Catégories
Actualités RGPD

Tinder et vos données personnelles

Tinder est l’application leader sur le marché de la rencontre en ligne, et est depuis 2019 l’application la plus rentable de tous les temps tout Stores d’applications confondus.

Etant donné le volume de données provenant de ses utilisateurs que Tinder traite, il serait raisonnable de penser que Tinder respecte à la lettre les consignes du RGPD pour ses utilisateurs Européens. Est-ce vraiment le cas ? C’est ce que nous allons voir dans cet article.

Un géant qui possède de nombreuses autres applications

Tinder est la propriété de Match Group, société qui développe et gère de nombreuses autres applications de rencontre :

  • Meetic
  • Match
  • OkCupid
  • BlackPeopleMeet
  • LoveScout24
  • OurTime
  • Pairs
  • ParPerfeito
  • Twoo

Lorsqu’on se plonge dans leur politique de confidentialité ( https://www.gotinder.com/privacy?locale=fr), on se rend compte qu’il existe une autre société créée spécifiquement pour les utilisateurs européens, il s’agit de la société « MTCH Technology Services Limited » (« MTCH Technology »), basée en Irlande.

  • Pour un utilisateur Européen : les conditions d’utilisation sont acceptés entre cette structure MCTH Technology et lui-même.
  • Pour un utilisateur non-européen : les conditions d’utilisation sont acceptés entre la structure d’origine Match Group et lui-même.

Match Group disposant de nombreuses applications, il est clairement explicité que les informations des utilisateurs de ces différentes plateformes peuvent être partagés entre elles , on apprend par exemple avec joie qu’on peut être banni sur toutes les plateformes en même temps):

« Nous pouvons également communiquer les informations des utilisateurs à d’autres sociétés de Match Group pour supprimer les utilisateurs qui enfreignent nos conditions d’utilisation ou dont les activités criminelles ou le comportement déplacé ont été signalés. Dans certains cas, nous pouvons supprimer l’utilisateur de toutes les plateformes. »

Politique de confidentialité Tinder – Section 6

Tinder « traite » aussi vos conversations

Tinder indique « traiter les conversations », après on ne sait pas jusqu’à quelle finesse ce traitement est effectué (il y a t’il un profilage d’un individu selon son niveau d’orthographe, la richesse de son vocabulaire, etc ? tout est imaginable)

Lorsque vous utilisez nos services, vous choisissez de nous donner certaines informations. Cela inclut :
[…]
Bien sûr, nous traitons aussi vos discussions avec les autres utilisateurs ainsi que le contenu que vous publiez, dans le cadre du fonctionnement des services.

Politique de confidentialité Tinder – Section 3

Durée de conservation des données variable

Les données sont conservées 3 mois après toute suppression de compte.

Mais aussi :

  • 1 an pour les données de trafic
  • 5 ans pour les données de consentement

La durée de conservation peut aussi varier sous ces conditions :

  • « qu’il n’y ait un problème, une réclamation ou un litige non résolu qui nécessite que nous conservions les informations pertinentes jusqu’à sa résolution« 
  • « les informations doivent être conservées pour nos intérêts commerciaux légitimes, tels que la prévention de la fraude et l’amélioration de la sûreté et de la sécurité des utilisateurs. Par exemple, les informations peuvent avoir besoin d’être conservées pour empêcher un utilisateur qui a été banni pour comportement dangereux ou des incidents de sécurité d’ouvrir un nouveau compte.« 

Aussi Tinder ajoute :

« Gardez à l’esprit que même si nos systèmes sont conçus pour mener à bien les processus de suppression des données conformément aux directives ci-dessus, nous ne pouvons pas garantir que toutes les données seront supprimées dans un délai spécifique du fait des limitations techniques. »

Politique de confidentialité Tinder – Section 11

Transferts de données transfontaliers

Tinder peut transférer vos données aux Etats-Unis tout en restant conforme au RGPD.

Le RGPD mentionne que cela est possible au chapitre V « Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales » : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre5

La CNIL fournit d’ailleurs une carte pour voir le niveau de conformité de chaque pays : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde

Un portail pour télécharger ses données

On peut noter une volonté de la part de Tinder de faciliter la tâche à ceux qui veulent récupérer leurs données ou effacer leur compte, en effet il existe un portail qui permet de faire tout cela en se connectant simplement à son compte Tinder.

Ce portail se situe à cette adresse : https://account.gotinder.com/login?from=%2F

Par contre cela fonctionne beaucoup mieux sur ordinateur, car la moitié des liens dans la politique de confidentialité ouverte à travers l’application (sur Android) ne fonctionnent pas.
Pareil pour le formulaire de contact qui devrait permettre notamment d’accéder au portail.

Tinder respecte-t-il donc le RGPD ?

La réponse est oui pour plusieurs raisons:

  • Politique de confidentialité claire
  • Récupération du consentement de l’utilisateur avant d’utiliser l’application
  • Possibilité pour l’utilisateur de modifier facilement à tout moment ses données
  • Possibilité pour l’utilisateur de réclamer facilement ses données
  • Possibilité pour l’utilisateur de demander facilement la suppression de toutes ses données

En revanche :

  • Les durées de conservation des données assez longues et très variables
  • La difficulté pour Tinder de pouvoir restituer l’intégralité des données (comme les conversations avec d’autres utilisateurs, qui incluent elles-mêmes des données d’autres utilisateurs, donc un cas un peu épineux)
  • L’autorisation de transferts de données transfrontaliers dont dispose Tinder

Cela mérite tout de même de réfléchir à deux fois avant d’utiliser cette application (surtout pour cette catégorie d’application qui touche à des choses sensibles de nos vies personnelles) si on est vraiment soucieux de ses données personnelles.