Politique de Confidentialité OASES

OASES est exploitée par la société ZEYO, société par actions simplifiée à associé unique (SASU), immatriculée au RCS de Paris sous le numéro 830 635 512 et dont le siège social est situé Esc B 3ème étage, 2 Cité Noël, 22 rue Rambuteau, 75003 Paris, ci-après la « Société ».

La Société est éditrice de l'Application et du Site Internet OASES.

La Société attache une importance particulière à la protection des données personnelles de ses Utilisateurs. La présente politique de confidentialité est établie en conformité avec le Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et la loi n°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ». Elle a pour objet de décrire de manière transparente la manière dont la Société collecte, utilise, conserve et sécurise les données personnelles traitées dans le cadre de son Application mobile et de son Site Internet, ainsi que les droits reconnus à chaque Utilisateur.

Ainsi, la Société s'engage à collecter et effectuer des Traitements loyaux et licites des Données à caractère personnel.

À ce titre, la Société veille à ce que l'Utilisateur concerné par le Traitement soit informé de la finalité de ce Traitement, de la durée de conservation des Données à caractère personnel traitées, du responsable du Traitement et du destinataire du Traitement.

La Société s'engage à prendre les mesures nécessaires pour garantir la sécurité des Données qu'elle a collectées et pour éviter leur divulgation à des tiers non autorisés.

La présente Politique de Confidentialité fait partie intégrante des Conditions Générales d'Utilisation de l'Application et du Site Internet.

1. Définitions

Application : désigne l'application mobile OASES éditée par la Société.

Compte : désigne le compte client créé par l'Utilisateur auprès de la Société via l'Application ou le Site Internet.

Donnée à caractère personnel ou données personnelles : désigne toute information identifiante directement ou indirectement une personne physique.

La Société : désigne la société ZEYO, société par actions simplifiée à associé unique (SASU), immatriculée au RCS de Paris sous le numéro 830 635 512 et dont le siège social est situé Esc B 3ème étage, 2 Cité Noël, 22 rue Rambuteau, 75003 Paris, éditrice de l'Application et du Site Internet OASES.

Site internet : désigne le site web officiel d'OASES, accessible à l'adresse www.oases.so permettant aux Utilisateurs d'accéder à toutes les fonctionnalités de l'Application, notamment la création et gestion de compte, la consultation et le partage de contenus, les interactions sociales, ainsi que l'accès aux services en ligne associés.

Traitement : désigne toute opération, ou ensemble d'opérations, portant sur des Données à caractère personnel, quel que soit le procédé utilisé.

Utilisateur : désigne toute personne physique ou morale ayant créé un compte sur l'application OASES ou sur le Site Internet, lui permettant d'interagir avec d'autres utilisateurs, de créer et de partager des dossiers (« OASES ») et sous-dossiers (« Sous-OASES »), ainsi que d'y publier du contenu.

2. Collecte de Données à Caractère Personnel

2.1 Données collectées

La Société collecte des données à caractère personnel lors de l'utilisation de l'Application ou du Site Internet, notamment dans les cas suivants :

• Lors de la création ou modification d'un Compte Utilisateur (pseudo, adresse email, mot de passe, date de naissance, ville, photo de profil, etc.) ;
• Lors de l'utilisation des fonctionnalités de l'Application ou du Site Internet, notamment la création et le partage de contenus au sein des OASES ou Sous-OASES (photos, vidéos, fichiers, liens, musiques, publications, commentaires, likes, etc.) ;
• Lors des interactions entre Utilisateurs, dans le cadre des fonctionnalités sociales (abonnements, échanges, partages collaboratifs) ;
• Lors des échanges avec la Société via courrier électronique (contact@oases.so) ou formulaire de contact ;
• Lors de la navigation sur l'Application ou sur le Site Internet : données techniques de connexion, identifiant de terminal, adresse IP, durée de session, journaux de navigation, préférences d'affichage.

Dans le cadre de l'utilisation de l'Application ou du Site Internet, la Société peut collecter les données suivantes :

• Données d'identification : prénom, pseudo, date de naissance, genre, adresse email, photo de profil ;
• Données de contact : adresse postale ;
• Données de paiement : date, moyen de paiement, informations partielles transmises par le prestataire ;
• Données de navigation : adresse IP, durée de session, origine de la connexion, logs de navigation ;
• Données comportementales : interactions, commentaires, préférences, dossiers suivis ou aimés.

Ces données sont traitées aux fins suivantes :

• Création, gestion et sécurisation des Comptes Utilisateurs ;
• Fourniture des services liés à l'Application ou du Site Internet (OASES, Sous-OASES, fonctionnalités collaboratives et sociales) ;
• Vérification d'identité et lutte contre la fraude ;
• Gestion des paiements et facturation via des prestataires agréés ;
• Réponse aux demandes de contact ou d'assistance ;
• Analyse de l'usage de l'Application ou du Site Internet pour en améliorer les performances, la sécurité et l'ergonomie ;
• Envoi d'informations, de notifications et d'offres commerciales ciblées, sous réserve du consentement préalable.

