Conformité RGPD
Oyeba est conforme au Règlement Général sur la Protection des Données (UE 2016/679). Vous gardez le contrôle total : droit d'accès, de rectification, d'effacement, de portabilité, d'opposition.
Sécurité & confidentialité
Vos données, votre maison.
On traite vos informations comme on traiterait celles de notre propre famille — parce que c'est souvent le cas.
Hébergement
Toutes les données sont hébergées sur des serveurs européens (UE — auto-hébergés sur Coolify, infrastructure souveraine). Aucune donnée ne transite ou ne se stocke hors UE sans votre consentement explicite. À terme, ouverture de datacenters africains pour rapprocher la latence et la souveraineté.
Chiffrement
Connexions chiffrées en HTTPS/TLS 1.3 partout. Données au repos chiffrées par Supabase (AES-256). Mots de passe hachés (bcrypt). Liens de fichiers signés et expirants.
Rôles & permissions
Quatre rôles stricts par projet : Propriétaire (admin), Éditeur (modifier étapes), Contributeur (ajouter preuves & messages), Observateur (lecture seule). Vous décidez qui voit quoi. Aucune fuite latérale.
Incidents & signalement
Politique de divulgation responsable. Signalements de sécurité : security@oyeba.com (clé PGP disponible). Notification d'incident sous 72h en cas de fuite, conforme à l'article 33 RGPD.
Vos droits
Accès : demandez à tout moment une copie de toutes vos données.
Rectification : modifiez ou corrigez vos infos depuis les paramètres.
Effacement : supprimez votre compte et toutes ses données en un clic.
Portabilité : exportez vos projets en JSON ou PDF.
Pour exercer ces droits : dpo@oyeba.com