KinsKins
Télécharger
Légal

Politique de confidentialité

Dernière mise à jour : 11 mai 2026

English

Kins (« nous », « notre service ») est une plateforme de généalogie sociale pensée pour les familles africaines. Cette politique explique quelles données nous collectons, pourquoi, avec qui nous les partageons, et quels sont tes droits.

1. Responsable du traitement

Kins — contact : privacy@kins.africa.
Pour toute question liée à tes données : privacy@kins.africa.

2. Données que nous collectons

2.1. Données de compte

  • Adresse email et mot de passe (stocké uniquement sous forme hachée — bcrypt)
  • Nom d'affichage (display name) que tu choisis
  • Identifiant Google si tu te connectes via Google Sign-In

2.2. Contenu généalogique

  • Données sur les personnes que tu ajoutes à tes arbres : noms, surnoms, dates de naissance/décès, lieux, relations familiales (parenté, unions, filiations coutumières)
  • Photos que tu importes
  • Mémos vocaux que tu enregistres
  • Posts et réactions dans le fil familial
  • Invitations que tu envoies à d'autres personnes (emails)

2.3. Données techniques

  • Adresse IP, type d'appareil, version OS, version de l'app (dans nos logs serveur)
  • Rapports de crash et erreurs (via Sentry — anonymisés autant que possible)
  • Cookies httpOnly pour maintenir ta session après connexion

Nous ne traçons pas tes habitudes de navigation à des fins publicitaires. Pas de Google Analytics, pas de Facebook Pixel, pas de tracking tiers.

3. Pourquoi nous collectons ces données

  • Fournir le service : créer ton compte, stocker ton arbre, synchroniser entre tes appareils
  • Sécurité : détecter les intrusions, prévenir les abus, maintenir l'intégrité de ton compte
  • Support : répondre à tes questions
  • Amélioration produit : agréger des statistiques anonymes pour comprendre quelles fonctionnalités sont utilisées

4. Base légale (RGPD)

Le traitement de tes données repose sur :

  • L'exécution du contrat qui nous lie (les présentes Conditions d'utilisation) pour les données nécessaires au service
  • Notre intérêt légitime pour la sécurité et la prévention des abus
  • Ton consentement pour tout traitement optionnel (par exemple, recevoir des emails marketing — tu peux te désinscrire à tout moment)

5. Avec qui nous partageons tes données

Kins ne vend jamais tes données. Nous les partageons uniquement avec des sous-traitants techniques nécessaires au service :

  • Hébergement applicatif : Railway (USA, conforme RGPD) et Vercel (USA, conforme RGPD)
  • Base de données : Neon (USA/EU, conforme RGPD)
  • Stockage de fichiers (photos, audios) : Cloudflare R2 (international, conforme RGPD)
  • Authentification Google : Google Sign-In (si tu choisis cette option)
  • Suivi d'erreurs : Sentry (USA, conforme RGPD)
  • Email transactionnel (invitations, réinitialisation de mot de passe) : Resend (USA, conforme RGPD)

Tous nos sous-traitants sont liés par des accords de traitement de données (DPA) imposant un niveau de protection équivalent au nôtre.

6. Transferts internationaux

Certains sous-traitants sont basés aux États-Unis ou ailleurs hors de l'UE/UEMOA. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, ou par des décisions d'adéquation.

7. Durée de conservation

  • Données de compte : tant que ton compte est actif. Si tu supprimes ton compte, nous effaçons tes données dans un délai de 30 jours (sauf obligations légales de conservation).
  • Logs serveur : 90 jours maximum
  • Rapports de crash (Sentry) : 90 jours
  • Photos et fichiers : effacés en même temps que le contenu auquel ils sont rattachés

8. Tes droits

Conformément au RGPD et aux législations équivalentes (notamment la Loi Informatique et Libertés en France et la Loi 2008-12 au Sénégal), tu disposes des droits suivants :

  • Accès : obtenir une copie de tes données
  • Rectification : corriger des données inexactes
  • Suppression (« droit à l'oubli ») : demander la suppression de ton compte et de tes données
  • Portabilité : exporter ton arbre généalogique au format GEDCOM (standard universel)
  • Opposition : t'opposer à certains traitements
  • Limitation : demander la suspension temporaire d'un traitement
  • Retrait du consentement : pour les traitements fondés sur ton consentement

Pour exercer ces droits, écris à privacy@kins.africa. Nous répondons sous 30 jours.

Si tu estimes que nos pratiques ne sont pas conformes, tu peux introduire une réclamation auprès de l'autorité de protection des données de ton pays (la CNIL en France, la CDP au Sénégal, etc.).

9. Sécurité

Nous prenons la sécurité de tes données au sérieux :

  • Mots de passe hachés avec bcrypt (coût 10)
  • Communications chiffrées en TLS 1.2+
  • Cookies de session en httpOnly + Secure + SameSite=Lax
  • Photos et audios stockés sur R2 avec accès signé (URLs présignées à durée limitée)
  • Accès en moindre privilège côté équipe Kins (peu de personnes ont accès aux bases de production)

10. Vie privée familiale

La généalogie implique des données sur des tiers (membres de ta famille). Tu es responsable d'avoir le consentement nécessaire avant d'ajouter une personne vivante à ton arbre, en particulier pour des données sensibles (santé, religion, orientations).

Si une personne ajoutée à un arbre demande la suppression ou l'anonymisation de ses données, contacte-nous à privacy@kins.africa.

11. Mineurs

Kins n'est pas destiné aux enfants de moins de 13 ans. Si tu as moins de 13 ans, ne crée pas de compte. Pour les utilisateurs entre 13 et 16 ans dans l'UE, le consentement parental peut être requis selon ta juridiction.

12. Modifications de cette politique

Cette politique peut évoluer. En cas de modification substantielle, nous t'en informerons par email et/ou via une notification dans l'app au moins 30 jours avant l'entrée en vigueur des changements.

13. Contact

Questions, demandes, réclamations :