Politique de Confidentialité

Plateforme Aura  ·  RGPD · nLPD Suisse · Privacy Act Australie & NZ  ·  Version 1.1 — juillet 2026

⚖️ La présente politique est rédigée en français, seule version faisant foi juridiquement. Pour toute question dans votre langue : bm.luxery@gmail.com
Section 1

Responsable du traitement & DPO

Le responsable du traitement des données personnelles collectées sur la plateforme Aura est l'Opérateur du site, Aura Conciergerie (projet en cours de formation), représenté par sa responsable de publication.

Responsable du traitementAura Conciergerie (Projet en cours de formation)
Délégué à la Protection des Données (DPO)bm.luxery@gmail.com
Hébergement des donnéesSupabase Inc. — Serveurs région UE (Francfort, Allemagne)
Bases légales du traitementExécution du contrat pour les données de compte et de profil (Art. 6.1.b RGPD) · Consentement explicite pour les documents d'identité et données sensibles (Art. 6.1.a & 9.2.a RGPD) · Intérêt légitime pour la prévention de la fraude (Art. 6.1.f RGPD)

Toute question relative à la présente politique ou au traitement de vos données peut être adressée au DPO à l'adresse ci-dessus. Une réponse est apportée sous un délai maximal de 30 jours conformément au RGPD.

Sous-traitants (Art. 28 RGPD) :

Supabase Inc.Hébergement base de données & stockage des fichiers — serveurs UE (Francfort)
Netlify, Inc.Diffusion du site web (CDN)
EmailJSAcheminement des messages du formulaire de contact
Section 2

Finalité de la collecte des pièces d'identité

Dans le cadre de l'inscription sur la plateforme, Aura collecte des documents sensibles : pièce d'identité officielle (passeport, carte nationale d'identité ou permis de conduire), photo de contrôle manuscrite et selfie de vérification.

Cette collecte poursuit exclusivement les finalités suivantes :

Les pièces d'identité ne sont pas publiées et ne sont pas visibles par les visiteurs du site. Elles ne servent à aucune autre finalité que la vérification interne du profil. Elles ne sont ni vendues ni transmises à des tiers à des fins commerciales. Elles sont hébergées par notre sous-traitant technique (Supabase) agissant exclusivement sur instruction, et ne peuvent être communiquées qu'aux autorités compétentes sur réquisition légale valide.
Section 3

Durée de conservation stricte

Les pièces d'identité et photos de contrôle sont définitivement supprimées et purgées de nos serveurs sous un délai maximal de 30 jours après la validation ou le refus du profil.

Les fichiers sont effacés de nos systèmes actifs (bucket privé Supabase). Des copies résiduelles peuvent subsister temporairement dans les sauvegardes techniques automatiques de notre hébergeur, lesquelles sont écrasées selon leur cycle normal de rotation sans excéder 90 jours supplémentaires ; elles ne font l'objet d'aucun accès ni usage pendant cette période. Seule est conservée la mention interne « profil vérifié le [date] », sans aucun document associé.

Documents d'identité & photos de contrôleSuppression définitive sous 30 jours max. après traitement
Données de profil public (photos, description, tarifs)Durée d'activation du profil + 30 jours après suppression
Données de contact (email, téléphone)Durée d'activation du profil
Statistiques de trafic anonymisées24 mois glissants

Pendant leur durée de conservation temporaire, les documents sensibles sont stockés dans un espace privé non-public dont l'accès est restreint à l'administratrice Aura, et bénéficient du chiffrement au repos (AES-256) appliqué par notre hébergeur Supabase.

Section 4

Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), chaque utilisateur et prestataire dispose des droits suivants, exerçables à tout moment et sans justification :

Pour exercer l'un de ces droits, adressez votre demande par email à : bm.luxery@gmail.com

Votre demande sera traitée sous un délai maximal de 30 jours. En cas de demande d'effacement, la suppression des données est effective sous 72 heures ouvrées et confirmée par email.

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente de votre pays de résidence :

BelgiqueAPD — Autorité de protection des données (autoriteprotectiondonnees.be)
Pays-BasAP — Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)
AllemagneBfDI — Bundesbeauftragte für den Datenschutz, ou l'autorité du Land concerné
AutricheDSB — Datenschutzbehörde (dsb.gv.at)
DanemarkDatatilsynet (datatilsynet.dk)
SuissePFPDT — Préposé fédéral à la protection des données et à la transparence (edoeb.admin.ch)
AustralieOAIC — Office of the Australian Information Commissioner (oaic.gov.au)
Nouvelle-ZélandeOPC — Office of the Privacy Commissioner (privacy.org.nz)