Version : Mars 2026
La plateforme DEJA-VU n’est ni un service médical, ni une prestation psychologique
ou thérapeutique.
La présente Politique de Confidentialité décrit de manière complète les conditions
dans lesquelles la plateforme DEJA-VU collecte, traite et protège les données
personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 dit
RGPD et au droit français applicable. En utilisant DEJA-VU, vous acceptez que vos
données soient traitées selon les modalités précisées ci-après.
1. Responsable du traitement
Le responsable du traitement est MankindMe SASU – DEJA-VU.
Les demandes relatives à la protection des données peuvent être adressées à
l’adresse dédiée : julia.dussaucy@deja-vu-pairaidance.fr.
DEJA-VU ne désigne pas de DPO obligatoire, mais une personne référente RGPD
est chargée de la conformité et documente toutes les actions.
Identité du responsable légal : Julia Dussaucy,
Hébergeur : SAS OVH - 2 rue Kellermann - BP 80157 - 59100 Roubaix
https://www.ovh.com/
Contact notifications légales et RGPD : julia.dussaucy@deja-vu-pairaidance.fr

2. Données collectées
DEJA-VU ne collecte que les informations strictement nécessaires au
fonctionnement du service.
À ce titre, nous traitons des données d’identification (notamment prénom, nom,
adresse e-mail, numéro de téléphone si vous le fournissez et confirmation de
majorité), des informations de profil (comme vos préférences d’échange, vos
disponibilités et, le cas échéant, des éléments d’expérience de vie utiles au bon
fonctionnement de la pair-aidance), ainsi que des données de connexion et d’usage
(y compris identifiants techniques, dates et heures de connexion,
caractéristiques de l’appareil et interactions dans l’application).
Dans le cadre des échanges sur la plateforme, nous traitons également le contenu
des communications à des fins de sécurité (messages écrits et flux audio/vidéo en
temps réel). Les flux audio/vidéo ne sont pas enregistrés au lancement de la
plateforme, sauf activation exceptionnelle d’un protocole de sécurité dûment
journalisé. Les évolutions techniques de la plateforme doivent permettre à terme

l’enregistrement sous séquestre des séances uniquement exploitables en cas de
litige et suspicion de comportement malveillant de l’Utilisateur auprès d’autres
membres (Aidant Eclaireur comme Aidé Exploreur).
Pour les ÉCLAIREURS, une vérification d’identité est formellement requise ; les
justificatifs sont utilisés exclusivement à cette fin et supprimés après validation.
DEJA-VU n’a pas pour objet de collecter des données médicales ou psychiatriques ;
si de telles informations sont mentionnées au cours d’un échange, elles le sont de
manière volontaire par l’utilisateur et restent circonscrites à la relation de pair-
aidance.
3. Finalités des traitements
Les données personnelles sont traitées afin de créer et gérer les comptes
utilisateurs, d’assurer la mise en relation entre EXPLOREURS et ÉCLAIREURS, de
permettre le fonctionnement des outils de communication (chat, audio et visio),
d’organiser la supervision des pratiques des aidants et de prévenir les risques par
l’activation des protocoles internes de sécurité lorsque cela s’avère nécessaire. Les
données des aidants sont utilisées pour organiser la formation continue, l’intervision,
la supervision clinique et l’évaluation des compétences psychosociales, dans un
cadre non-thérapeutique.
Les données sont également utilisées pour améliorer le service au moyen d’analyses
agrégées et anonymisées et pour satisfaire aux obligations légales applicables.
DEJA-VU n’effectue aucun profilage à des fins publicitaires et ne revend pas de
données personnelles.
4. Bases juridiques
Le traitement de certaines données de sécurité est fondé sur l’intérêt légitime de
DEJA-VU à protéger la sécurité des personnes.
Les traitements reposent, selon les cas, sur votre consentement explicite (par
exemple lors de la création du compte ou de l’acceptation des chartes), sur
l’exécution du contrat de service (mise en relation et fonctionnement de la
plateforme), sur l’intérêt légitime de DEJA-VU (notamment pour garantir la sécurité
des utilisateurs, prévenir les abus et assurer la supervision des pratiques), ainsi que,
le cas échéant, sur le respect d’obligations légales.
5. Hébergement et sécurité
DEJA-VU applique un contrôle d’accès strict (authentification forte, rôles utilisateurs
séparés) et interdit l’accès aux données brutes aux pairs-aidants et encadrants.
Les données sont hébergées en France au moyen de services OVH certifiés. Les
échanges sont chiffrés, et des mesures organisationnelles et techniques appropriées
sont mises en œuvre afin d’empêcher tout accès, altération ou divulgation non
autorisés. Les accès internes sont strictement limités aux personnes dûment

