Politique de Conservation et de Destruction des Données Personnelles
Date de Publication: 01.11.2025
1. Introduction
1.1. Objectif
La présente Politique de Conservation et de Destruction des Données Personnelles ("Politique") a été préparée pour déterminer les procédures et principes relatifs à la conservation et à la destruction des données personnelles traitées dans le cadre de l'application mobile de rencontres appelée "Amore" ("Application") exploitée par Fayra Media LLC ("Société"), conformément à la Loi sur la Protection des Données Personnelles N° 6698 ("Loi" ou "KVKK") et au Règlement sur la Suppression, la Destruction ou l'Anonymisation des Données Personnelles ("Règlement").
1.2. Portée
La présente Politique couvre toutes les personnes physiques dont les données personnelles sont traitées par la Société, y compris mais sans s'y limiter les employés de la Société, les candidats, les utilisateurs de l'Application (membres), les visiteurs et les tiers, ainsi que tous les supports d'enregistrement dans lesquels ces données sont traitées. En particulier, les données personnelles de catégorie spéciale collectées via l'Application (vie sexuelle, données de localisation, etc.) relèvent du champ de protection prioritaire de la présente politique.
2. Définitions
Groupe de Destinataires: La catégorie de personnes physiques ou morales auxquelles les données sont transférées.
Destruction: La suppression, la destruction ou l'anonymisation des données personnelles.
Support d'Enregistrement: Tout support électronique ou physique dans lequel les données personnelles sont stockées.
Destruction Périodique: Le processus de destruction à effectuer d'office à des intervalles déterminés lorsque toutes les conditions de traitement prévues par la Loi cessent d'exister.
Données Personnelles de Catégorie Spéciale: Données relatives à la race, l'origine ethnique, l'opinion politique, la conviction philosophique, la religion, la secte, la tenue vestimentaire, l'appartenance à une association/fondation/syndicat, la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, ainsi que les données biométriques et génétiques.
3. Responsabilité et Répartition des Tâches
Le Comité de Protection des Données Personnelles établi au sein de la Société est responsable de la préparation, de la mise à jour, de l'exécution et de la publication de la présente Politique. Le département informatique est responsable de la gestion des systèmes d'enregistrement des données, de la réalisation des tests de pénétration et de la mise en œuvre des mesures techniques ; les départements Juridique et Ressources Humaines sont conjointement responsables de la mise en œuvre des mesures administratives.
4. Environnements d'Enregistrement
Les données personnelles sont stockées en toute sécurité par la Société dans les environnements suivants :
Environnements Électroniques
Serveurs (Base de données, Serveurs d'application), Systèmes Cloud, Comptes de Messagerie Professionnelle, Systèmes de Gestion de Documents, Dispositifs de Sécurité de l'Information (Pare-feu, Systèmes de Détection et de Prévention d'Intrusion, DLP, etc.).
Environnements Physiques
Formulaires sur papier, salles d'archives (armoires verrouillées).
5. Raisons Nécessitant la Conservation et la Destruction
5.1. Raisons Juridiques et Techniques Nécessitant la Conservation
La Société conserve les données personnelles pour les finalités et raisons juridiques suivantes : Accomplissement des obligations découlant des réglementations légales, principalement la Loi N° 6698, la Loi N° 5651 sur la Réglementation des Publications sur Internet, la Loi N° 6563 sur la Réglementation du Commerce Électronique, et le Code Pénal Turc. Exécution du contrat d'adhésion à l'Application Amore et fourniture ininterrompue des services. Servir de preuve dans d'éventuels litiges juridiques futurs (charge de la preuve). Assurer la sécurité de l'information et prévenir les utilisations malveillantes.
5.2. Raisons Nécessitant la Destruction
Dans les cas suivants, les données personnelles sont supprimées, détruites ou anonymisées à la demande de la personne concernée ou d'office par la Société : Cessation des raisons juridiques ou contractuelles nécessitant le traitement. Retrait du consentement explicite par la personne concernée (en particulier pour les données de catégorie spéciale et les données à des fins de marketing). Acceptation par la Société de la demande de suppression faite en vertu de l'Article 11 de la Loi, ou décision du Conseil ordonnant la suppression. Expiration de la période de conservation et absence de tout intérêt légitime.
6. Mesures Techniques et Administratives
La Société prend les mesures suivantes pour assurer la sécurité des données conformément à l'Article 12 de la Loi :
6.1. Mesures Techniques
Tests de Pénétration et Audit
Des tests de pénétration et des analyses de vulnérabilité réguliers sont effectués sur les systèmes informatiques. Les vulnérabilités identifiées sont corrigées rapidement.
Journaux d'Accès et DLP
Toutes les activités du système (journaux d'accès) sont surveillées et stockées de manière inaltérable. Des systèmes de Prévention de la Perte de Données (DLP) sont utilisés pour empêcher l'extraction non autorisée de données sensibles (en particulier les listes d'utilisateurs, le contenu des messages) en dehors de l'entreprise.
Protection Cryptographique
Les mots de passe des utilisateurs de l'Application Amore, les données personnelles de catégorie spéciale telles que les préférences sexuelles et les informations de santé, et les données de localisation sensibles sont stockés à l'aide de méthodes cryptographiques (chiffrement).
