Politique de Confidentialité
Dernière mise à jour : 4 juin 2026
La présente Politique de Confidentialité décrit comment FIDEOO FRANCE (ci-après « nous », « notre » ou « nos ») collecte, utilise, stocke et protège les données personnelles des utilisateurs de la plateforme « Les Ambassadeurs by FIDEOO France » (ci-après « la Plateforme »).
Nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Dénomination : FIDEOO FRANCE
- Adresse : 1 rue du Béarn, 57070 Metz, France
- Email : contact@un-ambassadeur.fr
- Téléphone : 09 80 80 96 57
Délégué à la Protection des Données (DPO) :
- Nom : Mohamed Hadi
- Adresse : 1 rue du Béarn, 57070 Metz, France
- Téléphone : 06 50 42 83 71
- Email : dpo@un-ambassadeur.fr
2. Données personnelles collectées
2.1. Données fournies par l'utilisateur
- — Données d'identification : nom, prénom, adresse email, numéro de téléphone (vérifié par SMS via Twilio).
- — Données professionnelles (Ambassades) : nom de l'établissement, adresse, numéro SIRET, description de l'activité.
- — Données de profil (Ambassadeurs) : biographie, photo de profil, ville, statut professionnel.
- — Données de qualification — Ambassadeurs (Bloc A, sur consentement) : date de naissance, genre.
- — Données de réseaux sociaux — Ambassadeurs (Bloc B, sur consentement OAuth) : identifiant de compte, pseudonyme, nombre d'abonnés, taux d'engagement, extraits de publications. Collectées uniquement sur les plateformes que vous connectez volontairement (Instagram, TikTok, Facebook, Snapchat).
- — Contenus de mission — Ambassadeurs (Bloc D, sur consentement) : photos et vidéos uploadées dans le cadre des missions validées.
- — Données de paiement (Ambassades) : abonnement traité exclusivement par Stripe via une interface sécurisée hébergée — aucun numéro de carte ne transite par nos serveurs. Seul un identifiant Stripe (customer_id) est conservé par FIDEOO FRANCE. Document RIB collecté à des fins de vérification KYC, stocké chez Cloudflare R2 (bucket privé, accès par URLs signées temporaires).
2.2. Données collectées automatiquement
- — Données de connexion : adresse IP, type de navigateur, système d'exploitation, dates et heures de connexion. L'adresse IP est également traitée par Cloudflare Turnstile (protection anti-bot à l'inscription) et par Sentry (surveillance des erreurs techniques).
- — Données d'utilisation : pages consultées, actions effectuées sur la Plateforme, contenus publiés.
- — Données de géolocalisation : avec votre consentement, pour afficher les Ambassades à proximité. La position n'est utilisée qu'en session et n'est jamais stockée sur nos serveurs.
- — Token de notification push : identifiant technique généré par Expo / Firebase Cloud Messaging, utilisé exclusivement pour l'envoi de notifications de mission et de candidature.
- — Identifiants publicitaires : nous ne collectons pas d'identifiant publicitaire mobile (AAID Android, IDFA iOS). Firebase est configuré exclusivement pour les notifications push ; les services Firebase Analytics et Firebase Ads sont désactivés.
3. Finalités et bases légales du traitement
Nous traitons vos données pour les finalités suivantes :
Exécution du contrat (art. 6.1.b RGPD)
Création et gestion de votre compte, vérification du numéro de téléphone par SMS (Twilio), fourniture du service de mise en relation, gestion des abonnements et de la facturation, gestion des missions (offres, candidatures, check-in, validation de contenu).
Intérêt légitime (art. 6.1.f RGPD)
Amélioration de la Plateforme et de l'expérience utilisateur, prévention de la fraude et sécurité, statistiques d'utilisation anonymisées, support client.
Consentement (art. 6.1.a RGPD)
Envoi de communications marketing et newsletters, géolocalisation, dépôt de cookies non essentiels.
Obligation légale (art. 6.1.c RGPD)
Conservation des factures et données comptables, réponse aux demandes des autorités compétentes.
4. Durée de conservation
- — Données de compte actif : conservées pendant toute la durée de l'inscription, puis supprimées dans un délai de 30 jours après la suppression du compte.
- — Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales.
- — Données de connexion (logs) : conservées 12 mois conformément à la loi.
- — Cookies : durée maximale de 13 mois conformément aux recommandations de la CNIL.
- — Contenu publié (photos, vidéos) : supprimé dans les 30 jours suivant la suppression du compte, sauf obligation légale de conservation.
5. Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants :
- — Les autres utilisateurs de la Plateforme dans le cadre du service (ex : une Ambassade voit le profil d'un Ambassadeur candidat).
- — Les autorités compétentes en cas d'obligation légale.
Nos sous-traitants techniques :
Infrastructure & stockage
- — Supabase Inc. (USA) — base de données, authentification, stockage de fichiers (photos de profil, documents).
- — Vercel Inc. (USA) — hébergement et déploiement de l'application web.
