Politique de confidentialité

Bienvenue sur Qulo (« Application », « nous », « notre »). Qulo est une application de rencontres basée sur les questions, développée par Berkant Çalıkuşu, un développeur indépendant basé à Istanbul, Turquie. Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez Qulo. Nous nous engageons à protéger votre vie privée conformément au Règlement général sur la protection des données (RGPD), à la loi turque sur la protection des données personnelles (KVKK, loi n° 6698) et aux autres lois applicables en matière de protection des données. En créant un compte ou en utilisant Qulo, vous reconnaissez avoir lu et compris cette Politique de confidentialité.

Nous collectons les catégories suivantes de données personnelles : • Informations de compte : Adresse e-mail, mot de passe (haché avec bcrypt — nous ne stockons jamais les mots de passe en clair), date de naissance (pour vérifier l'éligibilité 18+), nom d'affichage et genre. • Données de profil : Photos de profil, texte de biographie, questions que vous créez (2 à 10 questions par utilisateur) et vos réponses aux questions d'autres utilisateurs. • Données de localisation : Coordonnées GPS lorsque vous utilisez la fonction Découvrir (pour afficher les utilisateurs à proximité) et le mode Passport (Premium uniquement, pour parcourir les utilisateurs dans d'autres lieux). La localisation n'est collectée que lorsque l'application est en cours d'utilisation et uniquement avec votre permission explicite. • Données d'utilisation et d'analyse : Firebase Analytics collecte des données anonymisées d'utilisation de l'application (écrans consultés, fonctionnalités utilisées, durée de session) avec une période de conservation de 14 mois. Firebase Crashlytics collecte des rapports de plantage et des diagnostics d'appareil avec une période de conservation de 90 jours. • Données de transaction : Historique d'achats intégrés traité via Apple App Store ou Google Play par RevenueCat. Nous ne collectons ni ne stockons les informations de carte de paiement. • Données de chat : Messages échangés entre utilisateurs matchés, y compris les questions de chat et leurs réponses. • Données de diamants et d'activité : Gains en diamants verts, achats de diamants violets, utilisation des pouvoirs (Oracle, Moitié, Passer, Extension de temps, Indice, Tout passer), badges, niveaux et statistiques de jeu.

Nous souhaitons être transparents sur ce que nous ne collectons pas : • Numéro de téléphone ou contacts téléphoniques • Comptes de réseaux sociaux ou identifiants de connexion • Historique de navigation en dehors de Qulo • Données biométriques (empreinte digitale, scan facial) • Pièces d'identité ou documents d'identité délivrés par le gouvernement • Informations financières ou numéros de carte de crédit • Données d'autres applications sur votre appareil

Nous traitons vos données personnelles aux fins suivantes : • Pour fournir le service (Base juridique : Exécution du contrat) — Création et maintenance de votre compte, affichage de votre profil et de vos questions aux autres utilisateurs, facilitation des matchs et des conversations. • Pour permettre la découverte (Base juridique : Consentement) — Utilisation de votre localisation pour afficher les utilisateurs à proximité et activer la fonction Passport. • Pour traiter les transactions (Base juridique : Exécution du contrat) — Gestion de l'économie de diamants, traitement des achats intégrés via RevenueCat et maintien du statut d'abonnement. • Pour améliorer l'application (Base juridique : Intérêt légitime) — Analyse des modèles d'utilisation anonymisés via Firebase Analytics, correction des bugs à l'aide des rapports de plantage de Crashlytics. • Pour envoyer des notifications (Base juridique : Consentement) — Envoi de notifications push concernant les nouveaux matchs, messages et mises à jour de l'application via Firebase Cloud Messaging. Vous pouvez désactiver les notifications à tout moment dans les paramètres de votre appareil. • Pour assurer la sécurité (Base juridique : Intérêt légitime) — Détection et prévention de la fraude, des abus et des violations de nos Conditions d'utilisation.

Nous ne vendons pas vos données personnelles. Nous partageons des données avec les prestataires de services tiers suivants, uniquement aux fins décrites : • Supabase (Hébergement de base de données) — Stocke vos données de compte, votre profil, vos messages et les données de l'application. Les serveurs Supabase sont situés dans l'UE. Politique de confidentialité : supabase.com/privacy • Firebase / Google (Analytics, Crashlytics, Notifications push) — Traite les données analytiques anonymisées, les rapports de plantage et délivre les notifications push. Politique de confidentialité : firebase.google.com/support/privacy • RevenueCat (Achats intégrés) — Gère la validation des abonnements et des achats pour Apple App Store et Google Play. Politique de confidentialité : revenuecat.com/privacy • Apple App Store / Google Play (Traitement des paiements) — Traite les paiements pour les abonnements et les achats de diamants. Le traitement des données est soumis aux politiques de confidentialité respectives d'Apple et de Google. Tous les prestataires tiers sont contractuellement tenus de protéger vos données et de ne les traiter qu'aux fins spécifiées.

Nous conservons vos données pour les périodes suivantes : • Données de compte : Jusqu'à la suppression de votre compte. • Messages de chat : Jusqu'à la suppression de votre compte ou jusqu'à ce que la conversation soit supprimée par les deux parties. • Données Firebase Analytics : 14 mois (conservation par défaut de Google). • Données Firebase Crashlytics : 90 jours. • Registres de transactions : Selon les exigences du droit fiscal et commercial applicable (jusqu'à 10 ans en vertu du Code de commerce turc). Lorsque vous supprimez votre compte, vos données personnelles sont immédiatement supprimées de notre base de données. Les données détenues par les services tiers (Firebase, RevenueCat) sont soumises à leurs politiques de conservation respectives.

