Politique de confidentialité
Cette Politique de confidentialité explique quelles données personnelles AfterWorn.com — exploité par Xeble Holding — collecte, pourquoi nous les collectons, comment nous les utilisons et les protégeons, et quels droits vous avez. Elle est rédigée en tenant compte du Règlement général sur la protection des données (RGPD) de l'UE et s'applique à tous les utilisateurs dans le monde.
Dernière mise à jour : 20 mai 2026
Cette Politique de confidentialité est un modèle de travail décrivant les pratiques de données prévues. Elle ne constitue pas un avis juridique et doit être révisée et approuvée par un juriste qualifié en protection des données — y compris la confirmation de l'identité du responsable du traitement, des bases légales, des durées de conservation et de toute désignation requise d'un Délégué à la protection des données — avant le lancement de la Plateforme.
Responsable du traitement
Le responsable du traitement pour AfterWorn est Xeble Holding, dont la base d'exploitation se trouve en République de Chypre. Lorsqu'AfterWorn fait appel à des tiers pour traiter des données en son nom (par exemple des prestataires de paiement, de vérification et d'hébergement), ces tiers agissent en tant que sous-traitants sous contrat.
1. Données que nous collectons
Données de compte
Adresse e-mail, mot de passe (stocké uniquement sous forme de hachage), rôle, statut du compte, préférences de langue et de devise.
Données de profil
Nom d'affichage, biographie, images d'avatar et de couverture, pays, origine et destinations d'expédition, et autres détails que vous choisissez d'ajouter.
Données de vérification (KYC)
Niveau de vérification et identifiant de soumission TrustVerifyID. Les documents d'identité eux-mêmes ne sont pas stockés sur les systèmes d'AfterWorn.
Données de paiement
Registres de transactions, soldes de portefeuille et détails de versement. Les identifiants de paiement par carte et par crypto sont gérés par nos prestataires de paiement, et ne sont pas stockés par nous.
Données d'appareil et techniques
Adresse IP, type de navigateur et d'appareil, empreinte d'appareil et jetons de notification push — utilisés pour la sécurité et la prévention de la fraude.
Données d'utilisation et de contenu
Annonces, commandes, messages, notes vocales, stories, avis, favoris, activité de balayage et pages consultées.
2. Pourquoi nous utilisons vos données et bases légales
- Pour fournir la Plateforme — créer des comptes, mettre en ligne des articles, traiter les commandes et la messagerie (base légale : exécution d'un contrat).
- Pour vérifier l'identité et l'âge — gérer le KYC et respecter les obligations de restriction d'âge (base légale : obligation légale et intérêts légitimes).
- Pour prévenir la fraude et les abus — scoring de risque, empreinte d'appareil, modération et gestion des litiges (base légale : intérêts légitimes).
- Pour traiter les paiements — commission, versements et remboursements (base légale : exécution d'un contrat).
- Pour communiquer avec vous — avis de service, alertes de sécurité et support (base légale : contrat et intérêts légitimes).
- Pour l'analyse et le marketing — améliorer la Plateforme et la promotion pertinente (base légale : consentement, que vous pouvez retirer).
- Pour respecter la loi — fiscalité, lutte contre le blanchiment et demandes légales (base légale : obligation légale).
3. KYC et vérification d'identité
La vérification de l'identité et de l'âge est effectuée par notre partenaire TrustVerifyID. Lorsque vous complétez la vérification, vos documents sont soumis directement à TrustVerifyID. AfterWorn reçoit et stocke uniquement l'identifiant de soumission et le niveau de vérification qui en résulte — nous ne stockons pas de copies de vos documents d'identité ni de vos selfies sur nos propres systèmes. Cela limite la quantité de données sensibles que nous détenons.
4. Données de paiement
Les paiements sont traités par nos prestataires de paiement. Ces prestataires traitent vos identifiants de paiement selon leurs propres conditions de confidentialité. AfterWorn stocke les métadonnées de transaction — montants, devise, statut et horodatages — nécessaires au fonctionnement de la commission et des versements. Les adresses de livraison sont stockées chiffrées.
