← Retour

Conditions générales d’utilisation

Dernière mise à jour : 25 mai 2026 — Version 1.1

1. Préambule

Les présentes conditions générales d’utilisation (ci-après les « CGU ») régissent l’accès et l’utilisation du service Kindrop (ci-après le « Service ») édité par MAIEUTIQ, SASU au capital de 1 000 €, immatriculée au RCS Lille Métropole sous le numéro 990 147 357, dont les coordonnées complètes figurent dans les Mentions légales.

Le Service permet le partage de photographies entre particuliers via un lien temporaire ou un QR code, l’expéditeur utilisant une application mobile et le destinataire pouvant télécharger les fichiers depuis un navigateur web.

L’utilisation du Service implique l’acceptation pleine et entière des présentes CGU. L’utilisateur qui n’accepte pas tout ou partie des CGU doit renoncer à utiliser le Service.

2. Définitions

  • Service : l’application mobile Kindrop (iOS et Android), le site kindrop.io et l’ensemble des fonctionnalités associées.
  • Éditeur : la personne désignée comme éditeur dans les Mentions légales.
  • Utilisateur : toute personne physique utilisant le Service, qu’elle soit titulaire d’un Compte ou non.
  • Expéditeur : utilisateur partageant des Contenus via le Service.
  • Destinataire : utilisateur recevant un lien de partage et téléchargeant des Contenus.
  • Compte : espace personnel créé à l’inscription, dont l’identifiant est un numéro de téléphone validé par code temporaire (OTP), éventuellement associé à une authentification Sign in with Apple ou Google.
  • Contenu : toute photographie ou fichier image partagé via le Service.
  • Album : ensemble de Contenus regroupés derrière un lien de partage temporaire.

3. Objet

Les présentes CGU ont pour objet de définir les conditions dans lesquelles l’Éditeur met à disposition le Service et les conditions d’utilisation par l’Utilisateur.

4. Acceptation et opposabilité des CGU

L’acceptation des CGU intervient par le biais d’une case à cocher dédiée lors de l’inscription au Service. Cette acceptation est expresse, claire et non équivoque.

L’Éditeur conserve une preuve horodatée de l’acceptation des CGU par chaque Utilisateur.

Les CGU applicables sont celles en vigueur à la date d’utilisation du Service.

5. Conditions d’accès au Service

5.1 Âge minimum

Le Service est strictement réservé aux personnes âgées d’au moins quinze (15) ans, conformément à l’âge de la majorité numérique fixé en France. L’Utilisateur déclare et garantit avoir au moins quinze (15) ans à la date d’inscription.

L’Éditeur se réserve le droit de supprimer sans délai et sans préavis tout Compte dont le titulaire serait identifié comme âgé de moins de quinze (15) ans.

5.2 Équipement nécessaire

L’utilisation du Service nécessite un appareil mobile compatible iOS ou Android et une connexion internet active. L’Éditeur ne fournit ni équipement, ni connexion, ni assistance technique pour leur configuration.

5.3 Usage personnel et non commercial

Le Service est exclusivement réservé à un usage personnel et non commercial. Tout usage à des fins professionnelles, commerciales ou de revente est strictement interdit sans autorisation écrite préalable de l’Éditeur.

6. Conditions financières

Le Service est actuellement fourni à titre gratuit. L’Éditeur se réserve la possibilité d’introduire, à l’avenir, des fonctionnalités payantes ou des formules d’abonnement, dont les conditions seront alors portées à la connaissance des Utilisateurs préalablement à toute facturation.

7. Création et gestion du Compte

7.1 Inscription

L’inscription au Service requiert obligatoirement la validation d’un numéro de téléphone par code temporaire (OTP). Ce numéro constitue l’identifiant principal du Compte.

L’Utilisateur peut, à titre optionnel et en complément, associer à son Compte une authentification via Sign in with Apple ou Google afin de faciliter la connexion ultérieure. Ces méthodes complémentaires ne se substituent pas à la validation du numéro de téléphone, qui demeure obligatoire pour la création et le maintien du Compte.

