

  • Base légale : consentement explicite au sens de l'article 9.2.a RGPD, donné par l'acceptation distincte de la Charte Halal qui rappelle ce périmètre.
  • Cette donnée n'est jamais transmise à des tiers à des fins de profilage publicitaire ou de partage avec des régies.

5.3 Données psychologiques et de bien-être mental

Les scores ECR-R, la cartographie émotionnelle et les réponses aux questionnaires d'introspection peuvent révéler un état psychologique ou émotionnel particulier. Par mesure de prudence et par souci de protection maximale, nous les traitons comme des données de catégorie particulière au sens de l'article 9 RGPD.

  • Base légale : consentement explicite au sens de l'article 9.2.a RGPD, donné par l'acceptation distincte de la Politique de Confidentialité.
  • Précision importante : ces données ne sont pas des données médicales au sens strict. My Muqabala n'est pas un acteur de santé, et ses praticiens Exploratoire ne sont pas des professionnels de santé (sauf mention contraire dans leur profil). La cartographie émotionnelle est un outil d'auto-évaluation à visée introspective, pas un diagnostic médical.

5.4 Trois consentements distincts, horodatés et versionnés

L'onboarding requiert trois consentements séparés (conformément à la jurisprudence CNIL Meetic / Attractive World, décembre 2016, qui sanctionne les consentements groupés) :

1 CGV/CGU Annexe A — Conditions générales
2 Politique de Confidentialité Présente Annexe B
3 Charte Halal Annexe C — uniquement Pack Mariage

Chaque consentement est :

  • Acté par une case à cocher distincte (pas de case unique groupée) ;
  • Horodaté (timestamp précis) ;
  • Versionné (lié à un hash SHA-256 du contenu exact du document accepté) ;
  • Conservé dans une table user_consents immutable (append-only, pas de DELETE rétroactif).
§6

Finalités des traitements et bases légales (article 6 RGPD)

Finalité Base légale (Art. 6 RGPD) Base spéciale (Art. 9 si applicable)
Création et gestion de ton compte 6.1.b — exécution du contrat
Mise en relation matrimoniale (matching, Blink Date, Photo Reveal) 6.1.b — exécution du contrat 9.2.a — consentement explicite (religion + orientation déduite)
Accompagnement Love Coaching 6.1.b — exécution du contrat
Cartographie émotionnelle, mini-challenges, ressources Exploratoire 6.1.b — exécution du contrat 9.2.a — consentement explicite (données psy)
Notifications push 6.1.a — consentement
Facturation, comptabilité, fiscalité 6.1.c — obligation légale (Code de commerce L123-22, LPF L102 B)
Modération, lutte contre la fraude, sécurité de la Plateforme 6.1.f — intérêt légitime documenté (balancing test conduit)
Statistiques internes anonymisées 6.1.f — intérêt légitime
Communication marketing (newsletter, etc.) — si applicable 6.1.a — consentement séparé
Conservation à des fins probatoires (logs audit, RGPD) 6.1.c — obligation légale + 6.1.f — intérêt légitime
§7

Profilage et décision automatisée (article 22 RGPD)

Le matching matrimonial s'appuie sur un algorithme prenant en compte tes réponses au Questionnaire de matching, les scores ECR-R et tes critères déclarés. Cependant, conformément à l'article 22 RGPD :

Aucune décision n'est prise de manière entièrement automatisée. Un Coach humain valide chaque proposition de match avant qu'elle ne te soit présentée. L'algorithme propose ; le Coach décide.

Tu disposes du droit :

  • D'obtenir une intervention humaine (déjà systématique) ;
  • D'exprimer ton point de vue sur le match proposé ;
  • De contester la décision du Coach, qui sera réexaminée.
§8