2.2 Cas des Utilisateurs de moins de 15 ans

Conformément à l'article 45 de la loi Informatique et Libertés, l'accès aux services de l'Application et du Site Internet sont réservés aux personnes âgées de 15 ans révolus ou plus, capables de consentir seules au traitement de leurs données personnelles.

La Société ne collecte pas sciemment de données concernant des mineurs de moins de 15 ans. En cas d'inscription frauduleuse par un mineur, les données seront supprimées dès que possible.

Si le mineur a entre 15 et 16 ans et que certaines fonctionnalités nécessitent le consentement parental, la Société pourra demander une validation par le représentant légal pour se conformer au RGPD.

Les Utilisateurs sont invités à signaler toute utilisation suspecte par un mineur.

3. Bases Légales des Traitements

La Société traite les données personnelles de ses Utilisateurs uniquement dans les cas autorisés par la réglementation en vigueur, et notamment sur les bases légales suivantes :

• Exécution du contrat : pour permettre à l'Utilisateur d'accéder à l'Application et au Site Internet, créer un Compte, bénéficier des fonctionnalités (création de contenus, interaction avec d'autres Utilisateurs), le cas échéant souscrire un Abonnement, gérer la facturation ou répondre à ses demandes.
• Consentement : pour l'envoi de communications commerciales, l'utilisation de traceurs ou certaines fonctionnalités optionnelles. Le consentement peut être retiré à tout moment.
• Obligations légales : pour répondre à des obligations comptables, fiscales ou de lutte contre la fraude.
• Intérêt légitime : pour assurer la sécurité de l'Application et du Site Internet, prévenir les abus, améliorer les services et garantir une expérience utilisateur optimale, sous réserve de ne pas porter atteinte aux droits et libertés de l'Utilisateur.

Des sous-traitants peuvent être amenés à traiter certaines données pour le compte de la Société (notamment les prestataires techniques, d'hébergement ou de paiement), dans le respect du RGPD.

4. Durée de Conservation des Données Personnelles

La Société conserve les données personnelles des Utilisateurs uniquement pendant la durée nécessaire à la réalisation des finalités décrites dans la présente Politique de confidentialité, dans le respect de la réglementation applicable.

À titre d'exemple :

• Les données liées à la gestion du Compte Utilisateur sont conservées tant que le Compte est actif, puis archivées pendant 3 ans à compter de la dernière activité à des fins de preuve ou de gestion des litiges ;
• Les données relatives aux commandes et factures sont conservées pendant 10 ans conformément aux obligations comptables ;
• Les données utilisées à des fins de prospection commerciale sont conservées pendant 3 ans à compter du dernier contact de l'Utilisateur.

En cas d'inactivité prolongée (au-delà de 12 mois), le Compte pourra être suspendu, et les données seront soit anonymisées, soit archivées, avant suppression définitive à l'issue des délais légaux.

L'Utilisateur peut à tout moment demander la suppression de ses données, sauf si leur conservation est justifiée par une obligation légale ou contractuelle.

5. Droits de l'Utilisateur Personne Physique

L'Utilisateur concerné par le Traitement de Données à caractère personnel bénéficie d'un droit d'opposition pouvant être exercé à tout moment en contactant la Société dans les conditions ci-après définies. Dans le cas où ce droit serait exercé, l'Utilisateur ne pourra plus accéder aux fonctionnalités de l'Application et du Site Internet nécessitant le Traitement de ses données.

L'Utilisateur bénéficie également d'un droit d'accès, de rectification, d'effacement et à la limitation de ses Données lui permettant notamment d'accéder aux informations le concernant et d'exiger que ses Données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.

L'Utilisateur peut également retirer tout consentement, à tout moment, sans que ce retrait ne puisse avoir d'effet rétroactif.

L'Utilisateur bénéficie en outre d'un droit à la portabilité lui permettant notamment de récupérer les Données le concernant et traitées par la Société, pour son usage personnel et/ou de les transférer à un nouvel organisme.

Et, l'Utilisateur bénéficie également du droit de définir des directives relatives au sort de ses Données après son décès, conformément à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite loi Informatique et libertés).

L'Utilisateur bénéficie également du droit de retirer son consentement à tout moment pour l'utilisation de traceurs (cookies, pixels, technologies similaires) sur l'Application et le Site internet, et de s'opposer à tout traitement fondé sur l'intérêt légitime, sauf lorsque la loi l'exige.

Toute question ou demande relative au Traitement de Données doit être adressée par voie électronique à : contact@oases.so

L'Utilisateur doit indiquer dans sa demande son nom, prénom, adresse postale et email et transmettre à la Société une copie d'une pièce d'identité afin qu'elle puisse s'assurer de son identité.

Pour les demandes relatives aux données des mineurs, le représentant légal pourra également exercer ces droits en fournissant une preuve de sa qualité de représentant légal.

La Société dispose d'un délai de réponse de deux (2) mois à compter de la date de réception de la demande de l'Utilisateur.

