POLITIQUE DE CONFIDENTIALITÉ
Last updated: 2025-10-30
1. Introduction
Doppi, Inc. ("Rizma", "nous", "notre") respecte votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez l'application mobile ou web Rizma (le "Service") aux États-Unis, au Canada et au Royaume-Uni.
2. Portée
Cette Politique s'applique aux informations personnelles que nous traitons concernant les utilisateurs individuels du Service. Elle ne s'applique pas aux sites web ou services tiers que nous ne contrôlons pas.
3. Informations que nous collectons
Catégorie Exemples Source
Informations de compte Nom, email, téléphone, mot de passe Vous
Détails du profil Âge, sexe, profession, éducation, ville, affiliation religieuse (sensible), préférences de rencontres Vous
Données de transaction Jetons de carte de paiement, adresse de facturation, montant payé, remboursements Stripe
Données d'utilisation Adresse IP, ID appareil, navigateur, version app, date/heure, pages vues, URLs de référence Automatisé
Cookies et technologies similaires Cookies de session, cookies d'analyse, balises marketing Automatisé
Communications Messages avec support, enquêtes de feedback, rapports in-app Vous
Avis sur les données sensibles : En rejoignant une communauté religieuse spécifique (par exemple, communauté sikhe), vous fournissez volontairement des informations qui peuvent révéler vos croyances religieuses. Vous pouvez retirer votre consentement à tout moment en supprimant votre compte.
4. Bases légales pour le traitement (Utilisateurs EU/UK)
Nous traitons les informations personnelles sur la base de :
- Exécution du contrat : Pour fournir des services de matchmaking et traiter les paiements
- Intérêts légitimes : Pour la prévention de la fraude, l'analyse et l'amélioration du service
- Consentement : Pour les données sensibles, les communications marketing et les cookies non essentiels
- Obligations légales : Pour se conformer aux exigences fiscales, comptables et de sécurité
5. Comment nous utilisons vos informations
Nous traitons les informations personnelles pour :
Fournir et exploiter le Service (matchmaking, planification de rendez-vous, paiements).
Vérifier l'identité et assurer la sécurité, y compris la prévention de la fraude.
Faciliter les paiements et émettre des remboursements.
Envoyer des communications transactionnelles et marketing (vous pouvez vous désabonner du marketing).
Améliorer le Service via l'analyse et la recherche.
Se conformer aux obligations légales et faire respecter nos Conditions d'utilisation.
6. Comment nous partageons les informations
Destinataire Objectif Garanties légales
Autres utilisateurs Données de profil limitées partagées après que vous ayez matché ; photos publiées uniquement après le premier rendez-vous en personne. Matchmaking basé sur le consentement
Fournisseurs de services Traitement des paiements (Stripe), hébergement, analyse, support client Accords de traitement des données avec garanties appropriées
Filiales et transferts commerciaux En cas de fusion, acquisition ou vente d'actifs Soumis aux obligations de confidentialité
Légal et Sécurité Pour se conformer aux assignations, ordonnances judiciaires ou protéger les droits, la sécurité ou les biens Obligation légale ou intérêt légitime
Nous ne "vendons" pas vos informations personnelles telles que définies par les lois sur la confidentialité. Nous pouvons "partager" des données limitées pour la publicité comportementale cross-contexte ; vous pouvez vous désabonner (Section 9).
7. Transferts internationaux de données
Nous opérons principalement aux États-Unis. Pour les utilisateurs en dehors des États-Unis :
Canada : Nous pouvons transférer des données aux États-Unis sous des décisions d'adéquation ou avec des garanties appropriées
Royaume-Uni/UE : Nous mettons en œuvre des garanties appropriées incluant les Clauses Contractuelles Standard et les décisions d'adéquation lorsque disponibles
Garanties de transfert :
- Clauses Contractuelles Standard (CCS) approuvées par les autorités compétentes
- Décisions d'adéquation lorsque disponibles
- Mesures techniques et organisationnelles pour protéger les données
8. Cookies et suivi
Nous utilisons des cookies et technologies similaires pour :
- Essentiels : Authentification, sécurité, prévention de la fraude
- Analyse : Google Analytics pour comprendre les modèles d'utilisation
- Marketing : Publicité ciblée (avec consentement lorsque requis)
Gestion des cookies :
- Cookies essentiels : Ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement du service
- Cookies non essentiels : Vous pouvez gérer les préférences dans notre bannière de cookies ou les paramètres du navigateur
9. Conservation des données
Nous conservons les informations personnelles aussi longtemps que nécessaire aux fins énoncées ci-dessus :
Compte actif : Jusqu'à ce que vous le supprimiez
Comptes supprimés : 30 jours (pour récupération), puis définitivement supprimés sauf obligations légales
Dossiers de transaction : 7 ans (exigences fiscales et comptables)
Données marketing : Jusqu'à ce que vous vous désabonniez plus une période raisonnable pour le traitement
Réclamations légales : Selon les périodes de limitation applicables
10. Vos droits à la confidentialité
Vos droits varient selon la juridiction :
États-Unis (Californie - CCPA/CPRA) :
- Droit de savoir : Quelles informations personnelles nous collectons et comment nous les utilisons