Durées de conservation

Type de données Durée de conservation
Compte actif Durée de la relation contractuelle
Suppression de compte : fenêtre de récupération 30 jours pendant lesquels tu peux te reconnecter pour annuler la suppression. Passé ce délai, suppression définitive et irréversible.
Compte inactif (sans connexion) 24 mois + email de prévenance puis suppression à 30 jours
Pièce d'identité (vérification CNI) 30 jours après vérification, puis suppression. Seul le statut « vérifié » est conservé en base.
Données comptables (factures, transactions) 10 ans — conservées par notre prestataire Stripe conformément à l'article L123-22 du Code de commerce et à la pratique standard des prestataires de paiement. Ces données ne sont plus reliées à ton compte My Muqabala après suppression de celui-ci.
Données fiscales 6 ans (article L102 B du Livre des procédures fiscales) — via Stripe également
Logs d'audit administratif 180 jours, sauf événements RGPD (GDPR_DELETE, account_delete_completed, ROLE_CHANGE) conservés indéfiniment comme preuve forensique
Logs d'authentification 12 mois après anonymisation
Cookies (web admin uniquement) 13 mois maximum (article 82 LIL + recommandation CNIL 2020-091)
Données de prospection (si applicable) 3 ans après le dernier contact
Signalements et procédures Durée de la procédure + 1 an
Enregistrements audio Blink Date 0 — aucun enregistrement. Les flux audio sont en temps réel uniquement, via la technologie LiveKit.
Reset password — codes éphémères 60 minutes (TTL), puis suppression
Device tokens FCM inactifs Désactivation après 30 jours d'inactivité, suppression après 90 jours
Tokens de session 1 heure (access token), 24 heures (timebox session), 8 heures (inactivité)
Déclarations sur l'honneur acceptées avec les CGV/CGU (preuves forensiques au sens des articles 1366-1367 du Code civil) 10 ans après la fin du contrat — conservées sous forme pseudonymisée comme preuves forensiques opposables. Inclut : hash SHA-256 du document accepté, horodatage UTC, identifiant compte, device fingerprint, IP hashée. Couvre l'ensemble des déclarations §8 de l'Annexe A — identité, état matrimonial, antécédents pour violences, antécédents pour infractions financières, sincérité des formulaires de matching, engagement à informer le partenaire potentiel. Voir Annexe A §8.7 pour le détail technique.
Réponses aux formulaires de matching, ECR-R, cartographie émotionnelle (constituant l'Annexe contractuelle « Qualités recherchées » au sens de L224-90 in fine) Durée du contrat + 5 ans (prescription civile L110-4 du Code de commerce). Ces réponses sont certifiées sincères par l'utilisateur (Annexe A §8.4.2) et conservées comme preuve contractuelle opposable.
Antécédents déclarés au coach matrimonial dans le cadre du §8.5 de l'Annexe A (cadre confidentiel d'évaluation au cas par cas — éthique de la tawba — Annexe C §3) Durée du contrat + 3 ans, sous forme strictement confidentielle (accès limité à un cercle restreint de coachs et au coordinateur éthique, jamais transmis à un autre utilisateur sans accord exprès). Base légale : Art. 6.1.f intérêt légitime documenté (protection mutuelle des utilisateurs et qualité du service matrimonial halal) + Art. 9.2.a consentement explicite si l'antécédent révèle une donnée Art. 9 (santé psychologique, etc.). Pas de transmission à un partenaire potentiel sans le mécanisme du §8.4.4 (information sous supervision coach + consentement éclairé du partenaire).
Suppression de ton compte : ta demande ouvre une fenêtre de récupération de 30 jours pendant laquelle tu peux te reconnecter pour annuler. Passé ce délai, toutes tes données personnelles sont effacées de manière irréversible (sauf les données comptables conservées 10 ans par Stripe pour obligation légale, et les logs d'audit RGPD préservés indéfiniment comme preuve forensique). La suppression entraîne également la suppression de tes données chez nos sous-traitants (Stream Chat, Storage Supabase) selon des modalités atomiques.
§9

Sous-traitants et localisation des données

9.1 Liste des sous-traitants

Sous-traitant Finalité Localisation Régime applicable
Supabase, Inc. Base de données, authentification, stockage, edge functions 🇪🇺 UE — Ireland (eu-west-1) RGPD direct
Stripe Payments Europe Ltd Paiement par carte bancaire, facturation 🇪🇺 UE — Ireland RGPD direct
Stream Chat (Stream.io Inc.) Messagerie post-match 🇪🇺 UE (compte EU activé) RGPD direct
LiveKit Audio Blink Date (temps réel, sans enregistrement) 🇪🇺 UE RGPD direct
Sentry (Functional Software Inc.) Monitoring d'erreurs (logs anonymisés via filtres PII) 🇪🇺 UE — Frankfurt (de.sentry.io) RGPD direct
Vercel, Inc. Hébergement web admin (CDN edges) 🇪🇺 UE — Frankfurt, Paris, Dublin RGPD direct
Firebase Cloud Messaging (Google LLC) Notifications push mobiles 🇺🇸 États-Unis SCC 2021 + adhésion Google au EU-US Data Privacy Framework (DPF) confirmée
SendGrid (Twilio Inc.) Emails transactionnels 🇺🇸 États-Unis SCC 2021 + adhésion Twilio au DPF confirmée
OpenAI ou Anthropic (à confirmer côté technique) Suggestions IA chat, transcription audio messages 🇺🇸 États-Unis SCC 2021 + adhésion DPF — plan zero-retention API activé pour exclure l'usage des contenus à des fins d'entraînement
Meta CAPI (si actif) Conversion API marketing (campagnes Facebook/Instagram) 🇺🇸 États-Unis SCC 2021 + adhésion Meta au DPF. Données envoyées : uniquement hash SHA-256 d'email/téléphone, jamais en clair.