Dans le cas où des informations personnelles relatives à l'Utilisateur mineur auraient été recueillies, le représentant légal de celui-ci pourra contacter la Société afin d'accéder, rectifier, compléter, mettre à jour ou supprimer ces données dans les mêmes conditions que celles prévues à l'article 5 de la présente Politique de Confidentialité.

L'Utilisateur peut également introduire une réclamation auprès de la CNIL s'il estime que ses droits n'ont pas été respectés.

6. Responsable de Traitement

Les Données à caractère personnel sont traitées par la Société :

La société ZEYO, société par actions simplifiée à associé unique (SASU), immatriculée au RCS de Paris sous le numéro 830 635 512 et dont le siège social est situé Esc B 3ème étage, 2 Cité Noël, 22 rue Rambuteau, 75003 Paris.

Le Délégué à la Protection des Données (DPO) peut être contacté à l'adresse suivante : contact@oases.so, pour toute question concernant le traitement des données personnelles et l'exercice des droits des Utilisateurs.

7. Destinataire de Traitement

Les Données personnelles de l'Utilisateur peuvent être communiquées à des prestataires agissant pour le compte de la Société et strictement nécessaires à la fourniture des services, notamment :

• les prestataires de services techniques (hébergement, maintenance),
• les prestataires de paiement,
• les outils d'analyse statistique ou de communication.

Ces tiers agissent en tant que sous-traitants liés contractuellement à la Société, et s'engagent à respecter le RGPD, notamment en matière de sécurité, confidentialité et limitation des finalités.

Si certains de ces destinataires sont situés en dehors de l'Union européenne, la Société s'assure que des garanties appropriées sont mises en place (décision d'adéquation, clauses contractuelles types de la Commission européenne, ou mécanismes équivalents garantissant un niveau de protection suffisant).

8. Sécurité des Données à Caractère Personnel

La Société met en œuvre des mesures techniques, organisationnelles et physiques appropriées pour assurer la sécurité, l'intégrité et la confidentialité des données personnelles traitées, notamment contre toute perte, accès non autorisé, divulgation ou altération.

Ces mesures incluent, selon les cas : l'accès restreint aux données, le chiffrement, les pare-feux, la surveillance des systèmes, et des protocoles de sauvegarde et de restauration.

La Société ne peut garantir la sécurité des terminaux et connexions des Utilisateurs. Il appartient à chaque Utilisateur de protéger ses équipements (mots de passe, antivirus, réseau sécurisé).

En cas d'accès non autorisé à son Compte ou à ses données, l'Utilisateur doit informer la Société sans délai à l'adresse suivante : contact@oases.so

En cas de violation de données présentant un risque pour les droits et libertés des personnes concernées, la Société notifiera la CNIL dans un délai de 72 heures et, le cas échéant, informera directement les Utilisateurs affectés.

L'Application et le Site internet peuvent utiliser des cookies et autres traceurs pour améliorer l'expérience utilisateur, analyser l'utilisation et proposer des contenus personnalisés. L'Utilisateur peut configurer son consentement via les paramètres du compte et retirer son consentement à tout moment. Les traceurs nécessaires au fonctionnement de l'Application ou du Site internet sont exemptés de consentement.

9. Mise à Jour de la Politique de Confidentialité

La Société peut être amenée à modifier la présente Politique de confidentialité afin de refléter l'évolution de ses pratiques ou de la réglementation applicable.

Toute modification sera publiée sur l'Application et sur le Site Internet. En cas de changement substantiel affectant les finalités du traitement ou les droits des Utilisateurs, la Société en informera les Utilisateurs par tout moyen approprié et, si nécessaire, recueillera à nouveau leur consentement.

L'Utilisateur sera informé de manière claire et proactive de toute modification substantielle via notification sur l'Application, email ou message sur le Site internet.

L'Utilisateur est invité à consulter régulièrement la Politique de confidentialité afin de rester informé de sa version en vigueur.

Les anciennes versions de la Politique de Confidentialité seront archivées et disponibles sur demande, conformément au principe de transparence du RGPD.

10. Loi Applicable et Réclamation

La présente Politique de confidentialité est régie par la loi française.

En cas de difficulté relative au traitement de ses données personnelles, l'Utilisateur peut adresser une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) - www.cnil.fr - 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

L'Utilisateur peut également contacter le Délégué à la Protection des Données (DPO) à l'adresse suivante : contact@oases.so pour toute question, réclamation ou exercice de ses droits relatifs à ses données personnelles.

Pour tout transfert de données personnelles vers des pays hors Union européenne, la Société mettra en œuvre des garanties appropriées conformément aux articles 44 et suivants du RGPD (clauses contractuelles types, décision d'adéquation, règles d'entreprise contraignantes, etc.), et informera les Utilisateurs concernés lorsqu'un tel transfert est effectué.

L'Utilisateur dispose du droit de déposer une réclamation auprès de la CNIL si le transfert de ses données en dehors de l'Union européenne ne respecte pas les garanties prévues par le RGPD.