Retour
Protection des données

Politique de confidentialité.

Dernière mise à jour : 21 mai 2026

Chez Oryna, on prend la protection de tes données personnelles au sérieux. La présente politique explique quelles données on collecte, pourquoi, qui y a accès, et quels sont tes droits, conformément au Règlement général sur la protection des données (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Responsable
Luka Molinier
Statut
Entrepreneur individuel — Micro-entreprise (en cours d'immatriculation)
Adresse
Chemin de la Petite Graverie, 31250 Revel, France
Email contact RGPD
luka.molinier@gmail.com

Compte tenu de la taille de la structure, aucun délégué à la protection des données (DPO) n'a été désigné. Les demandes RGPD sont traitées directement par l'Éditeur.

2. Données collectées

Oryna collecte uniquement les données nécessaires au fonctionnement du Service. Voici la liste exhaustive :

2.1. Données fournies par l'utilisateur

  • Identité : prénom, nom, nom du studio (optionnel) ;
  • Contact : adresse email ;
  • Authentification : mot de passe (chiffré, jamais stocké en clair) ;
  • Contenu projet : nom du projet, descriptions, fichiers uploadés, commentaires.

2.2. Données fournies par les clients du designer (via lien magique)

  • Email du client (renseigné par le designer lors de la création du projet) ;
  • Commentaires laissés sur les visuels (texte libre) ;
  • Statut de validation (lu / approuvé).

2.3. Données collectées automatiquement

  • Adresse IP (pour la sécurité, lutte anti-fraude) ;
  • User-agent du navigateur (pour le débogage technique) ;
  • Logs d'activité (connexions, erreurs serveur) ;
  • Statistiques de navigation anonymes (pages vues, source de trafic, type d'appareil) à des fins de mesure d'audience — sans cookie, sans profilage individuel (voir section 8).

3. Finalités et bases légales

Chaque traitement a une finalité précise et une base légale conforme à l'article 6 du RGPD :

Création et gestion du compte
Exécution du contrat (CGU/CGV) — article 6.1.b RGPD
Authentification et sécurité
Intérêt légitime — article 6.1.f RGPD
Hébergement des projets et fichiers
Exécution du contrat — article 6.1.b RGPD
Facturation et abonnement Stripe
Exécution du contrat + obligation légale comptable — articles 6.1.b et 6.1.c RGPD
Envoi d'emails transactionnels (confirmation, reset, etc.)
Exécution du contrat — article 6.1.b RGPD
Support utilisateur
Exécution du contrat — article 6.1.b RGPD
Statistiques d'usage anonymisées
Intérêt légitime — article 6.1.f RGPD

4. Sous-traitants (destinataires des données)

Pour faire fonctionner Oryna, on utilise quelques services tiers de confiance. Ces sous-traitants ont signé un accord conforme au RGPD (DPA) et ne peuvent traiter tes données que sur nos instructions strictes :

Supabase Inc. (États-Unis, serveurs UE — Frankfurt)
Authentification, base de données, stockage de fichiers. Site : supabase.com
Stripe Payments Europe Ltd (Irlande)
Traitement des paiements, gestion de l'abonnement. Certifié PCI-DSS niveau 1. Site : stripe.com
Resend Inc. (États-Unis)
Envoi des emails transactionnels (confirmation, reset, support). Site : resend.com
Vercel Inc. (États-Unis)
Hébergement et diffusion du site. Site : vercel.com
PostHog, Inc. (cloud européen — serveurs UE)
Mesure d'audience du site (statistiques de fréquentation anonymes). Données hébergées dans l'Union européenne. Site : posthog.com

5. Transferts hors Union européenne

Certains de nos sous-traitants (Supabase, Resend, Vercel, Stripe US) sont établis aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par :

  • L'adhésion au Data Privacy Framework (DPF) entre l'UE et les États-Unis ;
  • Des clauses contractuelles types (CCT) approuvées par la Commission européenne ;
  • Pour Supabase : utilisation de serveurs basés à Frankfurt (UE) pour les données sensibles.

6. Durée de conservation

Compte utilisateur actif
Tant que l'abonnement est actif
Compte résilié
30 jours en lecture seule, puis suppression définitive (sauf demande contraire de ta part)
Données de facturation
10 ans (obligation comptable — article L123-22 du Code de commerce)
Logs techniques (IP, user-agent)
12 mois maximum
Tickets de support
3 ans après la dernière interaction

7. Tes droits

Conformément au RGPD, tu disposes des droits suivants sur tes données :

  • Droit d'accès : obtenir une copie des données qu'on détient sur toi ;
  • Droit de rectification : corriger des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de ton compte et tes données ;
  • Droit à la portabilité : recevoir tes données dans un format structuré et lisible (JSON, CSV) ;
  • Droit d'opposition : t'opposer à un traitement basé sur un intérêt légitime ;
  • Droit à la limitation : suspendre temporairement le traitement de tes données ;
  • Droit de retirer ton consentement à tout moment, lorsque le traitement est basé sur celui-ci.

Pour exercer un de ces droits, envoie-nous un email à luka.molinier@gmail.com avec pour objet « Demande RGPD ». On te répondra sous 30 jours maximum.

8. Cookies et traceurs

Oryna utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

  • Cookies de session Supabase : maintien de ta connexion (durée : 1 semaine à 1 mois selon « Se souvenir de moi ») ;
  • Cookies de sécurité Stripe (lors du paiement) : prévention de la fraude, gérés par Stripe ;
  • Cookies techniques Vercel : optimisation du chargement.

Pour mesurer l'audience du site (pages vues, sources de trafic, type d'appareil), nous utilisons PostHogconfiguré en mode « mesure d'audience » : sans cookie ni stockage persistant, sans enregistrement de session, sans suivi comportemental individuel et sans recoupement avec d'autres traitements. Les adresses IP ne sont pas conservées. Cette configuration relève de l'exemption de consentement prévue par la CNIL pour les outils de mesure d'audience — c'est pourquoi aucune bannière de consentement n'est nécessaire (article 82 de la loi Informatique et Libertés).

Oryna n'utilise aucun cookie publicitaire, aucun pixel de réseau social (pas de Facebook Pixel), aucun outil de profilage marketing.

9. Sécurité des données

On met en œuvre des mesures techniques et organisationnelles adaptées pour protéger tes données :

  • Chiffrement TLS 1.3 sur toutes les communications (HTTPS) ;
  • Mots de passe hashés avec bcrypt (jamais stockés en clair) ;
  • Row-Level Security (RLS) au niveau base de données : impossible d'accéder aux données d'un autre utilisateur ;
  • Sauvegardes automatiques quotidiennes (Supabase) ;
  • Aucune donnée bancaire stockée sur nos serveurs (tout passe par Stripe).

10. Réclamation CNIL

Si tu estimes que tes droits ne sont pas respectés malgré nos efforts, tu as le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél. : 01 53 73 22 22
Site : cnil.fr

11. Modifications de la politique

On peut mettre à jour cette politique pour refléter des évolutions légales, techniques ou de notre Service. La date en haut de cette page indique la dernière mise à jour. En cas de changement substantiel, on te préviendra par email.

12. Contact

Pour toute question concernant la protection de tes données, écris-nous à luka.molinier@gmail.com ou via la page Aide & support.