Mise à jour : Avril 2026 — Conforme RGPD (UE) 2016/679
1. Responsable de traitement
[DÉNOMINATION SOCIALE]
[Forme juridique] — [Adresse complète]
SIREN : [SIREN]
E-mail DPO / Privacy : privacy@oumapets.com
2. Données collectées
Données de compte
Adresse e-mail, mot de passe (hashé, non accessible), prénom ou nom d'affichage
Données animaux
Nom, espèce, race, date de naissance, photo, événements (rappels, notes)
Données techniques
Adresse IP (via Vercel), user-agent, tokens d'authentification Supabase
Données de facturation
Identifiant Stripe (customer_id), historique des abonnements — aucune donnée bancaire stockée par OumaPets
Préférence de langue
Stockée localement dans le navigateur (ouma_lang)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Fourniture des fonctionnalités | Exécution du contrat |
| Gestion abonnements et facturation | Exécution du contrat |
| E-mails transactionnels | Exécution du contrat |
| Sécurité, prévention fraudes | Intérêt légitime |
| Publicité (plan Free, si activé) | Consentement |
| Fonctions IA (plans payants) | Exécution du contrat |
4. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte actif | Durée du compte + 3 ans |
| Données animaux et événements | Durée du compte + 3 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Journaux de connexion | 12 mois |
| Données IA | [À définir] |
5. Destinataires et sous-traitants
Base de données, authentification, stockage — région : [EU/US à confirmer]
Hébergement et CDN — États-Unis
Traitement des paiements — États-Unis
Fournisseur IA — États-Unis (plans payants)
Les transferts hors UE sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Copie disponible sur demande à privacy@oumapets.com.
6. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès — obtenir confirmation et copie de vos données
- Rectification — corriger des données inexactes
- Effacement — supprimer vos données (« droit à l'oubli »)
- Limitation — suspendre temporairement le traitement
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Retrait du consentement — à tout moment, sans rétroactivité
OumaPets s'engage à répondre à toute demande dans un délai maximum d'un mois à compter de la réception, pouvant être prolongé de deux mois en cas de demande complexe.
7. Exercer vos droits
Adressez une demande écrite à privacy@oumapets.com en précisant votre adresse e-mail de compte, la nature de votre demande et, si nécessaire, une pièce d'identité pour vérifier votre identité.
8. Sécurité des données
OumaPets met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée via Supabase Auth (tokens JWT)
- Row Level Security (RLS) sur la base de données
- Accès restreint aux données par les équipes
9. Notification en cas de violation
En cas de violation de données susceptible d'engendrer un risque, OumaPets notifiera la CNIL dans les 72 heures (art. 33 RGPD) et informera les utilisateurs concernés sans délai injustifié (art. 34 RGPD).
10. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
cnil.fr/fr/plaintes
Documents légaux OumaPets