L’Utilisateur s’engage à fournir des informations exactes, complètes et à jour. Il s’engage à les actualiser en cas de modification.

7.2 Sécurité du Compte

L’Utilisateur est seul responsable de la confidentialité de ses identifiants et de toute activité réalisée depuis son Compte. Il s’engage à informer sans délai l’Éditeur, à l’adresse contact@kindrop.io, de toute utilisation non autorisée de son Compte ou de toute atteinte à la sécurité de ses identifiants.

7.3 Unicité

Chaque Utilisateur ne peut être titulaire que d’un seul Compte. La création de plusieurs Comptes par une même personne est interdite.

8. Description du Service

8.1 Partage de photographies éphémère

L’Expéditeur peut générer un lien ou un QR code permettant à un Destinataire de télécharger des photographies depuis un navigateur. Les liens et les Contenus partagés sont éphémères : ils sont automatiquement supprimés à l’expiration du délai fixé par l’Expéditeur ou, à défaut, dans un délai n’excédant pas quelques heures après la fermeture de l’écran de partage par l’Expéditeur.

Les fichiers haute définition sont supprimés dès l’expiration. Les vignettes (aperçus basse résolution) peuvent être conservées jusqu’à sept (7) jours après expiration à des fins techniques (réactivation d’un album, affichage récapitulatif).

8.2 Mode Proximité

Le mode Proximité permet de détecter d’autres appareils utilisant Kindrop à proximité, via les protocoles de découverte du réseau local (mDNS, multicast UDP). Ce mode ne collecte ni position GPS, ni identifiant de réseau Wi-Fi. Il peut être désactivé à tout moment par l’Utilisateur.

8.3 Synchronisation du carnet d’adresses

L’Utilisateur peut, à titre facultatif et avec son consentement explicite, importer son carnet d’adresses afin d’identifier les contacts disposant déjà du Service. Cette fonctionnalité est désactivée par défaut. L’Utilisateur peut à tout moment retirer son consentement et demander la suppression des contacts importés.

L’Utilisateur garantit avoir informé ses contacts de cet import, conformément à l’article 14 du Règlement Général sur la Protection des Données.

9. Obligations de l’Utilisateur

L’Utilisateur s’engage à :

  • utiliser le Service de manière loyale, conforme à sa destination et dans le respect des présentes CGU ;
  • respecter l’ensemble de la législation et de la réglementation applicables ;
  • ne pas porter atteinte aux droits des tiers, notamment aux droits de propriété intellectuelle, au droit à l’image, au droit à la vie privée, à l’honneur ou à la réputation ;
  • préserver la sécurité, l’intégrité et la disponibilité du Service.

10. Contenus et comportements interdits

L’Utilisateur s’interdit, à l’occasion de l’utilisation du Service, de transmettre, partager, publier ou stocker tout Contenu :

  • présentant un caractère pédopornographique, à caractère sexuel impliquant un mineur, ou portant atteinte à la dignité de la personne ;
  • incitant à la haine, à la discrimination, à la violence, ou faisant l’apologie de crimes contre l’humanité, du terrorisme ou de toute infraction pénale ;
  • portant atteinte au droit à l’image ou à la vie privée d’un tiers sans son consentement ;
  • portant atteinte aux droits de propriété intellectuelle d’un tiers (œuvre protégée par le droit d’auteur, marque, dessin et modèle) ;
  • contraire à l’ordre public, aux bonnes mœurs, ou à toute disposition légale ou réglementaire en vigueur.

L’Utilisateur s’interdit également :

  • d’utiliser le Service à des fins de spam, de phishing, d’usurpation d’identité ou de fraude ;
  • de recourir à tout dispositif automatisé (robot, script, scraper, crawler) pour accéder, extraire ou interagir avec le Service ;
  • de procéder ou tenter de procéder à toute opération de rétro-ingénierie, de décompilation, de désassemblage ou de contournement des mesures techniques de protection du Service ;
  • de surcharger, perturber ou compromettre, par quelque moyen que ce soit, le fonctionnement du Service ou des infrastructures qui le supportent ;
  • d’utiliser le Service de manière abusive, excessive ou de nature à nuire à son fonctionnement normal ou aux autres Utilisateurs.