9.2 Transferts hors Union européenne

Pour l'essentiel des traitements, tes données restent dans l'Union européenne (Supabase, Stripe, Stream Chat, LiveKit, Sentry, Vercel — tous configurés en région EU).

Trois prestataires impliquent un transfert vers les États-Unis : Firebase (Google), SendGrid (Twilio) et, le cas échéant, OpenAI/Anthropic et Meta CAPI. Ces transferts sont encadrés conformément :

  • À la jurisprudence Schrems II de la CJUE (arrêt du 16 juillet 2020, affaire C-311/18, qui a invalidé le Privacy Shield mais validé les SCC sous conditions) ;
  • Aux Clauses Contractuelles Types (SCC) adoptées par la Commission européenne le 4 juin 2021 (décision 2021/914) ;
  • À l'EU-US Data Privacy Framework (DPF) issu de la décision d'adéquation de la Commission UE du 10 juillet 2023, auquel les sous-traitants Google, Twilio, Meta et OpenAI/Anthropic ont adhéré (vérifications à jour publiées sur https://www.dataprivacyframework.gov) ;
  • À une analyse d'impact des transferts (Transfer Impact Assessment — TIA) conduite par My Muqabala, tenue à disposition de la CNIL.

9.3 DPA (Data Processing Agreements)

Des accords de traitement de données (DPA) sont conclus avec chacun de nos sous-traitants, conformément à l'article 28 RGPD. Ces DPA sont tenus à disposition de la CNIL.

9.4 Engagement zéro publicité

Jamais. My Muqabala ne pratique aucune publicité comportementale, aucun retargeting, aucun partage de tes données avec des régies publicitaires. Notre modèle économique repose exclusivement sur l'abonnement payant.

Le seul outil potentiellement marketing évoqué (Meta CAPI) sert exclusivement à mesurer l'efficacité de nos propres campagnes d'acquisition Facebook/Instagram, avec uniquement des hash SHA-256 d'email/téléphone (jamais ton identité en clair).
§10

Sécurité et AIPD (articles 32 et 35 RGPD)

10.1 Mesures de sécurité (article 32 RGPD)

10.1.1 Mesures techniques

  • Chiffrement des transports : TLS 1.3 systématique entre l'application et nos serveurs.
  • Chiffrement de l'infrastructure de stockage : AES-256 au niveau infra par notre prestataire Supabase (chiffrement du disque, pas chaque colonne en clair côté applicatif — précision honnête).
  • Mots de passe : stockage hashé via bcrypt (politique 10 caractères minimum + renseigne
  • Tokens de reset password : code 6 chiffres TTL 60 minutes, à usage unique, hash HMAC-SHA-256 + pepper applicatif côté serveur.
  • Sessions : durée access token 1h, refresh token rotation 10s, timebox session 24h, déconnexion après 8h d'inactivité.
  • MFA TOTP : obligatoire pour les administrateurs et coaches. À date des présentes, le MFA n'est pas disponible pour les Utilisateurs eux-mêmes ; cette information est annoncée honnêtement dans l'attente d'une roadmap d'implémentation.
  • RBAC + RLS PostgreSQL : contrôle d'accès basé sur les rôles, isolation au niveau ligne en base.
  • SSL pinning côté mobile.
  • Logs d'audit immutables (table audit_log, append-only, redaction automatique des secrets).
  • Janitor de tokens : désactivation automatique des device tokens FCM inactifs depuis 30 jours.

10.1.2 Mesures organisationnelles

  • Accès aux données strictement limité aux personnes en ayant besoin pour leur fonction (principe de minimisation).
  • Sensibilisation régulière des intervenants à la protection des données.
  • Procédure de gestion des violations de données (article 33 RGPD).
  • Registre des activités de traitement tenu conformément à l'article 30 RGPD.

