1. Données que nous collectons
Données de compte (email, mot de passe haché, nom optionnel) ; contenu utilisateur (projets, étapes, preuves, messages) ; métadonnées techniques (IP, navigateur, dates de connexion) ; données de paiement (traitées par Stripe — nous ne stockons aucun numéro de carte).
2. Finalités du traitement
Fournir le service ; permettre la collaboration entre membres ; envoyer des notifications email ; facturer ; améliorer la qualité ; détecter les abus et fraudes ; répondre à vos demandes.
3. Base légale
Exécution du contrat (article 6.1.b RGPD) pour le service ; intérêt légitime (6.1.f) pour la sécurité et l'amélioration ; consentement (6.1.a) pour les emails marketing ; obligation légale (6.1.c) pour la facturation et conservation comptable.
4. Partage de données
Vos données ne sont JAMAIS vendues. Partage limité aux sous-traitants nécessaires : Supabase (hébergement BDD/fichiers), Resend (emails transactionnels), Stripe (paiements). Tous sous accord RGPD avec hébergement UE.
5. Durée de conservation
Compte actif : pendant toute la durée d'utilisation. Suppression de compte : effacement sous 30 jours, sauf obligations légales (facturation : 10 ans). Logs techniques : 12 mois max.
6. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Exercez-les à dpo@oyeba.com ou via Paramètres → Confidentialité. Réponse sous 1 mois.
7. Cookies
Voir notre Politique des Cookies dédiée. En résumé : cookies strictement nécessaires (session, sécurité) sans consentement ; cookies analytiques avec consentement explicite.
8. Sécurité
Chiffrement TLS 1.3 en transit, AES-256 au repos. Mots de passe hachés (bcrypt). Accès aux données utilisateurs restreint à l'équipe technique avec authentification forte. Audits réguliers.
9. Transferts hors UE
Aucun transfert hors UE par défaut. Si nécessaire (ex. CDN), uniquement vers des pays adéquats au sens du RGPD, ou via clauses contractuelles types.
10. Contact & réclamation
Délégué à la protection des données (DPO) : dpo@oyeba.com. Vous pouvez aussi introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.