Politique de confidentialité (RGPD)
Dernière mise à jour : 1ᵉʳ juin 2026
En bref : Ouvria collecte uniquement les données nécessaires à la fourniture du service. Vos données métier sont hébergées dans l'Union européenne, ne sont jamais vendues à des tiers et ne font l'objet d'aucun profilage publicitaire. Vous pouvez exercer vos droits à tout moment en écrivant à hector.richard@ouvria.com.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via Ouvria est :
- Éditeur : Hector Richard, entrepreneur individuel
- Dénomination commerciale : Ouvria
- Adresse professionnelle : [ADRESSE À COMPLÉTER : Hector]
- SIRET : [SIRET À COMPLÉTER : Hector]
- E-mail contact privacy : hector.richard@ouvria.com
Pas de Délégué à la Protection des Données (DPO) désigné : la désignation n'est pas obligatoire au sens de l'article 37 du RGPD (effectif inférieur à 250 employés et absence de traitement à grande échelle de données sensibles). Contact privacy : hector.richard@ouvria.com.
2. Données collectées
Dans le cadre de la fourniture du service Ouvria, nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse e-mail, nom de l'entreprise
- Données professionnelles : numéro SIRET (optionnel), numéro de TVA, adresse professionnelle
- Données métier : devis, factures, données de chantiers, informations clients (noms, coordonnées), catalogues de produits et de services
- Données de connexion : adresse IP (lors de l'authentification), logs de session, date et heure de connexion
- Données de facturation : historique des abonnements et des paiements (les données de carte bancaire sont gérées directement par Stripe et ne transitent pas par nos serveurs)
Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).
3. Finalités et base légale
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service SaaS Ouvria, base légale : exécution du contrat (art. 6.1.b RGPD)
- Gestion de votre compte et de votre abonnement, base légale : exécution du contrat (art. 6.1.b RGPD)
- Envoi de communications liées au service (confirmations, alertes, mises à jour importantes), base légale : exécution du contrat (art. 6.1.b RGPD)
- Respect des obligations légales (conservation des factures, obligations fiscales), base légale : obligation légale (art. 6.1.c RGPD)
- Amélioration du service et analyse d'usage agrégée, base légale : intérêt légitime (art. 6.1.f RGPD), sur la base de données anonymisées
Nous n'utilisons pas vos données à des fins de marketing tiers, de revente ou de profilage publicitaire.
4. Durée de conservation
Vos données sont conservées pendant la durée de votre abonnement actif, puis pendant 90 jours supplémentaires suivant la résiliation, afin de vous permettre de récupérer vos données ou de réactiver votre compte.
Passé ce délai, toutes vos données personnelles et données métier sont supprimées de manière définitive, à l'exception des documents soumis à une obligation légale de conservation :
- Factures et pièces comptables : conservées 10 ans conformément à l'article L.123-22 du Code de commerce
- Données de connexion et logs techniques : conservés 12 mois conformément à l'article L.34-1 du Code des postes et communications électroniques
5. Hébergement et sous-traitants
Vos données sont hébergées exclusivement en Europe :
- Supabase EU, Base de données et stockage de fichiers, serveurs situés à Frankfurt, Allemagne (AWS eu-central-1). Supabase opère en conformité avec le RGPD pour ses instances européennes. Politique de confidentialité Supabase
- Vercel, Hébergement du front-end, réseau CDN mondial. Les données de navigation (requêtes HTTP) transitent via leur réseau, mais aucune donnée personnelle n'y est stockée de façon permanente. Politique de confidentialité Vercel
- Stripe, Traitement sécurisé des paiements. Stripe est certifié PCI-DSS. Les données de carte bancaire ne transitent jamais par nos serveurs. Politique de confidentialité Stripe
- Resend, Envoi des emails transactionnels (confirmations, relances, notifications). Aucune donnée métier n'est stockée de façon permanente par Resend. Politique de confidentialité Resend
Transferts hors Union européenne. Vos données métier (devis, factures, données clients) sont stockées exclusivement sur des serveurs situés dans l'Union européenne (Frankfurt). Certains sous-traitants techniques ayant leur siège hors UE (Vercel Inc. aux États-Unis, Supabase Inc. à Singapour, Stripe Inc. aux États-Unis) peuvent traiter certaines métadonnées (logs techniques, données de facturation, journaux d'accès) depuis leur siège. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne le 4 juin 2021 (décision d'exécution UE 2021/914), garantissant un niveau de protection équivalent à celui exigé par le RGPD. Stripe et Vercel sont par ailleurs certifiés au Data Privacy Framework UE-US.
