🔒 Politique de Confidentialité

La présente politique de confidentialité décrit comment ORKYA OS collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

En utilisant notre service, vous acceptez les pratiques décrites dans cette politique.

Identité : ORKYA (SAS)

Adresse : 3 Place de l'Eglise, 79400 Nanteuil, FRANCE

Email : contact@orkya.fr

DPO (Délégué à la Protection des Données) : Alan Burgaud

Nous collectons les données suivantes :

📋 Données d'identification

• Prénom, nom
• Adresse email
• Numéro de téléphone
• Photo de profil (optionnel)

📍 Données de localisation

• Adresse postale
• Code postal, ville

🏥 Données sensibles (avec consentement explicite)

• Régime alimentaire
• Allergies
• Date de naissance

💼 Données professionnelles

• Compétences
• Disponibilités
• Historique de participation aux événements

🍪 Données techniques

• Cookies de session (nécessaires au fonctionnement)
• Adresse IP (journaux de sécurité)

🏦 Données bancaires (Open Banking PSD2)

• IBAN et identifiants de comptes bancaires
• Soldes de comptes
• Historique de transactions (montants, dates, libellés)
• Nom de l'établissement bancaire

Ces données sont collectées uniquement avec votre consentement explicite via le protocole sécurisé Open Banking (PSD2). Vous vous authentifiez directement auprès de votre banque — nous n'avons jamais accès à vos identifiants bancaires.

Finalité	Base légale
Gestion des comptes utilisateurs	Exécution du contrat
Gestion des inscriptions aux événements	Exécution du contrat
Communication avec les bénévoles	Intérêt légitime
Gestion des allergies/régimes alimentaires	Consentement explicite
Statistiques anonymisées	Intérêt légitime
Connexion bancaire (Open Banking PSD2)	Consentement explicite
Génération de contenu par IA (recettes, analyses)	Exécution du contrat

Type de données	Durée
Compte utilisateur actif	Durée de la relation + 3 ans
Données d'événements	5 ans après l'événement
Logs de connexion	1 an
Consentement cookies	13 mois (CNIL)
Données bancaires (Open Banking)	179 jours (durée du consentement PSD2)
Transactions importées	Durée de l'exercice fiscal + 10 ans (obligation légale)

Conformément au RGPD, vous disposez des droits suivants :

Nous utilisons uniquement des cookies essentiels :

Cookie	Finalité	Durée
sessionid	Session utilisateur	Session
csrftoken	Protection CSRF	1 an
orkya_cookie_consent	Choix cookies	1 an

Aucun cookie publicitaire ou de tracking n'est utilisé.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

• Chiffrement des données en transit (HTTPS/TLS)
• Accès restreint aux données personnelles
• Sauvegardes régulières
• Authentification sécurisée

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites :

Sous-traitant	Finalité	Localisation
Render	Hébergement de l'application	Francfort, Allemagne (UE)
Enable Banking	Connexion bancaire Open Banking (PSD2)	Helsinki, Finlande (UE)
Brevo (ex-Sendinblue)	Envoi d'emails transactionnels	Paris, France (UE)
Google (Gemini AI)	Génération de recettes et analyses IA	États-Unis *
Sentry	Monitoring des erreurs techniques	Francfort, Allemagne (UE)
OVH	Stockage de fichiers et domaines	Roubaix, France (UE)

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Déposer une plainte auprès de la CNIL

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications entreront en vigueur dès leur publication sur cette page. En cas de modification substantielle, nous vous en informerons par email.