11. Droits sur les Contenus et licence

L’Utilisateur conserve l’intégralité des droits qu’il détient sur les Contenus qu’il partage via le Service.

Pour permettre la fourniture du Service, l’Utilisateur concède à l’Éditeur une licence non exclusive, gratuite et limitée sur les Contenus partagés. Cette licence est strictement limitée aux opérations techniques nécessaires à la fourniture du Service (stockage temporaire, mise à disposition au Destinataire, génération de vignettes), pour la durée du partage et aux seules fins d’exécution du Service.

Cette licence prend fin automatiquement à l’expiration du partage et à la suppression effective des Contenus.

12. Garanties de l’Utilisateur sur les Contenus

L’Utilisateur déclare et garantit, à l’occasion de chaque partage :

  • qu’il est titulaire des droits sur les Contenus partagés ou qu’il dispose des autorisations nécessaires de la part des titulaires de droits ;
  • qu’il a obtenu le consentement de toute personne identifiable représentée dans les Contenus, conformément à l’article 9 du Code civil relatif au droit à l’image ;
  • que les Contenus partagés ne contreviennent à aucune disposition légale ou réglementaire et ne portent pas atteinte aux droits de tiers.

L’Utilisateur garantit l’Éditeur contre toute réclamation, action ou condamnation susceptible d’être engagée à l’encontre de ce dernier au titre des Contenus partagés, et s’engage à prendre en charge l’intégralité des frais, dépens et indemnités qui en résulteraient.

13. Statut d’hébergeur de l’Éditeur

L’Éditeur agit, au titre des Contenus partagés par les Utilisateurs, en qualité d’hébergeur au sens de l’article 6-I-2 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN).

À ce titre, l’Éditeur n’est soumis à aucune obligation générale de surveillance des Contenus stockés ni de recherche active de faits ou de circonstances révélant des activités illicites.

L’Éditeur ne peut voir sa responsabilité engagée que s’il n’a pas agi promptement pour retirer un Contenu ou en rendre l’accès impossible, dès lors qu’il a eu effectivement connaissance de son caractère manifestement illicite.

14. Procédure de signalement de Contenu illicite

Tout Utilisateur ou tiers peut signaler un Contenu qu’il estime manifestement illicite à l’adresse signalement@kindrop.io.

Conformément à l’article 6-I-5 de la LCEN, la notification doit comporter les éléments suivants pour être valablement prise en compte :

  • la date de la notification ;
  • les nom, prénom, profession, domicile, nationalité, date et lieu de naissance du notifiant (ou, pour une personne morale, sa forme, sa dénomination, son siège social et son représentant légal) ;
  • la dénomination et le siège de l’Éditeur (figurant dans les Mentions légales) ;
  • la description précise des faits litigieux et leur localisation (lien, identifiant de l’Album) ;
  • les motifs pour lesquels le Contenu doit être retiré, comprenant la mention des dispositions légales et la justification des faits ;
  • la copie de la correspondance adressée à l’auteur ou à l’éditeur des Contenus litigieux demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté.

Toute notification incomplète ou abusive pourra être ignorée. L’envoi délibéré d’une notification inexacte aux fins d’obtenir le retrait d’un Contenu est sanctionné pénalement (article 6-I-4 LCEN).

15. Modération, suppression de Contenu et blocage d’accès

15.1 Suppression de Contenu

L’Éditeur se réserve le droit de supprimer, à tout moment et sans préavis, tout Contenu :

  • présentant un caractère manifestement illicite, notamment au sens des articles 24, 24 bis, 32 et 33 de la loi du 29 juillet 1881 sur la liberté de la presse et de l’article 227-23 du Code pénal ;
  • portant atteinte aux droits de propriété intellectuelle ou aux droits de la personnalité de tiers ;
  • contraire aux présentes CGU.

