Politique de Confidentialité

Date d'entrée en vigueur: 17 Février 2026

Introduction

La protection de vos données personnelles est une priorité pour Oday. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Ces pratiques de confidentialité complètent nos Conditions Générales d'Utilisation. Veuillez consulter les deux documents pour comprendre vos droits et obligations. Conditions Générales d'Utilisation

Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

BESSON Guy Dominique

Exerçant sous le nom : Oday

Résidant à Paris, France

Email : contact@oday.app

Nos Principes Fondamentaux

  • Licéité et transparence : Nous traitons vos données de manière légale et vous informons clairement
  • Limitation des finalités : Vos données sont collectées pour des finalités déterminées et légitimes
  • Minimisation : Nous ne collectons que les données strictement nécessaires
  • Exactitude : Nous maintenons vos données à jour et vous permettez de les corriger
  • Conservation limitée : Vos données ne sont conservées que le temps nécessaire
  • Intégrité et confidentialité : Nous mettons en œuvre des mesures de sécurité appropriées

Données Collectées

Données d'Identification

  • Adresse email (utilisée comme identifiant unique)
  • Mot de passe (stocké sous forme chiffrée si authentification par mot de passe)
  • Tokens d'identification Google ou Apple (si authentification sociale)

Données de Profil

  • Nom d'utilisateur
  • Langue préférée
  • Fuseau horaire (détecté automatiquement)

Données de l'Appareil

  • Token de notification push (pour les notifications)
  • Type d'appareil (iOS, Android)
  • Version de l'application installée

Données de conversations

  • Vos conversations avec l'IA d'Oday

Données des Applications Connectées

Lorsque vous connectez des applications externes à Oday, nous collectons :

  • Rappels : Titre, date d'échéance, statut de complétion et notes de l'application de rappels de votre appareil
  • Calendrier : Titre, date, heure, lieu et participants de votre calendrier

Données d'Abonnement et de Paiement

  • Statut d'abonnement et date d'expiration
  • Historique des achats et identifiants de transaction
  • Identifiants des produits souscrits

Important : Les détails de paiement (numéros de carte bancaire, etc.) sont gérés exclusivement par Apple/Google et RevenueCat. Nous n'avons jamais accès à vos informations de paiement.

Données d'Analyse d'Usage

Pour améliorer l'application, nous collectons des analyses d'utilisation via PostHog :

  • Identifiant utilisateur lié à votre compte
  • Adresse email pour identifier votre compte
  • Comment vous interagissez avec l'application (écrans consultés, fonctionnalités utilisées, boutons cliqués)

Données Publicitaires et d'Attribution

Pour mesurer l'efficacité de nos campagnes publicitaires, nous utilisons le SDK TikTok Business, qui peut collecter :

  • Identifiant publicitaire (IDFA sur iOS) — uniquement avec votre consentement explicite via la fenêtre App Tracking Transparency
  • Événements de l'application : installations, lancements, inscriptions, débuts d'abonnement et achats (aucune donnée de contenu personnel n'est partagée)
  • Informations basiques sur l'appareil (modèle, version du système) à des fins d'attribution

Données Non Collectées

Nous ne collectons JAMAIS :

  • Votre localisation GPS précise
  • Vos contacts
  • Vos photos ou médias
  • Vos messages SMS ou historique d'appels

Utilisation des Données

Fourniture du Service

  • Gestion de votre compte et authentification
  • Stockage de vos tâches et événements
  • Synchronisation entre vos appareils les applications externes
  • Envoi de rappels et récapitulatifs quotidiens

Intelligence Artificielle

Nous utilisons l'IA pour vous aider à gérer votre productivité. Lors de vos interactions avec l'IA, nous envoyons : votre message, fuseau horaire, date actuelle et le contexte de conversation récent. L'IA peut aussi accéder à vos tâches, événements de calendrier et rappels pour fournir de meilleures suggestions de planification et d'analyse de productivité.

Votre email, nom et informations d'identification personnelles ne sont JAMAIS envoyés à l'IA.