- — OVHcloud (France) — infrastructure serveur complémentaire.
- — Cloudflare R2 — Cloudflare Inc. (USA) — stockage des photos et vidéos uploadées dans le cadre des missions, et documents KYC (bucket privé).
Paiements & facturation
- — Stripe Inc. (USA) — traitement des paiements des Ambassades (abonnements par carte bancaire), gestion des factures. Certifié PCI DSS niveau 1. FIDEOO FRANCE n'a jamais accès aux numéros de carte.
Notifications & communication
- — Firebase Cloud Messaging — Google LLC (USA) — envoi des notifications push sur appareils Android et iOS.
- — Twilio Inc. (USA) — vérification du numéro de téléphone par SMS (code OTP à usage unique).
- — Brevo SAS / Resend (France / USA) — envoi d'emails transactionnels (confirmation de compte, factures, liens de connexion).
- — Crisp IM SAS (France) — support client intégré à l'application, réservé aux utilisateurs disposant d'un abonnement payant.
Cartographie
- — Google Maps Platform — Google LLC (USA) — affichage de la carte et localisation des Ambassades à proximité.
Intelligence artificielle
- — Anthropic PBC (USA) — analyse IA anonymisée des profils et contenus pour le matching Ambassadeur / Ambassade. Les données sont anonymisées avant transfert (aucun nom, email ou identifiant). Détails en section 14.
Supervision & sécurité
- — Sentry Inc. (USA) — surveillance des erreurs et des performances de l'application (traces techniques partiellement anonymisées).
- — Cloudflare Turnstile — Cloudflare Inc. (USA) — prestataire de protection anti-bot lors de la création de compte. Traite votre adresse IP et des signaux comportementaux pour vérifier que vous n'êtes pas un robot. Aucune donnée n'est conservée par Cloudflare au-delà de la session de vérification.
Connexions réseaux sociaux (OAuth — sur consentement uniquement)
- — Meta Platforms Inc. (USA) — connexion et analyse des comptes Instagram et Facebook (si vous les connectez).
- — TikTok Technology Ltd (Irlande / USA) — connexion et analyse du compte TikTok (si vous le connectez).
- — Snap Inc. (USA) — connexion et analyse du compte Snapchat (si vous le connectez).
Nous ne vendons jamais vos données personnelles à des tiers.
6. Transferts hors Union Européenne
Plusieurs de nos sous-traitants sont établis aux États-Unis et peuvent traiter des données hors de l'Union Européenne : Stripe, Supabase, Vercel, Cloudflare (R2 et Turnstile), Firebase / Google Maps (Google LLC), Twilio, Anthropic, Sentry, Meta (Instagram / Facebook), TikTok, Snap.
Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne et / ou par le EU-US Data Privacy Framework (DPF), qui garantissent un niveau de protection adéquat. OVHcloud et Crisp sont établis en France et ne donnent pas lieu à un transfert hors UE.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- — Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- — Droit de rectification : corriger des données inexactes ou incomplètes.
- — Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- — Droit à la limitation du traitement : demander la suspension du traitement dans certains cas.
- — Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
- — Droit d'opposition : vous opposer au traitement de vos données pour motif légitime, ou au traitement à des fins de prospection.
- — Droit de retirer votre consentement : à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
Pour exercer vos droits, contactez notre DPO : Mohamed Hadi — dpo@un-ambassadeur.fr
Vous pouvez également nous écrire à : FIDEOO FRANCE — 1 rue du Béarn, 57070 Metz, France
Nous répondrons dans un délai d'un mois maximum. En cas de demande complexe, ce délai peut être prolongé de deux mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- — Chiffrement des données en transit (HTTPS/TLS).
- — Contrôle d'accès strict (Row Level Security sur la base de données).
- — Authentification sécurisée.
- — Sauvegardes régulières.
- — Hébergement chez des prestataires certifiés (ISO 27001, SOC 2).
9. Cookies
9.1. Cookies strictement nécessaires (sans consentement)
- — Cookies d'authentification et de session.
- — Cookies de préférences (langue, thème).
- — Cookies de sécurité (CSRF).
9.2. Cookies soumis à consentement
- — Cookies d'analyse d'audience (si activés ultérieurement).
- — Cookies de réseaux sociaux (si intégrés ultérieurement).
Aucun cookie publicitaire n'est déposé sur la Plateforme.
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau cookies ou les paramètres de votre navigateur.
10. Permissions de l'application mobile
L'application mobile Les Ambassadeurs demande les permissions suivantes sur votre appareil. Chaque permission est utilisée uniquement pour la finalité indiquée.
| Permission | Finalité métier | Obligatoire ? |
|---|---|---|
| Caméra | Scanner le QR code de check-in et capturer des photos dans le cadre des missions | Oui (check-in & contenu) |
| Microphone | Enregistrer l'audio des vidéos de contenu créées pour les missions | Oui (vidéos de mission) |
| Localisation (précise & approximative) | Afficher les Ambassades à proximité et calculer la distance. Utilisée uniquement en session, jamais stockée sur nos serveurs. | Non (fonctionnalité opt.) |
| Notifications push | Recevoir les alertes de mission, de candidature acceptée et de validation de contenu | Non (opt-in explicite) |
| Démarrage au boot (Android) | Maintenir le service de notifications après redémarrage de l'appareil | Technique (notifications) |
Vous pouvez révoquer ces permissions à tout moment dans les paramètres de votre appareil. La révocation de certaines permissions peut limiter les fonctionnalités de l'application (ex : impossible de scanner le QR code sans accès caméra).
