Politique de Confidentialité — Application HeroLink
Dernière mise à jour : 07 juin 2026 Entrée en vigueur : [À définir après validation juridique] Éditeur : MeetNeed SARL Contact DPO / Correspondant données : contact@meetneed.net
1. Préambule et champ d'application
1.1 Engagement de MeetNeed
MeetNeed SARL (« nous », « notre » ou « l'Éditeur »), société à responsabilité limitée immatriculée au RCCM de Côte d'Ivoire [numéro à compléter], éditrice de l'application mobile HeroLink (ci-après « l'Application »), attache une importance primordiale à la protection de la vie privée et des données personnelles de ses utilisateurs (« vous », « l'Utilisateur »).
La présente Politique de Confidentialité (ci-après « la Politique ») a pour objectif de vous informer, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), à la loi n°2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel en Côte d'Ivoire, et aux textes applicables de l'OHADA, sur :
- Les données personnelles que nous collectons ;
- Les finalités et bases légales de leur traitement ;
- Les destinataires et sous-traitants concernés ;
- Les transferts internationaux de données ;
- Les durées de conservation ;
- Vos droits et la manière de les exercer ;
- Les mesures de sécurité mises en œuvre.
1.2 Champ d'application
La présente Politique s'applique à l'ensemble des traitements de données personnelles effectués par MeetNeed dans le cadre de :
- L'utilisation de l'Application HeroLink (iOS, Android) ;
- La navigation sur le site internet meetneed.net ;
- Les communications avec l'Éditeur (support, newsletters, etc.) ;
- Les relations contractuelles avec les partenaires et sous-traitants.
En utilisant l'Application ou en créant un compte, vous reconnaissez avoir lu, compris et accepté la présente Politique de Confidentialité, ainsi que les Conditions Générales d'Utilisation.
2. Définitions
Aux fins de la présente Politique, les termes ci-dessous ont la signification suivante :
- "Données personnelles" : Toute information se rapportant à une personne physique identifiée ou identifiable (article 4 du RGPD).
- "Traitement" : Toute opération ou ensemble d'opérations effectuées sur des données personnelles (collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication, diffusion, etc.).
- "Responsable du traitement" : MeetNeed SARL, qui détermine les finalités et les moyens du traitement.
- "Sous-traitant" : Toute personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement.
- "Héros" : Utilisateur de confiance autorisé par un autre utilisateur (le « Protégé ») à recevoir ses alertes de sécurité et, le cas échéant, à consulter sa localisation.
- "Protégé" : Utilisateur ayant désigné un ou plusieurs « Héros » pour veiller sur sa sécurité.
- "Alerte de disparition" : Publication d'urgence concernant la disparition d'une personne, pouvant inclure sa photographie et des données de localisation.
3. Identité du responsable du traitement
| Élément | Détail |
|---|---|
| Dénomination sociale | MeetNeed SARL |
| Forme juridique | Société à Responsabilité Limitée (SARL) |
| RCCM | [Numéro à compléter] |
| Siège social | [Adresse à compléter après domiciliation] |
| Email général | contact@meetneed.net |
| Téléphone | +225 0506457109 |
| Délégué à la Protection des Données (DPO) | [Nom et contact à désigner] |
| DPO Email | contact@meetneed.net (en attendant désignation définitive) |
4. Données collectées et modalités de collecte
4.1 Données que vous nous fournissez directement
4.1.1 Lors de la création du compte
| Catégorie de données | Exemples | Finalité principale |
|---|---|---|
| Identité | Nom, prénom, nom d'utilisateur | Création du profil, authentification |
| Coordonnées | Adresse email, numéro de téléphone | Communication, récupération de compte |
| Image de profil | Photo de profil (optionnelle) | Personnalisation, identification |
| Biographie | Texte de présentation (optionnel) | Réseau social |
| Mot de passe | Hash cryptographique sécurisé | Authentification (jamais stocké en clair) |
4.1.2 Lors de l'utilisation des fonctionnalités de sécurité
| Catégorie de données | Exemples | Finalité principale |
|---|---|---|
| Relations Héros/Protégé | Identifiants des utilisateurs liés, codes d'invitation | Fonctionnalité de sécurité et suivi |
| Localisation GPS | Coordonnées géographiques en temps réel | Affichage sur carte, alertes SOS, zones de sécurité |
| Alertes SOS | Horodatage, position GPS, statut de détresse | Envoi d'alertes aux Héros |
| Prises de nouvelles | Questions, réponses, horodatages | Vérification du bien-être |
| Zones de sécurité | Périmètres géographiques, adresses | Notifications d'entrée/sortie |
4.1.3 Lors de la publication de contenus
| Catégorie de données | Exemples | Finalité principale |
|---|---|---|
| Contenus de posts | Texte, hashtags, mentions | Publication sur le fil d'actualité |
| Médias | Photos, vidéos (contenu utilisateur) | Partage communautaire |
