Politique de Confidentialité
Dernière mise à jour : 2 avril 2026
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Daedalium, LLC
701 Tillery Street Unit 12, 1311
Austin, TX 78702, États-Unis
Contact : hi@oussamaammar.com
Bien que Daedalium, LLC soit établie aux États-Unis, nous traitons les données de résidents de l'Union européenne et nous conformons au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ainsi qu'à la loi française Informatique et Libertés.
2. Données collectées
2.1 Données que vous nous fournissez
- Inscription : adresse email, nom/prénom, mot de passe (hashé), date de naissance (pour vérification d'âge).
- Paiement : les données bancaires sont traitées exclusivement par Stripe (stripe.com). Nous ne stockons ni ne voyons jamais vos numéros de carte. Nous conservons uniquement l'identifiant client Stripe, le montant et la date de la transaction.
- Profil : toute information que vous choisissez d'ajouter à votre profil membre.
2.2 Données collectées automatiquement
- Données de navigation : pages visitées, durée des sessions, appareil, navigateur, système d'exploitation, adresse IP (anonymisée).
- Données d'interaction : évaluations anonymes (+1/-1) dans le chatroulette, score de réputation.
- Données techniques : logs de connexion, horodatage des sessions vidéo (sans enregistrement du contenu vidéo/audio).
3. Bases juridiques du traitement (RGPD art. 6)
| Finalité | Base juridique |
|---|---|
| Gestion de votre adhésion et accès au Service | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements | Exécution du contrat (art. 6.1.b) |
| Système de réputation (-1/+1) | Exécution du contrat (art. 6.1.b) |
| Envoi de la newsletter et communications | Intérêt légitime (art. 6.1.f) |
| Analyse d'audience et amélioration du Service | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et fiscales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et transferts de données
Vos données peuvent être traitées par les sous-traitants suivants, tous soumis à des obligations contractuelles de protection des données :
| Service | Usage | Localisation |
|---|---|---|
| Google Cloud (Firebase) | Authentification, base de données | UE (europe-west1) |
| Stripe | Paiements | États-Unis (certifié DPF) |
| Daily.co | Chatroulette vidéo | États-Unis |
| Resend | Envoi d'emails transactionnels | États-Unis |
| PostHog | Analyse produit | UE (PostHog Cloud EU) |
| Google Analytics (GA4) | Analyse d'audience | États-Unis (certifié DPF) |
Les transferts vers les États-Unis reposent sur le EU-U.S. Data Privacy Framework (DPF) lorsque le sous-traitant est certifié, ou sur des clauses contractuelles types (CCT) de la Commission européenne dans les autres cas. Vous pouvez obtenir une copie de ces garanties en nous contactant.
5. Cookies et traceurs
Nous utilisons les catégories de cookies suivantes :
- Cookies strictement nécessaires : session d'authentification Firebase, préférences de consentement. Ces cookies sont indispensables au fonctionnement du Service et ne nécessitent pas votre consentement.
- Cookies analytiques : PostHog et Google Analytics (GA4) pour comprendre comment le Service est utilisé et l'améliorer. Ces cookies sont déposés uniquement après votre consentement.
Vous pouvez modifier vos préférences de cookies à tout moment via le bandeau de consentement ou en nous contactant.
6. Durée de conservation
| Données | Durée |
|---|---|
| Compte membre actif | Durée de l'adhésion |
| Données après exclusion ou résiliation | 3 ans (prescription civile), puis suppression |
| Données de paiement (factures) | 10 ans (obligations comptables) |
| Logs de connexion | 1 an (LCEN) |
| Données analytiques | 14 mois (PostHog), 26 mois (GA4) |
7. Vos droits (RGPD articles 15 à 22)
Si vous résidez dans l'Espace économique européen, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de toutes les données que nous détenons sur vous.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
- Droit à la limitation du traitement (art. 18) : restreindre le traitement de vos données dans certains cas.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, y compris le profilage.
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement effectué avant le retrait.
Pour exercer ces droits, adressez votre demande à hi@oussamaammar.com en précisant votre identité. Nous répondrons dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr — ou auprès de l'autorité de contrôle de votre pays de résidence.
8. Suppression de compte
Vous pouvez demander la suppression de votre compte et de toutes vos données personnelles à tout moment en écrivant à hi@oussamaammar.com. La suppression sera effective sous 30 jours, à l'exception des données que nous sommes légalement tenus de conserver (factures, logs de connexion).
La suppression du compte ne donne droit à aucun remboursement conformément aux CGU.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), authentification sécurisée (Firebase Auth), hébergement sur infrastructure Google Cloud certifiée ISO 27001 et SOC 2, accès restreint aux données sur le principe du moindre privilège.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons dans les 72 heures conformément à l'article 33 du RGPD.
10. Données relatives aux mineurs
Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans. Si vous êtes parent et pensez que votre enfant nous a fourni des données personnelles, contactez-nous pour demander leur suppression.
11. Confidentialité des évaluations
Le système de réputation (+1/-1) est conçu pour garantir l'anonymat complet. Les évaluations sont agrégées en un score unique. Aucun membre ne peut savoir qui l'a évalué ni comment. Cette donnée est traitée comme strictement confidentielle et n'est jamais communiquée, y compris dans le cadre de l'exercice du droit d'accès (le détail des votes individuels constitue une donnée personnelle des évaluateurs).
12. Modifications
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email au moins 15 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible à l'adresse houseofouss.com/privacy.
13. Contact
Pour toute question relative à cette politique ou à vos données personnelles : hi@oussamaammar.com