15.2 Suspension ou résiliation du Compte

L’Éditeur se réserve le droit de suspendre ou résilier tout Compte, sans indemnité, dans les cas suivants :

  • Sans préavis : en cas de fraude, d’abus technique (spam, scraping, contournement des protections, utilisation abusive du système d’envoi de SMS), de manquement grave aux CGU, ou d’atteinte à un autre Utilisateur ou à un tiers ;
  • Après avertissement : en cas de manquement répété ou persistant aux CGU, après notification écrite restée sans effet pendant un délai raisonnable ;
  • Sur décision motivée : pour toute autre raison légitime, sous réserve d’une motivation communiquée à l’Utilisateur.

15.3 Blocage d’accès

L’Éditeur se réserve la faculté de bloquer l’accès au Service, en tout ou partie, à toute adresse IP, plage d’adresses IP, appareil ou identifiant, lorsque cette mesure apparaît nécessaire pour préserver la sécurité, l’intégrité ou le bon fonctionnement du Service, ou pour faire cesser une utilisation abusive ou non conforme aux présentes CGU.

16. Disponibilité du Service

Le Service est fourni « en l’état » et « selon disponibilité ». L’Éditeur fait ses meilleurs efforts pour assurer la continuité et la qualité du Service, sans pour autant souscrire à une obligation de résultat. L’Éditeur ne garantit pas que le Service sera disponible sans interruption, à toute heure, ni qu’il sera exempt d’anomalies, d’erreurs ou de défauts.

L’Éditeur se réserve la possibilité d’interrompre, de suspendre ou de modifier l’accès à tout ou partie du Service, sans préavis, pour des raisons de maintenance, de mise à jour, d’amélioration, de sécurité ou pour tout autre motif technique ou opérationnel.

17. Limitation de responsabilité

Dans les limites autorisées par la loi applicable, l’Éditeur ne saurait être tenu responsable :

  • de la perte, de la destruction, de l’altération ou du caractère incomplet des Contenus partagés via le Service, le caractère éphémère des partages étant inhérent à la nature même du Service ;
  • de la perte d’accès au Compte de l’Utilisateur résultant d’une perte des identifiants, d’un dysfonctionnement d’un service tiers d’authentification (Apple, Google) ou de toute cause non imputable à l’Éditeur ;
  • de l’inadéquation du Service aux besoins particuliers de l’Utilisateur ;
  • des dommages indirects ou immatériels, notamment perte de données, perte d’exploitation, perte de chiffre d’affaires, atteinte à l’image ou préjudice commercial, résultant directement ou indirectement de l’utilisation ou de l’impossibilité d’utiliser le Service ;
  • des dommages résultant du fait d’un tiers, d’un cas de force majeure ou d’un usage non conforme du Service par l’Utilisateur ;
  • du contenu des Contenus partagés par les Utilisateurs, dont la responsabilité incombe exclusivement à leurs auteurs.

La responsabilité de l’Éditeur, lorsqu’elle est légalement engagée, est limitée aux dommages directs et prévisibles.

Aucune disposition des présentes CGU ne saurait avoir pour effet d’exclure ou de limiter la responsabilité de l’Éditeur en cas de faute lourde, de dol, ou pour tout préjudice dont la limitation serait interdite par la loi.

18. Force majeure

L’Éditeur ne saurait voir sa responsabilité engagée en cas d’inexécution ou de retard dans l’exécution de ses obligations résultant d’un cas de force majeure au sens de l’article 1218 du Code civil, en ce compris notamment : défaillance d’un fournisseur d’infrastructure ou de télécommunications, attaque informatique, décision d’une autorité, restriction légale, pandémie, ou tout évènement échappant raisonnablement à son contrôle.

19. Propriété intellectuelle de l’Éditeur

L’ensemble des éléments composant le Service — nom « Kindrop », logo, éléments graphiques et visuels, interface utilisateur, textes, code source, structure, organisation et tout autre élément protégeable — est protégé par le droit d’auteur et constitue la propriété exclusive de l’Éditeur.

Toute reproduction, représentation, modification, publication, transmission, adaptation ou exploitation, totale ou partielle, par quelque procédé que ce soit, sans autorisation écrite préalable de l’Éditeur, est strictement interdite et constituerait une contrefaçon sanctionnée par les articles L. 335-2 et suivants du Code de la propriété intellectuelle.