| Métadonnées de liens | Titres, descriptions, images d'aperçu d'URL | Enrichissement des posts |
| Données d'interactions | Likes, commentaires, partages, signalements | Fonctionnalités sociales, modération |
| Alertes communautaires | Type d'alerte, localisation, description | Information de sécurité géolocalisée |
| Alertes de disparition | Photos de la personne recherchée, âge, description physique, dernière localisation connue | Diffusion d'alertes d'intérêt public |
4.1.4 Lors de la configuration des alertes personnalisées
| Catégorie de données | Exemples | Finalité principale |
|---|---|---|
| Critères de filtrage | Mots-clés, hashtags, mentions | Filtrage du fil d'actualité |
| Préférences géographiques | Rayon de distance, pays sélectionnés | Alertes localisées |
| Configuration temporelle | Horaires, jours de la semaine | Activation périodique |
| Utilisateurs cibles | Destinataires des notifications | Personnalisation des alertes |
4.2 Données collectées automatiquement
| Catégorie de données | Exemples | Finalité principale |
|---|---|---|
| Données techniques | Adresse IP, type d'appareil, OS, version de l'app | Sécurité, statistiques, compatibilité |
| Données de connexion | Horodatages, journaux d'activité | Sécurité, détection d'intrusion |
| Données de localisation approximative | Pays, ville (déduite de l'IP) | Personnalisation, conformité |
| Identifiants uniques | Identifiant publicitaire (limité), identifiant d'appareil | Fonctionnalités, statistiques |
| Données de crash | Rapports d'erreurs, traces de pile | Débogage, amélioration de la stabilité |
4.3 Données collectées via des tiers (authentification sociale)
Si vous choisissez de vous connecter via Google, Apple ou Facebook, nous pouvons recevoir :
| Source | Données potentiellement reçues |
|---|---|
| Google Sign-In | Nom, email, photo de profil, identifiant unique Google |
| Apple Sign-In | Nom, email (masqué si demandé), identifiant unique Apple |
| Facebook Login | Nom, email, photo de profil, identifiant unique Facebook |
Important : Nous ne recevons jamais votre mot de passe de ces services. L'authentification est entièrement gérée par le tiers.
4.4 Données relatives aux mineurs
L'Application est destinée à un public général. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans le consentement vérifiable d'un parent ou tuteur légal.
Si vous êtes parent ou tuteur et que vous pensez que nous détenons des données concernant un enfant sans consentement approprié, contactez-nous immédiatement à contact@meetneed.net.
5. Finalités des traitements et bases légales
5.1 Tableau de synthèse
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (CGU) | Identité, coordonnées, image de profil |
| Authentification et sécurité du compte | Exécution du contrat + Obligation légale | Identifiants, mots de passe (hash), historique de connexion |
| Fonctionnement du réseau social (posts, likes, commentaires) | Exécution du contrat | Contenus de posts, interactions, médias |
| Fonctionnalités de sécurité (SOS, Héros/Protégés, zones) | Consentement explicite (article 6.1(a) RGPD) + Intérêts vitaux (article 6.1(d)) | Localisation GPS, relations Héros/Protégé, zones, alertes SOS |
| Alertes communautaires géolocalisées | Intérêt légitime (sécurité publique) + Consentement | Localisation, type d'alerte, contenu |
| Alertes de disparition (y compris photos de mineurs) | Intérêt public vital (article 6.1(d)) + Consentement explicite du requérant + Obligation légale (coopération avec les forces de l'ordre) | Photos, description physique, âge, dernière localisation, données de contact du déclarant |
| Alertes personnalisées et notifications | Consentement | Critères de filtrage, préférences |
| Amélioration de l'Application et statistiques d'usage | Intérêt légitime (anonymisées autant que possible) | Données techniques, données d'usage agrégées |
| Modération de contenus (SightEngine) | Obligation légale + Intérêt légitime | Photos, vidéos, textes de posts |
| Communications marketing | Consentement (optionnel, case à cocher non pré-cochée) | Email, numéro de téléphone |
| Support client et résolution de litiges | Exécution du contrat + Obligation légale | Historique des échanges, données du compte |
| Défense en justice | Intérêt légitime (droit de défense) | Données pertinentes au litige |
5.2 Justification des bases légales sensibles
5.2.1 Traitements basés sur le consentement
Le consentement est recueilli de manière libre, spécifique, éclairée et univoque :
- Géolocalisation en temps réel : Une boîte de dialogue explicative s'affiche à la première utilisation de la carte ou des fonctions de sécurité. Vous pouvez refuser ou révoquer ce consentement à tout moment depuis
Paramètres > Confidentialité > Localisation. - Notifications push : Vous êtes invité à autoriser les notifications via la boîte de dialogue système de votre appareil. Vous pouvez les désactiver à tout moment.
