Structurer une décision →
AccueilConfidentialité
Protection des données · RGPD

Confidentialité
& données personnelles

Version 1.0 — 2026 RGPD · Règlement UE 2016/679

Principe fondamental

Le contenu libre de vos réponses n'est pas conservé tel quel sur les serveurs OVELIYA : seules les empreintes et métadonnées décrites ci-dessous sont traitées après engagement. Pendant le parcours, un brouillon peut persister en stockage local du navigateur.

Vos réponses aux 9 questions (Standard) ou 7 (Critique) restent sur l’appareil pendant le wizard. Le serveur reçoit l’empreinte SHA-256 du livrable lorsque vous enclenchez la finalisation / le paiement — pas le texte intégral des réponses.

Base légale et finalités (RGPD)

  • Exécution du contrat (art. 6(1)(b) RGPD) : fourniture du protocole, paiement, scellement, vérification d’intégrité.
  • Intérêt légitime (art. 6(1)(f) RGPD) : sécurisation, journaux techniques pseudonymisés, limitation des abus.
  • Obligation légale le cas échéant (art. 6(1)(c) RGPD) : obligations comptables / fiscales liées au paiement confiées à Stripe.

Point de contact données

Pour toute question relative à vos données : contact@oveliya.com. Un DPO dédié pourra être indiqué ici lorsque l’éditeur aura procédé à la désignation formelle (voir mentions légales).

Ce que nous traitons

Données envoyées au serveur lors du paiement

  • Hash SHA-256 de votre document de synthèse (empreinte irréversible — pas le contenu), dès l’enregistrement serveur du dossier avant redirection Stripe
  • Le niveau du parcours (standard ou critique)
  • L'indice de cohérence décisionnelle (nombre entre 0 et 100)

Données conservées après signature

  • Identifiant unique OVD-AAMMJJ-XXXXX
  • Hash SHA-256 du document — irréversible
  • Horodatage UTC de l'engagement et de la signature
  • Indice de cohérence — jamais le contenu
  • Signature Ed25519 et identifiant de clé
  • Hash du jeton privé (jamais le jeton en clair)
  • Hash anonymisé de l'adresse IP (sel aléatoire stable, jamais l'IP en clair)

Données jamais collectées par OVELIYA

  • Nom, prénom ou adresse postale
  • Contenu des réponses au wizard
  • Données bancaires (traitées exclusivement par Stripe)
  • Cookies de tracking ou de profilage
Adresse e-mail : OVELIYA ne demande ni ne stocke votre e-mail. Lors du paiement, Stripe peut toutefois collecter votre adresse e-mail directement, pour l’émission du reçu et la lutte anti-fraude, en qualité de responsable de traitement distinct. Cette donnée reste dans l’environnement Stripe et n’est pas transmise à OVELIYA. Voir la politique de confidentialité de Stripe.

Durée de conservation

Les données liées à un dossier signé suivent la fenêtre de téléchargement communiquée dans l’interface (typiquement 72 heures après finalisation). Les journaux d’audit et pseudonymisation peuvent être conservés jusqu’à 30 jours pour limiter les abus. Les brouillons AWAITING_PAYMENT côté serveur sont expirés automatiquement après une période d’inactivité (voir exploitation du registre).

Hébergement et sous-traitants

  • Netlify — hébergement frontend et fonctions backend — Californie, USA (transfert UE→US sous Standard Contractual Clauses)
  • Supabase — base de données — région EU Dublin (Irlande) — conforme RGPD
  • Stripe — paiement — Dublin, Irlande — certifié PCI-DSS

Aucune donnée personnelle n'est transmise à des tiers à des fins publicitaires ou commerciales.

Vos droits (RGPD)

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Compte tenu de l'architecture anonyme du service, les seules données rattachables à un dossier le sont via un proof_id que vous seul connaissez : sans cet identifiant, OVELIYA ne peut pas vous ré-identifier.

Pour exercer vos droits : contact@oveliya.com. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (cnil.fr).

Avertissement

OVELIYA SCELLÉ est un outil personnel de structuration décisionnelle. Il ne délivre aucun diagnostic médical, psychologique ou juridique. Les indicateurs internes (clarté, engagement, etc.) sont des outils heuristiques à usage interne uniquement et ne constituent en aucun cas une analyse de personnalité ou une évaluation clinique. Ce service ne remplace pas un professionnel de santé, un avocat ou un conseiller.

Cookies

OVELIYA utilise uniquement des cookies techniques strictement nécessaires. Voir la politique cookies pour le détail.