Politique de confidentialité
Dernière mise à jour : 15 avril 2026
Ovvo s'engage à protéger votre vie privée. La présente politique explique quelles données nous collectons, pourquoi nous les collectons et comment vous pouvez exercer vos droits, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
| Identité | [NOM PRÉNOM] ou [SOCIÉTÉ] |
| Adresse | [ADRESSE COMPLÈTE] |
| [contact@ovvo.fr] |
2. Données collectées et finalités
2.1 Données de compte
Lorsque vous créez un compte ou vous connectez via magic link ou Google OAuth, nous collectons :
- Adresse email — authentification, envoi du lien de connexion
- Prénom / nom (si transmis par Google) — personnalisation de l'interface
Base légale : exécution du contrat (art. 6.1.b RGPD)
2.2 Données d'usage — textes d'annonces
Lorsque vous soumettez une annonce pour optimisation, le texte (titre, description, prix) est transmis à l'API OpenAI afin de générer des suggestions. Si vous disposez d'un compte actif, les résultats d'optimisation sont également sauvegardés dans notre base de données pour constituer votre historique.
Base légale : exécution du contrat (art. 6.1.b RGPD)
2.3 Données de navigation (cookies analytiques)
Si vous y consentez, nous collectons des données de navigation anonymisées (pages visitées, durée de session) via notre outil d'analyse d'audience (NanoCorp Analytics Beacon).
Base légale : consentement (art. 6.1.a RGPD). Vous pouvez retirer votre consentement à tout moment via notre gestionnaire de cookies.
2.4 Données de paiement
Les paiements sont traités par Stripe, Inc. (San Francisco, États-Unis). Ovvo ne collecte ni ne stocke aucune donnée de carte bancaire. Stripe agit en tant que sous-traitant et en tant que responsable du traitement pour les obligations de lutte contre le blanchiment.
Base légale : exécution du contrat + obligation légale (art. 6.1.b et 6.1.c RGPD)
3. Durée de conservation
| Catégorie | Durée de conservation |
|---|---|
| Données de compte (email, nom) | Durée de vie du compte + 3 ans après résiliation |
| Historique d'optimisations | [À définir : 12 mois ou durée de l'abonnement] |
| Données de paiement (factures) | 10 ans (obligation comptable légale) |
| Données analytiques | 13 mois (durée maximale CNIL) |
4. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
- →Droit d'accès : obtenir une copie des données que nous détenons sur vous.
- →Droit de rectification : corriger des données inexactes ou incomplètes.
- →Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les conditions prévues par le RGPD.
- →Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- →Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- →Droit à la limitation : demander le gel temporaire d'un traitement.
Pour exercer vos droits : envoyez votre demande par email à [contact@ovvo.fr]en précisant votre identité. Nous répondrons dans un délai d'un mois (prolongeable à 3 mois pour les demandes complexes).
Droit de réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
5. Transferts hors de l'Union européenne
Certains de nos prestataires sont établis aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD :
OpenAI, L.L.C. (États-Unis)
Traitement des textes d'annonces pour la génération de suggestions. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne et la conformité au DPF (Data Privacy Framework UE–USA).
Vercel, Inc. (États-Unis)
Hébergement du Site et de l'application. Transfert encadré par les Clauses Contractuelles Types et le DPF.
Stripe, Inc. (États-Unis)
Traitement des paiements. Stripe est certifié DPF et utilise les Clauses Contractuelles Types pour les transferts vers l'UE.
6. Liste des sous-traitants
Ovvo fait appel aux sous-traitants suivants pour la fourniture de son service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| OpenAI | Génération de suggestions IA | États-Unis |
| Vercel | Hébergement et déploiement | États-Unis |
| Stripe | Paiements en ligne | États-Unis |
| Neon (PostgreSQL) | Base de données (comptes, historique) | UE / États-Unis |
| NanoCorp | Plateforme de déploiement, analytics | États-Unis |
7. Sécurité des données
Ovvo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte ou altération : connexions chiffrées (HTTPS/TLS), authentification via token éphémère (magic link), accès restreint à la base de données. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les délais légaux.
8. Modifications de la politique
Ovvo se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par email. La date de dernière mise à jour, visible en haut de cette page, fait foi.