Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité décrit comment OaService (ci-après « nous », « notre », « nos ») collecte, utilise et protège les données personnelles que vous nous fournissez lors de l'utilisation de la plateforme OaService.

Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Raison sociale : OaService
• Adresse : 7 Rue du Pré Mollard, 01510 La Burbanche
• Email DPO : contact@oaservice.fr

3. Données collectées

3.1 Données d'inscription

Lors de la création de votre compte, nous collectons :

• Nom et prénom
• Adresse email
• Mot de passe (stocké sous forme hashée)
• Nom de l'organisation (facultatif)

3.2 Données de facturation

Lors de l'achat de crédits :

• Informations de facturation (raison sociale, adresse)
• Numéro de TVA intracommunautaire (pour les professionnels)

Note : Les informations de carte bancaire sont traitées directement par notre prestataire Stripe et ne sont jamais stockées sur nos serveurs.

3.3 Fichiers téléversés

Lorsque vous utilisez nos services, vous téléversez des fichiers contenant des données d'entreprises (raison sociale, adresse, SIRET, etc.). Ces fichiers sont :

• Stockés de manière sécurisée et chiffrée
• Accessibles uniquement par vous
• Conservés pendant la durée indiquée au paragraphe 6

3.4 Données techniques

Nous collectons automatiquement :

• Adresse IP
• Type de navigateur
• Pages visitées et horodatage
• Données de session (via cookies techniques)

4. Finalités du traitement

Finalité	Base légale	Données concernées
Création et gestion de compte	Exécution du contrat	Nom, email, mot de passe
Fourniture du service d'enrichissement	Exécution du contrat	Fichiers téléversés
Facturation et paiement	Exécution du contrat + Obligation légale	Données de facturation
Sécurité et prévention de la fraude	Intérêt légitime	IP, logs de connexion
Amélioration du service	Intérêt légitime	Données techniques anonymisées
Communication service (emails transactionnels)	Exécution du contrat	Email

5. Destinataires des données

Vos données peuvent être transmises à :

• Stripe : Prestataire de paiement (données de paiement uniquement)
• Hetzner : Hébergeur (données stockées sur serveur)
• Services d'email : Pour l'envoi d'emails transactionnels

Ces prestataires sont tous conformes au RGPD et situés dans l'Union Européenne ou couverts par des garanties appropriées (clauses contractuelles types).

Nous ne vendons jamais vos données à des tiers.

6. Durée de conservation

Type de données	Durée de conservation
Données de compte	Durée de l'inscription + 3 ans après suppression
Fichiers téléversés (originaux)	30 jours après traitement
Fichiers résultats	30 jours après génération
Données de facturation	10 ans (obligation légale comptable)
Logs de connexion	12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger des données inexactes
• Droit à l'effacement : Demander la suppression de vos données
• Droit à la portabilité : Recevoir vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement de vos données
• Droit à la limitation : Restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@oaservice.fr

Nous répondrons à votre demande dans un délai maximum de 30 jours.

8. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

• Chiffrement des connexions (HTTPS/TLS 1.3)
• Hashage des mots de passe (bcrypt)
• Filtrage géographique des accès (France uniquement)
• Sauvegardes régulières chiffrées
• Accès restreint aux données par les employés
• Monitoring et alertes de sécurité

9. Cookies

9.1 Cookies utilisés

Notre site utilise uniquement des cookies techniques strictement nécessaires :

Nom	Finalité	Durée
session	Maintien de la session utilisateur	Session
access_token	Authentification	24 heures

9.2 Pas de cookies tiers

Nous n'utilisons aucun cookie publicitaire, de traçage ou d'analyse tiers. Conformément aux recommandations de la CNIL, les cookies techniques strictement nécessaires ne requièrent pas votre consentement préalable.

10. Transferts internationaux

Vos données sont hébergées en Allemagne (Union Européenne) chez Hetzner Online GmbH. Aucun transfert de données n'est effectué vers des pays situés en dehors de l'Espace Économique Européen.

11. Modifications

Nous pouvons mettre à jour cette Politique de Confidentialité. En cas de modification substantielle, nous vous informerons par email. La date de dernière mise à jour est indiquée en bas de page.

12. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr

13. Contact

Pour toute question relative à cette politique ou au traitement de vos données personnelles :

• Email : contact@oaservice.fr

---

Dernière mise à jour : Mars 2026