Politique de Confidentialité

Politique de protection des données personnelles d'Oplia

Dernière mise à jour : 15 janvier 2026

1. Responsable du traitement

Responsable : Thomas DE ALMEIDA
Siège : 14 rue du Maréchal Leclerc, 31380 Montastruc la Conseillère, France
Email : contact@oplia.fr

Nous accordons une importance majeure à la confidentialité de vos données. Cette politique vise à vous informer de manière transparente sur nos pratiques.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Données de compte : Email, Mot de passe (crypté)
  • Données de facturation : Nom, Adresse (traitées de manière sécurisée par Stripe)
  • Données d'usage : URLs auditées, rapports d'audit générés, logs techniques de connexion

Nous ne collectons aucune donnée sensible (santé, opinion, etc.).

3. Finalités et Base Légale

Le traitement de vos données est justifié par :

  • Exécution du contrat (CGV) : Création de compte, génération des audits, assistance technique.
  • Obligation légale : Facturation, comptabilité.
  • Intérêt légitime : Sécurité du site, prévention de la fraude.

4. Destinataires des données

Vos données sont accessibles uniquement par Thomas DE ALMEIDA et ses sous-traitants techniques strictement habilités :

  • Supabase (AWS Europe - Irlande) : Hébergement sécurisé de la base de données et authentification.
  • Stripe (USA/UE) : Gestion des paiements. Nous ne stockons aucun numéro de carte bancaire.
  • OVH (France) : Hébergement du serveur applicatif et stockage des fichiers (MinIO auto-hébergé).
  • Resend (USA) : Envoi des emails transactionnels (confirmations, récupération de mot de passe).
  • Sentry (USA) : Monitoring des erreurs techniques pour améliorer la stabilité.
  • Google Analytics (USA) : Analyse d'audience anonymisée (soumis à votre consentement cookie).

Tous ces sous-traitants adhèrent aux clauses contractuelles types de la Commission Européenne ou au Data Privacy Framework.

Nous ne vendons, ne louons et ne cédons aucune donnée personnelle à des tiers à des fins commerciales.

5. Transfert de données hors UE

Les données sont majoritairement hébergées en Europe. Certains sous-traitants (comme Stripe ou Vercel) peuvent avoir des infrastructures aux États-Unis. Dans ce cas, nous nous assurons qu'ils adhèrent aux clauses contractuelles types de la Commission Européenne ou au Data Privacy Framework pour garantir un niveau de protection équivalent.

6. Durée de conservation

  • Compte actif : Durée de l'abonnement.
  • Compte inactif : 3 ans après la dernière activité.
  • Données de facturation : 10 ans (obligation légale comptable).

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement ("droit à l'oubli"), de limitation et de portabilité de vos données.

Pour exercer ces droits, envoyez simplement un email à contact@oplia.fr. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

8. Cookies et Traceurs

Oplia utilise deux types de cookies :

  • Cookies techniques (obligatoires) : Session utilisateur, sécurité. Toujours actifs.
  • Cookies d'analyse (optionnels) : Google Analytics pour comprendre l'utilisation du site. Soumis à votre consentement.

Lors de votre première visite, un bandeau vous permet de choisir d'accepter ou refuser les cookies d'analyse. Vous pouvez modifier ce choix à tout moment en supprimant vos cookies de navigation.

9. Sécurité

Nous utilisons le protocole HTTPS (chiffrement TLS) pour tous les échanges. Les mots de passe sont hachés et salés. L'accès à la base de données est restreint par des politiques de sécurité strictes (Row Level Security).