Politique de confidentialité
Dernière mise à jour : 29 mars 2026
1. Introduction
La société Hostable SAS (ci-après "nous", "notre" ou "Hostable") accorde une importance particulière à la protection des données personnelles de ses utilisateurs. La présente politique de confidentialité a pour objet de vous informer de la manière dont nous collectons, traitons et protégeons vos données personnelles dans le cadre de votre utilisation de l'application Ouvria, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (ci-après "RGPD") et à la loi n°78-17 du 6 janvier 1978 modifiée dite "Informatique et Libertés".
En utilisant l'application Ouvria, vous reconnaissez avoir pris connaissance de la présente politique de confidentialité et en accepter les termes.
2. Responsable du traitement
Le responsable du traitement des données personnelles collectées via l'application Ouvria est :
Hostable SAS
15 rue de la République, 75001 Paris, France
Email : contact@ouvria.com
3. Données personnelles collectées
Dans le cadre de la fourniture du service Ouvria, nous sommes amenés à collecter et traiter les catégories de données personnelles suivantes :
3.1 Données d'identification et de contact
- Nom et prénom du représentant légal ou de l'utilisateur
- Adresse email professionnelle
- Numéro de téléphone professionnel
- Adresse postale du siège social ou de l'établissement
3.2 Données professionnelles
- Numéro SIRET de l'entreprise
- Raison sociale de l'entreprise
- Secteur d'activité et qualifications professionnelles
3.3 Données d'intervention
- Informations relatives aux chantiers et interventions (adresse, description des travaux, photos)
- Coordonnées des clients finaux (nom, adresse, téléphone)
- Devis, factures et documents comptables générés via l'application
- Notes et comptes rendus d'intervention
3.4 Données de connexion
- Adresse IP
- Type de navigateur et de terminal utilisé
- Date et heure de connexion
- Journaux d'activité au sein de l'application (logs)
4. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Fourniture et fonctionnement du service Ouvria (gestion des interventions, devis, factures, planning) | Exécution du contrat |
| Facturation et gestion des paiements liés à l'abonnement | Exécution du contrat |
| Communication relative au service (notifications, alertes, mises à jour) | Exécution du contrat |
| Support technique et assistance utilisateur | Exécution du contrat |
| Amélioration du service et développement de nouvelles fonctionnalités | Intérêt légitime |
| Envoi de communications commerciales relatives à Ouvria | Consentement |
| Respect des obligations légales et réglementaires (conservation des factures, lutte contre la fraude) | Obligation légale |
5. Bases légales du traitement
Conformément à l'article 6 du RGPD, les traitements de données personnelles mis en oeuvre dans le cadre de Ouvria reposent sur les bases légales suivantes :
- L'exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à l'exécution du contrat d'abonnement que vous avez souscrit pour utiliser Ouvria. Sans ces données, nous ne serions pas en mesure de vous fournir le service.
- Le consentement (article 6.1.a du RGPD) : pour certains traitements spécifiques, notamment l'envoi de communications commerciales, votre consentement préalable est recueilli. Vous pouvez retirer ce consentement à tout moment.
- L'intérêt légitime (article 6.1.f du RGPD) : certains traitements sont fondés sur notre intérêt légitime, notamment l'amélioration continue de notre service et la prévention des abus.
- L'obligation légale (article 6.1.c du RGPD) : certains traitements sont nécessaires au respect d'obligations légales auxquelles nous sommes soumis, notamment en matière de conservation des documents comptables.
6. Durée de conservation des données
Nous conservons vos données personnelles pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données du compte utilisateur (identification, contact, données professionnelles) | Pendant toute la durée de l'abonnement actif, puis supprimées dans un délai de 30 jours suivant la clôture définitive du compte |
| Données d'intervention (chantiers, devis, clients finaux, notes) | Pendant toute la durée de l'abonnement actif, puis supprimées dans un délai de 30 jours suivant la clôture définitive du compte |
| Factures et documents comptables | 10 ans à compter de leur émission, conformément à l'article L.123-22 du Code de commerce |
| Données de connexion et journaux d'activité | 12 mois à compter de leur collecte, conformément aux obligations légales en vigueur |
| Données liées au consentement marketing | 3 ans à compter du dernier contact actif de l'utilisateur |
À l'expiration de ces durées, les données sont supprimées de manière définitive ou anonymisées de façon irréversible afin de ne plus permettre l'identification de la personne concernée.
