Politique de confidentialité
Dernière mise à jour : 12 mai 2026
OVNI respecte la vie privée de ses utilisateurs et se conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).
1. Responsable du traitement
[NOM_PRENOM], entrepreneur individuel, SIRET [SIRET], adresse professionnelle : [ADRESSE_DOMICILIATION]. Contact protection des données : contact@ovnideal.com.
Conformément à l'article 37 du RGPD, OVNI n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) — l'activité ne constitue pas un suivi régulier et systématique à grande échelle, ni un traitement de catégories particulières. Toute demande relative au RGPD est traitée directement par l'éditeur sous 30 jours maximum.
2. Données collectées
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email, nom d'utilisateur, mot de passe (hashé) | Création et authentification du compte | Contrat | Tant que le compte existe |
| stripe_customer_id, statut abonnement | Gestion du paiement | Contrat | 10 ans (obligation comptable) |
| Alertes personnalisées, historique de matches | Envoi des notifications demandées | Contrat | Tant que l'alerte est active |
| Abonnement Web Push (endpoint, clés) | Envoi des notifications navigateur | Consentement | Jusqu'à désinscription |
| Token API | Authentification API Premium | Contrat | Tant que le compte existe |
| Logs d'erreur (Sentry, IP tronquée) | Diagnostic technique | Intérêt légitime | 30 jours |
3. Données non collectées
- Aucune donnée de carte bancaire (traitée exclusivement par Stripe).
- Aucun tracker publicitaire, aucune intégration Google Analytics / Meta / TikTok.
- Aucune donnée de géolocalisation.
4. Sous-traitants
- Stripe Payments Europe Limited (Irlande, UE) — traitement des paiements + collecte/reversement TVA.
- Resend Inc. (États-Unis, transferts encadrés par les clauses contractuelles types UE 2021/914) — envoi des emails transactionnels.
- Keepa GmbH (Allemagne, UE) — fournit l'historique des prix Amazon ; aucune donnée utilisateur OVNI ne lui est transmise.
- Hébergement serveur : [HEBERGEUR_RAISON_SOCIALE], [HEBERGEUR_PAYS] (UE).
- Cloudflare Inc. (États-Unis, CCT UE) — réseau de distribution + protection DDoS, données d'IP en transit non stockées au-delà de 7 jours.
- Sentry / Functional Software Inc. (États-Unis, CCT UE) — collecte des erreurs serveur (IP tronquée, contexte technique). Aucun PII utilisateur transmis.
5. Cookies
OVNI n'utilise que des cookies techniques nécessaires au fonctionnement du service :
sessionid (session Django), csrftoken (protection CSRF),
ovni_cookies_ack (acquittement du bandeau). Aucun consentement n'est requis pour ces cookies.
Aucun cookie de tracking.
6. Vos droits
Conformément au RGPD, vous pouvez à tout moment :
- Accéder à vos données (export JSON depuis votre compte).
- Rectifier vos informations (email, mot de passe).
- Supprimer votre compte (bouton dans les paramètres → anonymisation immédiate).
- Exporter vos données au format JSON (droit à la portabilité).
- Limiter ou vous opposer au traitement (par email à contact@ovnideal.com).
- Déposer une réclamation auprès de la CNIL (autorité de contrôle française).
7. Sécurité
Les mots de passe sont stockés avec PBKDF2-SHA256 (Django). Les communications sont chiffrées TLS 1.2+. Les backups quotidiens de la base sont chiffrés au repos. En cas de violation de données, les utilisateurs concernés seront notifiés sous 72 heures (obligation RGPD).
8. Contact et autorité de contrôle
Pour toute question relative à vos données personnelles, ou pour exercer vos droits : contact@ovnideal.com. Réponse sous 30 jours maximum.
En cas de désaccord, vous disposez d'un droit de réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, cnil.fr/fr/plaintes.
⚠️ Ce document est un modèle et doit être validé par un juriste avant publication commerciale. Les mentions entre crochets [ ] doivent être complétées.