- Marketing : Une case à cocher non pré-cochée vous est proposée lors de l'inscription et peut être modifiée dans les paramètres.
- Relations Héros/Protégé : Chaque partie doit accepter explicitement la relation. Un Protégé peut révoquer l'accès d'un Héros à tout moment.
5.2.2 Traitements basés sur les intérêts vitaux (alertes SOS)
Lorsque vous déclenchez une alerte SOS, la transmission de votre localisation GPS à vos Héros repose sur l'article 6.1(d) du RGPD (intérêts vitaux). Ce traitement est nécessaire pour protéger votre vie ou celle d'autrui.
5.2.3 Traitements basés sur l'intérêt public (alertes de disparition)
Les alertes de disparition, notamment lorsqu'elles concernent des enfants, reposent sur :
- L'article 6.1(d) du RGPD : protection des intérêts vitaux de la personne disparue ;
- L'article 6.1(e) : mission d'intérêt public (coopération avec les services de recherche et les forces de l'ordre) ;
- L'article 9.2(c) : protection des intérêts vitaux pour les données sensibles (photo, origine ethnique apparente).
Un consentement explicite du requérant (parent, tuteur, ou personne ayant autorité) est également systématiquement recueilli avant la publication de toute alerte de disparition impliquant un mineur. Ce consentement est horodaté, tracé et conservé.
6. Destinataires des données
6.1 Destinataires internes
Les données sont accessibles au sein de MeetNeed uniquement par :
- L'équipe technique et produit (dans la limite du besoin d'en connaître) ;
- L'équipe de modération (pour les contenus signalés) ;
- Le DPO / Correspondant protection des données.
6.2 Destinataires externes
| Catégorie | Destinataire | Données partagées | Justification |
|---|---|---|---|
| Héros désignés | Utilisateurs approuvés comme « Héros » | Localisation GPS du Protégé (si activée), alertes SOS, prises de nouvelles | Relation contractuelle entre les utilisateurs |
| Autres utilisateurs | Communauté HeroLink | Posts publics, commentaires, profils publics | Fonctionnalité réseau social |
| Services d'urgence | Forces de l'ordre, pompiers, SAMU (si contactés par un utilisateur) | Données de l'alerte SOS, localisation | Intérêts vitaux, obligation légale |
| Autorités judiciaires | Tribunaux, parquet, services d'enquête | Données requises dans le cadre d'une procédure judiciaire | Obligation légale |
6.3 Sous-traitants (processors)
| Sous-traitant | Service | Pays d'hébergement | Garanties |
|---|---|---|---|
| Back4App Inc. | Hébergement backend, base de données Parse, stockage de fichiers | États-Unis | Contrat de sous-traitance, SCC (Clauses Contractuelles Types) |
| Google LLC | Google Maps API, Google Sign-In, Firebase Cloud Messaging | États-Unis / UE | Contrat Google, SCC, Certification Privacy Shield (transitoire) |
| Apple Inc. | Apple Sign-In, notifications push APNS | États-Unis | Conditions d'utilisation Apple, SCC |
| Meta Platforms, Inc. | Facebook Login | États-Unis | Contrat Meta, SCC |
| SightEngine | Analyse et modération automatique de contenus visuels | France / UE | DPA, hébergement UE |
| OpenRouteService | Calcul d'itinéraires | Allemagne / UE | Conditions d'utilisation, RGPD natif |
| MongoDB, Inc. (via Back4App) | Base de données NoSQL | États-Unis (via Back4App) | Contrat Back4App |
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins de marketing ou de profilage commercial.
