Politique de Conservation et de Destruction des Données Personnelles
Date de Publication: 01.11.2025
1. Introduction
1.1. Objet
La présente Politique de Conservation et de Destruction des Données Personnelles (« Politique ») a été élaborée afin de déterminer les procédures et principes relatifs à la conservation et à la destruction des données personnelles traitées dans le cadre de l'application mobile de rencontres dénommée « Amore » (« Application »), exploitée par Fayra Media LLC (« Société »), conformément à la Loi sur la Protection des Données Personnelles N° 6698 (« Loi » ou « KVKK ») et au Règlement relatif à la Suppression, Destruction ou Anonymisation des Données Personnelles (« Règlement »).
1.2. Champ d'Application
La présente Politique couvre toutes les personnes physiques dont les données personnelles sont traitées par la Société, y compris, sans s'y limiter, les employés de la Société, les candidats à l'emploi, les utilisateurs de l'Application (membres), les visiteurs et les tiers, ainsi que tous les supports d'enregistrement sur lesquels ces données sont traitées. En particulier, les données personnelles de catégorie spéciale collectées par le biais de l'Application (vie sexuelle, données de localisation, etc.) relèvent du champ de protection prioritaire de la présente Politique.
2. Définitions
Groupe Destinataire: La catégorie de personnes physiques ou morales auxquelles les données sont transférées.
Destruction: La suppression, la destruction ou l'anonymisation des données personnelles.
Support d'Enregistrement: Tout support électronique ou physique sur lequel les données personnelles sont stockées.
Destruction Périodique: Le processus de destruction effectué d'office à des intervalles déterminés lorsque toutes les conditions de traitement prévues par la Loi cessent d'exister.
Données Personnelles de Catégorie Spéciale: Les données relatives à la race, l'origine ethnique, l'opinion politique, la conviction philosophique, la religion, la confession, la tenue vestimentaire, l'appartenance à des associations/fondations/syndicats, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.
3. Responsabilité et Répartition des Tâches
Le Comité de Protection des Données Personnelles constitué au sein de la Société est responsable de l'élaboration, de la mise à jour, de l'exécution et de la publication de la présente Politique. Le département informatique est responsable de la gestion des systèmes d'enregistrement des données, de la réalisation des tests d'intrusion et de la mise en œuvre des mesures techniques ; les départements Juridique et des Ressources Humaines sont conjointement responsables de la mise en œuvre des mesures administratives.
4. Environnements d'Enregistrement
Les données personnelles sont stockées de manière sécurisée par la Société dans les environnements suivants :
Environnements Électroniques
Serveurs (Base de Données, Serveurs d'Applications), Systèmes Cloud, Comptes de Messagerie d'Entreprise, Systèmes de Gestion Documentaire, Dispositifs de Sécurité de l'Information (Pare-feu, Systèmes de Détection et de Prévention des Intrusions, DLP, etc.).
Environnements Physiques
Formulaires papier, salles d'archives (armoires verrouillées).
5. Motifs Nécessitant la Conservation et la Destruction
5.1. Motifs Juridiques et Techniques Nécessitant la Conservation
La Société conserve les données personnelles aux fins et pour les motifs juridiques suivants : Respect des obligations découlant de la réglementation légale, principalement la Loi N° 6698, la Loi N° 5651 sur la Régulation des Publications sur Internet, la Loi N° 6563 sur la Régulation du Commerce Électronique et le Code Pénal Turc. Exécution du contrat d'adhésion à l'Application Amore et fourniture ininterrompue des services. Servir de preuve dans d'éventuels litiges juridiques futurs (charge de la preuve). Assurer la sécurité de l'information et prévenir toute utilisation malveillante.
5.2. Motifs Nécessitant la Destruction
Dans les cas suivants, les données personnelles sont supprimées, détruites ou anonymisées à la demande de la personne concernée ou d'office par la Société : Cessation des motifs juridiques ou contractuels nécessitant le traitement. Retrait du consentement explicite par la personne concernée (notamment pour les données de catégorie spéciale et les données à des fins de marketing). Acceptation par la Société de la demande de suppression formulée en vertu de l'Article 11 de la Loi, ou décision du Conseil ordonnant la suppression. Expiration de la période de conservation et absence de tout intérêt légitime.
6. Mesures Techniques et Administratives
La Société prend les mesures suivantes pour assurer la sécurité des données conformément à l'Article 12 de la Loi :
6.1. Mesures Techniques
Tests d'Intrusion et Audit
Des tests d'intrusion et des analyses de vulnérabilités sont régulièrement effectués sur les systèmes informatiques. Les vulnérabilités identifiées sont corrigées dans les meilleurs délais.
Journaux d'Accès et DLP
Toutes les activités du système (journaux d'accès) sont surveillées et stockées de manière inaltérable. Des systèmes de Prévention de Perte de Données (DLP) sont utilisés pour empêcher l'extraction non autorisée de données sensibles (notamment les listes d'utilisateurs, les contenus de messages) en dehors de l'entreprise.
Protection Cryptographique
Les mots de passe des utilisateurs de l'Application Amore, les données personnelles de catégorie spéciale telles que les préférences sexuelles et les informations de santé, ainsi que les données sensibles de localisation sont stockés à l'aide de méthodes cryptographiques (chiffrement).
