🔒

Vos données,
en toute transparence.

Chez Klarrro, la confidentialité n'est pas une case à cocher — c'est un engagement structurel.

📅 Mise à jour : 19 mars 2026 🇪🇺 RGPD — UE 2016/679
⚠️ Modération : Les administrateurs de la soirée peuvent accéder aux messages signalés dans le cadre de la modération. Aucun message ne sera divulgué à des tiers.
🏢 Responsable du traitement
🎯 Finalité & base légale
✅ Chat temps réel entre participants ✅ Modération et sécurité de la soirée ❌ Pas de vente de données ❌ Pas de publicité ni profilage
  • Exécution du contrat (Art. 6.1.b) — fourniture du service de messagerie
  • Intérêt légitime (Art. 6.1.f) — modération, sécurité, lutte contre les abus
📦 Données collectées
🎟️
Numéro de badge
Identifiant pseudonyme, jamais votre vrai nom
📧
Adresse e-mail & téléphone
Utilisés uniquement pour la soirée, jamais partagés
🔑
Mot de passe
Haché (bcrypt), jamais lisible en clair
💌
Messages envoyés / reçus
Stockés 24h max puis supprimés automatiquement
📇
Contacts partagés
Traités comme des messages, 24h max
🚨
Signalements
Conservés 7 jours pour audit de modération
🗓️ Durées de conservation
Messages & contacts partagés
24 heures
Profil badge (email, téléphone)
30 jours après la fin de la soirée — puis anonymisation automatique
Signalements & avertissements
7 jours
Journaux d'activité opérateurs (admins)
90 jours — IPs partiellement masquées (intérêt légitime sécurité)
Abonnements aux notifications push
30 jours
⚖️ Vos droits (RGPD)
🗑️
Effacement (Art. 17)
Supprimez vos données depuis le menu de l'app → Supprimer mes données. Si votre compte fait l'objet d'un signalement actif, la suppression est suspendue le temps de l'examen (Art. 17.3.e).
📥
Accès & portabilité (Art. 15 & 20)
Téléchargez toutes vos données depuis le menu → Télécharger mes données (format JSON).
📌
Rectification (Art. 16)
Soumettre une demande →
🚫
Opposition (Art. 21)
Soumettre une demande →
⚖️
Réclamation
Vous pouvez saisir la CNIL à tout moment.
🔐 Sécurité
🔒Connexion HTTPS chiffrée (TLS / Let's Encrypt)
🛡️Mots de passe hachés avec bcrypt (facteur adaptatif)
🔑Secrets sensibles chiffrés en base (AES-256-GCM)
⏱️Sessions JWT limitées à 12h, révocables immédiatement
🗄️Données auto-supprimées par expiration (TTL Redis)
🚦Limitation de débit (rate-limiting) sur toutes les routes sensibles
🔗 Sous-traitants
  • OVH — hébergement des emails de notification (France / UE)
  • Navigateurs / OS — notifications push (Web Push RFC 8030) via votre fournisseur de navigateur

Aucun transfert de données hors UE.