Politique de confidentialité — Napska

Dernière mise à jour : 17 juin 2026

1. Responsable du traitement

Le responsable du traitement est Rémy Martin, qui édite ce service à titre non professionnel (voir les mentions légales). Contact vie privée : contact@napska.com.

2. Données traitées

Catégorie	Détail	Traitement
Identité de compte	pseudonyme (obligatoire), nom d'affichage, mot de passe	mot de passe haché ; pseudonyme anonymisé à la suppression
Email	facultatif (contact, récupération de compte)	chiffré au repos ; effacé à la suppression
Contenu	messages, photos, avatar	supprimable ; suppression douce
Médias instantanés (« Maintenant »)	photos et vidéos éphémères « vue unique » envoyées entre amis	visibles une seule fois par destinataire (l'expéditeur peut revoir son propre envoi jusqu'à l'expiration) ; supprimés après visionnage ou expiration (72 h ; jusqu'à 1 semaine pour certains comptes) ; copie chiffrée conservée si le média est signalé (§6)
Relations	amis, parrainage	graphe social du service
Localisation	uniquement pour le partage en direct entre amis (§4)	précise, éphémère (24 h), sans historique
Données techniques	adresse IP, identifiant d'appareil, jeton de notification, sessions, présence (temps réel)	transitoires ou éphémères ; identifiants hachés ; effacés à la suppression, sauf une adresse IP conservée sous forme chiffrée et hachée en cas de bannissement, pour la sécurité et la prévention des abus (voir §6)
Mesures d'usage	statistiques d'utilisation	identifiant haché (irréversible), 90 jours

Aucune donnée de catégorie particulière (santé, biométrie, opinions, etc.) n'est traitée.

3. Finalités et bases légales (RGPD)

Fourniture du service (compte, messagerie, profil, amis) — exécution du contrat.
Partage de position en direct — consentement explicite (démarré manuellement, révocable).
Sécurité, prévention des abus, bon fonctionnement — intérêt légitime.
Mesures d'usage pseudonymisées (statistiques d'utilisation, identifiant haché) — intérêt légitime.
Modération et traitement des signalements — intérêt légitime ; la conservation d'un contenu signalé à des fins de constatation, d'exercice ou de défense d'un droit en justice repose sur l'article 17, §3, e) du RGPD.
Notifications push — consentement (autorisation système iOS).

Aucune décision entièrement automatisée produisant des effets juridiques, ni profilage, n'est mis en œuvre.

4. Localisation

La localisation ne sert qu'au partage de position en direct entre amis, dans les conversations privées.

Opt-in strict : chaque partage est démarré manuellement, après confirmation explicite, et arrêtable à tout moment.
Aucune collecte en arrière-plan à d'autres fins ; la demande d'autorisation n'apparaît qu'au démarrage d'un partage.
Précise (niveau rue), pour l'affichage de la carte à l'ami destinataire.
Éphémère, sans historique : seule la dernière position connue est conservée, avec expiration de sécurité de 24 h.
Arrière-plan (si « Toujours » autorisé) avec indicateur iOS visible ; position approximative clairement signalée si l'app est fermée.
Partagée uniquement avec l'ami choisi.

5. Partage des données

Les données ne sont jamais vendues et aucun pistage publicitaire n'est réalisé. Le partage se limite : aux autres membres, à l'initiative de l'Utilisateur (messages, profil, position avec l'ami choisi) ; à Apple (APNs) pour les notifications ; à l'hébergeur, situé en France.

6. Durées de conservation

Position : dernière position seulement, éphémère (24 h), aucun historique.
Mesures d'usage : 90 jours (identifiant haché).
Contenu (messages, photos) : jusqu'à suppression par l'Utilisateur.
Médias instantanés (« Maintenant ») : éphémères, supprimés après visionnage ou, au plus tard, à l'expiration (72 h ; jusqu'à 1 semaine pour certains comptes). La « vue unique » s'applique à chaque destinataire ; l'expéditeur peut revoir son propre envoi tant qu'il n'a pas expiré.
Médias instantanés signalés : lorsqu'un média est signalé, une copie chiffrée est conservée 30 jours aux fins de traitement du signalement et de modération, puis supprimée. En cas de procédure judiciaire, une telle copie peut être conservée au-delà, pour la seule durée strictement nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice (article 17, §3, e) du RGPD). Par exception et pour ce seul motif, ces conservations survivent à la suppression du compte.
Adresses IP bannies : conservées sous forme chiffrée et hachée, dissociées du compte, aux seules fins de sécurité et de prévention des abus (intérêt légitime, §3) ; ces enregistrements peuvent subsister au-delà de la suppression du compte, pour ce seul motif.
Suppression de compte : pseudonyme anonymisé, email et appareils effacés, partages démantelés — hormis les conservations légales de médias signalés mentionnées ci-dessus et les adresses IP bannies (sécurité/prévention des abus).

7. Sécurité

Mesures techniques appropriées : chiffrement en transit (HTTPS) et au repos, mots de passe et jetons hachés, secrets stockés de façon sécurisée sur l'appareil.

8. Droits des personnes (RGPD)

Droits d'accès, rectification, effacement, limitation, portabilité, opposition, et retrait du consentement à tout moment. Suppression directement dans l'app (Réglages → compte) ; autres demandes : contact@napska.com. Une réclamation peut être introduite auprès de la CNIL. Conformément à l'article 85 de la loi « Informatique et Libertés », des directives relatives au sort des données après le décès peuvent être communiquées à la même adresse.

