Mise à jour : 26/06/2026

L’essentiel en bref

  • nous collectons les données utiles pour faire fonctionner Atypikoo, sécuriser la plateforme et vous proposer ses services,
  • certaines informations sont obligatoires pour créer un compte, d’autres sont facultatives et restent sous votre contrôle,
  • vous pouvez à tout moment gérer votre profil, retirer certains consentements, demander la suppression de votre compte et exercer vos droits.

Sommaire

1. Objet de cette politique

Cette politique de confidentialité vous explique, de manière aussi claire que possible, quelles données personnelles Atypikoo collecte, pourquoi nous les utilisons et quels sont vos droits.

Elle concerne l’utilisation du site et de l’application mobile Atypikoo (ci-après la « Plateforme »). Elle est rédigée conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Pour plus d’informations, vous pouvez consulter le site de la CNIL.

Atypikoo est un espace de rencontres, d’échanges, de forums, de tests et d’événements. Dans ce cadre, nous traitons des données personnelles pour :

  • créer et gérer les comptes,
  • fournir les services de rencontre, forums, messagerie, événements et tests,
  • assurer le support aux utilisateurs,
  • gérer les abonnements et paiements,
  • assurer la modération, la sécurité et la prévention des abus,
  • améliorer la Plateforme et ses fonctionnalités.

2. Responsable du traitement et contact

Le responsable du traitement des données personnelles, c’est la société qui décide pourquoi et comment vos données sont utilisées :

ATYPIKOO SAS
1 avenue d’Ester, ESTER Technopole, 87280 Limoges
905 199 824 RCS

Déléguée à la protection des données (DPO) : Delphine Louradour — help02@atypikoo.com

Si vous avez une question sur vos données ou sur cette politique, vous pouvez nous écrire à : help02@atypikoo.com.

3. Qui est concerné ?

Cette politique s’applique notamment :

  • aux utilisateurs du support,
  • aux membres inscrits sur le site ou l’application mobile,
  • aux abonnés (membres premium),
  • aux utilisateurs des tests,
  • aux acheteurs de produits sur la boutique en ligne,
  • aux organisateurs et participants aux événements,
  • aux professionnels référencés dans l’annuaire.

4. Données que nous traitons

Selon la façon dont vous utilisez Atypikoo, nous pouvons traiter différentes catégories de données. Certaines sont nécessaires au fonctionnement du service, d’autres sont facultatives.

4.1 Données de compte et de profil

Lorsque vous créez un compte, nous collectons notamment :

  • Éléments indispensables à l'inscription : adresse e-mail, nom d'utilisateur (pseudonyme), mot de passe (chiffré), date de naissance, sexe, pays, ville, description, type de rencontre souhaité. À partir de la ville indiquée, des coordonnées de géolocalisation approximatives (latitude/longitude) sont automatiquement calculées pour permettre le rapprochement par proximité.
  • Éléments facultatifs : profil MBTI, atypie, aspects et traits de personnalité, centres d'intérêt, type de recherche, situation amoureuse, orientation sexuelle, orientation politique, enfants, métier, site internet, domaines de compétence, formation, silhouette, taille, rapport au tabac, photo de profil, résultats de tests (dont score de QI et résultats MBTI).

4.2 Données de navigation et techniques

  • logs de connexion (dates, heures, adresse IP, informations techniques),
  • adresse IP d'inscription et pays déduit de cette IP, utilisés pour la prévention des fraudes,
  • données liées au navigateur et au terminal (type d’appareil, système d’exploitation, langue, etc.),
  • identifiants techniques liés à l’application mobile, dont les jetons de notifications push (Firebase Cloud Messaging),
  • données collectées via les cookies et autres traceurs (voir notre Politique de cookies).

4.3 Données de communication et contenus

  • messages envoyés via la messagerie privée,
  • messages postés sur les forums (sujets et réponses),
  • contenus liés aux événements (description, commentaires, échanges),
  • messages envoyés au support (« Team Atypikoo »),
  • échanges avec l’assistant conversationnel « Love coach »,
  • signalements effectués (texte du signalement et contenus associés).

