OmaTome
Légal

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

OmaTome respecte ta vie privée. Cette page explique quelles données on collecte, pourquoi, combien de temps on les garde, et comment tu peux les supprimer.

1. Responsable du traitement

Lilian Unternahrer, auto-entrepreneur, Mulhouse, France. Contact : hello@omatome.app.

2. Données collectées

OmaTome ne collecte que ce qui est strictement nécessaire :

  • Adresse email (inscription waitlist ou Membre fondateur)
  • Taille approximative de ta bibliothèque (champ optionnel à l'inscription, sert au cadrage produit)
  • Données techniques de navigation (page consultée, durée, type d'appareil) via PostHog, agrégées et anonymisées
  • Données de commande Membre fondateur : email, nom (si fourni lors du paiement), montant, devise, statut du paiement, IDs Stripe, métadonnées techniques nécessaires au suivi de commande et au fonctionnement du webhook. Les données bancaires (numéro de carte, etc.) ne sont jamais stockées par OmaTome — elles transitent directement par Stripe.
  • Commandes adressées à l'assistante Oma : le texte de tes demandes (par exemple « marque le tome 8 comme lu »), l'action proposée et son issue, conservés pour fiabiliser la compréhension de l'assistante. Les conversations complètes ne sont pas stockées, et la voix n'est jamais conservée : l'audio est transcrit puis immédiatement supprimé.
  • Mémoire de l'assistante Oma : si tu le lui dis, Oma retient ton prénom et tes goûts de lecture (genres, séries aimées) pour personnaliser ses réponses. Elle n'enregistre rien d'autre : aucune donnée de vie privée. Tu peux à tout moment lui demander d'oublier ce qu'elle sait.

OmaTome ne collecte ni ton adresse postale, ni les données bancaires. Le paiement est entièrement géré par Stripe.

3. Finalités et base légale

  • Waitlist : te notifier du lancement et partager les avancées du produit. Base légale : ton consentement (art. 6.1.a du RGPD), donné en validant le formulaire.
  • Membre fondateur : exécuter le contrat de service souscrit. Base légale : contrat (art. 6.1.b du RGPD).
  • Analytics : comprendre comment le site est utilisé pour l'améliorer. Base légale : intérêt légitime (art. 6.1.f du RGPD).

4. Durée de conservation

  • Email waitlist : conservé jusqu'à ta demande de suppression, et au maximum 3 ans après le dernier contact actif.
  • Données Membre fondateur : 10 ans après la fin du contrat (obligation comptable et fiscale française).
  • Données analytics : 12 mois.
  • Commandes adressées à l'assistante Oma : 12 mois (purge automatique).
  • Mémoire de l'assistante Oma (prénom, goûts) : conservée jusqu'à ce que tu demandes à Oma de l'oublier ou que tu supprimes ton compte.

5. Sous-traitants

OmaTome s'appuie sur des prestataires techniques pour fonctionner. Tous sont liés par des accords de traitement (DPA) et ne peuvent pas utiliser tes données à d'autres fins.

  • Vercel Inc. (États-Unis) : hébergement du site. Transfert hors UE encadré par les clauses contractuelles types (CCT) et le cadre Data Privacy Framework UE-États-Unis.
  • Supabase Inc. (base de données hébergée à Francfort, Allemagne, UE) : stockage des emails waitlist et des données de commande Membre fondateur.
  • Stripe Payments Ltd. (États-Unis/ Dublin, Irlande) : traitement des paiements. OmaTome ne transmet jamais de données bancaires. Stripe est certifié PCI-DSS Level 1.
  • Resend (Irlande, UE) : envoi des emails transactionnels (confirmation waitlist, confirmation Membre fondateur).
  • PostHog (instance UE Cloud) : analytics produit, sans cookies tiers.
  • OVH SAS (France, UE) : DNS et messagerie professionnelle.
  • Mistral AI (France, UE) : traitement des requêtes IA pour les recommandations de lecture. Base légale : intérêt légitime (Art. 6.1.f RGPD).

6. Cookies et traceurs

OmaTome n'utilise pas de cookies publicitaires ni de traceurs tiers. PostHog est configuré sans cookies pour les analytics produit. Aucun consentement préalable n'est requis pour la navigation.

6.1. Vos choix analytics

Tu peux désactiver à tout moment la collecte d'analytics anonymes via PostHog. Ce paramètre est enregistré localement sur ton appareil.

7. Tes droits

Conformément au RGPD et à la loi Informatique et Libertés, tu disposes des droits suivants :

  • Accès à tes données
  • Rectification
  • Suppression (droit à l'oubli)
  • Portabilité (recevoir tes données dans un format réutilisable)
  • Opposition au traitement
  • Limitation du traitement
  • Retrait du consentement à tout moment

Pour exercer ces droits, écris à hello@omatome.app. Une réponse te sera apportée sous 1 mois maximum.

Tu peux également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si tu estimes que tes droits ne sont pas respectés.

8. Sécurité

Les données sont stockées sur des serveurs sécurisés (Supabase Frankfurt, UE). Les communications avec le site sont chiffrées en HTTPS. L'accès aux données est restreint par authentification stricte côté serveur.

9. Modifications

Cette politique peut évoluer. Toute modification substantielle te sera notifiée par email si tu es inscrit à la waitlist. La date de dernière mise à jour figure en tête de page.