6. Partage des données
Ouvria ne vend, ne loue et ne communique jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires. Vos données métier (devis, factures, informations clients) vous appartiennent exclusivement.
Vos données ne sont partagées qu'avec les sous-traitants techniques listés à l'article 5, dans la stricte mesure nécessaire à la fourniture du service, et liés par des engagements de confidentialité.
6 bis. Ouvria Direct, mise en relation des particuliers
Le service « Ouvria Direct » permet à un particulier (sans compte) de décrire un besoin de travaux et d'être mis en relation avec des artisans inscrits, situés dans sa zone géographique. Ce traitement concerne le particulier en tant que personne concernée.
- Données collectées auprès du particulier : prénom, numéro de téléphone, adresse e-mail, adresse postale de l'intervention et sa géolocalisation (latitude/longitude), type de travaux, description libre du besoin.
- Finalité : mettre le particulier en relation avec des artisans disponibles et compétents à proximité, puis permettre à l'artisan retenu de le recontacter.
- Base légale : mesures précontractuelles et exécution du contrat de mise en relation à la demande du particulier (art. 6.1.b RGPD).
- Destinataires : avant toute acceptation, les artisans de la zone ne voient que la ville, la distance et le type de besoin. Le nom, le téléphone, l'e-mail et l'adresse complète ne sont communiqués qu'à l'artisan qui accepte la demande. Cet artisan devient alors responsable de traitement autonome pour le suivi de l'intervention et s'engage à respecter le RGPD.
- Sous-traitants spécifiques : Resend (e-mails au particulier : accusé d'acceptation, demande d'avis) ; OpenStreetMap / Nominatim (l'adresse saisie est envoyée à ce service tiers pour la géolocaliser sur la carte). Politique OpenStreetMap
- Durée de conservation : une demande sans artisan ou non aboutie est supprimée au bout de 30 jours. Une demande aboutie est conservée 12 mois, puis ses données personnelles sont anonymisées (seul l'avis éventuel, sous prénom, est conservé).
- Vos droits : pour accéder à vos données ou demander leur suppression, écrivez à hector.richard@ouvria.com en indiquant le téléphone ou l'e-mail utilisé lors de votre demande. Vos données seront supprimées sous 30 jours.
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer à certains traitements fondés sur notre intérêt légitime
- Droit à la limitation : demander la suspension temporaire du traitement de vos données
Pour exercer l'un de ces droits, adressez votre demande par e-mail à hector.richard@ouvria.com. Nous nous engageons à répondre dans un délai d'un mois (délai extensible à 3 mois pour les demandes complexes, avec information préalable).
En cas de réponse insatisfaisante, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr, 3 Place de Fontenoy, 75007 Paris.
8. Sécurité des données
Ouvria met en oeuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement des communications en transit (HTTPS/TLS)
- Chiffrement des données au repos sur l'infrastructure Supabase
- Authentification sécurisée avec hachage des mots de passe (bcrypt)
- Accès aux données de production strictement limité et journalisé
- Sauvegardes régulières automatisées
9. Cookies
L'utilisation de cookies sur le site et l'application Ouvria est encadrée par une politique dédiée. Pour le détail des cookies déposés, leur finalité, leur durée et les modalités de gestion du consentement, veuillez consulter notre Politique de cookies.
10. Modifications de la politique
Ouvria peut mettre à jour la présente politique de confidentialité pour refléter les évolutions du service ou les exigences légales. En cas de modification substantielle, vous serez notifié par e-mail au moins 30 jours avant l'entrée en vigueur. La date de mise à jour figure en haut de ce document.