PolyMatch.me
Polypedia Fonctionnalités Forfaits FAQ Connexion Inscription

Politique de confidentialité

1. Introduction

La présente Politique de confidentialité décrit la manière dont Polymatch.me recueille, utilise, conserve et protège les renseignements personnels des utilisateurs de sa plateforme.
Notre approche repose sur trois principes : transparence, consentement et responsabilité.

Polymatch s’engage à respecter la Loi 25 (Québec) ainsi que le Règlement général sur la protection des données (RGPD) en Europe.

2. Responsable du traitement

Nom de l’entreprise : Polymatch.me
Courriel de contact : privacy@polymatch.me
Responsable de la protection des renseignements personnels : Michel Gignac
Toute demande relative à la confidentialité ou à l’exercice de vos droits peut être adressée à cette adresse.

3. Données collectées

Nous recueillons uniquement les renseignements nécessaires à l’utilisation de la plateforme :

  • Données d’identification : courriel, pseudonyme, mot de passe (chiffré).
  • Préférences linguistiques : français ou anglais.
  • Données de profil : type d’utilisateur (couple, licorne, rhino), genre, orientation, localisation approximative.
  • Consentements : Loi 25, RGPD, témoins (cookies).
  • Données techniques : adresse IP, appareil, navigateur, logs de connexion.

Aucune donnée biométrique, politique, religieuse ou sensible n’est collectée.
Les informations visuelles (photos de profil, médias) sont stockées de manière sécurisée sur AWS S3 avec chiffrement KMS.

4. Finalités du traitement

Les données sont utilisées uniquement pour :

  • La création et la gestion des comptes utilisateurs.
  • La personnalisation de l’expérience (langue, préférences).
  • L’envoi de communications transactionnelles (confirmation d’inscription, notifications de profil).
  • L’amélioration des fonctionnalités et la détection d’abus (sécurité, modération).
  • La conformité légale et la traçabilité requise par la Loi 25 et le RGPD.

Aucune donnée n’est vendue ni transmise à des tiers à des fins commerciales.

5. Consentement

Le consentement est demandé explicitement lors de :

  • L’inscription sur la plateforme.
  • L’acceptation des cookies non essentiels.
  • La validation des conditions d’utilisation et de la présente politique.

L’utilisateur peut retirer son consentement à tout moment dans les paramètres de son compte ou par courriel à privacy@polymatch.me.

6. Stockage et sécurité

Les données sont hébergées au Canada (AWS ca-central-1).
Elles sont chiffrées en transit (TLS 1.2+) et au repos (SSE-KMS).
L’accès est limité au personnel autorisé selon le principe du moindre privilège (IAM).
Les sauvegardes et journaux d’audit sont conservés conformément aux exigences légales.

7. Durée de conservation

  • Comptes actifs : conservation tant que le compte est en usage.
  • Comptes supprimés : suppression définitive dans un délai de 30 jours.
  • Journaux et métadonnées : conservation maximale de 90 jours.
  • Données de certification (selfies) : suppression automatique sous 24 heures.

8. Droits des utilisateurs

Conformément à la Loi 25 et au RGPD, tout utilisateur dispose des droits suivants :

  • Droit d’accès à ses données ;
  • Droit de rectification ;
  • Droit à l’effacement (“droit à l’oubli”) ;
  • Droit à la portabilité ;
  • Droit de retirer son consentement ;
  • Droit de déposer une plainte auprès de la CAI (Québec) ou de la CNIL (France).

Les demandes sont traitées dans un délai maximal de 30 jours.

9. Témoins de connexion (cookies)

Polymatch utilise trois catégories de cookies :

  • Essentiels : nécessaires au fonctionnement (connexion, sécurité).
  • Mesure d’audience : statistiques anonymisées.
  • Marketing : optionnels, utilisés uniquement avec consentement.

Le bandeau de préférences permet d’accepter ou de refuser chaque catégorie, conformément à la Loi 25.

10. Communication et transfert

Polymatch ne partage aucune donnée avec des partenaires externes, sauf :

  • Fournisseurs AWS pour l’hébergement (Canada).
  • Services d’analyse anonymisés (CloudWatch Metrics).
  • Autorités légales, uniquement sur demande formelle conforme à la loi.

Aucun transfert hors du Canada n’a lieu sans garantie équivalente de protection des données.

11. Sécurité applicative

Les principaux mécanismes de protection incluent :

  • Authentification via Cognito (MFA).
  • Protection applicative WAF + Bot Control.
  • Chiffrement KMS et limitation des accès IAM.
  • Audit continu via CloudWatchGuardDuty et Security Hub.
  • Politique de journalisation sans données personnelles sensibles.

12. Engagements de conformité

Polymatch applique un cadre de conformité rigoureux fondé sur les exigences de la Loi 25 (Québec) et du RGPD (Union européenne). Notre équipe procède à des validations régulières afin de s’assurer que chaque processus respecte les obligations légales, techniques et organisationnelles.

principales mesures mises en place incluent :

  • Consentement explicite et éclairé, recueilli par des cases à cocher et documenté automatiquement (preuve horodatée).
  • Limitation d’âge (18+), avec blocage automatique des mineurs lors de l’inscription.
  • Finalité du traitement claire, limitée aux opérations nécessaires au fonctionnement de la plateforme.
  • Minimisation des données, en ne collectant que les renseignements strictement requis.
  • Transparence des informations, assurée via la présente Politique.
  • Droits des utilisateurs (accès, rectification, suppression, portabilité) disponibles en tout temps.
  • Sécurité et journalisation : chiffrement, surveillance continue, contrôle d’accès, journalisation des activités critiques.
  • Notification d’incident selon les exigences légales.
  • Traçabilité des consentements, avec conservation des preuves pendant la durée légale.
  • Aucun transfert non encadré à l’extérieur du Canada ou de l’UE, sauf si autorisé par les lois applicables.
  • Revue annuelle de conformité, effectuée par le DPO et la direction technique.

13. Synthèse des statuts de conformité et révision

Polymatch procède à une évaluation récurrente de l’ensemble de ses pratiques de protection des renseignements personnels et de sécurité. Chaque domaine fait l’objet d’une revue formelle réalisée par le Délégué à la protection des données (DPO) et l’équipe de direction.

Les vérifications internes démontrent :

  • Une conformité complète à la Loi 25 et au RGPD pour la gestion des données personnelles.
  • Une conformité opérationnelle active de l’infrastructure, de la journalisation, de la modération et de la sécurité.
  • Des politiques à jour, validées et approuvées par la direction.
  • Des audits réguliers, dont une revue annuelle documentée.
  • Des processus stables couvrant les demandes d’accès, la suppression, les incidents, la certification des profils, la vérification d’âge et la gestion des consentements.

Polymatch maintient un registre interne détaillé mis à jour à chaque modification substantielle et révise l’ensemble de ses politiques au moins une fois par année.

14. Modifications de la politique

Toute mise à jour de la présente politique sera publiée sur polymatch.me/legal/privacy avec indication de la date de révision.
L’utilisateur sera informé des changements majeurs par notification ou courriel.

15. Contact

Pour toute question ou exercice de vos droits :

Courriel : privacy@polymatch.me
Polymatch.me Ltd — Québec, Canada