Politique de confidentialité

Dernière mise à jour : 22 octobre 2025

1. Nos engagements RGPD

OpusLotus s'engage à protéger votre vie privée et vos données personnelles selon les standards les plus stricts du RGPD.

Confidentialité totale

Vos textes et créations restent strictement privés et ne sont jamais analysés ou partagés.

Données en Europe

Toutes vos données sont hébergées exclusivement en Union Européenne.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service.

Données d'identification

Obligatoires

  • • Adresse email (authentification)
  • • Nom d'utilisateur (si créé)
  • • Mot de passe (chiffré)

Optionnelles

  • • Nom et prénom (profil)
  • • Avatar (image de profil)
  • • Préférences d'interface

Données de contenu

Vos créations

Textes, projets, notes, références bibliographiques que vous créez dans OpusLotus.

Métadonnées

Dates de création/modification, structure de projets, paramètres de documents.

Données techniques

  • • Adresse IP (logs sécurité, anonymisée après 30 jours)
  • • Informations navigateur (optimisation interface)
  • • Données de session (maintien connexion)
  • • Statistiques d'usage anonymes (amélioration service)

3. Utilisation de vos données

Base légale et finalités du traitement de vos données.

Fonctionnement du service

Base légale : Contrat (exécution du service demandé)

Finalités : Authentification, sauvegarde de vos textes, synchronisation, export de documents

Amélioration du service

Base légale : Intérêt légitime

Finalités : Statistiques d'usage anonymes, correction de bugs, optimisation des performances

Communication

Base légale : Consentement ou intérêt légitime

Finalités : Notifications importantes, support technique, nouvelles fonctionnalités

4. Services tiers et sous-traitants

Avec qui nous partageons vos données et pourquoi.

Principe : Vos contenus restent privés

Vos textes et créations ne sont jamais partagés, analysés, vendus ou utilisés à des fins commerciales. Ils restent strictement privés et chiffrés.

Services tiers utilisés (données techniques uniquement)

Stripe (Paiements)
  • Finalité : Traitement sécurisé des paiements
  • Données : Email, infos bancaires (chiffrées)
  • Localisation : UE/USA (Privacy Shield)
  • Conformité : PCI-DSS, RGPD
Better Auth (Authentification)
  • Finalité : Connexion sécurisée, OAuth
  • Données : Email, nom (si OAuth Google/GitHub)
  • Localisation : Serveurs UE
  • OAuth : Google et GitHub (données minimales)
Sentry (Monitoring)
  • Finalité : Détection et correction d'erreurs
  • Données : Logs techniques anonymisés, traces d'erreurs
  • Localisation : UE
  • Conformité : RGPD, DPA signé
Google Analytics
  • Finalité : Mesure d'audience anonymisée
  • Données : Navigation, géolocalisation approximative
  • Anonymisation : IP anonymisées
  • Consentement : Requis (cookies)

Hébergement et infrastructure

  • Hostinger : VPS hébergement (Chypre, UE)
  • Supabase : Base de données PostgreSQL (UE)
  • Tous conformes RGPD : DPA (Data Processing Agreement) signés

Obligations légales

  • • Autorités judiciaires françaises (si requis légalement)
  • • Lutte contre la fraude et respect des lois

5. Vos droits RGPD

Vous gardez le contrôle total de vos données.

Droit d'accès

Consultation libre de toutes vos données depuis votre compte.

Droit à la portabilité

Export de tous vos textes et projets en formats standards.

Droit de rectification

Modification de vos données depuis l'interface ou par email.

Droit à l'effacement

Suppression définitive de votre compte et de toutes vos données.

Droit de limitation

Blocage temporaire du traitement de vos données sur demande.

Droit d'opposition

Opposition au traitement pour motifs légitimes.

Comment exercer vos droits ?

Contactez notre DPO à hello@opuslotus.com ou directement depuis votre compte. Réponse sous 30 jours maximum.

6. Conservation des données

Durées de conservation selon le type de données.

Compte actif

  • Textes : Illimitée
  • Compte : Tant que actif
  • Préférences : Illimitée

Compte supprimé

  • Données : 30 jours
  • Backups : 90 jours
  • Logs : 1 an max

Données techniques

  • Sessions : 30 jours
  • IP : 30 jours
  • Stats : Anonymisées

7. Sécurité et protection

Mesures techniques et organisationnelles de protection.

Protection technique

  • Chiffrement : HTTPS/TLS pour tous les échanges
  • Mots de passe : Hashage bcrypt sécurisé
  • Base de données : Chiffrement au repos
  • Backups : Chiffrées et géolocalisées
  • Accès : Authentification multi-facteurs

Protection organisationnelle

  • Accès limité : Personnel autorisé uniquement
  • Formation : Sensibilisation RGPD continue
  • Audits : Contrôles sécurité réguliers
  • Incident : Procédure de réponse définie
  • Contrats : DPA avec tous les sous-traitants
En cas de violation de données

Notification à la CNIL sous 72h et information des utilisateurs concernés sous 72h si risque élevé pour leurs droits et libertés.

8. Contact et réclamations

Comment nous contacter pour vos questions sur vos données.

Contact pour vos données

Email : hello@opuslotus.com

Responsable : Hubert GIORGI

Délai de réponse : Sous 30 jours maximum

Autorité de contrôle

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Déposer une plainte

9. Évolutions de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions de nos pratiques, de nos services, ou de la réglementation.

En cas de modification

  • • Notification par email pour les changements importants
  • • Information dans l'interface utilisateur
  • • Préavis de 30 jours minimum avant application
  • • Possibilité de supprimer votre compte si désaccord

Ressources associées

Conditions d'utilisationMentions légales