Politique de confidentialité

Dernière mise à jour: 12 mars 2026

1. Introduction

ORBIO ("nous", "notre", "le Service") est une plateforme de gestion d'entreprise pour les solopreneurs, freelances et petites agences. Nous nous engageons à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables en matière de protection de la vie privée.

Cette politique explique quelles données nous collectons, pourquoi, comment nous les stockons et quels sont vos droits.

2. Responsable du traitement

Le responsable du traitement est WebcraftStudio, enregistré à Dubaï, EAU.
Contact : privacy@orbio.app

3. Données collectées

3.1 Données de compte

Lors de la création de votre compte, nous collectons :

  • Nom complet
  • Adresse e-mail
  • Mot de passe (hashé, jamais stocké en clair)
  • Photo de profil (optionnelle)

3.2 Données professionnelles

Les données que vous créez dans la plateforme :

  • Clients, prospects et coordonnées
  • Projets, jalons et tâches
  • Factures, paiements et données financières
  • Notes, cartes mentales et documents
  • Événements de calendrier et rendez-vous
  • Messages et fils de communication

3.3 Intégrations tierces

Lorsque vous connectez des services externes, nous stockons :

  • Google (Gmail, Calendar, Drive) : token OAuth (chiffré), adresse e-mail. Accès : gmail.modify, calendar.events, drive.file, userinfo.email
  • IMAP/SMTP personnalisé : identifiants serveur (chiffrés en AES-256-GCM)

3.4 Données e-mail

Lorsque vous connectez un compte e-mail, nous pouvons mettre en cache les métadonnées des e-mails (expéditeur, destinataire, objet, aperçu, date) et le contenu complet pour les comptes IMAP personnalisés. Toutes les données e-mail sont chiffrées au repos avec AES-256-GCM.

3.5 Stockage de fichiers

ORBIO ne stocke pas vos fichiers sur nos serveurs. Tous vos documents et fichiers sont stockés sur votre propre fournisseur cloud (ex : Google Drive). Nous ne stockons que les tokens de connexion (chiffrés) nécessaires pour accéder à votre stockage cloud en votre nom. Seuls les logos d'entreprise utilisés pour la facturation sont stockés sur notre infrastructure.

3.6 Données techniques

  • Jetons de session (authentification)
  • Cookies OAuth temporaires (durée de vie : 2 minutes)
  • Type de navigateur et préférence de langue

4. Utilisation des données

  • Fournir le Service : gérer vos clients, projets, factures, e-mails et calendrier
  • Authentification : vérifier votre identité et gérer les sessions
  • Intégration e-mail : envoyer, recevoir et afficher des e-mails via les comptes connectés
  • Stockage de fichiers : accéder et gérer les fichiers sur votre propre cloud
  • Newsletters : envoyer les campagnes que vous créez à vos listes de contacts
  • Amélioration : corriger des bugs et améliorer les performances

Nous ne vendons pas vos données. Nous ne les utilisons pas pour la publicité. Nous n'entraînons pas de modèles IA avec vos données.

5. Base légale (RGPD)

Nous traitons vos données sur les bases légales suivantes, définies à l'Article 6 du RGPD :

  • Exécution du contrat (Art. 6(1)(b)) : traitement nécessaire pour fournir le Service
  • Consentement (Art. 6(1)(a)) : connexion de services tiers (ex : Google). Vous pouvez vous déconnecter à tout moment depuis les paramètres de votre tableau de bord
  • Intérêt légitime (Art. 6(1)(f)) : surveillance de la sécurité, prévention de la fraude et amélioration du service — nous ne traitons que le minimum de données nécessaires

6. Stockage et sécurité

Vos données professionnelles (clients, factures, projets, notes, etc.) sont stockées sur Convex, notre fournisseur de base de données temps réel, hébergé sur une infrastructure cloud sécurisée. Vos fichiers et documents sont stockés sur votre propre fournisseur cloud (Google Drive, etc.) — nous ne les hébergeons pas.

  • Les champs sensibles (mots de passe, tokens, contenu e-mail) sont chiffrés en AES-256-GCM
  • Les tokens OAuth sont stockés chiffrés et déchiffrés uniquement au moment de l'utilisation
  • Les mots de passe sont hashés avec des algorithmes standards
  • Toutes les communications utilisent le chiffrement HTTPS/TLS en transit
  • L'accès est restreint par des permissions au niveau de l'organisation et des rôles

7. Services tiers

  • Convex — infrastructure base de données et backend
  • Resend — envoi d'e-mails transactionnels (vérification, réinitialisation de mot de passe)
  • Google APIs — Gmail, Calendar, Drive (uniquement si vous connectez votre compte)

8. Conservation des données

  • Données de compte : conservées tant que votre compte est actif
  • Données professionnelles : conservées tant que votre compte est actif ; supprimées à la suppression du compte
  • Tokens OAuth : conservés tant que l'intégration est connectée ; supprimés à la déconnexion
  • E-mails en cache : conservés tant que le compte e-mail est connecté
  • Jetons de session : expirent automatiquement après inactivité

9. Vos droits (RGPD)

Vous avez le droit de :

  • Accéder à vos données personnelles
  • Rectifier des données inexactes
  • Supprimer votre compte et toutes les données associées — vous pouvez le faire directement depuis les paramètres de votre compte, ou nous contacter pour demander la suppression
  • Exporter vos données dans un format portable
  • Déconnecter les intégrations tierces (Google) à tout moment depuis les paramètres de votre tableau de bord
  • Déposer une plainte auprès de votre autorité locale de protection des données

Pour exercer ces droits : privacy@orbio.app

10. Services API Google — Divulgation d'utilisation limitée

L'utilisation et le transfert par ORBIO des informations reçues des API Google sont conformes à la Politique de données utilisateur des services API Google, y compris les exigences d'utilisation limitée.

Concrètement :

  • Nous n'accédons qu'aux données Google que vous avez explicitement autorisées
  • Nous utilisons les données Google uniquement pour les fonctionnalités demandées (e-mail, calendrier, stockage)
  • Nous ne transférons pas les données Google à des tiers sauf si nécessaire pour fournir le Service
  • Nous n'utilisons pas les données Google pour la publicité ou la création de profils
  • Nous ne permettons pas la lecture humaine de vos données Google sauf pour le support (avec votre consentement), investigation de sécurité ou obligation légale

11. Mineurs

ORBIO n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.

12. Modifications

Nous pouvons mettre à jour cette politique. Les changements importants seront communiqués par e-mail ou notification dans l'application.

13. Contact

Pour toute question relative à la confidentialité :
privacy@orbio.app