9. Mineurs

Service réservé aux personnes de 18 ans et plus ; l'usage par une personne de moins de 18 ans n'est pas autorisé. L'âge est confirmé via un écran d'attestation dédié et vérifié côté serveur.

10. Transferts internationaux

Données hébergées en France (UE). L'acheminement des notifications via Apple (APNs) peut impliquer un traitement aux États-Unis, encadré par des garanties appropriées (clauses contractuelles types et/ou Data Privacy Framework UE–États-Unis).

11. Modifications

La présente politique peut être mise à jour ; la date figure en tête. Tout changement substantiel est signalé dans l'application.

12. Contact

contact@napska.com (voir aussi les mentions légales).

Privacy Policy — Napska

Last updated: June 17, 2026

1. Data controller

The data controller is Rémy Martin, operating the service on a non-professional basis (see the legal notice). Privacy contact: contact@napska.com.

2. Data processed

Category	Detail	Processing
Account identity	username (required), display name, password	password hashed; username anonymized on deletion
Email	optional (contact, account recovery)	encrypted at rest; erased on deletion
Content	messages, photos, avatar	deletable; soft delete
Instant media ("Maintenant")	ephemeral "view-once" photos and videos sent between friends	viewable once per recipient (the sender can review their own send until it expires); deleted after viewing or expiry (72h; up to 1 week for some accounts); an encrypted copy is kept if the media is reported (§6)
Relationships	friends, referrals	the service's social graph
Location	only for live location sharing between friends (§4)	precise, ephemeral (24h), no history
Technical data	IP address, device identifier, notification token, sessions, presence (real time)	transient or ephemeral; hashed identifiers; erased on deletion, except an IP address retained in encrypted and hashed form when banned, for security and abuse prevention (see §6)
Usage analytics	usage statistics	hashed identifier (one-way), 90 days

No special-category data (health, biometrics, opinions, etc.) is processed.

3. Purposes and legal bases (GDPR)

Providing the service (account, messaging, profile, friends) — performance of the contract.
Live location sharing — explicit consent (started manually, revocable).
Security, abuse prevention, proper operation — legitimate interest.
Pseudonymous usage analytics (usage statistics, hashed identifier) — legitimate interest.
Moderation and handling reports — legitimate interest; retaining reported content for the establishment, exercise or defence of legal claims relies on Article 17(3)(e) GDPR.
Push notifications — consent (iOS system permission).

No solely automated decision-making producing legal effects, and no profiling, is carried out.

4. Location

Location serves only live location sharing between friends, inside private conversations.

Strict opt-in: each share is started manually, after explicit confirmation, and can be stopped at any time.
No background collection for any other purpose; the permission prompt only appears when a share is started.
Precise (street-level), to render the map for the recipient friend.
Ephemeral, no history: only the last known position is kept, with a 24-hour safety expiry.
Background (if "Always" allowed) with the iOS indicator visible; an approximate position is clearly labeled if the app is closed.
Shared only with the chosen friend.

5. Data sharing

Data is never sold and no advertising tracking is performed. Sharing is limited: to other members, at the User's initiative (messages, profile, location with the chosen friend); to Apple (APNs) for notifications; to the hosting provider, located in France.

6. Retention

Location: last position only, ephemeral (24h), no history.
Analytics: 90 days (hashed identifier).
Content (messages, photos): until deleted by the User.
Instant media ("Maintenant"): ephemeral, deleted after viewing or, at the latest, on expiry (72h; up to 1 week for some accounts). "View once" applies to each recipient; the sender can review their own send until it expires.
Reported instant media: when a media is reported, an encrypted copy is kept for 30 days to handle the report and for moderation, then deleted. In the event of legal proceedings, such a copy may be kept beyond that period, only for as long as is strictly necessary for the establishment, exercise or defence of legal claims (Article 17(3)(e) GDPR). By way of exception and on this ground alone, these retentions survive account deletion.
Banned IP addresses: kept in encrypted and hashed form, decoupled from the account, solely for security and abuse prevention (legitimate interest, §3); these records may persist beyond account deletion for that sole purpose.
Account deletion: username anonymized, email and devices erased, location shares torn down — except the lawful retentions of reported media noted above and banned IP addresses (security/abuse prevention).

7. Security

Appropriate technical measures: encryption in transit (HTTPS) and at rest, hashed passwords and tokens, secrets stored securely on the device.

8. Data subject rights (GDPR)

Rights of access, rectification, erasure, restriction, portability, objection, and to withdraw consent at any time. Deletion directly in the app (Settings → account); other requests: contact@napska.com. A complaint may be lodged with the CNIL (French supervisory authority). Under Article 85 of the French Data Protection Act, directives on the fate of personal data after death may be sent to the same address.

9. Minors

Reserved for people aged 18 and over; use by anyone under 18 is not permitted. Age is confirmed via a dedicated attestation screen and enforced server-side.

10. International transfers

Data is hosted in France (EU). Delivering notifications via Apple (APNs) may involve processing in the United States, covered by appropriate safeguards (Standard Contractual Clauses and/or the EU–U.S. Data Privacy Framework).

11. Changes

This policy may be updated; the date appears at the top. Any material change is notified in the app.

12. Contact

contact@napska.com (voir aussi les mentions légales).