20. Données personnelles et confidentialité

20.1 Responsable de traitement

L’Éditeur, désigné dans les Mentions légales, est responsable du traitement des données à caractère personnel collectées dans le cadre du Service.

20.2 Données collectées

Les données suivantes sont susceptibles d’être collectées :

  • Données de compte : numéro de téléphone, adresse email (le cas échéant), pseudonyme, photographie de profil, mot de passe (sous forme de condensé cryptographique) ;
  • Données issues de l’authentification tierce : email, nom et photographie communiqués par Apple ou Google lors d’une connexion via Sign in with Apple ou Google ;
  • Données techniques de l’appareil : identifiant unique d’appareil (UUID), jeton de notification push (FCM/APNs), plateforme (iOS/Android), nom de l’appareil ;
  • Données de partage : photographies partagées (de manière éphémère), métadonnées techniques (taille, format, horodatage) ;
  • Carnet d’adresses (uniquement après consentement explicite) : noms et numéros de téléphone des contacts importés ;
  • Données de signalement : email et message transmis via le formulaire « Signaler un problème » ;
  • Données techniques de connexion : adresse IP, données de navigation, type d’appareil et de navigateur, journaux d’accès.

20.3 Finalités et bases légales

FinalitéBase légale
Fourniture du Service, gestion du Compte, partage de photographiesExécution du contrat (art. 6.1.b RGPD)
Validation par OTP, authentificationExécution du contrat
Synchronisation du carnet d’adresses, mode ProximitéConsentement (art. 6.1.a RGPD)
Sécurité, prévention de la fraude et des abus (Cloudflare Turnstile inclus)Intérêt légitime (art. 6.1.f RGPD)
Études analytiques et statistiques sur les usagesIntérêt légitime, avec droit d’opposition (art. 21 RGPD)
Respect des obligations légales (conservation des logs, réponses aux réquisitions)Obligation légale (art. 6.1.c RGPD)

20.4 Études analytiques

L’Éditeur procède à des études analytiques sur les données issues du Service afin d’en améliorer la qualité, la sécurité et les fonctionnalités, ainsi que pour suivre les usages et orienter les développements futurs. Ces études sont réalisées sur la base de l’intérêt légitime de l’Éditeur.

L’Utilisateur dispose à tout moment d’un droit d’opposition à ce traitement, qu’il peut exercer en écrivant à privacy@kindrop.io. En cas d’opposition, les données concernées seront exclues des traitements analytiques.

L’Éditeur veille à mettre en œuvre des mesures techniques limitant l’identification directe des Utilisateurs dans le cadre de ces études (pseudonymisation, agrégation).

20.5 Durées de conservation

DonnéeDurée de conservation
Compte actifPendant toute la durée de vie du Compte
Compte inactifSuppression après 3 ans d’inactivité
Photographies haute définition partagéesQuelques minutes à quelques heures (selon le partage), supprimées à l’expiration
Vignettes des photographies7 jours après expiration du partage
Carnet d’adresses importéTant que le consentement est actif
Signalements et messages de contact3 ans à compter du dernier échange
Données techniques de connexion (logs, IP)12 mois maximum (article L. 34-1 du Code des postes et des communications électroniques)
Données analytiques pseudonymisées25 mois maximum

20.6 Destinataires et sous-traitants

Les données sont destinées à l’Éditeur et à ses sous-traitants techniques, listés dans les Mentions légales. Les données ne sont jamais cédées, vendues ou louées à des tiers à des fins commerciales.

20.7 Transferts hors Union européenne

Certains sous-traitants (Supabase à Singapour, Vercel, Twilio, Cloudflare, Firebase, Apple aux États-Unis) sont susceptibles de stocker ou traiter des données en dehors de l’Union européenne. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD :

  • Clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) ;
  • Data Privacy Framework UE-États-Unis pour les sous-traitants américains qui y sont certifiés.

Copie des garanties applicables peut être obtenue sur demande à privacy@kindrop.io.

