Document légal

Politique de confidentialité

Comment vos données sont protégées. Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

🔐
Chiffrement client
Vos messages sont chiffrés avant de quitter votre navigateur.
🚫
Zéro publicité
Aucun cookie tiers. Aucun traceur. Aucune monétisation de vos données.
🇪🇺
Hébergement UE
Vos données sont stockées en Europe (Francfort, Allemagne).
Vos données vous appartiennent
Export, modification, suppression — à tout moment.

I Responsable du traitement

Le responsable du traitement de vos données personnelles est :

OVELIYA SAS

Siège social : [Adresse à compléter], France

RCS : [Numéro à compléter]

Délégué à la protection des données (DPO) : contact@oveliya.com (objet préfixé [RGPD])

II Données collectées

Données fournies par vous

CatégorieDonnéesFinalité
CompteEmail, mot de passe (haché)Authentification
ProfilNom d'utilisateur (handle), avatarIdentification dans l'app
CapsulesTitre, date, métadonnées (chiffrées : contenu, pièces jointes)Fonctionnement du service
ContactsNoms, emails que vous ajoutez à votre carnetEnvoi de capsules
PaiementDernier 4 chiffres carte, type, date d'expiration (via Stripe)Facturation

Données collectées automatiquement

Logs techniquesAdresse IP, user-agent, horodatagesSécurité, anti-fraude (90 jours)
Audit trail capsulesCréation, scellement, ouverture (events immuables)Preuve d'intégrité (durée du compte)

Ce que nous ne collectons jamais :

III Bases légales du traitement

Conformément à l'article 6 du RGPD, les traitements reposent sur :

IV Durée de conservation

CatégorieDurée
Compte actifTant que vous utilisez le service
Compte inactif3 ans après dernière connexion, puis suppression
Capsules scelléesJusqu'à leur ouverture ou suppression du compte
Capsules ouvertes1 an après ouverture, sauf demande de prolongation
Logs techniques90 jours
Factures10 ans (obligation légale)
Audit trailDurée du compte (preuve d'intégrité)

V Sous-traitants

Oveliya s'appuie sur des sous-traitants conformes au RGPD :

Sous-traitantRôleLocalisation
SupabaseBase de données + AuthUE (Francfort)
NetlifyHébergement frontend (CDN)Mondial
StripePaiementsUE / USA (clauses contractuelles types)
YousignSignature électroniqueUE (France)
UniversignHorodatage qualifiéUE (France)

VI Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Pour exercer vos droits :

Email : contact@oveliya.com (objet à préfixer [RGPD])

Délai de réponse : 30 jours maximum (Art. 12 RGPD)

En cas d'absence de réponse, vous pouvez saisir la CNIL.

VII Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

En cas de violation de données affectant vos droits et libertés, nous vous notifierons sous 72 heures conformément à l'article 33 du RGPD.

VIII Cookies

Oveliya utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

sb-access-tokenAuthentificationSession
sb-refresh-tokenRenouvellement de session30 jours
oveliya-prefsPréférences UI (thème, langue)1 an

Aucun cookie publicitaire ni de traçage tiers n'est utilisé. Aucun consentement préalable n'est requis pour les cookies strictement nécessaires (Art. 82 LIL).

IX Transferts hors UE

Vos données sont stockées en Europe (Francfort, Allemagne). Certains sous-traitants (Netlify, Stripe) peuvent traiter des données aux USA dans le cadre des Clauses Contractuelles Types de la Commission européenne (Décision 2021/914), garantissant un niveau de protection adéquat.

X Modifications

Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version la plus récente est toujours accessible à oveliya.com/confidentialite.

Version 1.0 · Dernière mise à jour : 2 mai 2026