4.4 Données de paiement et de facturation

  • pour l’achat d’un abonnement ou d’un test depuis le site web : adresse e-mail, adresse de facturation, montant et date du paiement, type de produit ou service acheté, identifiant client Stripe associé à votre compte ; les données de carte bancaire sont collectées et traitées directement par Stripe,
  • pour les achats effectués depuis l’application mobile (iOS / Android) : identifiant d’achat in-app transmis par la plateforme Apple ou Google, identifiant client Adapty, type d’abonnement souscrit, date et statut du paiement,
  • pour l’achat de produits sur la boutique en ligne (hébergée sur Shopify) : adresse e-mail, prénom, nom, adresse de livraison et de facturation, montant et détail de la commande, informations de paiement traitées par Shopify (et le cas échéant Stripe).

Atypikoo ne collecte ni ne stocke les numéros complets de carte bancaire. Les paiements web sont traités par la plateforme de paiement Stripe, les achats in-app mobiles par les plateformes Apple App Store et Google Play, dont les reçus sont traités via Adapty.

4.5 Données relatives aux tests et questionnaires

  • réponses aux tests et questionnaires,
  • résultats calculés (profils, scores, synthèses).

Ces données sont utilisées pour vous afficher vos résultats et, de façon strictement anonymisée ou agrégée (sans possibilité d’identification individuelle), pour réaliser des analyses statistiques internes et améliorer la pertinence des tests proposés.

4.6 Données susceptibles de relever de catégories particulières

Certaines données facultatives sont plus sensibles que d’autres. Elles peuvent relever de catégories particulières au sens du RGPD, ou en révéler indirectement. Cela peut concerner notamment l’orientation sexuelle, les opinions politiques, certaines informations relatives à l’atypie / la neurodivergence, ainsi que certains résultats de tests et questionnaires.

Vous n’êtes pas obligé de renseigner ces informations. Lorsque vous choisissez de le faire, vous gardez la main sur leur utilisation et, le cas échéant, sur leur visibilité via vos paramètres de confidentialité.

5. Bases légales et consentement

Le RGPD nous oblige à vous indiquer sur quelle base nous utilisons vos données. Selon les cas, nous nous appuyons sur une ou plusieurs des bases légales suivantes :

  • l’exécution du contrat (CGU/CGV) pour la création du compte, l’accès aux services de rencontre, forums, messagerie, tests, événements, et la gestion des abonnements,
  • le respect d’obligations légales (facturation, comptabilité, conservation de certains logs, etc.),
  • l’intérêt légitime d’Atypikoo à assurer la sécurité de la Plateforme, à lutter contre les abus, à assister la validation et la modération des profils, à améliorer ses services et à réaliser certaines statistiques internes,
  • votre consentement, lorsque ce fondement est requis, notamment pour l’envoi de newsletters ou de communications commerciales par e-mail et pour certains traitements portant sur des données facultatives susceptibles de relever de catégories particulières.

Les données pouvant relever de catégories particulières au sens de l’article 9 du RGPD (par exemple des éléments liés à la neurodivergence, à la santé ou à l’orientation) ne vous sont jamais imposées : vous vous présentez librement et choisissez ce que vous divulguez, aucun champ n’exigeant la révélation d’une telle information. Lorsque vous renseignez de telles informations et les affichez sur votre profil, elles deviennent visibles des autres membres : leur traitement repose alors sur le fait que vous les avez manifestement rendues publiques (article 9.2.e du RGPD). Le renseignement d’un profil suffisamment détaillé étant nécessaire pour rejoindre et utiliser notre communauté vérifiée, ce traitement s’inscrit dans l’exécution du contrat que vous avez accepté (article 6.1.b du RGPD), dans la seule limite de ce que vous choisissez de renseigner. Vous pouvez à tout moment supprimer ces informations ou modifier vos réglages de confidentialité.

Dans tous les cas, nous limitons ce traitement à ce qui est nécessaire pour les finalités que vous avez demandées, acceptées ou rendues visibles sur la Plateforme.

Vous pouvez retirer votre consentement à tout moment, sans effet rétroactif sur les traitements déjà réalisés. Concrètement, cela peut passer par la suppression de certains champs de votre profil, la modification de vos réglages de confidentialité, la désinscription de la newsletter ou la demande de suppression de certaines données de test via la fonctionnalité dédiée. Ce retrait peut toutefois limiter l’accès à certaines fonctionnalités.

En créant un compte ou en achetant un abonnement ou un test, vous acceptez les CGU et/ou CGV, qui s’articulent avec la présente politique.

