⚖️ La présente politique est rédigée en français, seule version faisant foi juridiquement. Pour toute question dans votre langue : bm.luxery@gmail.com
Section 1
Responsable du traitement & DPO
Le responsable du traitement des données personnelles collectées sur la plateforme Aura est l'Opérateur du site, Aura Conciergerie (projet en cours de formation), représenté par sa responsable de publication.
Responsable du traitementAura Conciergerie (Projet en cours de formation)
Hébergement des donnéesSupabase Inc. — Serveurs région UE (Francfort, Allemagne)
Bases légales du traitementExécution du contrat pour les données de compte et de profil (Art. 6.1.b RGPD) · Consentement explicite pour les documents d'identité et données sensibles (Art. 6.1.a & 9.2.a RGPD) · Intérêt légitime pour la prévention de la fraude (Art. 6.1.f RGPD)
Toute question relative à la présente politique ou au traitement de vos données peut être adressée au DPO à l'adresse ci-dessus. Une réponse est apportée sous un délai maximal de 30 jours conformément au RGPD.
Sous-traitants (Art. 28 RGPD) :
Supabase Inc.Hébergement base de données & stockage des fichiers — serveurs UE (Francfort)
Netlify, Inc.Diffusion du site web (CDN)
EmailJSAcheminement des messages du formulaire de contact
Section 2
Finalité de la collecte des pièces d'identité
Dans le cadre de l'inscription sur la plateforme, Aura collecte des documents sensibles : pièce d'identité officielle (passeport, carte nationale d'identité ou permis de conduire), photo de contrôle manuscrite et selfie de vérification.
Cette collecte poursuit exclusivement les finalités suivantes :
- Modération — vérifier que chaque profil correspond à une personne réelle, majeure et unique
- Certification — attribuer le badge « Profil vérifié » garantissant l'authenticité des profils publiés
- Prévention de la fraude — empêcher l'usurpation d'identité et les inscriptions frauduleuses
- Protection des mineurs — garantir qu'aucune personne mineure ne peut créer de profil
Les pièces d'identité ne sont pas publiées et ne sont pas visibles par les visiteurs du site. Elles ne servent à aucune autre finalité que la vérification interne du profil. Elles ne sont ni vendues ni transmises à des tiers à des fins commerciales. Elles sont hébergées par notre sous-traitant technique (Supabase) agissant exclusivement sur instruction, et ne peuvent être communiquées qu'aux autorités compétentes sur réquisition légale valide.
Section 3
Durée de conservation stricte
Les pièces d'identité et photos de contrôle sont définitivement supprimées et purgées de nos serveurs sous un délai maximal de 30 jours après la validation ou le refus du profil.
Les fichiers sont effacés de nos systèmes actifs (bucket privé Supabase). Des copies résiduelles peuvent subsister temporairement dans les sauvegardes techniques automatiques de notre hébergeur, lesquelles sont écrasées selon leur cycle normal de rotation sans excéder 90 jours supplémentaires ; elles ne font l'objet d'aucun accès ni usage pendant cette période. Seule est conservée la mention interne « profil vérifié le [date] », sans aucun document associé.
Documents d'identité & photos de contrôleSuppression définitive sous 30 jours max. après traitement
Données de profil public (photos, description, tarifs)Durée d'activation du profil + 30 jours après suppression
Données de contact (email, téléphone)Durée d'activation du profil
Statistiques de trafic anonymisées24 mois glissants
Pendant leur durée de conservation temporaire, les documents sensibles sont stockés dans un espace privé non-public dont l'accès est restreint à l'administratrice Aura, et bénéficient du chiffrement au repos (AES-256) appliqué par notre hébergeur Supabase.