5. Cookies et suivi
Nous utilisons des cookies strictement nécessaires pour l'authentification et la sécurité, et — uniquement avec votre consentement — des cookies analytiques et marketing. Vous pouvez gérer vos préférences via la bannière de cookies à tout moment. Tous les détails figurent dans la section Politique relative aux cookies de nos Conditions. Politique relative aux cookies.
6. Comment nous partageons les données
Nous ne vendons pas vos données personnelles. Nous les partageons uniquement :
- Avec des sous-traitants — prestataires de paiement, de vérification (TrustVerifyID), d'expédition, d'hébergement, d'e-mail, de recherche et de modération, dans le cadre d'accords de traitement des données.
- Entre utilisateurs — les informations limitées nécessaires à une transaction (par exemple le nom d'affichage et les détails de commande). Les vrais noms et adresses exactes sont masqués.
- Au sein de l'écosystème Xeble — lorsque vous utilisez des fonctionnalités d'authentification unique ou de promotion croisée, et uniquement dans la mesure nécessaire à ces fonctionnalités.
- Pour des raisons légales — pour respecter la loi, faire appliquer nos Conditions, ou protéger les droits et la sécurité des utilisateurs et du public.
7. Transferts internationaux
AfterWorn opère à l'échelle mondiale, et certains sous-traitants peuvent être situés en dehors de votre pays ou de l'Espace économique européen. Lorsque des données personnelles sont transférées à l'international, nous nous appuyons sur des garanties appropriées telles que des décisions d'adéquation ou des Clauses contractuelles types.
8. Conservation des données
Nous ne conservons les données personnelles que le temps nécessaire aux finalités décrites ci-dessus :
- Données de compte et de profil — pendant la durée de vie de votre compte, puis supprimées ou anonymisées après le délai de grâce de suppression.
- Registres de transactions et fiscaux — pendant la durée requise par la législation financière et fiscale (généralement plusieurs années).
- Messages et notes vocales — pendant une période opérationnelle ; les notes vocales sont automatiquement purgées après 90 jours, sauf prolongation.
- Registres de modération et de fraude — aussi longtemps que nécessaire pour préserver la sécurité de la Plateforme.
9. Vos droits
Sous réserve de la loi applicable, vous avez le droit d'accéder à vos données personnelles, de les rectifier, de les effacer, d'en limiter le traitement et de vous y opposer, ainsi que le droit à la portabilité des données. Lorsque le traitement est fondé sur le consentement, vous pouvez retirer ce consentement à tout moment.
AfterWorn fournit un export de données en libre-service depuis votre compte à l'adresse /me/gdpr/export, qui produit une copie lisible par machine de vos données personnelles. Pour exercer d'autres droits, contactez notre équipe de protection des données (voir ci-dessous). Vous avez également le droit de déposer une réclamation auprès de votre autorité locale de protection des données.
10. Suppression du compte
Vous pouvez demander la suppression de votre compte depuis vos paramètres. La suppression est soumise à un délai de grâce de 30 jours, durant lequel vous pouvez annuler la demande. Après le délai de grâce, les données personnelles sont effacées ou nettoyées, tandis que les statistiques agrégées peuvent être conservées sous forme anonymisée, et les registres exigés par la loi (tels que les registres fiscaux et de transactions) sont conservés pendant leur durée de conservation obligatoire.
12. Données des enfants
AfterWorn est une plateforme pour adultes strictement réservée aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données auprès de mineurs. Si nous apprenons qu'un compte appartient à un mineur, il est supprimé immédiatement.
13. Sécurité
Nous protégeons les données personnelles avec des mesures comprenant le chiffrement des champs sensibles (tels que les adresses de livraison) avec AES-256-GCM, le hachage des mots de passe avec Argon2id, le transport chiffré (TLS), les contrôles d'accès, la journalisation d'audit, la limitation de débit, un pare-feu d'application web et la modération par IA. Aucun système n'est parfaitement sûr, mais nous travaillons en continu pour protéger vos données.
14. Nous contacter
Pour toute question de confidentialité ou pour exercer vos droits, contactez notre équipe de protection des données à privacy@afterworn.com. Les questions générales peuvent être adressées à notre Centre d'aide. AfterWorn est exploité par Xeble Holding, Chypre.