Important : Vos données ne sont JAMAIS utilisées pour entraîner des modèles d'IA.

Mesure Publicitaire

Nous utilisons le SDK TikTok Business pour mesurer les performances de nos campagnes publicitaires. Cela nous permet de comprendre quelles publicités amènent les utilisateurs à installer et utiliser Oday. Les données d'événements (telles que les installations, inscriptions et abonnements) sont partagées avec TikTok à des fins d'attribution. Aucun contenu personnel de tâches, données de calendrier ou conversations IA n'est jamais partagé à des fins publicitaires.

Amélioration du Service

  • Analyse d'usage liée à votre compte (PostHog) - nous suivons votre utilisation de l'application pour améliorer les fonctionnalités et l'expérience utilisateur
  • Détection et correction de bugs (Sentry)
  • Optimisation des performances

Partage des Données

Nous ne vendons, ne louons, ni n'échangeons JAMAIS vos données personnelles avec des tiers à des fins commerciales.

Nous partageons vos données uniquement avec nos prestataires techniques :

  • Supabase : Hébergement base de données et authentification (UE)
  • OpenRouter : Inférence IA pour la traduction de tâches (USA, données minimales)
  • RevenueCat : Gestion des abonnements et paiements (USA)
  • PostHog : Analyse d'usage (UE)
  • Sentry : Suivi d'erreurs (Allemagne)
  • Expo : Notifications push (USA)
  • Inngest : Tâches en arrière-plan (USA)
  • TikTok for Business : Attribution publicitaire et mesure de campagnes (USA/Singapour)

Transferts Internationaux

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne. Nous assurons la protection de vos données par :

  • Clauses Contractuelles Types (CCT) de la Commission Européenne
  • Chiffrement de toutes les données en transit (TLS/HTTPS)

Sécurité

  • Communications chiffrées (TLS 1.2+)
  • Row Level Security : Vous ne pouvez accéder qu'à vos propres données
  • Authentification par tokens JWT signés
  • Surveillance continue et plan de réponse aux incidents

Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger des données inexactes
  • Droit à l'effacement : Supprimer vos données ("droit à l'oubli")
  • Droit à la limitation : Suspendre temporairement le traitement
  • Droit à la portabilité : Recevoir vos données dans un format structuré (JSON)
  • Droit d'opposition : Vous opposer au traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à contact@oday.app. Nous répondrons sous 1 mois.

Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).

Conservation des Données

  • Compte actif : Données conservées tant que votre compte est actif
  • Après suppression : Toutes vos données sont supprimées immédiatement et définitivement
  • Logs techniques : 30 à 90 jours selon le type
  • Inactivité : Après 24 mois sans connexion, nous vous contacterons avant suppression éventuelle

Suppression de Compte

Vous pouvez supprimer votre compte à tout moment dans Paramètres > Compte > Supprimer mon compte. Cette action est immédiate, définitive et irréversible. Toutes vos données seront supprimées.

Cookies et Technologies de Suivi

L'application mobile n'utilise pas de cookies HTTP. Nous utilisons un stockage local sécurisé pour votre session et préférences.

Nous utilisons le SDK TikTok Business pour l'attribution publicitaire. Sur iOS, ce SDK demande votre consentement via la fenêtre App Tracking Transparency (ATT) avant d'accéder à votre identifiant publicitaire (IDFA). Vous pouvez refuser cette demande et l'application continuera à fonctionner normalement. Vous pouvez également révoquer cette autorisation à tout moment dans les Réglages de votre appareil > Confidentialité > Suivi.

Modifications

Nous pouvons modifier cette politique pour refléter des changements dans nos pratiques ou la réglementation. Les modifications substantielles vous seront notifiées par email ou notification in-app. Elles entrent en vigueur 30 jours après publication.

Contact

Pour toute question concernant cette Politique de Confidentialité ou vos données, contactez-nous à contact@oday.app.

Autorité de contrôle
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr