Skip to main content
Légal · /privacy

Politique de confidentialité.

Anglais simple, rédigé par des humains qui ont lu le RGPD. Dernière mise à jour le 1er juillet 2026.

C'est la politique qui régit les données que BothWant collecte à partir de vous. C'est aussi une description du type d'entreprise que nous essayons d'être — une entreprise qui ne demande pas à ses clients de lire sept mille mots pour savoir où sont stockées leurs réponses.

Ce que nous collectons.

La liste complète, sans surprises après la virgule :

  • Votre adresse e-mail — utilisée pour vous connecter, et pour vous envoyer exactement deux types de courriel (transactionnel et le journal hebdomadaire optionnel).
  • Votre mot de passe — stocké par notre fournisseur d'authentification (Supabase Auth) uniquement sous forme de hachage salé. Nous n'enregistrons ou ne logguons jamais votre mot de passe en texte clair.
  • Les champs du profil que vous nous donnez lors de l'onboarding — les détails que vous choisissez de partager afin que le produit puisse s'adresser à vous et vous faire correspondre avec votre partenaire.
  • Vos réponses au quiz — stockées dans notre base de données Postgres, chiffrées au repos (AES-256) et en transit (TLS 1.2+). La sécurité au niveau des lignes les limite à vous ; la seule chose que votre partenaire voit jamais est la superposition sur laquelle vous avez tous les deux répondu de la même manière.
  • Métadonnées de paiement via Stripe — un identifiant client et votre statut d'abonnement. Votre numéro de carte est envoyé directement à Stripe et n'atteint jamais nos serveurs.
  • Événements analytiques — PostHog, avec un masquage obligatoire des données personnelles identifiées (PII). Quels écrans sont visités, quels boutons sont cliqués. Jamais vos réponses.
  • Métadonnées opérationnelles — account_created_at, last_login_at, partnership_id. Utilisées pour faire fonctionner le produit.

C’est la liste complète. Elle ne contient pas votre numéro de carte, vos contacts, vos photos, votre historique de localisation, votre empreinte d'appareil, ou quoi que ce soit d'autre que vous pourriez instinctivement attendre qu'un service en ligne demande.

Comment nous l'utilisons.

Votre e-mail est utilisé pour vous authentifier et pour vous envoyer les deux types d'e-mails mentionnés ci-dessus. Vos réponses sont utilisées pour une seule chose : calculer la révélation. Lorsque les deux partenaires ont terminé, la comparaison s'exécute sur nos serveurs — dans un contexte privilégié, jamais sur l'appareil de l'un ou l'autre partenaire — et seules les réponses communes sont renvoyées à chacun de vous. Vos réponses non correspondantes ne sont jamais envoyées à votre partenaire.

Vos réponses ne sont pas des données analytiques. Il n'y a aucun tableau de bord à BothWant où quelqu'un — ingénieur, agent de support — pourrait parcourir les réponses auxquelles les couples ont dit oui, et l'accès interne aux données de production est restreint à ce qui est nécessaire pour faire fonctionner le service. L'architecture est décrite en détail à /security.

Nous utilisons des analyses de produit anonymisées et masquées PII (PostHog, avec le masquage appliqué au niveau SDK) pour comprendre les écrans qui posent problème et les boutons qui sont cliqués. Le pipeline d'analyse ne voit pas votre email, vos réponses ou votre ID de partenariat.

Comment nous le partageons.

Nous partageons les données nécessaires au minimum avec les fournisseurs nécessaires au minimum, répertoriés exhaustivement ici. Si un fournisseur n'est pas sur cette liste, nous ne partageons pas de données avec lui.

  • Stripe — traitement des paiements uniquement. Vous payez Stripe directement ; les numéros de carte ne touchent jamais nos serveurs. Stripe reçoit votre email et conserve votre ID client et votre statut d'abonnement. Il ne reçoit pas vos réponses ni vos données de partenariat.
  • Resend — livraison d'emails transactionnels et de journal. Reçoit votre email et le corps du message. Ne reçoit pas vos réponses.
  • Supabase — hébergement de base de données et d'authentification. Stocke votre compte, vos réponses et vos correspondances, chiffrés au repos (AES-256), avec une sécurité au niveau des lignes sur chaque requête utilisateur. Les sauvegardes quotidiennes sont conservées pendant 30 jours.
  • Vercel — hébergement web et exécution de fonctions serverless. Voit les métadonnées de la requête (URL, statut, latence) ; ne stocke pas les corps des requêtes.
  • PostHog — analyse produit, anonymisée. Voit lesquelles pages sont visitées et lesquelles boutons sont cliqués, avec un masquage PII appliqué.

Voici la liste complète des sous-traitants. Nous publierons une copie mise à jour à l'adresse /legal/sub-processors et nous vous enverrons un e-mail avant l'ajout ou la suppression de tout fournisseur.

Nous ne vendons pas vos données. Nous ne partageons pas vos données avec des publicitaires. Nous ne transférons pas vos données à des tiers pour toute autre finalité que les finalités opérationnelles mentionnées ci-dessus.

Vos droits.

Vous pouvez effectuer les actions suivantes depuis la page /settings, sans avoir besoin de nous contacter :

  • Exporter toutes les données que nous avons sur vous — un clic suffit pour télécharger instantanément un fichier JSON contenant votre profil, vos réponses, vos correspondances et votre journal.
  • Mettre à jour votre adresse e-mail.
  • Modifier votre mot de passe.
  • Supprimer votre compte de manière définitive. Voir ci-dessous.

La suppression est immédiate et irréversible. Dès que vous confirmez, nous supprimons votre utilisateur authentifié et toutes les lignes qui vous concernent — réponses, correspondances, partenariats, journal — et annulons votre abonnement Stripe dans le même processus. Les données supprimées disparaissent de nos sauvegardes quotidiennes lorsque la fenêtre de rétention de 30 jours expire. Il n’existe aucun archive. Aucune suppression douce. Aucun « au cas où vous changeriez d’avis » ; si vous changez d’avis, vous devez vous inscrire à nouveau.

Si vous êtes en Europe, au Royaume-Uni ou en Californie, les droits énumérés ci-dessus couvrent déjà les exigences de votre législation locale (accès, rectification, suppression, portabilité). Vous n’avez pas besoin d’invoquer un article spécifique pour les exercer — les boutons se trouvent dans Paramètres. Si un bouton ne fonctionne pas, ou si vous préférez que cela soit fait par un humain, écrivez à privacy@bothwant.com et nous le traiterons manuellement.

Cookies.

Nous utilisons les cookies pour une seule raison : vous garder connecté·e. Notre fournisseur d’authentification définit des cookies de session HTTP-only qui font exactement ce pour quoi les cookies servent.

Nous n’utilisons pas les cookies pour la publicité ou le suivi cross-site, et aucun script publicitaire ne s’exécute sur bothwant.com. Les analyses de produit passent par PostHog avec le masquage des données PII obligatoire ; elles mesurent quelles écrans sont utilisés, pas qui vous êtes.

Enfants.

BothWant n’est pas conçu, ni destiné, ni adapté à quiconque mineur de 18 ans. Nous ne collectons pas intentionnellement de données provenant de mineurs. Si nous apprenons que c’est le cas, nous les supprimons.

Contact.

Pour les questions de confidentialité, écrivez à privacy@bothwant.com. Un membre de notre équipe le lit.

Pour les signalements de sécurité, écrivez à security@bothwant.com. Nous vous répondrons dans les 48 heures et ne vous menacerons pas avec une lettre de la loi CFAA.

BothWant Editorial
Une petite studio · hello@bothwant.com