Politique de Confidentialité

Version 2.0 — Dernière mise à jour : 29 avril 2026

Cette politique a été mise à jour pour couvrir les fonctionnalités KYC (vérification d'identité), biométrique (vérification de visage), notifications push, paiements P2P, et gamification ajoutées en avril 2026. En continuant à utiliser la plateforme, vous acceptez la version mise à jour.

1. Présentation

NewWorldChat ("la Plateforme", "nous") est un service combinant messagerie, appels, marketplace P2P, et tokens NWC (interne) / LDP (Solana). La présente Politique explique quelles données personnelles nous collectons, pourquoi, comment nous les protégeons, et quels sont vos droits.

Le responsable de traitement est l'équipe NewWorldChat. Pour toute question : contact via la messagerie de la Plateforme ou à l'adresse e-mail communiquée dans les paramètres du compte.

2. Données collectées

2.1 Données d'identification

Nom, adresse e-mail (obligatoires à l'inscription)
Mot de passe (stocké uniquement sous forme de hachage bcrypt, jamais en clair)
Identifiant Google / Facebook (pour les inscriptions OAuth — uniquement l'e-mail et le profil public)

2.2 Profil utilisateur

Avatar (image), bio, langue, pays détecté
Code de recommandation, ambassadeur (si activé)
Préférences (politique d'inactivité, locale, notifications)

2.3 Données KYC niveau 1 — Téléphone

Numéro de téléphone (optionnel, pour la vérification SMS)
Hash bcrypt du code OTP envoyé (jamais le code en clair)
Date de vérification du numéro

Le numéro de téléphone est transmis à notre prestataire SMS Twilio (États-Unis, certifié SOC 2) uniquement pour l'envoi du code OTP. Twilio conserve les logs SMS conformément à sa propre politique.

2.4 Données KYC niveau 1 — Biométrique (vérification visage)

⚠ Donnée biométrique au sens de l'article 9 du RGPD. Traitement uniquement avec votre consentement explicite. Vous pouvez refuser la vérification biométrique : seules certaines fonctionnalités avancées (montants P2P élevés, etc.) seront limitées.

Hash perceptuel 64 bits (dHash) calculé localement dans votre navigateur à partir d'un selfie
Le selfie lui-même n'est JAMAIS transmis à nos serveurs — seul le hash 64 bits irréversible est envoyé
Compteur de tentatives ayant matché (pour la prévention de comptes multiples)

Le hash ne permet pas de reconstituer votre image. Il sert exclusivement à comparer si un visage similaire a déjà été enregistré sur un autre compte (lutte contre la fraude par comptes multiples).

2.5 Données KYC niveau 2 — Vérification d'identité

Photo de pièce d'identité officielle (CNI, passeport, permis)
Selfie tenant la pièce

Ces photos sont stockées temporairement chez Vercel Blob (UE/US) et automatiquement supprimées dès la fin de la revue par notre équipe(en général sous 24-72h). Seul le statut "vérifié" / "rejeté" et la date sont conservés. Aucune photo n'est conservée après décision.

2.6 Wallet et transactions financières

Soldes NWC, USDC, BTC, USDT (interne et on-chain)
Adresses de wallet Solana (publiques par nature)
Historique de transactions (mining, P2P, swap, retraits, achats de boost, etc.)
Achats en attente (pending purchases) pour la reprise après échec
Solde préservé en cas de purge admin (avec date et raison)

2.7 Communications

Messages chat (texte, images, audios, vidéos, fichiers, stickers)
Réactions, épinglages, lectures
Notices d'appels (manqués, terminés, en cours) insérés dans le chat associé
Métadonnées des appels (durée, participants, type audio/vidéo) — le contenu audio/vidéo n'est PAS stocké
Statuts (publications éphémères 24-72h)
Signalements et tickets de support

2.8 Données comportementales et analytiques

Événements upsell (popup affiché, cliqué, refusé, achat) — pour mesurer les conversions
Bucket d'A/B testing (assignation déterministe basée sur votre ID, sans donnée nouvelle collectée)
Données de cohorte et rétention (date de signup, dernière connexion, nombre de sessions)
Compteurs de gamification (XP, niveau, achievements débloqués, streak)

2.9 Notifications push

Endpoint Web Push (URL unique de votre navigateur/PWA)
Préférences par catégorie (streak, ré-engagement, marketing)
Logs des notifications envoyées (pour anti-spam et cooldown 24h)

2.10 Géolocalisation et données techniques

Adresse IP (lors du consentement au minage et de la connexion)
Pays détecté via headers CDN (Vercel/Cloudflare)
User-Agent et label d'appareil (pour la sécurité multi-appareils)
Identifiant de session unique (single-session enforcement)

2.11 Cookies et stockage local

Cookie d'authentification JWT (httpOnly, secure, sameSite=lax)
localStorage pour le cache de session, queue de tap mining, préférences UI
Aucun cookie publicitaire ou de tracking tiers

3. Bases légales du traitement (RGPD art. 6 et 9)

Exécution du contrat (art. 6.1.b) : compte, wallet, messages, transactions
Consentement explicite (art. 6.1.a + art. 9.2.a pour le biométrique) : KYC, push, marketing
Intérêt légitime (art. 6.1.f) : sécurité, anti-fraude, prévention des comptes multiples
Obligation légale (art. 6.1.c) : conservation des transactions financières (lutte anti-blanchiment)