habilitées, et chaque intervention est encadrée par des procédures de sécurité
documentées.
6. Sous-traitants et destinataires
DEJA-VU a recours à des sous-traitants offrant des garanties conformes au RGPD.
À ce titre, OVH fournit l’hébergement sécurisé de l’application et des bases de
données, tandis que Stripe Europe traite les paiements le cas échéant et 100ms Inc
assure le service protégé et sécurisé des séances réalisées en audio, chat et visio.
D’autres outils internes ou européens peuvent être mobilisés pour la supervision et
l’assistance, dans des conditions garantissant l’anonymisation des analyses lorsque
c’est possible.
En dehors de ces cas, les données personnelles ne sont ni cédées, ni louées, ni
revendues.
Une liste mise à jour des sous-traitants est disponible sur demande.
7. Durées de conservation
Les données de compte sont conservées pendant toute la durée d’utilisation du
service.
Les évaluations qualitatives laissées par les utilisateurs (notations anonymisées) sont
conservées 24 mois pour assurer la qualité de service.
Les journaux techniques, le contenu des échanges et les traces d’activité utiles à la
qualité et à la sécurité de la plateforme sont conservés pour une durée maximale de
vingt-quatre (24) mois à compter de la dernière activité, avant d’être supprimés ou
anonymisés.
Les données strictement anonymisées, ne permettant plus d’identifier une personne,
peuvent être conservées au-delà de ces délais à des fins d’évaluation d’impact social
et d’amélioration du service.
8. Droits des utilisateurs
Conformément au RGPD, chaque utilisateur dispose d’un droit d’accès, de
rectification, d’effacement, de limitation, d’opposition et de portabilité concernant ses
données personnelles. Pour exercer ces droits, il suffit d’adresser une demande à
julia.dussaucy@deja-vu-pairaidance.fr en précisant l’objet « Exercice de droits
RGPD » et en joignant tout justificatif d’identité utile. DEJA-VU répondra dans les
meilleurs délais et au plus tard dans un délai d’un mois, prorogeable dans les
conditions prévues par le RGPD en cas de complexité ou de multiplicité des
demandes.
9. Gestion des situations d’urgence et sécurité des personnes
DEJA-VU n’est pas un service d’urgence.

En cas de danger manifeste, DEJA-VU peut — de manière strictement proportionnée
—recontacter l’utilisateur, activer le protocole SOS, ou orienter vers les
services d’urgence (3114, 15). DEJA-VU n’est pas un service d’urgence, mais
s’efforce, dans la limite de ses moyens, d’éviter qu’un utilisateur reste seul face à un
risque grave. Ces actions sont encadrées par des procédures, journalisées et
limitées à la protection immédiate des personnes.
10. Sécurité des traitements et notification des incidents
DEJA-VU applique des standards élevés de sécurité, comprenant le chiffrement des
flux, la défense en profondeur des environnements, la journalisation des accès et
des tests réguliers.
En cas de violation avérée des données à caractère personnel susceptible
d’engendrer un risque pour les droits et libertés des personnes, DEJA-VU notifiera
l’autorité de contrôle compétente et, lorsque le RGPD l’exige, informera les
personnes concernées dans les meilleurs délais, en précisant la nature de l’incident,
les mesures prises et les recommandations utiles.
Chaque incident impliquant des données est journalisé et fait l’objet d’une analyse
interne documentée.
11. Évolutions de la politique
DEJA-VU peut modifier la présente Politique de Confidentialité afin de tenir compte
des évolutions légales, techniques ou organisationnelles. Toute version mise à jour
sera publiée dans l’application et sur le site, et entrera en vigueur dès sa mise en
ligne, sauf mention contraire. La date de dernière mise à jour figure en en-tête du
document.
En cas de modification substantielle, les utilisateurs seront notifiés et pourront
accepter la nouvelle version lors de leur prochaine connexion.

Contact RGPD : julia.dussaucy@deja-vu-pairaidance.fr.