Politique de confidentialité

1. Introduction

La présente politique de confidentialité a pour objet d'informer les utilisateurs du service ORO sur la manière dont leurs données personnelles sont collectées, utilisées et protégées.

ORO attache une importance particulière au respect de la vie privée et s'engage à traiter les données conformément au Règlement (UE) 2016/679 (RGPD).

2. Responsable du traitement

JOUBERT Laurent

Adresse : [adresse]
Email : [email de contact]

3. Données collectées

3.1 Données d'identification

  • nom
  • prénom
  • adresse email
  • organisation / société

3.2 Données de compte

  • identifiants
  • mot de passe (chiffré)
  • préférences utilisateur

3.3 Données d'utilisation

  • requêtes envoyées à ORO
  • interactions avec le service
  • historique d'utilisation
  • logs techniques

3.4 Données documentaires

  • documents importés par l'utilisateur
  • contenus analysés
  • données contenues dans ces documents

⚠️ Ces données peuvent contenir des informations sensibles (juridiques, personnelles).

3.5 Données de facturation

  • adresse de facturation
  • historique de paiement
  • identifiants Stripe

3.6 Données techniques

  • adresse IP
  • type de navigateur
  • appareil utilisé
  • cookies et traceurs

4. Finalités du traitement

Les données sont utilisées pour :

  • fournir le service ORO
  • analyser les documents et requêtes
  • améliorer les performances du service
  • assurer la sécurité
  • gérer les abonnements et paiements
  • répondre aux demandes support
  • respecter les obligations légales

5. Base légale

Les traitements reposent sur :

  • l'exécution du contrat (utilisation du service)
  • le consentement (cookies, certaines analyses)
  • l'intérêt légitime (sécurité, amélioration)
  • les obligations légales

6. Sous-traitants et prestataires

Les données peuvent être traitées par des prestataires :

Hébergement

  • serveurs situés en Union Européenne

Base de données

  • Supabase / PostgreSQL (UE)

Paiement

  • Stripe

Intelligence artificielle

  • OpenAI
  • Claude

Stockage de fichiers

  • Cloudflare

7. Transferts hors Union Européenne

Certains prestataires peuvent être situés hors UE. Dans ce cas :

  • des clauses contractuelles types (SCC) sont mises en place
  • des garanties de protection sont appliquées

8. Durée de conservation

Les données sont conservées :

  • compte utilisateur : durée de l'abonnement + 3 ans
  • données de facturation : 10 ans (obligation légale)
  • logs techniques : 12 mois
  • documents : jusqu'à suppression par l'utilisateur

9. Sécurité des données

ORO met en œuvre :

  • chiffrement des données (HTTPS, TLS)
  • stockage sécurisé
  • contrôle d'accès
  • journalisation des accès
  • sauvegardes régulières

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès
  • droit de rectification
  • droit d'effacement
  • droit à la limitation
  • droit d'opposition
  • droit à la portabilité

11. Exercice des droits

Vous pouvez exercer vos droits à : [email RGPD]

Une réponse sera apportée sous 30 jours.

12. Cookies

Le site utilise des cookies pour :

  • fonctionnement technique
  • mesure d'audience
  • amélioration de l'expérience

Un bandeau de consentement est affiché lors de la première visite.

13. Données sensibles

ORO peut traiter des données sensibles (juridiques, personnelles).

L'utilisateur est responsable :

  • des données qu'il transmet
  • de leur conformité légale

ORO agit comme outil d'assistance, sans qualification juridique officielle.

14. Confidentialité des documents

Les documents importés :

  • restent la propriété de l'utilisateur
  • ne sont pas utilisés à des fins commerciales externes
  • ne sont pas partagés sans consentement

15. Non-réutilisation des données

Les données utilisateurs :

  • ne sont pas revendues
  • ne sont pas exploitées à des fins publicitaires

16. Journalisation et traçabilité

Afin d'assurer la sécurité :

  • certaines actions sont journalisées
  • les accès peuvent être tracés

17. Violation de données

En cas de violation :

  • notification à l'autorité compétente
  • information des utilisateurs concernés si nécessaire

18. Modification de la politique

Cette politique peut être modifiée à tout moment.

Les utilisateurs seront informés en cas de modification importante.

19. Contact

Pour toute question : [email contact]