6. Pourquoi nous utilisons vos données, y compris l’IA

6.1 Gestion du compte et fourniture des services

Les données sont utilisées pour :

  • créer et gérer votre compte,
  • afficher votre profil selon vos paramètres de confidentialité,
  • vous permettre de rencontrer et d’échanger avec d’autres membres,
  • participer aux forums, événements, tests et à l’annuaire,
  • gérer vos abonnements et vos options (ex : sujets de forums privés).

6.2 Support et communication

Nous utilisons vos données pour :

  • répondre à vos demandes d’assistance,
  • vous informer de l’évolution du service,
  • vous envoyer, si cela est applicable, des newsletters ou informations commerciales.

6.3 Forums et visibilité publique des sujets

Les forums permettent d’ouvrir des sujets de discussion entre membres. Par défaut :

  • le titre et le contenu du premier message d’un sujet de forum peuvent être visibles publiquement et indexés par les moteurs de recherche,
  • les réponses restent accessibles uniquement aux membres connectés,
  • sur la partie publique, nous n’affichons ni votre prénom ni votre photo de profil, mais un pseudonyme et éventuellement un avatar non photographique.

Les membres premium peuvent choisir l’option « sujet privé » : dans ce cas, le sujet n’est pas indexé par les moteurs de recherche et reste accessible uniquement aux membres connectés.

6.4 Utilisation de l’intelligence artificielle (IA)

Nous utilisons certains services d’IA, fournis par Google (Gemini) et/ou Mistral AI, pour des usages précis décrits ci-dessous. Nous n’utilisons pas l’IA partout ni pour tout, et tous ces usages n’ont pas le même rôle ni le même impact.

Atypikoo n’utilise pas les contenus des Membres pour entraîner les modèles d’intelligence artificielle de ses prestataires : vos messages et contenus sont transmis uniquement pour générer une réponse ou réaliser l’analyse décrite, puis conservés selon les durées indiquées dans la présente politique.

Support « Team Atypikoo »

Lorsque vous utilisez l’assistant de support, le contenu de votre question peut être transmis à Google Gemini ou Mistral AI pour générer une réponse. Nous essayons de limiter au maximum les données directement identifiantes envoyées à ces outils. Ces échanges peuvent être conservés pour le suivi et la qualité du support.

Assistant conversationnel « Love coach »

Le « Love coach » est un assistant conversationnel basé sur l’IA. Les messages que vous lui envoyez peuvent être analysés par Google Gemini et/ou Mistral AI pour générer des réponses liées à vos relations et à votre vie affective. Pour rendre les réponses plus pertinentes, certains éléments de votre profil, comme votre pseudonyme, vos centres d’intérêt ou des traits de personnalité déclarés, peuvent être transmis avec vos messages. Ces échanges peuvent être conservés pour vous permettre de retrouver l’historique ; ils ne sont pas utilisés pour entraîner les modèles d’IA.

Validation et analyse de certains profils

Pour sécuriser la Plateforme et aider l’équipe de validation, certains profils peuvent faire l’objet d’une analyse assistée par IA, actuellement via Google Gemini. L’objectif est d’identifier des incohérences, des indices de fraude, des contenus incompatibles avec les CGU ou des éléments nécessitant une vérification humaine. Les données utilisées peuvent inclure des éléments de profil, des contenus librement saisis, certaines métadonnées techniques et, le cas échéant, certains résultats de tests associés au compte. Ces traitements servent d’aide à la décision : une décision finale défavorable n’est pas prise uniquement par l’IA, sans intervention humaine.

Modération et signalements

Lorsqu’un contenu (profil, message privé, sujet de forum, commentaire, événement, etc.) est signalé, il peut être analysé par des outils d’IA afin d’identifier des indicateurs de harcèlement, de propos discriminatoires, d’arnaque ou d’autres violations des règles. Ces outils servent à prioriser le travail de l’équipe de modération. Aucune sanction, suspension ou décision défavorable significative n’est prise exclusivement par un traitement automatisé : les décisions restent toujours prises par des personnes humaines.

Notification des signaleurs

Lorsqu’un de vos signalements est validé par notre équipe de modération, vous pouvez recevoir un e-mail de remerciement. Ce message ne contient aucune information sur la décision prise ni sur l’identité du membre ou du contenu signalé, conformément aux règles de confidentialité de la modération. Vous pouvez vous désabonner à tout moment via le lien de désinscription présent dans l’e-mail (RFC 8058) ou depuis vos préférences de communication.

