Politique de confidentialité

1. Qui nous sommes

Vous pouvez contacter les équipes de Serend à privacy@serend.app pour toute question relative à la protection de vos données.

2. Données que nous collectons

Pour fonctionner, Serend collecte les catégories de données suivantes :

• Identification - adresse email (pour l'authentification), prénom, date de naissance, genre déclaré, ville.
• Préférences de rencontre - le ou les genres que vous souhaitez rencontrer.
• Photo de profil (facultatif) - uniquement si vous choisissez d'en ajouter une.
• Entretien vocal - l'audio de votre entretien initial est traité en temps réel pour être transcrit en texte. L'audio est ensuite supprimé immédiatement ; seul le texte est conservé.
• Transcript de l'entretien - le texte issu de votre entretien et la représentation vectorielle (embedding) qui en est dérivée pour effectuer les correspondances.
• Historique des matchs - les correspondances qui vous ont été proposées et les conversations que vous y avez tenues.
• Données techniques - token de notifications push, identifiants techniques d'appareil (anonymisés), journaux d'erreur sans identifiants directs.

Nous ne collectons ni votre nom de famille, ni votre adresse postale, ni vos données bancaires (Serend est gratuit à ce jour).

3. Pourquoi nous utilisons ces données (finalités)

• Authentification - vérifier que c'est bien vous qui ouvrez votre compte (adresse email + code à usage unique).
• Création du profil - afficher votre prénom, votre âge, votre genre et votre ville aux personnes qui vous sont proposées.
• Correspondance (matching) - utiliser votre transcript et son embedding pour identifier les personnes les plus susceptibles de vous correspondre.
• Communication - vous notifier qu'un match vous a été proposé, qu'un message a été reçu, ou qu'une demande RGPD a été traitée.
• Sécurité et modération - détecter et bloquer les comportements abusifs.
• Qualité du service - identifier les bugs techniques (sans PII) et améliorer l'agent conversationnel.

La base légale du traitement est votre consentement (Article 6.1.a RGPD) pour l'entretien vocal et l'utilisation de son contenu, et l'exécution du contrat de service (Article 6.1.b) pour les fonctionnalités de base de la plateforme.

4. Combien de temps nous les conservons

• Audio de l'entretien : supprimé immédiatement après transcription (jamais conservé sur nos serveurs au-delà du traitement temps réel).
• Transcript et embedding : tant que vous restez utilisateur actif de Serend.
• Compte inactif : si vous n'ouvrez plus l'application pendant 18 mois, votre compte est automatiquement supprimé.
• Demande de suppression : vos données sont supprimées sous 30 jours à compter de votre demande, à l'exception de quelques métadonnées légales (logs d'audit) conservées 12 mois pour répondre à nos obligations.
• Conversations avec des matchs : conservées tant que vous ne les supprimez pas activement, ou jusqu'à la suppression de votre compte.
• Logs techniques : 30 jours maximum.

5. Sous-traitants (article 28 RGPD)

Pour fournir le service, nous recourons à des prestataires techniques qui traitent des données personnelles pour notre compte. Chacun a signé un Data Processing Agreement avec nous. Pour les transferts hors de l'Espace économique européen (EEE), nous appliquons les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (version 2021, Module 2).

6. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

• Droit d'accès - obtenir une copie des données que nous détenons sur vous.
• Droit de rectification - corriger une donnée inexacte (vous pouvez le faire directement dans l'application pour le profil).
• Droit à l'effacement - la suppression complète de votre compte et de vos données. Disponible directement dans l'application (Paramètres → Supprimer mon compte) ou par email.
• Droit d'opposition - refuser un traitement spécifique.
• Droit à la portabilité - récupérer vos données dans un format réutilisable.
• Droit de retirer votre consentement - à tout moment, sans justification.
• Droit de réclamation - si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL.

Pour exercer ces droits, écrivez-nous à privacy@serend.app. Nous répondons sous un mois maximum.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées à la sensibilité de vos données : chiffrement TLS en transit, chiffrement au repos, accès restreint aux administrateurs, journaux d'audit, suppression immédiate de l'audio, séparation des environnements de développement et de production.

En cas de violation de données affectant vos droits ou votre vie privée, nous vous notifierons sans délai injustifié, ainsi que la CNIL dans un délai de 72 heures.

8. Mineurs

Serend n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous constatez qu'un mineur a créé un compte, signalez-le à privacy@serend.app : nous supprimerons le compte et les données associées sans délai.

9. Modifications de cette politique

Cette politique peut évoluer. Toute modification substantielle (ajout de finalité, changement de sous-traitant, nouvelle catégorie de données) vous sera notifiée par email ou via l'application au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.