RGPD pour site de rencontre
Un site de rencontre traite par construction des données parmi les plus intimes : préférences affectives et sexuelles, données de localisation, photos, messages privés. Ces informations peuvent révéler l'orientation sexuelle des utilisateurs, catégorie spécialement protégée par l'article 9 du RGPD. Le niveau d'exigence en matière de conformité est donc particulièrement élevé.
Notre générateur produit une politique de confidentialité adaptée aux plateformes de mise en relation : consentement explicite et renforcé, désignation obligatoire d'un DPO, minimisation des données collectées, obligations de modération et dispositifs de signalement. Le document est personnalisé en quelques minutes pour votre plateforme.
Données sensibles et consentement renforcé
L'orientation sexuelle est une donnée sensible au sens de l'article 9 du RGPD. Un site de rencontre qui collecte ou déduit cette information — ne serait-ce que par le type de profils que l'utilisateur consulte — doit recueillir un consentement explicite, libre, éclairé, spécifique et univoque. Ce consentement doit être granulaire : il ne peut pas être globalisé avec les conditions générales d'utilisation.
En pratique, cela signifie qu'à l'inscription, l'utilisateur doit être invité à consentir distinctement à chaque finalité impliquant des données sensibles : personnalisation des suggestions, partage avec des partenaires, analyse comportementale pour améliorer le service. Chaque refus doit être possible sans dégradation du service principal.
Le principe de minimisation des données (art. 5.1.c RGPD) est particulièrement crucial : ne collectez que les informations strictement nécessaires à la mise en relation. Un champ libre décrivant la sexualité de l'utilisateur va bien au-delà de ce que nécessite un service de rencontre standard. Chaque donnée supplémentaire augmente le risque en cas de violation.
DPO obligatoire et risques de violation de données
La désignation d'un délégué à la protection des données (DPO) est obligatoire pour un site de rencontre opérant à grande échelle (art. 37.1.b et 37.1.c RGPD). La plateforme traite à la fois des données sensibles (orientation sexuelle potentiellement révélée) et effectue un suivi régulier et systématique des comportements (algorithmes de recommandation, logs de connexion, géolocalisation). Ces deux critères cumulés rendent la désignation d'un DPO obligatoire dès un volume significatif d'utilisateurs.
Les sites de rencontre sont des cibles privilégiées pour les cyberattaques : les données qu'ils contiennent ont une forte valeur sur les marchés illégaux. Une politique de sécurité robuste est impérative — chiffrement des données au repos et en transit, contrôle d'accès strict, journalisation des accès, plan de réponse aux incidents. En cas de violation, notification à la CNIL dans les 72 heures (art. 33 RGPD) et, si le risque est élevé, information des utilisateurs concernés.
Modération, profils et droits des utilisateurs
La modération des contenus sur un site de rencontre implique que des équipes ou des algorithmes accèdent aux photos, messages et profils des utilisateurs. Ce traitement doit être documenté dans la politique de confidentialité : qui y accède, sous quelles conditions, avec quelle traçabilité. La base légale est l'intérêt légitime (prévention des fraudes et des contenus illicites) ou l'obligation légale lorsqu'il s'agit de lutter contre la pédopornographie.
Les utilisateurs disposent du droit à l'effacement (art. 17 RGPD) et du droit à la portabilité (art. 20 RGPD). La suppression d'un compte doit entraîner l'effacement effectif des données personnelles dans un délai raisonnable, sous réserve des obligations légales de conservation. Les messages envoyés à d'autres utilisateurs posent une question spécifique : leur suppression côté émetteur ne doit pas nécessairement effacer la copie du destinataire, mais votre politique doit l'expliciter.
Générez votre document en 5 minutes
Notre générateur pré-remplit automatiquement les options adaptées à votre cas. Document personnalisé prêt à être copié-collé sur votre site.
Générer ma politique RGPD pour site de rencontreQuestions fréquentes
Un site de rencontre doit-il obligatoirement nommer un DPO ?
Dans la très grande majorité des cas, oui. Un site de rencontre traite à grande échelle des données susceptibles de révéler l'orientation sexuelle (art. 9 RGPD) et effectue un profilage systématique des comportements (art. 37.1.b). Ces deux critères rendent la désignation d'un DPO obligatoire dès lors que la plateforme dépasse un volume modeste d'utilisateurs. La CNIL recommande d'anticiper cette désignation dès le lancement.
Comment obtenir un consentement valide pour l'utilisation des données d'orientation sexuelle ?
Le consentement doit être explicite (art. 9.2.a RGPD) : une case à cocher pré-cochée ou un accord tacite ne suffisent pas. Il doit être demandé séparément des CGU, avec une formulation claire expliquant pour quoi ces données sont utilisées. L'utilisateur doit pouvoir retirer son consentement à tout moment aussi facilement qu'il l'a accordé, sans préjudice pour l'accès au service principal.
Quelle durée de conservation appliquer aux profils et messages ?
La CNIL recommande de distinguer comptes actifs et inactifs : un compte inactif depuis plus de 3 ans devrait être anonymisé ou supprimé. Les messages peuvent être conservés le temps de la relation entre utilisateurs, puis supprimés après résiliation ou inactivité prolongée. Les données de connexion (logs) sont limitées à 13 mois selon les recommandations CNIL.
Faut-il une analyse d'impact (AIPD) pour un site de rencontre ?
Oui, presque certainement. La liste des traitements nécessitant une AIPD publiée par la CNIL inclut explicitement le traitement à grande échelle de données sensibles et le profilage systématique d'individus. Un site de rencontre cumule ces deux critères. L'AIPD doit être réalisée avant le lancement et mise à jour à chaque modification substantielle du traitement.