Analyse des nouveaux sujets de forum

Les nouveaux sujets de forum peuvent faire l’objet d’une analyse automatisée avant publication, via Google Gemini. Cette analyse produit un avis de conformité à la Charte des Forums et aux CGU (indice de sensibilité de 0 à 3, score de confiance, suggestion de catégorie) et peut conduire à une publication immédiate ou à une mise en attente pour revue humaine. Toute décision de refus est prise par un membre de l’équipe de modération ; l’avis IA constitue uniquement un signal d’attention. Les données traitées sont le titre et la description du sujet ; les éléments retournés par l’IA (verdict, indices, motif court d’éventuel refus) sont conservés tant que le sujet existe afin de garantir la traçabilité des décisions.

Comme tout outil automatisé, ces services peuvent parfois produire des réponses inexactes, incomplètes ou inadaptées. Ils :

  • ne constituent pas un diagnostic médical ou psychologique,
  • ne remplacent pas une thérapie, un suivi médical, un conseil juridique ou financier.

6.5 Sécurité, prévention des abus et statistiques

Vos données peuvent être utilisées pour :

  • prévenir et détecter les comportements frauduleux, les abus, les tentatives d’emprise ou de dérive sectaire,
  • analyser automatiquement l’adresse IP d’inscription via le service tiers Proxycheck.io, afin de détecter l’utilisation éventuelle d’un VPN, d’un proxy ou d’une IP à risque et prévenir les inscriptions frauduleuses ou multiples,
  • assurer la sécurité de la Plateforme et des membres,
  • produire des statistiques internes (nombre de membres, usage des fonctionnalités, etc.).

7. Destinataires, transferts et prestataires

7.1 Qui peut accéder à vos données ?

Selon les traitements concernés, vos données peuvent être accessibles aux catégories suivantes. Elles n’y ont accès que lorsque c’est nécessaire à leur mission :

  • Administrateurs du site et équipe de développement, pour la gestion et l’amélioration de la Plateforme,
  • Équipe de modération, pour le traitement des signalements et la sécurité,
  • Équipe de support Atypikoo, pour le traitement de vos demandes d’assistance, au moyen d’un outil de support développé en interne et hébergé sur notre propre infrastructure,
  • Stripe, pour le règlement des abonnements et des tests depuis le site web,
  • Adapty ainsi que les plateformes de distribution mobiles Apple App Store et Google Play, pour la gestion des abonnements achetés depuis l’application mobile,
  • Shopify, plateforme e-commerce hébergeant la boutique en ligne, pour la gestion des commandes, paiements et expéditions de produits,
  • Fournisseurs de services d’IA : Google (service Gemini) et Mistral AI, dans le cadre des fonctionnalités décrites plus haut,
  • Firebase Cloud Messaging (Google), pour l’envoi des notifications push vers votre application mobile,
  • Proxycheck.io, pour la détection de VPN/proxy lors de l’inscription,
  • ipStack et Google Maps/Places, pour la géolocalisation et la recherche de lieux,
  • Amazon Web Services (AWS S3), pour l’hébergement sécurisé des photos et fichiers téléversés (région européenne eu-west-3),
  • Fournisseur SMTP d’envoi d’e-mails, pour l’acheminement des notifications, confirmations et newsletters.

7.2 Transferts hors de l’Union européenne

Certains de ces prestataires, notamment Stripe, Google/Gemini, Firebase, Adapty, Shopify, Proxycheck, ipStack, AWS et, selon le service utilisé, Mistral AI, peuvent traiter certaines données en dehors de l’Union européenne.

Lorsque cela arrive, nous veillons à ce que des garanties appropriées soient mises en place, par exemple des clauses contractuelles types de la Commission européenne et des mesures techniques et organisationnelles complémentaires.

Mistral AI est une société française. Lorsque ses services sont utilisés dans un contexte professionnel ou API, les conditions de traitement, l’éventuelle localisation des données et les garanties applicables sont précisées dans sa documentation contractuelle et de confidentialité applicable.

Si la loi l’exige, Atypikoo peut transmettre des données personnelles pour se conformer à des procédures administratives ou judiciaires. Dans ce cadre, Atypikoo peut avoir accès à l’ensemble des données nécessaires, y compris, si besoin, aux messages privés et contenus signalés.