Nous prenons la sécurité des données au sérieux et mettons en œuvre les mesures suivantes : • Toutes les données sont transmises via un chiffrement HTTPS/TLS. • Les mots de passe sont hachés avec bcrypt — nous ne stockons jamais et n'avons jamais accès aux mots de passe en clair. • L'authentification utilise des jetons JWT sécurisés (modèle jeton d'accès + jeton de rafraîchissement). • L'accès à la base de données est limité aux requêtes authentifiées et autorisées. • Notre base de données est hébergée sur l'infrastructure Supabase au sein de l'UE. Bien que nous mettions en œuvre des mesures de sécurité conformes aux normes de l'industrie, aucune méthode de transmission ou de stockage n'est sûre à 100 %. Nous ne pouvons pas garantir la sécurité absolue de vos données.

En vertu du RGPD et du KVKK, vous disposez des droits suivants concernant vos données personnelles : • Droit d'accès — Demander une copie des données personnelles que nous détenons à votre sujet. • Droit de rectification — Demander la correction de données inexactes ou incomplètes. • Droit à l'effacement — Demander la suppression de vos données personnelles (voir Suppression de compte ci-dessous). • Droit à la limitation du traitement — Demander que nous limitions l'utilisation de vos données. • Droit à la portabilité des données — Demander vos données dans un format structuré et lisible par machine. • Droit d'opposition — S'opposer au traitement fondé sur des intérêts légitimes. • Droit de retirer le consentement — Retirer votre consentement à tout moment (par exemple, autorisations de localisation, notifications push). Pour exercer l'un de ces droits, contactez-nous à info@socrepho.com. Nous répondrons dans un délai de 30 jours.

Vous pouvez supprimer votre compte à tout moment depuis les paramètres de l'application. Lorsque vous supprimez votre compte : • Votre profil, vos questions, réponses, matchs et messages de chat sont définitivement supprimés de notre base de données Supabase immédiatement. • Votre compte ne peut pas être récupéré après la suppression. • Les données détenues par les services tiers (Firebase, RevenueCat) seront supprimées conformément à leurs politiques de conservation respectives. • Les abonnements actifs doivent être annulés séparément via Apple App Store ou Google Play. La suppression de votre compte Qulo n'annule pas automatiquement la facturation de votre abonnement.

Qulo est strictement réservé aux utilisateurs de 18 ans et plus. Nous vérifions l'âge par la date de naissance lors de l'inscription. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si nous découvrons que nous avons collecté des données d'un utilisateur de moins de 18 ans, nous supprimerons immédiatement son compte et toutes les données associées. Si vous pensez qu'un mineur utilise Qulo, veuillez nous contacter à info@socrepho.com.

Qulo utilise le GPS de votre appareil pour fournir des fonctionnalités basées sur la localisation : • Découvrir : Affiche les utilisateurs à proximité de votre position actuelle. La localisation n'est collectée que lorsque l'application est activement utilisée (premier plan uniquement). • Mode Passport (Premium uniquement) : Vous permet de parcourir les utilisateurs dans une autre ville ou un autre pays. L'autorisation de localisation est demandée explicitement via le système d'autorisations de votre appareil. Vous pouvez révoquer l'accès à la localisation à tout moment via les paramètres de votre appareil. Sans autorisation de localisation, la fonction Découvrir ne fonctionnera pas, mais les autres fonctionnalités de l'application restent disponibles. Nous ne suivons pas votre localisation en arrière-plan et ne maintenons pas d'historique de localisation.

Le site Web Qulo (quloapp.com) est un site informatif statique et n'utilise pas de cookies ni de technologies de suivi. L'application mobile Qulo n'utilise pas de cookies. Firebase Analytics utilise des identifiants d'appareil pour des analyses d'utilisation anonymisées, dont vous pouvez vous désinscrire via les paramètres publicitaires de votre appareil.

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. En cas de modifications importantes, nous vous informerons par : • Une notification dans l'application. • Une mise à jour de la date « Dernière mise à jour » en haut de cette page. Votre utilisation continue de Qulo après la publication des modifications constitue l'acceptation de la politique mise à jour. Nous vous encourageons à consulter cette page régulièrement.

Under Article 11 of the Turkish Personal Data Protection Law (KVKK No. 6698), you have the following rights: • Learn whether your personal data is being processed • Request information about processing if it has been processed • Learn the purpose of processing and whether it is used accordingly • Know the third parties to whom your data is transferred domestically or abroad • Request correction of incomplete or inaccurate data • Request deletion or destruction under KVKK Article 7 • Request notification of correction/deletion to third parties • Object to a result arising against you through automated analysis • Claim compensation for damages caused by unlawful processing For inquiries: info@socrepho.com

Data Controller: Berkant Çalıkuşu Address: Istanbul, Turkey Email: info@socrepho.com You may submit your requests to the email address above. Your requests will be processed free of charge within 30 days at the latest. If the process requires additional costs, fees may be charged based on the tariff determined by the KVKK Board.

Si vous avez des questions concernant cette Politique de confidentialité ou si vous souhaitez exercer vos droits relatifs à vos données, contactez-nous : Responsable du traitement : Berkant Çalıkuşu E-mail : info@socrepho.com Adresse : Istanbul/Beyoglu, Turkey Site web : quloapp.com Pour les demandes relatives au KVKK, vous pouvez également soumettre une demande formelle par courrier recommandé ou via le système d'administration en ligne (e-Devlet) tel que prescrit par l'Autorité turque de protection des données personnelles (KVKK).