Matrice d'Autorisation d'Accès
L'accès des employés aux données est limité à leurs descriptions de poste. Le principe du "besoin de connaître" est appliqué. Les droits d'accès des employés dont l'autorisation est révoquée sont immédiatement supprimés.
Cybersécurité
Un antivirus à jour, un Pare-feu pour Applications Web (WAF) et des systèmes de détection d'intrusion sont actifs 24h/24 et 7j/7. Des restrictions IP et des mécanismes de verrouillage de compte sont en place contre les attaques telles que le brute force et le password spraying.
6.2. Mesures Administratives
Information et Consentement Séparés
La Politique de Confidentialité, l'Avis d'Information et les Déclarations de Consentement Explicite sont présentés comme des documents séparés. Les processus de consentement sont liés à des mécanismes d'approbation active (opt-in) pour empêcher les utilisateurs de passer outre avec le bouton "Accepter".
Formation des Employés
Des formations régulières sur la KVKK, la sécurité des données et la sensibilisation aux cyberattaques sont dispensées à tous les employés.
Engagements de Confidentialité
Des accords de confidentialité sont signés avec les employés et les fournisseurs de traitement de données.
Plan de Réponse aux Violations de Données
Des procédures ont été établies pour garantir la notification au Conseil et aux personnes concernées dans un délai de 72 heures au plus tard à compter de la détection d'une violation potentielle des données.
7. Techniques de Destruction des Données Personnelles
7.1. Suppression
Les données stockées sur des serveurs ou dans des supports électroniques sont rendues totalement inaccessibles et inutilisables pour les utilisateurs concernés. Lors des opérations de suppression effectuées avec des commandes de base de données (DELETE), les données sont écrasées (wiping) pour garantir qu'elles ne puissent pas être récupérées. La "mise sur liste noire" ou la simple dissimulation de l'interface n'est pas acceptée comme destruction ; les données sont complètement purgées du système.
7.2. Destruction Physique
Les données sur supports physiques (impressions papier) sont détruites à l'aide de déchiqueteuses de manière à empêcher le réassemblage. Les supports optiques et magnétiques sont physiquement détruits par des méthodes de fusion, de combustion ou de pulvérisation.
7.3. Anonymisation
Le processus rendant les données personnelles impossibles à associer à une personne physique identifiée ou identifiable en toutes circonstances, même lorsqu'elles sont croisées avec d'autres données. La Société utilise des méthodes de masquage et d'agrégation des données pour les analyses statistiques.
8. Périodes de Conservation et de Destruction
| Catégorie de Données | Période de Conservation | Période/Méthode de Destruction | Fondement Juridique |
|---|---|---|---|
| Informations d'Adhésion (Nom, Prénom, E-mail) | Pendant l'adhésion + 10 ans après la fin de l'adhésion | Première Période de Destruction Périodique suivant l'expiration | TCO, TCC (Délai de prescription des litiges commerciaux) |
| Enregistrements de Trafic et de Log | 2 ans | Première Destruction Périodique suivant l'expiration | Loi N° 5651 |
| Données de Catégorie Spéciale (Préférences, Santé, etc.) | Pendant l'adhésion | Immédiatement lors de la résiliation de l'adhésion ou de la demande de suppression du compte | KVKK Art. 6 (Retrait du Consentement Explicite) |
| Contenu de Messagerie | Pendant l'adhésion | Immédiatement lors de la résiliation de l'adhésion ou de la demande de suppression du compte | KVKK Art. 4 (Principe de Proportionnalité) |
| Enregistrements de Cookies | Selon le type de cookie (Fin de session ou max. 2 ans) | Suppression automatique à l'expiration | Politique de Cookies |
Remarque : En cas de litige juridique (procès, enquête), les périodes de conservation sont prolongées jusqu'à la conclusion du procès/de l'enquête.
9. Période de Destruction Périodique
Conformément à l'Article 11 du Règlement, la Société effectue la destruction périodique des données personnelles dont la période de conservation a expiré tous les 6 (six) mois. Les opérations de destruction périodique sont effectuées en juin et en décembre de chaque année.
10. Suppression et Destruction sur Demande de la Personne Concernée
Les utilisateurs peuvent demander la suppression ou la destruction de leurs données en s'adressant à la Société. Si les conditions de traitement ont complètement cessé, la Société conclut la demande dans un délai de 30 (trente) jours au plus tard et supprime/détruit les données. Si les conditions de traitement persistent (par ex., obligation légale), la demande peut être rejetée avec une explication du motif, et la personne concernée est notifiée par écrit/électroniquement. En cas de rejet ou d'absence de réponse dans le délai imparti, la personne concernée peut exercer son droit de déposer une plainte auprès du Conseil.
11. Date d'Entrée en Vigueur et Mises à Jour
La présente Politique entre en vigueur à la date de sa publication sur le site web de la Société et au sein de l'Application. La Politique est mise à jour parallèlement aux modifications des réglementations légales ou des processus de la Société. La version actuelle est toujours accessible aux utilisateurs.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States