7.3 Politiques de confidentialité de nos prestataires

Pour plus d’informations, vous pouvez consulter les politiques de confidentialité de nos prestataires :

8. Durée de conservation

Nous ne conservons pas vos données indéfiniment. Voici les principales durées de conservation ou règles appliquées :

  • Compte et profil : les données de profil sont conservées tant que le compte est actif. En l’absence de connexion pendant une durée prolongée (3 ans), le compte peut faire l’objet d’une suppression automatique. Lorsque vous supprimez votre compte, la plupart des données de profil sont supprimées ou pseudonymisées (voir §12).
  • Compte bloqué ou banni à l’initiative d’Atypikoo : à l’expiration d’un délai de grâce de quatorze (14) jours à compter de la notification du bannissement, les données du compte sont supprimées par défaut, à l’exception strictement limitée des données nécessaires à la prévention de la récidive (pseudonyme, empreinte cryptographique HMAC-SHA256 de l’e-mail non réversible, adresse IP d’inscription) et à la conservation de la preuve de la décision motivée. Le pseudonyme, l’empreinte d’e-mail et la décision sont conservés pour une durée maximale de cinq (5) ans ; l’adresse IP pour une durée maximale de douze (12) mois. Le détail figure à la section 12.6.
  • Achat via Stripe : Stripe conserve les données de paiement pour une durée généralement de 5 ans après utilisation de leurs services, conformément à ses propres obligations légales.
  • Abonnement à vie (« lifetime ») : les justificatifs de souscription (date, prix payé, identifiant de transaction, formule) sont conservés par Atypikoo tant que l'Abonnement à vie reste actif, puis pendant cinq (5) ans après extinction de l'Abonnement (suppression du compte, bannissement ou cessation du service), afin de pouvoir répondre à un éventuel litige (article 2224 du Code civil).
  • Achats in-app mobiles : les données relatives aux achats in-app sont conservées par Apple, Google et Adapty selon leurs propres politiques de conservation.
  • Achats sur la boutique en ligne (Shopify) : les commandes, coordonnées de livraison et informations de facturation sont conservées par Shopify conformément aux délais fiscaux et légaux applicables (généralement 10 ans pour les pièces comptables).
  • Résultats de tests : les données de tests rattachées à un compte sont supprimées ou dissociées du compte lors de la suppression de celui-ci, sauf lorsque leur conservation est nécessaire pour permettre l’accès à un résultat acheté, gérer une réclamation ou respecter une obligation légale. Les statistiques internes sont réalisées uniquement sous forme anonymisée ou agrégée.
  • Newsletter : votre adresse e-mail est conservée tant que vous ne vous désinscrivez pas ou jusqu’à une durée raisonnable d’inactivité.
  • Logs de connexion : les logs de connexion sont conservés pendant 1 an, notamment afin de pouvoir répondre à des demandes judiciaires officielles.
  • Jetons de session et d’authentification : les jetons de rafraîchissement (refresh tokens) de l’application mobile sont valides 30 jours ; les liens de connexion par e-mail (magic links) expirent au bout de 15 minutes.
  • Jetons de notifications push (Firebase) : conservés tant qu’ils sont nécessaires au fonctionnement des notifications sur l’application mobile ; ils peuvent être désactivés lorsque vous coupez les notifications, supprimés lors de la déconnexion ou de la suppression du compte, et renouvelés au fil des mises à jour techniques de l’application ou du terminal.
  • Support : les messages au support peuvent être conservés jusqu’à 1 an (ou une durée adaptée) pour le suivi, l’amélioration du service et la preuve en cas de litige.
  • Délai de suppression : lorsqu’une demande de suppression de compte est formulée, celle-ci est exécutée après un délai de 24 heures permettant d’annuler l’opération.

9. Contenus intégrés depuis d’autres sites

Certains contenus publiés sur Atypikoo peuvent intégrer des éléments venant d’autres sites, par exemple des vidéos, des images ou des articles. Dans ce cas, ces sites tiers peuvent collecter des données, utiliser des cookies ou suivre vos interactions avec ces contenus, notamment si vous avez déjà un compte chez eux. Leur propre politique de confidentialité s’applique alors.

10. Paiement sécurisé

Atypikoo ne collecte ni ne stocke les données bancaires utilisées pour le paiement des abonnements et des tests.

Les paiements effectués depuis le site web sont traités par la plateforme Stripe, qui protège les données des utilisateurs (authentification 3D Secure, mesures de sécurité conformes aux normes en vigueur). Les achats in-app effectués depuis l’application mobile sont traités par les plateformes Apple App Store et Google Play, avec gestion des reçus via Adapty.

