Politique de Confidentialité

1. Introduction

La présente politique de confidentialité a pour objet d'informer les utilisateurs des services ORO Solution (ORO Juris et ORO Immo) sur la manière dont leurs données personnelles sont collectées, utilisées et protégées.

ORO Solution attache une importance fondamentale au respect de la vie privée et s'engage à traiter les données conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

JOUBERT Laurent
Email : contact@oro-solution.com
Site : oro-solution.com

3. Données collectées

3.1 Données d'identification

• nom et prénom
• adresse email professionnelle
• organisation ou société

3.2 Données de compte

• identifiants de connexion
• mot de passe (chiffré, jamais stocké en clair)
• préférences et paramètres utilisateur
• rôle et niveau d'accès dans l'organisation

3.3 Données d'utilisation

• requêtes et instructions transmises aux services IA
• interactions avec les modules (Juris, Immo)
• historique d'utilisation et logs d'activité
• métriques de performance (anonymisées)

3.4 Données documentaires

• documents importés et analysés (PDF, images, emails, SMS)
• contenus générés par l'IA sur la base de ces documents
• données extraites (faits, dates, parties, biens immobiliers)

⚠️ Ces données peuvent contenir des informations sensibles (juridiques, personnelles, financières). L'utilisateur est responsable de leur conformité légale avant transmission.

3.5 Données de facturation

• adresse de facturation
• historique des paiements et abonnements
• identifiants de transaction (via Stripe)

3.6 Données techniques

• adresse IP (anonymisée après 30 jours)
• type de navigateur et système d'exploitation
• appareil utilisé
• cookies de session (techniques uniquement)

4. Finalités du traitement

Les données collectées sont utilisées pour :

• fournir et améliorer les services ORO Juris et ORO Immo,
• analyser les documents et requêtes soumis par l'utilisateur,
• assurer la sécurité et prévenir les fraudes,
• gérer les abonnements, la facturation et les paiements,
• répondre aux demandes de support,
• respecter les obligations légales applicables.

Les données ne sont jamais utilisées pour de la publicité ciblée, revendues à des tiers, ni exploitées à des fins autres que celles listées ci-dessus.

5. Base légale des traitements

• Exécution du contrat : fourniture du service souscrit,
• Intérêt légitime : sécurité, amélioration du service, prévention des abus,
• Consentement : cookies analytiques (si consentement recueilli),
• Obligation légale : conservation des données de facturation.

6. Sous-traitants et prestataires

Hébergement infrastructure

• o2switch — serveurs localisés en France (Clermont-Ferrand)

Base de données applicative

• Neon (PostgreSQL) — hébergement EU Central

Intelligence artificielle

• Anthropic (Claude) — analyse juridique et immobilière, génération de documents
• OpenAI — embeddings sémantiques, traitement documentaire

Paiement

• Stripe — traitement sécurisé des paiements (certifié PCI DSS)

Signatures électroniques

• Yousign — signatures légales eIDAS (ORO Immo)

7. Transferts hors Union Européenne

Certains prestataires IA (Anthropic, OpenAI) sont situés aux États-Unis. Ces transferts sont encadrés par :

• des clauses contractuelles types (SCC) approuvées par la Commission Européenne,
• des garanties contractuelles de protection des données.

8. Durée de conservation

• Compte utilisateur : durée de l'abonnement actif + 3 ans après résiliation
• Documents importés : jusqu'à suppression explicite par l'utilisateur
• Données de facturation : 10 ans (obligation légale comptable)
• Logs techniques : 12 mois glissants
• Adresses IP : anonymisées sous 30 jours

9. Sécurité des données

ORO Solution met en œuvre les mesures de sécurité suivantes :

• chiffrement des communications (HTTPS / TLS 1.3),
• stockage sécurisé des mots de passe (hachage bcrypt),
• authentification JWT avec rotation des tokens,
• contrôle d'accès par rôle (RBAC),
• journalisation des accès sensibles,
• sauvegardes chiffrées régulières.

10. Droits des utilisateurs (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données :

• Droit d'accès — obtenir une copie de vos données,
• Droit de rectification — corriger des données inexactes,
• Droit d'effacement — demander la suppression (« droit à l'oubli »),
• Droit à la limitation — restreindre certains traitements,
• Droit d'opposition — s'opposer à certains traitements,
• Droit à la portabilité — recevoir vos données dans un format structuré.

Pour exercer vos droits : contact@oro-solution.com. Une réponse sera apportée sous 30 jours calendaires.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

11. Cookies

Les sites ORO utilisent exclusivement des cookies techniques nécessaires au fonctionnement (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est déposé sans consentement explicite.

12. Confidentialité des documents importés

Les documents que vous importez dans ORO :

• restent votre propriété exclusive,
• ne sont pas partagés avec d'autres utilisateurs ou organisations,
• ne sont pas utilisés pour entraîner des modèles d'IA sans votre consentement,
• peuvent être supprimés à tout moment depuis votre espace.

13. Violation de données

En cas de violation de données à caractère personnel, ORO Solution s'engage à :

• notifier l'autorité compétente (CNIL) dans les 72 heures,
• informer les utilisateurs concernés si la violation présente un risque élevé.

14. Modification de la politique

Cette politique peut être mise à jour. Les utilisateurs seront notifiés de toute modification substantielle par email ou via l'interface de l'application.

15. Contact

Pour toute question relative à vos données personnelles : contact@oro-solution.com