10.2 Analyse d'Impact relative à la Protection des Données (AIPD / DPIA, article 35 RGPD)

Au regard des critères de l'article 35 RGPD et de la délibération CNIL n° 2018-327, ainsi que des lignes directrices CEPD WP248 (notamment les critères : évaluation/scoring, données sensibles, croisement de données, échelle), une AIPD est requise pour les traitements My Muqabala.

Statut actuel : une AIPD est en cours de finalisation avant la mise en service publique, conduite selon la méthode officielle de la CNIL (outil PIA). Elle sera tenue à disposition de la CNIL sur demande, via le DPO (dpo@mymuqabala.fr).

Tu peux demander un résumé de cette AIPD au DPO. Tu n'as pas accès au document intégral (qui peut contenir des éléments sensibles sur nos mesures de sécurité internes), mais nous t'expliquerons les éléments pertinents pour toi.

10.3 Procédure en cas de violation de données (articles 33 et 34 RGPD)

En cas de violation susceptible d'engendrer un risque pour tes droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance (article 33 RGPD) ;
  • T'informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour tes droits et libertés (article 34 RGPD), avec indication de la nature de la violation, des mesures prises et de tes recours possibles.
§11

Tes droits RGPD (articles 12 à 22)

Conformément au RGPD, tu disposes des droits suivants. Tu peux les exercer à tout moment en contactant dpo@mymuqabala.fr. Nous nous engageons à te répondre dans un délai maximal de 30 jours (article 12.3 RGPD).

Art. 15
11.1 Droit d'accès
Tu peux obtenir confirmation que des données te concernant sont traitées, et obtenir une copie de ces données ainsi que des informations sur les finalités, catégories, destinataires, durées de conservation, etc.
mécanisme export-my-data depuis l'appli (3 exports/heure max)
Art. 16
11.2 Droit de rectification
Tu peux corriger toute donnée inexacte. La plupart des champs sont directement éditables depuis l'application.
Art. 17
11.3 Droit à l'effacement
Tu peux demander la suppression de tes données. La procédure est décrite en §8.
mécanisme delete-account + fenêtre 30 jours + purge atomique
Art. 20
11.4 Droit à la portabilité
Tu peux récupérer tes données dans un format structuré, couramment utilisé et lisible par machine (JSON), et les transmettre à un autre responsable de traitement.
mécanisme export-my-data (JSON) — inclut messages Stream Chat
Art. 18
11.5 Droit de limitation
Tu peux demander à ce que le traitement de tes données soit limité (contestation de l'exactitude, opposition à une suppression liée à un litige en cours, etc.).
Art. 21
11.6 Droit d'opposition
Tu peux t'opposer au traitement basé sur l'intérêt légitime (modération, sécurité, statistiques) ou à la prospection commerciale (opposition absolue, sans motif).
Art. 22
11.7 Droit relatif au profilage
Comme précisé en §7, aucune décision entièrement automatisée n'est prise. Tu peux néanmoins exprimer ton point de vue sur le matching ou contester une décision du Coach.
Art. 7.3
11.8 Retrait du consentement
Tu peux retirer à tout moment un consentement donné, sans affecter la validité des traitements antérieurs. Le retrait du consentement à la Charte Halal entraîne la résiliation du Pack Mariage.
Art. 77
11.9 Réclamation CNIL
Si tu estimes que le traitement de tes données viole le RGPD, tu peux introduire une réclamation auprès de la CNIL (coordonnées en §1.4).
www.cnil.fr
Art. 85 LIL
11.10 Directives post-mortem
Tu peux définir des directives relatives au sort de tes données après ton décès, auprès d'un tiers de confiance certifié CNIL ou directement via dpo@mymuqabala.fr.
§12

Cookies et traceurs (article 82 LIL)

12.1 Application mobile

L'application mobile My Muqabala n'utilise aucun cookie HTTP. L'authentification s'appuie sur le système JWT du SDK Supabase. Aucun bandeau cookie n'est requis dans l'application.

12.2 Site web administrateur

Le site web administrateur (réservé aux administrateurs et coaches) utilise uniquement des cookies strictement nécessaires au sens de l'article 82 LIL (donc exemptés de consentement préalable) :

Cookie Finalité Durée
sb-access-token Authentification Supabase Session
sb-refresh-token Rotation des tokens d'auth 7 jours
Cookie CSRF Protection contre les attaques CSRF Session
Cookie thème UI Préférence d'affichage 13 mois max

Aucun cookie analytics tiers (Google Analytics, Plausible non hébergé en interne, Matomo tiers, etc.).