11. Mineurs
La Plateforme est accessible à partir de 16 ans :
- — Ambassadeurs : âge minimum 16 ans. Les utilisateurs âgés de 16 à 17 ans doivent obtenir l'autorisation d'un parent conformément aux CGU Ambassadeurs.
- — Ambassades (commerçants) : âge minimum 18 ans.
Nous ne collectons pas sciemment de données de personnes de moins de 16 ans. Si nous apprenons que des données d'un enfant de moins de 16 ans ont été collectées, nous les supprimerons dans les plus brefs délais et supprimerons le compte associé.
12. Modification de la Politique
Nous pouvons modifier la présente Politique de Confidentialité à tout moment. Les modifications seront publiées sur la Plateforme et, en cas de changement substantiel, notifiées par email. La date de dernière mise à jour est indiquée en haut du document.
13. Contact
Pour toute question relative à la protection de vos données personnelles :
DPO : Mohamed Hadi — dpo@un-ambassadeur.fr — 06 50 42 83 71
Email général : contact@un-ambassadeur.fr
Courrier : FIDEOO FRANCE — 1 rue du Béarn, 57070 Metz, France
Autorité de contrôle : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
14. Profilage algorithmique et intelligence artificielle
14.1 — FIDEOO France utilise un algorithme de scoring propriétaire pour améliorer le matching entre offres et ambassadeurs. Ce score intègre le taux d'engagement, les notes des commerçants, la qualité du contenu évaluée par IA, le nombre d'abonnés et la fiabilité.
14.2 — L'analyse IA est réalisée par le service Claude (Anthropic, USA). Les données sont anonymisées avant transfert : aucun nom, email ou identifiant. Seuls les textes des publications et métriques d'engagement sont transmis. Ce transfert est encadré par les CCT et/ou le EU-US Data Privacy Framework.
14.3 — Les données brutes analysées sont supprimées sous 7 jours. Seul le résultat (niche, style, score) est conservé pendant la durée du compte.
14.4 — Droit d'opposition : L'utilisateur peut désactiver le profilage à tout moment dans ses paramètres. Son profil ne sera plus proposé dans les recherches ciblées mais continuera de recevoir les offres génériques.
15. Consentement granulaire
15.1 — Les données collectées sont classées par base légale :
- Contrat : prénom, nom, email, téléphone, ville, centres d'intérêt (nécessaires au service).
- Consentement Bloc A : date de naissance, genre, statut professionnel (amélioration du matching, optionnel).
- Consentement Bloc B : données de réseaux sociaux (analyse du profil créateur, consentement via OAuth).
- Consentement Bloc C : géolocalisation précise (session uniquement, JAMAIS stockée serveur).
- Consentement Bloc D : portfolio photos/vidéos (upload volontaire = consentement implicite).
- Intérêt légitime : scoring et tier (calculés automatiquement, droit d'opposition).
15.2 — Chaque consentement est horodaté et archivé. L'utilisateur peut révoquer chaque bloc individuellement depuis ses paramètres.
16. Droit à l'effacement
16.1 — Toute demande de suppression de compte entraîne l'effacement de toutes les données personnelles sous 30 jours, à l'exception :
- Des données de consentement : conservées 5 ans (à titre de preuve légale).
- Des données de facturation : conservées 10 ans (obligation comptable).
16.2 — Les contenus créés dans le cadre de missions validées sont anonymisés.
17. Mesure d'audience de notre site
Nous mesurons la fréquentation de notre site vitrine (un-ambassadeur.fr) de manière anonyme : aucune adresse IP n'est conservée. Les statistiques (pages consultées, pays et ville d'origine approximatifs, type d'appareil, source de visite) reposent sur un identifiant technique anonymisé, renouvelé chaque jour, rendant la ré-identification très difficile en pratique. Cette mesure d'audience relève de l'exemption de consentement prévue par la CNIL. Ces données sont conservées 13 mois maximum, puis supprimées automatiquement.
18. Journalisation de sécurité
À des fins de prévention de la fraude et des abus (lutte anti-bot, limitation du débit de requêtes), nous conservons un journal technique pouvant contenir votre adresse IP ainsi que des données de localisation approximative (pays, ville) dérivées de celle-ci, uniquement lorsqu'un comportement suspect est détecté. La base légale est notre intérêt légitime (article 6.1.f du RGPD). Ces données sont conservées 6 mois maximum, puis supprimées automatiquement.