11. Protection et sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger au mieux vos données personnelles :

  • mots de passe stockés de façon chiffrée avec l’algorithme bcrypt (fonction de hachage à sens unique),
  • chiffrement des échanges en HTTPS/TLS,
  • stockage des sessions utilisateur dans une base de données Redis sécurisée et non exposée publiquement,
  • hébergement des photos et fichiers téléversés sur Amazon S3 (région européenne eu-west-3) avec contrôle d’accès,
  • cloisonnement des rôles et gestion des accès administrateurs,
  • sauvegardes régulières des bases de données,
  • journalisation des événements de sécurité et détection des comportements anormaux.

Aucune méthode de stockage ou de transmission électronique n’est totalement infaillible. Nous ne pouvons donc pas garantir une sécurité absolue, mais nous faisons le maximum pour limiter les risques et protéger vos données.

12. Suppression du compte et de vos données

12.1 Demander la suppression de votre compte

Pour supprimer votre compte et vos données personnelles, rendez-vous sur : https://www.atypikoo.com/settings/account

Cliquez sur « supprimer le compte ». La suppression devient effective après un délai de 24 heures. Pendant ce délai, vous pouvez encore changer d’avis et annuler l’opération en vous reconnectant.

12.2 Ce qui est supprimé

À l’issue de ce délai, les éléments suivants sont définitivement supprimés :

  • vos photos (profil et galerie),
  • vos caractéristiques étendues de profil (atypie, MBTI, aspects, centres d’intérêt, orientation, etc.),
  • les relations de blocage et de masquage,
  • les notifications et activités historiques,
  • les jetons de notifications push et les principaux jetons techniques associés au compte,
  • les données de profil directement rattachées au compte utilisateur.

12.3 Ce qui peut être conservé sous forme pseudonymisée

Pour des raisons techniques, de sécurité, de preuve et de cohérence des échanges publics, certaines données peuvent être conservées sous forme pseudonymisée. Cela signifie qu’elles ne sont plus affichées sous votre identité habituelle. Cela concerne notamment :

  • votre adresse e-mail, tronquée (seuls les 4 premiers caractères restent visibles, le reste est masqué par des astérisques),
  • les messages postés sur le forum, attribués à un pseudonyme anonyme,
  • les messages envoyés en messagerie privée, qui restent visibles pour vos interlocuteurs,
  • un identifiant technique interne, utilisé pour assurer l’intégrité des données conservées.

Si vous souhaitez effacer certains contenus avant de clôturer votre compte, vous pouvez supprimer vos messages individuellement, dans la mesure où cela ne nuit pas à la compréhension d’un fil public ou à la preuve d’un incident en cours.

12.4 Cas particulier des tests et questionnaires

Les données de tests rattachées à un compte sont supprimées ou dissociées du compte lors de la suppression de celui-ci, sauf lorsque leur conservation est nécessaire pour permettre l’accès à un résultat acheté, gérer une réclamation ou respecter une obligation légale. Les statistiques internes sont réalisées uniquement sous forme anonymisée ou agrégée.

12.5 Suppression automatique des comptes inactifs

Suppression automatique : en l’absence de connexion pendant une durée prolongée (3 ans), votre compte peut faire l’objet d’une suppression automatique selon les mêmes règles.

12.6 Cas particulier des comptes bloqués ou bannis

Lorsque votre compte est banni par Atypikoo (pour non-respect des CGU ou des Chartes), les règles décrites aux sections 12.1 à 12.5 — qui concernent une suppression à votre initiative — ne s’appliquent pas à l’identique. Les modalités spécifiques sont les suivantes.

Délai de grâce de quatorze (14) jours. Vos données restent intégralement conservées pendant quatorze jours suivant la notification du bannissement, afin de permettre un éventuel recours de votre part et la réversion intégrale de la décision le cas échéant.

À l’issue des quatorze jours, et à défaut de réversion, sont définitivement supprimés :

  • vos photos (profil et galerie), y compris sur le stockage externe ;
  • la description et les caractéristiques sensibles de votre profil (sexe, date de naissance, ville, géolocalisation) ;
  • les caractéristiques étendues (orientation, type de personnalité, intérêts, traits liés à la neurodivergence et toute autre catégorie particulière au sens de l’article 9 du RGPD, renseignées librement par vos soins et, lorsque vous les affichez sur votre profil, traitées au titre des données que vous rendez manifestement publiques — article 9.2.e du RGPD) ;
  • vos favoris, listes de masquage, visites, votes, notifications reçues et historique d’activité.