Section 4
Droits des utilisateurs
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), chaque utilisateur et prestataire dispose des droits suivants, exerçables à tout moment et sans justification :
- Droit d'accès — obtenir une copie complète de l'ensemble des données détenues vous concernant
- Droit de rectification — faire corriger toute donnée inexacte, incomplète ou obsolète
- Droit à l'effacement (« droit à l'oubli ») — obtenir la suppression complète et définitive de votre profil, de vos documents et de toutes vos données, effective sous 72 heures ouvrées
- Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit de retrait du consentement — retirer votre consentement à tout moment, ce qui entraîne la clôture du profil
Pour exercer l'un de ces droits, adressez votre demande par email à : bm.luxery@gmail.com
Votre demande sera traitée sous un délai maximal de 30 jours. En cas de demande d'effacement, la suppression des données est effective sous 72 heures ouvrées et confirmée par email.
Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente de votre pays de résidence :
BelgiqueAPD — Autorité de protection des données (autoriteprotectiondonnees.be)
Pays-BasAP — Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)
AllemagneBfDI — Bundesbeauftragte für den Datenschutz, ou l'autorité du Land concerné
AutricheDSB — Datenschutzbehörde (dsb.gv.at)
DanemarkDatatilsynet (datatilsynet.dk)
SuissePFPDT — Préposé fédéral à la protection des données et à la transparence (edoeb.admin.ch)
AustralieOAIC — Office of the Australian Information Commissioner (oaic.gov.au)
Nouvelle-ZélandeOPC — Office of the Privacy Commissioner (privacy.org.nz)
Section 5
Cadre légal applicable par juridiction
La présente politique est conçue pour respecter les législations sur la protection des données de l'ensemble des pays dans lesquels la plateforme Aura est accessible. Le traitement des pièces d'identité et données sensibles respecte les exigences suivantes selon votre lieu de résidence :
Union Européenne
Belgique, Pays-Bas, Allemagne, Autriche, DanemarkRGPD — Règlement (UE) 2016/679. Le traitement des documents d'identité repose sur le consentement explicite (Art. 6.1.a et 9.2.a). Droits d'accès, rectification, effacement, portabilité, opposition. Minimisation des données et limitation de conservation (Art. 5).
Allemagne — spécificitéBDSG (Bundesdatenschutzgesetz) en complément du RGPD. La collecte de l'Anmeldebescheinigung s'effectue dans le respect du ProstSchG (loi sur la protection des personnes prostituées de 2017).
Autriche — spécificitéDSG (Datenschutzgesetz) en complément du RGPD. La collecte de la Grüne Karte / Grünes Buch s'effectue conformément aux réglementations sanitaires des Länder autrichiens.
SuissenLPD — nouvelle Loi fédérale sur la Protection des Données (en vigueur depuis le 1er septembre 2023). Le traitement de données sensibles requiert un consentement exprès. Droit d'accès garanti (art. 25 nLPD) ainsi que les droits de rectification et d'effacement. Les violations de la sécurité des données présentant un risque élevé sont annoncées au PFPDT.
AustraliePrivacy Act 1988 & Australian Privacy Principles (APPs). La collecte de pièces d'identité respecte l'APP 3 (collecte nécessaire et proportionnée), l'APP 11 (sécurité et destruction des données une fois la finalité remplie) et l'APP 12 (droit d'accès). Notification des violations selon le Notifiable Data Breaches scheme.
Nouvelle-ZélandePrivacy Act 2020. La collecte respecte les Information Privacy Principles (IPP), notamment l'IPP 1 (finalité légitime), l'IPP 9 (conservation limitée au strict nécessaire) et l'IPP 6 (droit d'accès). Notification obligatoire des violations graves à l'OPC.
Engagement transversal : quelle que soit votre juridiction, Aura applique le standard le plus protecteur : consentement explicite systématique pour les données sensibles, suppression des pièces d'identité de nos systèmes actifs sous 30 jours maximum après traitement du profil, chiffrement au repos, absence de toute vente ou transmission commerciale à des tiers, et droit à l'effacement exerçable à tout moment.