7. Transferts internationaux de données
7.1 Contexte
Certains de nos sous-traitants (Back4App, Google, Apple, Meta) sont établis aux États-Unis ou peuvent y transférer des données. Le droit américain (Cloud Act, FISA) peut permettre aux autorités américaines d'accéder à ces données, ce qui constitue un transfert international.
7.2 Garanties mises en œuvre
Conformément au chapitre V du RGPD, nous avons mis en place les garanties suivantes :
- Clauses Contractuelles Types (SCC) signées avec Back4App, Google, Apple et Meta ;
- Analyse d'Impact sur la Protection des Données (AIPD) pour les transferts vers les États-Unis, tenant compte de l'arrêt Schrems II de la Cour de Justice de l'Union Européenne (16 juillet 2020) ;
- Mesures compensatoires techniques : chiffrement des données en transit (TLS 1.3) et au repos (AES-256), pseudonymisation lorsque possible ;
- Vérification des certifications : nous privilégions les services certifiés ou disposant de mécanismes de reconnaissance de la Commission européenne.
7.3 Informations complémentaires
Pour obtenir une copie des SCC et des garanties applicables, contactez-nous à contact@meetneed.net.
8. Durées de conservation
8.1 Principes généraux
Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, dans la limite des durées légales maximales.
8.2 Durées détaillées
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données du compte utilisateur | 3 ans après la dernière activité ou jusqu'à la suppression du compte | Exécution du contrat, statut de limitations |
| Contenus publics (posts, commentaires) | 5 ans après publication ou jusqu'à suppression par l'utilisateur | Exécution du contrat, preuve en cas de litige, archivage légal |
| Médias (photos, vidéos) de posts | 5 ans ou jusqu'à suppression | Idem |
| Alertes de disparition et photos associées | 3 mois après la résolution de l'alerte ou clôture par les autorités | Intérêt public (limitation), droit à l'oubli, protection de l'image |
| Photos d'enfants dans les alertes | Maximum 1 mois après la résolution ou sur demande parentale immédiate | Protection du mineur, droit à l'image |
| Localisation GPS (historique) | 90 jours maximum | Fonctionnalité, limitation proportionnée |
| Alertes SOS | 1 an | Sécurité, preuve en cas de litige |
| Données de relations Héros/Protégé | Jusqu'à la rupture de la relation + 1 an | Exécution du contrat |
| Données techniques et logs | 1 an | Sécurité informatique, détection d'incidents |
| Données de modération (signalements) | 3 ans | Traçabilité, preuve en cas de litige |
| Données marketing (avec consentement) | Jusqu'au retrait du consentement + 3 ans | Consentement, preuve |
8.3 Destruction des données
À l'expiration des durées de conservation, vos données sont :
- Supprimées définitivement de nos bases de production ;
- Anonymisées lorsque nous souhaitons conserver des statistiques agrégées (ex : nombre d'alertes par région sans identification des personnes).
9. Vos droits
9.1 Droits reconnus par le RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description | Délai de réponse | Modalité |
|---|---|---|---|
| Droit d'accès (art. 15) | Obtenir une copie de vos données et des informations sur le traitement | 1 mois | Formulaire dans l'app ou email |
| Droit de rectification (art. 16) | Corriger des données inexactes ou incomplètes | 1 mois | Directement dans l'app ou par email |
| Droit à l'effacement (« droit à l'oubli ») (art. 17) | Demander la suppression de vos données | 1 mois | Par email avec justification |
| Droit à la limitation (art. 18) | Restreindre le traitement dans certains cas | 1 mois | Par email |
| Droit à la portabilité (art. 20) | Recevoir vos données dans un format structuré | 1 mois | Par email, format JSON |
| Droit d'opposition (art. 21) | Vous opposer au traitement basé sur l'intérêt légitime | 1 mois | Par email |
| Droit de retrait du consentement (art. 7) | Retirer à tout moment un consentement donné | Immédiat | Dans l'app ou par email |
| Droit à la notification | Être informé des rectifications ou suppressions | 1 mois | Automatique si possible |
| Droit de ne pas faire l'objet d'une décision automatisée (art. 22) | Contester une décision fondée uniquement sur un algorithme | 1 mois | Par email |
9.2 Exercice des droits
Pour exercer vos droits, vous pouvez :
- Via l'Application :
Paramètres > Mon compte > Exercer mes droits RGPD(interface à implémenter) ; - Par email : Envoyez votre demande à contact@meetneed.net avec la mention « RGPD — Exercice de droit » ;
- Par courrier : [Adresse postale à compléter après domiciliation].