Matrice d'Autorisation d'Accès
L'accès des employés aux données est limité à leurs fonctions professionnelles. Le principe du « besoin de connaître » est appliqué. Les droits d'accès des employés dont l'autorisation est révoquée sont immédiatement supprimés.
Cybersécurité
Les systèmes antivirus à jour, le Pare-feu d'Applications Web (WAF) et les systèmes de détection d'intrusion sont actifs 24 heures sur 24, 7 jours sur 7. Des restrictions d'adresses IP et des mécanismes de verrouillage de compte sont en place contre les attaques telles que la pulvérisation de mots de passe par force brute.
6.2. Mesures Administratives
Divulgation et Consentement Distincts
La Politique de Confidentialité, l'Avis d'Information et les Déclarations de Consentement Explicite sont présentés sous forme de documents distincts. Les processus de consentement sont liés à des mécanismes d'approbation active (opt-in) afin d'empêcher les utilisateurs de les contourner avec le bouton « Accepter ».
Formation des Employés
Une formation régulière sur la KVKK, la sécurité des données et la sensibilisation aux cyberattaques est dispensée à tous les employés.
Engagements de Confidentialité
Des accords de confidentialité sont signés avec les employés et les sous-traitants de traitement des données.
Plan de Réponse aux Violations de Données
Des procédures ont été établies pour garantir la notification au Conseil et aux personnes concernées dans un délai maximum de 72 heures à compter de la détection d'une éventuelle violation de données.
7. Techniques de Destruction des Données Personnelles
7.1. Suppression
Les données stockées sur les serveurs ou sur des supports électroniques sont rendues totalement inaccessibles et inutilisables pour les utilisateurs concernés. Dans les opérations de suppression effectuées par des commandes de base de données (DELETE), les données sont écrasées (effacement sécurisé) afin de garantir qu'elles ne puissent être récupérées. La « mise sur liste noire » ou la simple dissimulation de l'interface n'est pas acceptée comme destruction ; les données sont entièrement purgées du système.
7.2. Destruction Physique
Les données sur supports physiques (impressions papier) sont détruites à l'aide de destructeurs de documents de manière à empêcher tout réassemblage. Les supports optiques et magnétiques sont physiquement détruits par des méthodes de fonte, d'incinération ou de pulvérisation.
7.3. Anonymisation
Le processus consistant à rendre les données personnelles impossibles à associer à une personne physique identifiée ou identifiable en toutes circonstances, même lorsqu'elles sont croisées avec d'autres données. La Société utilise des méthodes de masquage de données et d'agrégation pour les analyses statistiques.
8. Périodes de Conservation et de Destruction
| Catégorie de Données | Période de Conservation | Période/Méthode de Destruction | Base Juridique |
|---|---|---|---|
| Informations d'Adhésion (Nom, Prénom, E-mail) | Pendant l'adhésion + 10 ans après la fin de l'adhésion | Première Période de Destruction Périodique suivant l'expiration | CCT, C. Com. (Délai de prescription des litiges commerciaux) |
| Registres de Trafic et de Connexion | 2 ans | Première Destruction Périodique suivant l'expiration | Loi N° 5651 |
| Données de Catégorie Spéciale (Préférences, Santé, etc.) | Pendant l'adhésion | Immédiatement après l'annulation de l'adhésion ou la demande de suppression de compte | KVKK Art. 6 (Retrait du Consentement Explicite) |
| Contenu de Messagerie | Pendant l'adhésion | Immédiatement après l'annulation de l'adhésion ou la demande de suppression de compte | KVKK Art. 4 (Principe de Proportionnalité) |
| Registres de Cookies | Selon le type de cookie (Fin de session ou max. 2 ans) | Suppression automatique à l'expiration | Politique de Cookies |
Note : En cas de litige juridique (procès, enquête), les périodes de conservation sont prolongées jusqu'à la conclusion du procès/de l'enquête.
9. Période de Destruction Périodique
Conformément à l'Article 11 du Règlement, la Société procède à la destruction périodique des données personnelles dont la période de conservation a expiré tous les 6 (six) mois. Les opérations de destruction périodique sont effectuées en juin et en décembre de chaque année.
10. Suppression et Destruction à la Demande de la Personne Concernée
Les utilisateurs peuvent demander la suppression ou la destruction de leurs données en s'adressant à la Société. Si les conditions de traitement ont entièrement cessé, la Société traite la demande dans un délai maximum de 30 (trente) jours et supprime/détruit les données. Si les conditions de traitement persistent (par exemple, obligation légale), la demande peut être rejetée avec une explication du motif, et la personne concernée est notifiée par écrit/par voie électronique. En cas de rejet ou d'absence de réponse dans le délai imparti, la personne concernée peut exercer son droit de déposer une plainte auprès du Conseil.
11. Date d'Entrée en Vigueur et Mises à Jour
La présente Politique entre en vigueur à la date de sa publication sur le site web de la Société et au sein de l'Application. La Politique est mise à jour parallèlement aux modifications de la réglementation légale ou des processus de la Société. La version en vigueur est toujours accessible aux utilisateurs.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States
Votre Match Parfait est Ici
Rejoignez Amore aujourd'hui et commencez à créer de vraies connexions. Téléchargez gratuitement, explorez maintenant.