- Droit de suppression : Demander la suppression de vos informations personnelles
- Droit de correction : Corriger les informations personnelles inexactes
- Droit de refus : Refuser le partage pour la publicité ciblée
- Droit de non-discrimination : Nous ne discriminerons pas pour l'exercice des droits
Contact : privacy@doppi.ai ou utilisez le "Centre de Confidentialité" dans l'app
Canada (PIPEDA et lois provinciales) :
- Droit d'accès : Demander l'accès à vos informations personnelles
- Droit de correction : Demander la correction d'informations inexactes
- Droit de retirer le consentement : Retirer le consentement pour le traitement (peut limiter les services)
- Droit de se plaindre : Déposer des plaintes auprès des commissaires à la confidentialité
Contact : privacy@doppi.ai
Commissaire à la protection de la vie privée du Canada : priv.gc.ca
Royaume-Uni (UK GDPR/Loi sur la protection des données 2018) :
- Droit d'accès : Obtenir des copies de vos données personnelles
- Droit de rectification : Corriger les données inexactes ou incomplètes
- Droit à l'effacement : Demander la suppression ("droit à l'oubli")
- Droit de limiter le traitement : Limiter comment nous utilisons vos données
- Droit à la portabilité des données : Recevoir vos données dans un format lisible par machine
- Droit d'objection : S'opposer au traitement basé sur des intérêts légitimes
- Droit de retirer le consentement : Pour le traitement basé sur le consentement
- Droit de se plaindre : Déposer des plaintes auprès des autorités de contrôle
Contact : privacy@doppi.ai
Information Commissioner's Office (ICO) : ico.org.uk
Vérification : Nous pouvons exiger une pièce d'identité avec photo ou des informations supplémentaires pour vérifier votre identité avant de répondre aux demandes pour protéger contre la fraude.
Délais de réponse :
- États-Unis : 45 jours (extensible de 45 jours)
- Canada : 30 jours (extensible dans les cas complexes)
- Royaume-Uni : 1 mois (extensible de 2 mois dans les cas complexes)
11. Sécurité
Nous employons des garanties administratives, techniques et physiques :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Audits de sécurité réguliers et tests de pénétration
- Contrôles d'accès des employés et formation
- Procédures de réponse aux incidents
Aucune méthode n'est sûre à 100%. Nous notifions les utilisateurs et les autorités des violations de données selon la loi :
- États-Unis : Selon les lois de l'État
- Canada : Dans les 72 heures au Commissaire à la protection de la vie privée pour les violations graves
- Royaume-Uni : Dans les 72 heures à l'ICO pour les violations à haut risque
12. Confidentialité des enfants
Le Service est limité aux utilisateurs de 18 ans ou plus. Nous ne collectons pas sciemment de données auprès de :
- États-Unis : Enfants de moins de 13 ans (COPPA)
- Canada : Enfants de moins de 13 ans, ou sous les exigences d'âge provinciales
- Royaume-Uni : Enfants de moins de 13 ans (UK GDPR)
Si vous pensez que nous avons collecté des données d'un enfant, contactez-nous immédiatement pour suppression.
13. Traitement transfrontalier des données
Pour les utilisateurs en dehors des États-Unis :
Transferts Canada-États-Unis :
- Généralement permis sous PIPEDA avec garanties appropriées
- Nous assurons une protection adéquate par des mesures contractuelles et techniques
Transferts Royaume-Uni-États-Unis :
- Régis par les décisions d'adéquation du Royaume-Uni ou Clauses Contractuelles Standard
- Mesures techniques supplémentaires mises en œuvre pour les transferts à haut risque
- Évaluation régulière des mécanismes de transfert
14. Prise de décision automatisée
Nous utilisons le traitement automatisé pour :
- Détection et prévention de la fraude
- Algorithmes de matchmaking de compatibilité de base
- Modération de contenu
Nous ne prenons pas de décisions purement automatisées avec des effets légaux ou significatifs sans supervision humaine. Les utilisateurs EU/UK ont le droit de demander une révision humaine des décisions automatisées.
15. Modifications de cette Politique
Nous pouvons mettre à jour cette Politique. Les modifications seront :
- Publiées sur /privacy avec date d'entrée en vigueur
- Notifiées par email pour les modifications importantes (avis 30 jours à l'avance)
- Mises en évidence dans l'app pour les modifications importantes affectant vos droits
Pour les modifications importantes affectant le traitement des données sensibles, nous solliciterons un consentement renouvelé lorsque requis.
16. Contactez-nous et agents de protection des données
Doppi, Inc. (Rizma)
600 California Street 11th Floor
San Francisco, CA 94108 USA
Téléphone : +1 (415) 523-6939
E-mail : privacy@doppi.ai
Pour les demandes spécifiques à la confidentialité :
Questions générales sur la confidentialité : privacy@doppi.ai
Demandes des personnes concernées : requests@heyirl.com
Autorités de contrôle :
Canada : Office of the Privacy Commissioner of Canada
- Site web : priv.gc.ca
- Téléphone : 1-800-282-1376
Royaume-Uni : Information Commissioner's Office (ICO)
- Site web : ico.org.uk
- Téléphone : 0303 123 1113
- Adresse : Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Espace économique européen : Contactez votre autorité locale de protection des données
- Liste disponible sur : edpb.europa.eu/about-edpb/about-edpb/members_en