Politique de confidentialité
Dernière mise à jour : Avril 2026
En bref : Ouvria collecte uniquement les données nécessaires à la fourniture du service. Vos données sont hébergées en Europe, ne sont jamais vendues à des tiers et ne font l'objet d'aucun profilage publicitaire. Vous pouvez exercer vos droits à tout moment en écrivant à contact@ouvria.fr.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via Ouvria est :
- Nom : Hector Richard
- Dénomination : Ouvria
- E-mail : contact@ouvria.fr
Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez-nous directement à cette adresse.
2. Données collectées
Dans le cadre de la fourniture du service Ouvria, nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse e-mail, nom de l'entreprise
- Données professionnelles : numéro SIRET (optionnel), numéro de TVA, adresse professionnelle
- Données métier : devis, factures, données de chantiers, informations clients (noms, coordonnées), catalogues de produits et de services
- Données de connexion : adresse IP (lors de l'authentification), logs de session, date et heure de connexion
- Données de facturation : historique des abonnements et des paiements (les données de carte bancaire sont gérées directement par Stripe et ne transitent pas par nos serveurs)
Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).
3. Finalités et base légale
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service SaaS Ouvria — base légale : exécution du contrat (art. 6.1.b RGPD)
- Gestion de votre compte et de votre abonnement — base légale : exécution du contrat (art. 6.1.b RGPD)
- Envoi de communications liées au service (confirmations, alertes, mises à jour importantes) — base légale : exécution du contrat (art. 6.1.b RGPD)
- Respect des obligations légales (conservation des factures, obligations fiscales) — base légale : obligation légale (art. 6.1.c RGPD)
- Amélioration du service et analyse d'usage agrégée — base légale : intérêt légitime (art. 6.1.f RGPD), sur la base de données anonymisées
Nous n'utilisons pas vos données à des fins de marketing tiers, de revente ou de profilage publicitaire.
4. Durée de conservation
Vos données sont conservées pendant la durée de votre abonnement actif, puis pendant 90 jours supplémentaires suivant la résiliation, afin de vous permettre de récupérer vos données ou de réactiver votre compte.
Passé ce délai, toutes vos données personnelles et données métier sont supprimées de manière définitive, à l'exception des documents soumis à une obligation légale de conservation :
- Factures et pièces comptables : conservées 10 ans conformément à l'article L.123-22 du Code de commerce
- Données de connexion et logs techniques : conservés 12 mois conformément à l'article L.34-1 du Code des postes et communications électroniques
5. Hébergement et sous-traitants
Vos données sont hébergées exclusivement en Europe :
- Supabase EU — Base de données et stockage de fichiers, serveurs situés à Frankfurt, Allemagne (AWS eu-central-1). Supabase opère en conformité avec le RGPD pour ses instances européennes. Politique de confidentialité Supabase
- Vercel — Hébergement du front-end, réseau CDN mondial. Les données de navigation (requêtes HTTP) transitent via leur réseau, mais aucune donnée personnelle n'y est stockée de façon permanente. Politique de confidentialité Vercel
- Stripe — Traitement sécurisé des paiements. Stripe est certifié PCI-DSS. Les données de carte bancaire ne transitent jamais par nos serveurs. Politique de confidentialité Stripe
- Resend — Envoi des emails transactionnels (confirmations, relances, notifications). Aucune donnée métier n'est stockée de façon permanente par Resend. Politique de confidentialité Resend
Aucune de vos données n'est transférée à des pays tiers hors de l'Union européenne, sauf dans le respect des mécanismes prévus par le RGPD (clauses contractuelles types, décision d'adéquation).
6. Partage des données
Ouvria ne vend, ne loue et ne communique jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires. Vos données métier (devis, factures, informations clients) vous appartiennent exclusivement.
Vos données ne sont partagées qu'avec les sous-traitants techniques listés à l'article 5, dans la stricte mesure nécessaire à la fourniture du service, et liés par des engagements de confidentialité.
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer à certains traitements fondés sur notre intérêt légitime
- Droit à la limitation : demander la suspension temporaire du traitement de vos données
Pour exercer l'un de ces droits, adressez votre demande par e-mail à contact@ouvria.fr. Nous nous engageons à répondre dans un délai d'un mois (délai extensible à 3 mois pour les demandes complexes, avec information préalable).
En cas de réponse insatisfaisante, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr — 3 Place de Fontenoy, 75007 Paris.
8. Sécurité des données
Ouvria met en oeuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement des communications en transit (HTTPS/TLS)
- Chiffrement des données au repos sur l'infrastructure Supabase
- Authentification sécurisée avec hachage des mots de passe (bcrypt)
- Accès aux données de production strictement limité et journalisé
- Sauvegardes régulières automatisées
9. Modifications de la politique
Ouvria peut mettre à jour la présente politique de confidentialité pour refléter les évolutions du service ou les exigences légales. En cas de modification substantielle, vous serez notifié par e-mail au moins 30 jours avant l'entrée en vigueur. La date de mise à jour figure en haut de ce document.