4. Finalités

Fournir le service (chat, mining, wallet, P2P, marketplace)
Sécuriser les comptes (anti-fraude, anti-spam, single-session)
Vérifier votre identité quand vous le demandez (KYC)
Améliorer le service (analytics agrégés, A/B testing)
Vous contacter (notifications transactionnelles, marketing si opt-in)
Respecter nos obligations légales

5. Décisions automatisées et profilage

Conformément à l'article 22 du RGPD, nous utilisons certaines décisions automatisées :

Vérification biométrique : si votre hash de visage match avec celui de plusieurs autres comptes, votre compte peut être suspendu automatiquement. Vous avez le droit de demander une revue humaine en contactant le support.
Rate limiting sur le mining : limite technique pour éviter l'automatisation
Auto-coupure d'appels en cas de signalements multiples
Modération automatique de certains messages (filtres anti-spam)

6. Sous-traitants et partage de données

Nous ne vendons pas vos données. Elles sont partagées avec les sous-processeurs suivants :

Vercel Inc. (US) — hébergement web et stockage Blob (RGPD : Standard Contractual Clauses)
Neon Inc. (US) — base de données PostgreSQL
Pusher Ltd. (UK) — messagerie temps réel
Daily.co (US) — appels audio/vidéo (les flux ne sont pas enregistrés)
Twilio Inc. (US) — SMS pour OTP téléphone
Helius Inc. (US) — webhooks blockchain Solana
Jupiter Aggregator (DEX décentralisé) — swap LDP
CoinGecko / DexScreener — données de prix (en lecture seule)

Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (SCC) ou des décisions d'adéquation.

7. Blockchain et données publiques

Les transactions sur la blockchain Solana sont publiques et immuables par nature. Les adresses de wallet, les montants et les timestamps sont visibles sur Solscan et autres explorateurs publics. Nous ne pouvons pas effacer ces données. Nous ne lions pas publiquement votre identité à votre adresse de wallet, mais une corrélation peut être faite par des tiers avec assez d'efforts.

8. Conservation des données

Compte actif : tant que vous utilisez la Plateforme
Compte inactif : suspension automatique après 6/12/24 mois (selon votre préférence) avec préavis
Photos KYC L2 : supprimées sous 24-72h après revue
Hash biométrique : conservé tant que le compte existe (anti-fraude)
Messages : 1 an après suppression du compte
Transactions financières : 7 ans (obligation légale anti-blanchiment)
Logs de connexion : 12 mois
Hash OTP : 24h

9. Sécurité

Nous protégeons vos données par : chiffrement TLS pour toutes les communications, hachage bcrypt pour les mots de passe, JWT signés pour les sessions, single-session enforcement, journalisation des actions admin (audit log), backups réguliers. Aucun système n'est invulnérable : en cas de violation, nous notifierons les utilisateurs et l'autorité compétente sous 72h conformément au RGPD.

10. Vos droits (RGPD)

Vous disposez des droits suivants, exerçables via le support :

Accès : obtenir une copie de vos données
Rectification : corriger des données inexactes (modifiable directement dans le profil)
Effacement ("droit à l'oubli") : supprimer votre compte (action disponible dans les paramètres)
Limitation : restreindre certains traitements
Portabilité : recevoir vos données dans un format structuré
Opposition : refuser un traitement basé sur l'intérêt légitime
Retirer le consentement à tout moment (KYC biométrique, push marketing, etc.)
Ne pas faire l'objet d'une décision automatisée : demander une revue humaine

11. Suppression de compte

Vous pouvez supprimer votre compte à tout moment depuis la page Profil. La suppression est irréversible côté plateforme. Toutes vos données personnelles, messages, transactions internes et solde NWC seront supprimés. Vous serez automatiquement déconnecté de tous vos appareils en moins d'1 seconde après suppression.

Les transactions on-chain (Solana) ne peuvent pas être effacées. Si votre compte présentait un solde non retiré au moment de la suppression administrative (purge pour bug technique, par exemple), il peut être préservé temporairement et restitué sur un nouveau compte que vous créerez.

12. Mineurs

La Plateforme est réservée aux personnes âgées d'au moins 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans. Si vous êtes parent et constatez que votre enfant a créé un compte, contactez-nous pour suppression immédiate.

13. Cookies et technologies similaires

Nous utilisons uniquement des cookies strictement nécessairesau fonctionnement (authentification JWT) et du localStorage pour les performances (queue de tap, cache). Aucun cookie de tracking publicitaire ou tiers n'est posé. Voir notre Cookie Policy dédiée pour plus de détails.

14. Modifications de la politique

Nous pouvons modifier cette Politique. Les modifications majeures déclenchent une notification dans l'app et requièrent une nouvelle acceptation. Les modifications mineures (corrections, clarifications) sont notifiées par la date de mise à jour en haut du document.

15. Contact et réclamation

Pour exercer vos droits ou pour toute question : utilisez la messagerie de la Plateforme (catégorie Support) ou contactez-nous par e-mail à l'adresse indiquée dans les paramètres.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, CNDP au Maroc, ANPD au Sénégal, etc.).

Document juridique. En cas de divergence avec d'autres communications, ce document fait foi.