7. Destinataires des données
Vos données personnelles sont accessibles aux personnes habilitées au sein de Hostable SAS dans la stricte mesure nécessaire à l'accomplissement de leurs fonctions.
Elles peuvent également être transmises aux sous-traitants suivants, qui agissent sur nos instructions et dans le respect du RGPD :
| Sous-traitant | Service fourni | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement de la base de données et services d'authentification | États-Unis (clauses contractuelles types conformes au RGPD) |
| Stripe Inc. | Traitement des paiements par carte bancaire et gestion des abonnements | États-Unis (clauses contractuelles types conformes au RGPD) |
| Resend Inc. | Envoi d'emails transactionnels (confirmations, notifications, réinitialisations de mot de passe) | États-Unis (clauses contractuelles types conformes au RGPD) |
Ces sous-traitants sont contractuellement tenus de garantir un niveau de protection des données conforme au RGPD. Les transferts de données vers les États-Unis sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, assurant un niveau de protection adéquat de vos données personnelles.
Vos données personnelles ne font l'objet d'aucune cession commerciale à des tiers. Elles ne sont jamais transmises à des partenaires publicitaires ou à des courtiers en données.
8. Cookies et technologies de suivi
L'application Ouvria utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Il s'agit exclusivement de cookies de session permettant de maintenir votre authentification et d'assurer la sécurité de votre navigation au sein de l'application.
Ces cookies sont indispensables au fonctionnement de l'application et ne peuvent pas être désactivés. Ils ne collectent aucune donnée à des fins publicitaires ou de profilage.
Ouvria n'utilise aucun cookie de suivi, aucun traceur publicitaire et aucun outil d'analyse tiers. Aucune donnée n'est transmise à des régies publicitaires, à des réseaux sociaux ou à des services d'analyse comportementale.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD et aux articles 38 à 40 de la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (article 15 du RGPD) : vous pouvez obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, ainsi qu'une copie de l'ensemble de ces données.
- Droit de rectification (article 16 du RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
- Droit à l'effacement (article 17 du RGPD) : vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation qui s'imposent à nous.
- Droit à la limitation du traitement (article 18 du RGPD) : vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas prévus par la réglementation.
- Droit à la portabilité (article 20 du RGPD) : vous pouvez récupérer les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
- Droit d'opposition (article 21 du RGPD) : vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
- Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne porte atteinte à la licéité du traitement antérieur.
- Droit de définir des directives post-mortem : conformément à la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
10. Exercice de vos droits
Pour exercer l'un de ces droits, vous pouvez adresser votre demande par courrier électronique à notre Délégué à la Protection des Données (DPO) à l'adresse suivante :
Email : dpo@ouvria.com
Votre demande doit être accompagnée d'un justificatif d'identité en cours de validité. Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité de la demande ou de nombre élevé de demandes, conformément à l'article 12 du RGPD. Dans ce cas, vous en serez informé dans le délai initial d'un mois.
Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données personnelles ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Site internet : www.cnil.fr
11. Sécurité des données
Hostable SAS met en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures incluent notamment :
- Le chiffrement des données en transit via le protocole TLS/SSL
- Le chiffrement des données au repos au sein de la base de données
- L'authentification sécurisée des utilisateurs avec hachage des mots de passe
- La mise en place de politiques de contrôle d'accès strictes (Row Level Security)
- La réalisation de sauvegardes régulières et automatisées
- La surveillance continue des accès et la détection des anomalies
- La sensibilisation des équipes aux bonnes pratiques en matière de sécurité des données
12. Modification de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de la mettre en conformité avec les évolutions législatives et réglementaires ou avec les évolutions du service Ouvria. En cas de modification substantielle, vous en serez informé par email ou par notification au sein de l'application au moins trente jours avant l'entrée en vigueur de la nouvelle version. La date de dernière mise à jour est indiquée en haut de ce document.
Votre utilisation continue de l'application Ouvria après l'entrée en vigueur des modifications vaut acceptation de la politique de confidentialité mise à jour.
13. Contact
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
- Par email : dpo@ouvria.com
- Par courrier : Hostable SAS, 15 rue de la République, 75001 Paris, France