Passer au contenu principal
oquo← Retour à l'accueil

Politique de Confidentialité

Oquo — Version Beta Dernière mise à jour : avril 2026 Responsable du traitement : Christopher Carmont Contact RGPD : Oquo2000@gmail.com Domaine : oquo.fr

⚠️ Version Beta — Les données collectées pendant la phase de test peuvent être supprimées à l'issue de la beta.

1. Identité du responsable du traitement

Christopher Carmont Le Gosier, 97190 Guadeloupe Email : Oquo2000@gmail.com Site : oquo.fr

2. Données collectées et finalités

2.1 Lors de la création de compte

| Donnée | Finalité | Base légale | |--------|----------|-------------| | Nom, prénom | Identification, affichage profil | Contrat | | Adresse email | Authentification, notifications | Contrat | | Mot de passe (hashé) | Sécurité du compte | Contrat | | Rôle (client/prestataire) | Accès aux fonctionnalités | Contrat |

2.2 Lors d'une réservation

| Donnée | Finalité | Base légale | |--------|----------|-------------| | Détails de la réservation | Exécution du service | Contrat | | Adresse d'intervention | Fourniture du service | Contrat | | Historique des bookings | Gestion litiges, support | Intérêt légitime |

2.3 Lors d'un paiement

Les données de paiement (numéro de carte, etc.) sont traitées directement par Stripe et ne transitent pas par les serveurs d'Oquo. Oquo reçoit uniquement une confirmation de paiement et un identifiant de transaction.

2.4 Communications

| Donnée | Finalité | Base légale | |--------|----------|-------------| | Adresse email | Emails transactionnels (confirmation, rappels) | Contrat | | Préférences notifications | Respect des opt-out | Consentement |

2.5 Données techniques

| Donnée | Finalité | Base légale | |--------|----------|-------------| | Adresse IP | Sécurité, rate limiting | Intérêt légitime | | Logs d'erreurs (Sentry) | Débogage, stabilité | Intérêt légitime | | Session JWT | Authentification | Contrat |

3. Sous-traitants et transferts de données

| Sous-traitant | Rôle | Localisation | Garanties | |---------------|------|-------------|-----------| | Stripe | Paiements en ligne | USA + EU | Clauses contractuelles types UE | | Resend | Emails transactionnels | USA | Clauses contractuelles types UE | | Vercel | Hébergement de la plateforme | USA + EU | Clauses contractuelles types UE | | Supabase | Base de données PostgreSQL | EU | Conforme RGPD | | Cloudflare R2 | Stockage fichiers/photos | EU | Conforme RGPD | | Sentry | Monitoring erreurs | USA | Clauses contractuelles types UE |

Aucune donnée n'est vendue à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.

4. Durée de conservation

| Donnée | Durée | |--------|-------| | Données de compte actif | Durée de la relation contractuelle | | Données de compte supprimé | 30 jours après suppression, puis effacement | | Historique transactions | 5 ans (obligation légale comptable) | | Logs techniques | 90 jours | | Données de litige | 5 ans après clôture du litige | | Tokens de session | 7 jours (expiration automatique) | | Tokens reset password | 72 heures (expiration automatique) |

5. Droits des personnes

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la limitation — limiter le traitement de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement basé sur l'intérêt légitime

Pour exercer vos droits : Email : Oquo2000@gmail.com Objet : [RGPD] + nature de la demande

Délai de réponse : 30 jours maximum.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr

6. Cookies

Oquo utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme :

| Cookie | Finalité | Durée | |--------|----------|-------| | Session JWT | Maintien de la connexion | 7 jours | | CSRF token | Protection sécurité formulaires | Session |

Ces cookies ne nécessitent pas de consentement explicite car ils sont indispensables au fonctionnement du service.

Aucun cookie analytique, publicitaire ou de tracking tiers n'est utilisé sur la plateforme dans sa version actuelle.

7. Sécurité des données

Oquo met en œuvre les mesures de sécurité suivantes :

  • Chiffrement des mots de passe (bcrypt)
  • Tokens sensibles stockés hashés (SHA-256), jamais en clair
  • Sessions JWT avec expiration automatique
  • Rate limiting sur les endpoints sensibles
  • Authentification à deux facteurs (MFA) pour les comptes administrateurs
  • Monitoring des erreurs via Sentry
  • Connexions chiffrées (HTTPS/TLS)

8. Modifications de la politique

Cette politique peut être modifiée à tout moment. Les utilisateurs seront informés par email en cas de modification substantielle. La date de dernière mise à jour est indiquée en haut de ce document.

Christopher Carmont — Le Gosier, 97190 Guadeloupe — Oquo2000@gmail.com — oquo.fr