Votre demande doit être accompagnée d'une copie d'un titre d'identité pour éviter toute usurpation d'identité. Nous vous répondons dans un délai d'un mois, pouvant être prolongé de deux mois supplémentaires pour les demandes complexes.
9.3 Limites au droit à l'effacement
Le droit à l'oubli n'est pas absolu. Nous pouvons refuser la suppression dans les cas suivants :
- Obligation légale de conservation (ex : données comptables) ;
- Exercice du droit à la liberté d'expression et d'information (posts publics faisant l'objet d'un intérêt public démontré) ;
- Intérêts vitaux (alertes de disparition en cours d'enquête) ;
- Droit de défense en justice (litige en cours).
10. Sécurité des données
10.1 Mesures techniques
Nous mettons en œuvre les mesures de sécurité suivantes :
| Mesure | Description |
|---|---|
| Chiffrement en transit | Protocole TLS 1.3 pour toutes les communications client-serveur |
| Chiffrement au repos | AES-256 pour les données stockées dans MongoDB (via Back4App) |
| Hachage des mots de passe | Argon2id ou bcrypt avec salt aléatoire (jamais stocké en clair) |
| Authentification | Parse Server avec sessions sécurisées, double authentification possible |
| Contrôles d'accès | ACL (Access Control Lists) au niveau des objets Parse, CLP (Class Level Permissions) |
| Sécurisation des clés API | Stockage côté serveur (Cloud Code), jamais dans le code client |
| Mises à jour de sécurité | Suivi des CVE, patchs de sécurité réguliers |
| Sauvegardes | Sauvegardes quotidiennes automatisées via Back4App |
10.2 Mesures organisationnelles
- Politique de sécurité des systèmes d'information (PSSI) ;
- Charte informatique pour les collaborateurs ;
- Formation à la sensibilisation à la protection des données ;
- Journalisation et supervision des accès aux données sensibles ;
- Plan de réponse aux incidents de sécurité.
10.3 Notification des violations
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à :
- Notifier l'ARTCI (ou la CNIL si utilisateurs UE) dans les 72 heures suivant la découverte ;
- Vous informer personnellement dans les meilleurs délais si le risque est élevé ;
- Documenter l'incident dans notre registre des violations.
11. Cookies et technologies similaires
11.1 Application mobile
L'Application n'utilise pas de cookies au sens traditionnel. Nous utilisons néanmoins des technologies de stockage local équivalentes :
| Technologie | Finalité | Durée |
|---|---|---|
| get_storage / SharedPreferences | Préférences utilisateur, token d'authentification | Jusqu'à déconnexion ou suppression de l'app |
| Cache image | Stockage temporaire des photos et avatars | Géré par le système (LRU) |
11.2 Site web meetneed.net
Le site web peut utiliser des cookies tiers à des fins d'analyse (Google Analytics) et de fonctionnement. Vous serez informé via une bannière de cookies et pourrez gérer vos préférences.
12. Modification de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour la mettre en conformité avec la réglementation applicable ou pour refléter les évolutions de nos pratiques.
- Les modifications substantielles (nouvelles finalités, nouveaux destinataires) feront l'objet d'une notification push et d'un email ;
- Les modifications mineures seront indiquées par la mise à jour de la date en en-tête du document ;
- En cas de modification majeure, votre consentement renouvelé pourra être demandé pour certaines finalités.
13. Réclamation auprès d'une autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de :
- En Côte d'Ivoire : L'Autorité de Régulation des Télécommunications de Côte d'Ivoire (ARTCI)
[Adresse et coordonnées à compléter]
- Dans l'Union Européenne : La Commission Nationale de l'Informatique et des Libertés (CNIL) (pour les résidents français) ou l'autorité de contrôle de votre pays de résidence habituelle.
14. Contact
Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles :
📧 Email : contact@meetneed.net 📮 Adresse postale : [À compléter après domiciliation] 📱 Téléphone : +225 0506457109
Document rédigé le 07 juin 2026 — Version 1.0 Prochaine révision prévue : juin 2027