Politique de Confidentialité

1. Introduction

Projet ORA (« ORA project », « nous », « notre ») attache une grande importance à la protection de vos données personnelles et au respect de votre vie privée.

La présente politique de confidentialité décrit la manière dont les données personnelles sont collectées, utilisées et protégées conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française applicable.

Le site n’utilise aucun outil de suivi, de publicité ou de mesure d’audience.

2. Responsable du traitement

Le responsable du traitement est :

ORA project

Forme juridique : Association Loi 1901

Numéro RNA: W751282458

Siège social : 10 Cité de Trévise, 75009 Paris, France

Email : hello [at] oraproject [dot] org

3. Données personnelles collectées

Nous pouvons collecter les catégories de données suivantes :

• Données d’identité (nom)
• Données de contact (adresse email, téléphone)
• Données techniques (adresse IP, type de navigateur, terminal)
• Journaux techniques et de sécurité
• Informations transmises volontairement via les formulaires de contact ou par email

Aucun profilage ni suivi du comportement des utilisateurs n’est effectué.

4. Modes de collecte

Les données personnelles sont collectées lorsque :

• Vous remplissez un formulaire de contact
• Vous nous contactez par email
• Vous naviguez sur le site (traitements techniques et de sécurité)

5. Finalités et bases légales

Les traitements de données reposent sur les bases légales suivantes :

Finalité – base légale
Réponse aux demandes – intérêt légitime
Hébergement et disponibilité du site – intérêt légitime
Sécurité du site (DDoS, WAF, protection contre les bots) – intérêt légitime
Exécution contractuelle (le cas échéant) – contrat
Obligations comptables et légales – obligation légale

6. Durée de conservation

Les données sont conservées conformément aux recommandations de la CNIL et aux obligations légales :

• Demandes de contact : 3 ans après le dernier contact
• Données liées à une relation commerciale : 3 ans après la fin de la relation
• Données comptables : 10 ans
• Journaux techniques et de sécurité : durée limitée à des fins de sécurité

7. Hébergement et prestataires techniques

Le site est conçu et hébergé via Webflow, qui agit en tant que sous-traitant et fournit l’infrastructure technique du site.

Nous utilisons également Cloudflare, Inc. en tant que prestataire technique pour :

• La sécurité du site (protection DDoS, pare-feu applicatif – WAF)
• La détection et la limitation des bots
• L’optimisation des performances via un réseau de diffusion de contenu (CDN)
• La sécurisation des connexions HTTPS (SSL/TLS)

Cloudflare agit en tant que sous-traitant et peut traiter des données techniques telles que l’adresse IP, les métadonnées de requêtes et les journaux de sécurité, exclusivement à ces fins et conformément au RGPD.

Aucune donnée personnelle n’est vendue ou utilisée à des fins commerciales.

8. Transferts hors Union européenne

Certaines données techniques traitées par Webflow et Cloudflare peuvent faire l’objet de transferts hors de l’Union européenne.

Des garanties appropriées sont mises en place, notamment par le biais de clauses contractuelles types approuvées par la Commission européenne.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès
• Droit de rectification
• Droit à l’effacement
• Droit à la limitation du traitement
• Droit d’opposition
• Droit à la portabilité
• Droit de retirer votre consentement à tout moment (le cas échéant)
• Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL)

Vous pouvez exercer vos droits en écrivant à : privacy [at] oraproject [dot] org

En cas de doute raisonnable sur votre identité, un justificatif pourra être demandé.

10. Cookies

Le site utilise uniquement des cookies techniques strictement nécessaires à son bon fonctionnement et à sa sécurité.

Ces cookies :

• Ne permettent aucun suivi des utilisateurs
• Ne collectent aucune donnée statistique ou publicitaire
• Ne nécessitent pas le consentement de l’utilisateur conformément aux recommandations de la CNIL

Aucun cookie de mesure d’audience ou marketing n’est utilisé.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité des données personnelles et de prévenir tout accès non autorisé, perte ou altération.

12. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment.

La version publiée sur le site est la version en vigueur.