Politique de confidentialité
Dernière mise à jour : mai 2026 — Conforme RGPD
1. Responsable du traitement
Perry Noël — contact@ouchiner.com
Site : ouchiner.com
2. Données collectées
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email | Création de compte, communications transactionnelles | Exécution du contrat | Jusqu'à la suppression du compte |
| Mot de passe (haché PBKDF2 100 000 itérations) | Authentification (espaces pro, boutique, ambassadeur) | Exécution du contrat | Durée du compte |
| Numéro de téléphone (alertes Pro avec option SMS) | Envoi des alertes par SMS | Exécution du contrat | Durée du compte ; masqué dans les logs (4 derniers chiffres conservés) |
| Informations boutique/événement | Affichage sur la carte | Exécution du contrat | Durée de l'abonnement |
| Photos uploadées | Illustration de la fiche | Exécution du contrat | Durée de l'abonnement |
| Données de paiement | Traitement des paiements (via Stripe) | Obligation légale | 10 ans (obligation comptable) |
| Position GPS (optionnel) | Fonctionnalité "autour de moi" | Consentement | Non stockée — session uniquement |
| Adresse IP d'inscription | Preuve du consentement, lutte contre les abus | Intérêt légitime | 13 mois maximum |
3. Cookies et traceurs
OuChiner utilise des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire n'est utilisé. Les outils non essentiels (Sentry) ne sont chargés qu'après votre consentement explicite via la bannière.
| Cookie / Outil | Type | Durée | Finalité |
|---|---|---|---|
| session, admin_session, amb_session | Nécessaire | Session (8h à 30j) | Maintien de la connexion utilisateur |
| localStorage (token, géolocalisation) | Nécessaire | Persistant | Authentification PWA + cache position pour fonctionnalité "autour de moi" |
| Plausible Analytics | Statistiques anonymes | Aucun cookie | Comptage des visites, sans tracking individuel ni profil. Exempté de consentement (cf. CNIL). |
| Cloudflare Web Analytics | Statistiques anonymes | Aucun cookie | Performance et fréquentation, sans tracking individuel |
| Sentry | Suivi d'erreurs | 30 jours | Détection des bugs JavaScript. Chargé uniquement après votre consentement. |
Vous pouvez modifier votre choix à tout moment via le lien "Cookies" en bas de page.
4. Partage des données — sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être partagées avec les sous-traitants suivants, dans le strict nécessaire à l'exécution du service :
- Stripe (paiements) — adresse email et données carte transmis lors d'un paiement. Politique : stripe.com/fr/privacy
- Resend (emails transactionnels) — adresse email transmise pour l'envoi des confirmations, alertes et notifications. Politique : resend.com/legal/privacy-policy
- OVH SMS (envois SMS pour les abonnés Pro ayant souscrit l'option SMS) — numéro de téléphone transmis uniquement au moment de l'envoi. Politique : ovhcloud.com/fr/personal-data-protection
- Mapbox (cartographie + géocodage) — les requêtes de recherche d'adresse peuvent inclure des termes saisis. Politique : mapbox.com/legal/privacy
- Cloudflare (hébergement + base de données) — toutes les données du service sont hébergées chez Cloudflare. Politique : cloudflare.com/fr-fr/privacypolicy
- Sentry (suivi d'erreurs JavaScript, chargé après consentement) — politique : sentry.io/privacy
- Plausible / Cloudflare Web Analytics (statistiques anonymes sans cookies, voir §3)
- Open-Meteo (prévisions météo pour les alertes brocantes) — les coordonnées GPS approximatives de l'événement sont transmises. Aucune donnée personnelle. Politique : open-meteo.com/en/terms
- Anthropic (génération d'articles blog automatisés via Claude API) — aucune donnée utilisateur transmise (seuls les seeds thématiques de OuChiner.com)
- DataForSEO (recherche de mots-clés pour le blog) — aucune donnée utilisateur transmise
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger vos données inexactes
- Droit à l'effacement — demander la suppression de votre compte et données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer à certains traitements
Pour exercer ces droits : contact@ouchiner.com
Nous nous engageons à répondre à toute demande dans un délai maximum d'1 mois à compter de sa réception.
Vous pouvez également déposer une réclamation auprès de la CNIL.
6. Sécurité
Les mots de passe sont stockés sous forme hachée via PBKDF2-SHA256 avec 100 000 itérations et sel unique. Les codes OTP (SMS, email) sont générés par CSPRNG (crypto.getRandomValues), limités à 3 tentatives, et expirent en 10 minutes. Les données sont hébergées sur l'infrastructure Cloudflare avec chiffrement TLS. L'accès aux données est restreint au seul responsable du traitement.
7. Contact DPO
Responsable de la protection des données : Perry Noël — contact@ouchiner.com