Aucun cookie publicitaire / retargeting.

Si à l'avenir nous ajoutions des outils impliquant des cookies non strictement nécessaires, un mécanisme de consentement préalable éclairé (bandeau CNIL-renseigne serait mis en place.

§13

Modification de la Politique de Confidentialité

Toute modification substantielle de la présente Politique donne lieu à :

  1. Préavis de 30 jours avant entrée en vigueur de la nouvelle version ;
  2. Information par email ;
  3. Re-consentement explicite à la nouvelle version au prochain login ;
  4. Droit de résilier sans frais si tu refuses la nouvelle version.

Les modifications mineures (typographie, clarification, mise à jour de coordonnées non substantielles) sont publiées sans préavis spécifique.

§14

Contact

Demande Canal
Question générale contact@mymuqabala.fr
Exercice de tes droits RGPD dpo@mymuqabala.fr
Réclamation CNIL www.cnil.fr
Médiateur de la consommation voir Annexe A §15.2
Annexe interne — Notes de rédaction

Décisions à valider

  1. Sous-traitants régions réelles : audit dashboard à conduire pour confirmer Stream/LiveKit/Sentry/Vercel/SendGrid effectivement EU dans les paramètres (pas juste « disponible »).
  2. OpenAI vs Anthropic : laquelle est utilisée ? Plan zero-retention API activé ?
  3. Meta CAPI : actif en prod ? Si oui, à mentionner ; sinon, retirer la ligne.
  4. AIPD : effectivement en cours de rédaction (par moi, Claude). Délai cible à confirmer.
  5. Vérification CNI : confirmer le flow technique (qui chiffre, qui supprime, délai 30 jours).

Self-challenge — pitfalls identifiés et adressés

PitfallComment c'est adressé
« Sous-traitants prétendument EU mais en réalité US par défaut »§9.1 : tableau réel, mention DPF + SCC pour les vrais transferts US (FCM, SendGrid, OpenAI/Anthropic, Meta CAPI)
« Schrems II non mentionné »§9.2 : citation explicite arrêt CJUE C-311/18 + SCC 2021 + DPF 2023
« DPO non désigné = faute »§1.3 : auto-désignation Mohamed conforme art. 37 RGPD avec mention légale claire + engagement de revue
« Surpromesse AES-256 chaque colonne »§10.1.1 : précision honnête « au niveau infra par Supabase »
« Surpromesse MFA participants »§10.1.1 : annoncé honnêtement non disponible à date
« AIPD revendiquée alors que pas faite »§10.2 : « en cours de finalisation » (et je la rédige effectivement)
« Profilage automatisé sans Art. 22 désamorcé »§7 : intervention humaine systématique du Coach
« Données psy non traitées comme catégorie particulière »§5.3 : qualification Art. 9 par prudence
« Orientation sexuelle déduite non documentée »§5.2 : section dédiée
« Wali tiers traité sans son consentement »§4.4 : information art. 14 RGPD automatique + droit d'opposition
« Consentements groupés (Meetic CNIL 2016) »§5.4 : 3 cases distinctes + horodatage + hash SHA-256
« Conservation factures en clair côté app malgré delete »§8 : Stripe = source de vérité comptable, suppression côté app sans conservation interne
« Fenêtre 30j non implémentée »§8 : à implémenter (brief dev produit séparément) — annonce alignée sur la mise en place
« Politique qui dérogerait à RGPD »§2 : clause de subordination + nullité partielle
« Pratiques publicitaires opaques »§9.4 : engagement zéro publicité comportementale, retargeting, vente de données

Différences structurelles V1 → V2

PointV1 → V2
Identité responsable de traitementV1 ancienne version brouillons → V2 Mohamed Bouhmid EI complet.
DPOV1 ancienne version brouillon → V2 auto-désignation avec mention légale claire (art. 37 RGPD).
Sous-traitants régionsV1 prétendait UE pour tout → V2 honnête avec EU pour la majorité + US sous DPF/SCC pour FCM, SendGrid, IA, Meta CAPI.
Suppression compteV1 30j flou → V2 clarifié + brief dev produit.
AIPDV1 silence → V2 « en cours de finalisation » + rédaction effective par Claude.
Vérification CNIAbsente V1 → V2 §4.1 + §5.1 cloisonnement et durée 30j.
WaliAbsent V1 → V2 §4.4 information art. 14 RGPD.
Subordination droit français/UEImplicite V1 → V2 §2 + §13 explicite.

Dernière mise à jour : 6 mai 2026