Politique de confidentialité
Dernière mise à jour : 15 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site et l'application OGong est :
- OGong SAS
- Siège social : [À COMPLÉTER]
- Email DPO : dpo@ogong.fr
2. Données collectées
Dans le cadre de l'utilisation du service OGong, nous collectons les catégories de données suivantes :
| Catégorie | Données |
|---|---|
| Identité | Nom, prénom, adresse email, téléphone (optionnel) |
| Compte | Mot de passe (hashé bcrypt), date d'inscription, statut de vérification email |
| Événements | Titre, description, date, lieu, format, nombre de participants, données d'assignation aux tables |
| Paiement | Montant, date, identifiant de session Stripe (les données bancaires ne transitent jamais par nos serveurs) |
| Technique | Adresse IP, type de navigateur, pages visitées, horodatage des connexions |
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Gestion de votre compte — création, authentification, personnalisation
- Organisation d'événements — gestion des participants, algorithme de matching, assignation des tables, chronomètre
- Notifications — emails de confirmation, rappels, résultats d'événement
- Paiement — achat de crédits via Stripe, facturation
- Amélioration du service — statistiques d'utilisation anonymisées, correction de bugs
- Obligations légales — réponse aux demandes des autorités compétentes
4. Base légale
Conformément au Règlement Général sur la Protection des Données (RGPD), chaque traitement repose sur une base légale :
- Exécution contractuelle (art. 6.1.b RGPD) — gestion du compte, organisation des événements, paiement
- Consentement (art. 6.1.a RGPD) — envoi de communications marketing (si applicable)
- Intérêt légitime (art. 6.1.f RGPD) — amélioration du service, sécurité, prévention de la fraude
- Obligation légale (art. 6.1.c RGPD) — conservation des données de facturation
5. Destinataires des données
Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Pays |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | États-Unis |
| Stripe Inc. | Traitement des paiements | États-Unis |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis |
Ces prestataires sont conformes aux exigences du RGPD via les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE-US.
6. Durée de conservation
- Données de compte — conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la demande de suppression
- Données d'événements — conservées 12 mois après la date de l'événement, puis anonymisées
- Données de facturation — conservées 10 ans conformément aux obligations comptables françaises
- Logs techniques — conservés 12 mois
7. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité — recevoir vos données dans un format structuré (JSON)
- Droit d'opposition — vous opposer au traitement de vos données
- Droit à la limitation — restreindre le traitement dans certains cas
Pour exercer ces droits, contactez-nous à dpo@ogong.fr. Nous répondrons dans un délai maximum de 30 jours.
OGong intègre directement deux de ces droits dans l'application : l'export de vos données au format JSON et la suppression de votre compte sont accessibles depuis la page « Mon compte ».
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Cookies
OGong utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :
- Session — maintien de votre connexion (cookie httpOnly sécurisé)
- Préférences — thème (clair/sombre) et langue (localStorage)
Aucun cookie publicitaire, analytique ou de tracking n'est utilisé. Aucune donnée n'est transmise à des régies publicitaires ou à des outils d'analyse tiers.
9. Sécurité des données
OGong met en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications via HTTPS/TLS
- Hachage des mots de passe avec bcrypt (12 rounds)
- Tokens de réinitialisation à usage unique avec expiration
- Protection CSRF sur toutes les actions sensibles
- Validation et assainissement de toutes les entrées utilisateur (Zod)
- Rate-limiting sur les endpoints sensibles (réinitialisation mot de passe, vérification email)
- Isolation des données par utilisateur (contrôle de propriété sur chaque requête)
10. Transferts hors UE
Certains de nos sous-traitants (Vercel, Stripe, Resend) sont basés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-US (décision d'adéquation de la Commission européenne du 10 juillet 2023)
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
11. Mineurs
OGong est un service professionnel destiné aux organisateurs d'événements. L'inscription est réservée aux personnes âgées de 16 ans ou plus. Si un mineur de moins de 16 ans a créé un compte sans autorisation parentale, nous procéderons à sa suppression sur simple demande.
12. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs inscrits seront informés par email au moins 15 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de cette page.
Contact — Délégué à la Protection des Données
Pour toute question relative à cette politique ou pour exercer vos droits, contactez notre DPO :