Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 12 mars 2026 — Conforme au RGPD (UE 2016/679)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme ONDES_CORE et le site ondes.pro est :

  • Nom : Martin Bellot
  • Statut : Auto-entrepreneur
  • Adresse : 38 mail François Mitterand, 35000 Rennes, France
  • Email DPO : martin.bellot.off@gmail.com

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires au fonctionnement du service. Voici les catégories de données traitées :

2.1 Données de compte

Données : Adresse email, nom d'utilisateur, mot de passe (haché)

Finalité : Création et authentification du compte

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Conservation : Durée de vie du compte + 1 an après suppression

2.2 Données de profil

Données : Photo de profil, biographie, préférences

Finalité : Personnalisation du profil social

Base légale : Consentement (art. 6.1.a RGPD)

Conservation : Durée de vie du compte

2.3 Messagerie et contenu social

Données : Messages, publications, commentaires

Finalité : Fonctionnalités sociales et de chat

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Conservation : Durée de vie du compte ; messages supprimés sur demande

2.4 Données de localisation

Données : Coordonnées GPS (uniquement si permission accordée dans l'app)

Finalité : Fonctionnalités des mini-apps nécessitant la localisation

Base légale : Consentement explicite (art. 6.1.a RGPD)

Conservation : Non stockées en base — traitées en temps réel uniquement

2.5 Données techniques et logs

Données : Adresse IP, user-agent, horodatage des requêtes

Finalité : Sécurité, débogage, prévention des abus

Base légale : Intérêt légitime (art. 6.1.f RGPD)

Conservation : 30 jours glissants

2.6 Données de paiement (à venir)

Données : Informations de paiement (traitées via prestataire tiers certifié PCI-DSS)

Finalité : Traitement des achats in-app

Base légale : Exécution du contrat (art. 6.1.b RGPD)

Conservation : 5 ans (obligations comptables)

3. Partage des données

Nous ne vendons jamais vos données personnelles. Elles peuvent être partagées avec :

  • Hébergeur VPS — dans le cadre de l'hébergement technique du service (données en transit chiffrées TLS) ;
  • Prestataire de paiement (à venir) — pour le traitement sécurisé des transactions. Seules les données strictement nécessaires à la transaction sont transmises ;
  • Autorités compétentes — en cas d'obligation légale ou de réquisition judiciaire.

4. Transferts hors Union européenne

Les données sont hébergées sur un serveur situé dans l'Union européenne. Aucun transfert hors UE n'est effectué actuellement. Si tel devenait le cas, nous nous assurerions de l'existence de garanties appropriées (décision d'adéquation, clauses contractuelles types).

5. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

  • Chiffrement des communications (TLS 1.2/1.3) ;
  • Mots de passe stockés en utilisant un algorithme de hachage sécurisé (bcrypt) ;
  • Accès aux données limité au strict minimum (principe du moindre privilège) ;
  • Fichiers d'environnement confidentiels (permissions 600) ;
  • Sauvegardes chiffrées régulières.

6. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données ;
  • Droit de rectification — corriger des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données ;
  • Droit à la portabilité — recevoir vos données dans un format lisible par machine ;
  • Droit d'opposition — vous opposer à certains traitements ;
  • Droit à la limitation — restreindre temporairement le traitement.

Pour exercer ces droits, contactez : martin.bellot.off@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3, place de Fontenoy, 75007 Paris.

7. Cookies et traceurs

Le site ondes.pro utilise uniquement les cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Ces cookies essentiels ne nécessitent pas votre consentement préalable (art. 82 de la loi Informatique et Libertés). Vous pouvez les supprimer via les paramètres de votre navigateur, ce qui entraînera une déconnexion.

8. Mineurs

Le service est accessible aux personnes âgées d'au moins 16 ans. Pour les mineurs de 16 ans, le consentement parental est requis conformément à l'article 8 du RGPD. Aucune collecte intentionnelle de données relatives à des enfants de moins de 16 ans n'est effectuée.

9. Modifications de la politique

Cette politique de confidentialité peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, vous en serez informé par notification in-app ou par email.