Politique de Confidentialité

Dernière mise à jour : 14/12/2025

1. Introduction

Où ça ("nous", "notre", "nos") exploite le site web ouca.app (le "Service"). Cette page vous informe de nos politiques concernant la collecte, l'utilisation et la divulgation des données personnelles lorsque vous utilisez notre Service.

2. Données collectées

2.1 Données d'inscription

  • Adresse e-mail
  • Nom et prénom
  • Informations sur l'organisation (nom, SIRET pour les associations)
  • Photo de profil (optionnelle)

2.2 Données d'utilisation

  • Adresse IP
  • Type de navigateur
  • Pages visitées
  • Heure et date de visite
  • Temps passé sur les pages

2.3 Cookies

Nous utilisons des cookies strictement nécessaires pour :

  • Authentification : maintenir votre session connectée
  • Sécurité : prévenir les attaques CSRF
  • Préférences : langue, thème d'affichage

3. Utilisation des données

Nous utilisons vos données pour :

  • Fournir et maintenir notre Service
  • Vous notifier des changements concernant notre Service
  • Permettre la réservation d'espaces entre associations
  • Fournir un support client
  • Détecter, prévenir et résoudre les problèmes techniques

4. Base légale (RGPD)

Le traitement de vos données personnelles est basé sur :

  • Consentement : inscription au service
  • Exécution d'un contrat : fourniture du service de réservation
  • Intérêt légitime : amélioration du service, sécurité

5. Partage des données

Nous ne vendons ni ne louons vos données. Vos données peuvent être partagées avec :

  • Supabase : hébergement de la base de données (Allemagne, conforme RGPD)
  • Vercel : hébergement de l'application (conforme RGPD)
  • API INSEE : vérification des associations (uniquement SIRET)
  • Sentry : surveillance des erreurs (données anonymisées)

6. Vos droits (RGPD)

Vous avez le droit de :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger vos données inexactes
  • Suppression : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à : privacy@ouca.app

7. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement HTTPS pour toutes les communications
  • Authentification sécurisée via Supabase Auth
  • Row Level Security (RLS) sur la base de données
  • Sauvegardes quotidiennes chiffrées

8. Conservation des données

Nous conservons vos données tant que votre compte est actif. En cas de suppression de compte, vos données sont supprimées sous 30 jours (sauf obligation légale de conservation).

9. Transferts internationaux

Vos données sont hébergées dans l'Union Européenne (Supabase - région Allemagne). En cas de transfert hors UE, nous utilisons les clauses contractuelles types de la Commission européenne.

10. Modifications

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Nous vous notifierons de tout changement en publiant la nouvelle politique sur cette page.

11. Contact

Pour toute question concernant cette politique de confidentialité :

12. Autorité de contrôle

Vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés :

www.cnil.fr

Où ça - Réservez des espaces pour votre association