Si la purge n’a pas encore été techniquement exécutée au moment où la décision est révoquée (interne ou par autorité), vos données sont intégralement restaurées. Si la purge a déjà été exécutée, la restauration des données effacées est techniquement impossible ; vous conservez toutefois le droit à la réactivation de votre compte et à la conservation de vos messages forum et privés non purgés.

Sont masqués dès le prononcé du bannissement :

  • vos messages publics (forums, sujets, commentaires) ;
  • vos messages privés (côté destinataires).

Ces contenus ne sont plus accessibles via l’interface ni dans les espaces personnels des autres Membres. Cette mesure protège la communauté contre l’exploitation post-bannissement des informations qui auraient pu y figurer (coordonnées, références externes, etc.) et s’inscrit dans l’obligation de sécurité du traitement prévue à l’article 32 du RGPD.

Les contenus demeurent stockés en base de données sous forme inaccessible pour les besoins de preuve, d’intégrité technique et de réponse à d’éventuelles demandes judiciaires. Un identifiant technique interne nécessaire à l’intégrité des données conservées est également maintenu. En cas de réversion du bannissement, l’accès aux contenus est rétabli.

Sont conservés en blocklist anti-récidive :

  • votre pseudonyme, qui ne pourra pas être réutilisé pour créer un nouveau compte, et une empreinte cryptographique de votre e-mail calculée par HMAC-SHA256 (non réversible : l’e-mail en clair ne peut être reconstitué) — pour une durée maximale de cinq (5) ans à compter du bannissement ;
  • l’adresse IP enregistrée au moment de votre inscription initiale — pour une durée maximale de douze (12) mois, au-delà desquels son utilité prédictive devient marginale.

La conservation de ces empreintes repose sur l’intérêt légitime d’Atypikoo (article 6.1.f) du RGPD) à protéger la sécurité et l’intégrité de sa communauté, après mise en balance avec vos droits et libertés (cette mise en balance fait l’objet d’une évaluation interne documentée). Vous pouvez vous opposer à ce traitement en écrivant à help02@atypikoo.com : votre demande sera examinée au cas par cas. L’ensemble de ces empreintes est supprimé immédiatement en cas de réversion de la décision de bannissement.

La décision motivée (motif, extraits cités, règles invoquées, date) est également conservée pendant cinq (5) ans à des fins de preuve, de réponse à un éventuel recours et de défense en cas de contentieux.

Vos droits RGPD restent pleinement exerçables après bannissement :

  • droit d’accès aux données encore conservées et à la décision motivée de modération (article 15) ;
  • droit à la portabilité des données générées avant la mesure (article 20) ;
  • droit à l’effacement, sous réserve de l’article 17.3 (l’intérêt légitime à prévenir la récidive et l’exercice ou la défense de droits en justice constituent des exceptions) ;
  • droit d’opposition au traitement fondé sur l’intérêt légitime (article 21), examiné au cas par cas ;
  • droit de ne pas faire l’objet d’une décision exclusivement automatisée (article 22) : Atypikoo confirme que toute décision de bannissement est prise par un administrateur humain.

Ces demandes sont à adresser à help02@atypikoo.com, point de contact pour les questions relatives à la protection des données. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (voir section 15).

13. Vos droits

Vous gardez des droits sur vos données. Vous pouvez notamment :

  • accéder aux données que nous détenons sur vous,
  • corriger des données inexactes ou incomplètes,
  • demander l’effacement de certaines données ou la limitation de certains traitements,
  • vous opposer à certains traitements fondés sur l’intérêt légitime, par exemple la prospection,
  • retirer votre consentement à tout moment lorsque le traitement repose sur ce fondement, sans effet rétroactif,
  • récupérer certaines données dans un format structuré (droit à la portabilité).

Vous pouvez aussi définir des directives sur le sort de vos données après votre décès, conformément au droit français.

14. Comment exercer vos droits ?

Pour exercer vos droits, le plus simple est de nous contacter à l’adresse suivante :

E-mail : help02@atypikoo.com

Si vous demandez l’accès à vos données ou une copie de celles-ci, nous pouvons vous demander une preuve d’identité pour protéger votre compte. Nous vous répondrons dans un délai maximum d’un mois à compter de la réception de votre demande.

15. Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL).

Coordonnées et informations : https://www.cnil.fr