Politique de confidentialité

Le responsable du traitement est Arthur Dubois, entrepreneur individuel domicilié à Saint-François-Longchamp (73130, Savoie, France).

Pour toute demande relative à vos données, contactez-nous : arthurdub74@gmail.com

OCULIA collecte les catégories de données suivantes :

Pour le propriétaire (Hôte)

• Identité et contact : nom, prénom, email, numéro de téléphone (facultatif). Finalité : créer et administrer le compte. Base légale : exécution du contrat (CGU).
• Données de connexion : mot de passe haché, dates de connexion. Finalité : sécurité du compte. Base légale : intérêt légitime.
• Informations sur les biens et inventaires : adresse, GPS, photos de référence, liste d'items, prix de remplacement. Finalité : fonctionnement du Service. Base légale : exécution du contrat.
• Données de paiement : historique d'achat de crédits, identifiant client Stripe. Finalité : facturation. Base légale : exécution du contrat et obligation légale.

Pour le locataire (Invité)

• Identité : nom complet, email (transmis par l'Hôte). Finalité : génération du procès-verbal. Base légale : intérêt légitime de l'Hôte et exécution du contrat de location.
• Photos et notes de l'état des lieux : images des pièces, signalements libres. Finalité : constat contradictoire. Base légale : consentement exprès recueilli au début du parcours.
• Signature manuscrite numérique : tracé du doigt sur l'écran. Finalité : engagement contractuel sur le procès-verbal. Base légale : consentement et formation du contrat.
• Métadonnées de signature : géolocalisation (avec consentement explicite), adresse IP, user-agent, horodatage UTC. Finalité : valeur probante du procès-verbal. Base légale : intérêt légitime et consentement.
• Données de paiement de forfait : identifiant PaymentIntent Stripe (aucune donnée carte stockée par OCULIA). Finalité : règlement des forfaits éventuels. Base légale : exécution du contrat de location.

Les photos transmises lors d'un état des lieux de sortie sont analysées par un modèle d'intelligence artificielle (Claude Vision, fourni par Anthropic) afin de détecter d'éventuelles anomalies. Cette analyse génère un score de confiance et une description des écarts observés par rapport à l'état d'entrée.

Les photos transmises à Anthropic ne sont pas conservées au-delà du temps de l'analyse et ne sont pas utilisées pour entraîner les modèles d'Anthropic (politique zero-retention sur les API entreprise).

OCULIA fait appel à plusieurs sous-traitants techniques pour fonctionner. Aucune donnée n'est cédée à des tiers à des fins commerciales.

• Supabase Inc. (USA, infrastructure UE) : stockage de la base de données et des fichiers. Région eu-central-1 (Francfort, Allemagne). Conformité DPA (Data Processing Agreement) RGPD.
• Vercel Inc. (USA) : hébergement du frontend. Transferts régis par les Clauses Contractuelles Types de la Commission Européenne.
• Anthropic PBC (USA) : analyse par IA des photos. Mode zero-retention activé.
• Stripe Inc. (USA) : traitement des paiements. Aucune donnée carte ne transite par OCULIA. Stripe est certifié PCI-DSS niveau 1.
• Resend Inc. (USA) : envoi des emails transactionnels (Magic Link, confirmation, etc.).

Les transferts vers les États-Unis sont encadrés soit par le Data Privacy Framework (DPF), soit par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.

• Données de compte propriétaire : tant que le compte est actif. Suppression sous 3 mois après demande explicite.
• Données d'état des lieux et photos : 3 mois après la clôture de l'état des lieux, sauf en cas de litige déclaré (conservation pendant la durée nécessaire au litige, au plus 5 ans).
• Procès-verbaux PDF certifiés : 5 ans, durée légale de conservation des éléments contractuels.
• Données de facturation : 10 ans, obligation légale comptable.
• Logs de connexion et audit : 12 mois, durée maximale recommandée par la CNIL.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
• Droit à la limitation : demander le gel temporaire d'un traitement contesté.
• Droit à la portabilité : récupérer vos données dans un format structuré et lisible.
• Droit de retrait du consentement : à tout moment, pour les traitements fondés sur le consentement.
• Droit d'introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, contactez-nous à arthurdub74@gmail.com. Une réponse vous sera apportée sous un délai maximal d'un mois.

OCULIA met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, chiffrement au repos par Supabase (AES-256), séparation stricte des accès via Row Level Security (RLS) PostgreSQL, hash SHA-256 des procès-verbaux pour garantir leur intégrité, journalisation des accès sensibles.

Les photos d'état des lieux sont stockées dans des buckets privés, accessibles uniquement via des URLs signées à durée limitée.

OCULIA n'utilise pas de cookies de traçage publicitaire. Seuls les cookies strictement nécessaires au fonctionnement du Service sont utilisés : authentification (session Supabase), préférence de thème éventuelle. Aucun consentement n'est requis pour ces cookies fonctionnels (article 82 de la loi Informatique et Libertés).

La présente politique peut évoluer pour refléter les évolutions du Service ou de la réglementation. Toute modification substantielle vous sera notifiée par email et/ou au sein du Service.