20.8 Sécurité

L’Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour préserver la sécurité, la confidentialité et l’intégrité des données :

  • chiffrement des communications par TLS (HTTPS) ;
  • contrôle d’accès par authentification et politiques de sécurité au niveau base de données (Row Level Security) ;
  • protection contre les abots automatisés (Cloudflare Turnstile) ;
  • limitation des accès aux seules personnes habilitées.

L’Utilisateur reconnaît néanmoins qu’aucun système informatique n’offre une sécurité absolue.

20.9 Droits des Utilisateurs

Conformément aux articles 15 à 22 du RGPD et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, l’Utilisateur dispose des droits suivants :

  • droit d’accès à ses données ;
  • droit de rectification des données inexactes ou incomplètes ;
  • droit à l’effacement des données (« droit à l’oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité des données ;
  • droit d’opposition au traitement, notamment aux études analytiques ;
  • droit de retirer son consentement à tout moment lorsque le traitement est fondé sur celui-ci ;
  • droit de définir des directives relatives au sort de ses données après son décès.

Ces droits peuvent être exercés en écrivant à privacy@kindrop.io. L’Éditeur s’engage à répondre dans un délai d’un (1) mois à compter de la réception de la demande.

En cas de difficulté ou de réponse jugée insatisfaisante, l’Utilisateur dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) — www.cnil.fr.

20.10 Cookies et traceurs

Le site kindrop.io utilise uniquement des cookies strictement nécessaires au fonctionnement du Service et à la protection contre les robots (Cloudflare Turnstile). Ces cookies sont exemptés de consentement au sens des recommandations de la CNIL et de l’article 82 de la loi « Informatique et Libertés ».

Aucun cookie publicitaire, de mesure d’audience tierce ou de profilage n’est déposé sans le consentement préalable de l’Utilisateur. Toute évolution sur ce point fera l’objet d’une information préalable et, le cas échéant, du recueil d’un consentement conforme à la réglementation.

21. Modification des CGU

L’Éditeur se réserve le droit de modifier les présentes CGU à tout moment. Toute modification substantielle fera l’objet d’une information préalable de l’Utilisateur, par notification dans l’application ou par email, au moins trente (30) jours avant son entrée en vigueur.

L’Utilisateur qui n’accepte pas les CGU modifiées peut résilier son Compte sans frais avant la date d’entrée en vigueur des modifications. La poursuite de l’utilisation du Service après cette date vaut acceptation des CGU modifiées.

22. Résiliation à l’initiative de l’Utilisateur

L’Utilisateur peut résilier son Compte à tout moment, sans frais et sans motif, directement depuis l’application (section « Compte ») ou en adressant une demande à contact@kindrop.io.

La résiliation entraîne la suppression des données associées au Compte, sous réserve des durées de conservation prévues par la loi ou par les présentes CGU.

23. Service client

Pour toute question, réclamation ou demande relative au Service, l’Utilisateur peut contacter l’Éditeur :

  • via le bouton « Signaler un problème » dans l’application ;
  • par email à contact@kindrop.io.

L’Éditeur s’efforce de répondre à toute réclamation dans un délai raisonnable.

24. Loi applicable et juridiction compétente

Les présentes CGU sont régies par le droit français.

Tout litige relatif à leur formation, leur interprétation, leur exécution ou leur résiliation, qui n’aurait pu être résolu à l’amiable, sera soumis aux tribunaux compétents conformément aux règles de droit commun. Lorsque l’Utilisateur a la qualité de consommateur, il peut saisir, à son choix, la juridiction du lieu où il demeurait au moment de la conclusion du contrat ou de la survenance du fait dommageable (article R. 631-3 du Code de la consommation).

25. Nullité partielle et indépendance des clauses

Si l’une quelconque des stipulations des présentes CGU venait à être déclarée nulle ou inapplicable par une décision de justice définitive, les autres stipulations conserveraient leur pleine force et effet.

26. Intégralité et entrée en vigueur

Les présentes CGU constituent l’intégralité de l’accord entre l’Utilisateur et l’Éditeur au titre du Service. Elles annulent et remplacent toute version antérieure.

La présente version 1.1 entre en vigueur le 25 mai 2026. Les CGU sont accessibles à tout moment à l’adresse kindrop.io/cgu.