Politique de Confidentialité

Version 1.1 : Dernière mise à jour : 29 avril 2026

En bref : tes réponses au quiz servent uniquement à calculer ton score et te transmettre ton bilan personnalisé. On ne vend jamais tes données. Tu peux les supprimer à tout moment via /mes-donnees.

1. Responsable de traitement

Beyond Your Dreams OÜ
Sepapaja tn 6, 15551 Tallinn, Estonia
Reg. no : 16233019 : VAT ID : EE102514546
Contact privacy : privacy@oralife.club

2. Données collectées

Données d'identification

Base légale : consentement explicite (Art. 6.1.a RGPD).

Email (obligatoire pour recevoir le bilan)
Prénom (utilisé pour personnaliser l'email)
Téléphone (optionnel)

Données déclaratives sensibles : Article 9 RGPD

Base légale : consentement explicite et spécifique (Art. 9.2.a RGPD).

Le bilan collecte 39 réponses déclaratives portant sur ton mode de vie et tes habitudes : sommeil, alimentation, hydratation, activité physique, niveau de stress perçu, consommation d'alcool et de tabac, antécédents familiaux, indicateurs cognitifs, etc.

Données techniques

Base légale : intérêt légitime de sécurité (Art. 6.1.f RGPD).

Adresse IP hashée (HMAC-SHA256 + sel rotatif mensuel, irréversible)
Pays/région approximatifs (via headers de l'hébergeur)
User-agent, horodatage de la session
UTM tracking marketing (si présent)

3. Finalités du traitement

Calculer ton score d'âge biologique et te transmettre ton bilan personnalisé
Si tu y consens : t'envoyer des contenus, conseils et offres Ora Life
Sécurité : prévention de la fraude, du scraping et des abus
Statistiques agrégées et anonymisées sur l'usage du quiz

Aucune revente. Aucun partage commercial.

4. Destinataires

L'équipe Ora Life habilitée
Nos sous-traitants strictement nécessaires au fonctionnement du service (voir section 6)

5. Durées de conservation

Donnée	Durée active	Archivage
Réponses quiz + score (lead non client)	24 mois après dernier contact
Données client (BIOS, Alma)	Durée de la relation + 3 ans	5 ans (contentieux)
Email marketing (consenti)	Jusqu'au retrait du consentement
Logs de sécurité (IP hashée)	12 mois
Preuve de consentement	5 ans après retrait (Art. 7.1 RGPD)

6. Catégories de sous-traitants et transferts

Conformément à l'article 13.1.e du RGPD, voici les catégories de destinataires de tes données. La liste nominative détaillée peut être obtenue sur demande à privacy@oralife.club.

Catégorie	Localisation des serveurs	Garantie
Hébergeur cloud (site et fonctions backend)	UE (Paris)	DPF + SCC + DPA
Routeur d'emails transactionnels	US	DPF certifié + DPA
Base de données (stockage des leads)	UE (Frankfurt)	DPA + SCC
Service anti-bot (CAPTCHA invisible)	UE/US	DPF + DPA
Cache et limitation de débit	UE (Frankfurt)	DPA

Les transferts vers les États-Unis sont couverts par le EU-U.S. Data Privacy Framework (DPF) et les Clauses Contractuelles Types (SCC) UE 2021/914. La base de données contenant tes données est hébergée en Union européenne.

7. Tes droits (RGPD Art. 15 à 22)

Accéder à tes données (Art. 15)
Rectifier les données inexactes (Art. 16)
Supprimer tes données, droit à l'oubli (Art. 17)
Limiter le traitement (Art. 18)
Recevoir tes données dans un format portable JSON (Art. 20)
T'opposer au traitement (Art. 21)
Retirer ton consentement à tout moment (Art. 7.3)

Comment exercer ces droits

En 1 clic : /mes-donnees (lien magique par email pour confirmation)
Par email : privacy@oralife.club
Délai de réponse : 1 mois maximum (Art. 12.3 RGPD)

8. Sécurité

TLS 1.3 en transit (chiffrement HTTPS sur tout le site)
Headers de sécurité : HSTS, CSP strict, X-Frame-Options DENY, COOP, CORP
IP hashée HMAC-SHA256 avec sel rotatif mensuel (irréversible)
Rate limiting + CAPTCHA invisible (anti-bot)
Aucune donnée de paiement n'est collectée (le bilan est gratuit)

9. Cookies

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, sécurité). Aucun tracker analytics, aucune publicité tierce, aucun pixel de réseaux sociaux. Conformément à la directive ePrivacy, ces cookies essentiels ne nécessitent pas de consentement préalable.

10. Modifications de cette politique

Nous pouvons modifier cette politique pour refléter des évolutions légales, techniques ou de service. La date de mise à jour est indiquée en haut de cette page.

11. Réclamation auprès d'une autorité de contrôle

Tu peux déposer une plainte auprès de l'autorité de contrôle estonienne (Andmekaitse Inspektsioon, aki.ee) ou de l'autorité de contrôle de ton pays de résidence habituelle (CNIL en France, cnil.fr/plaintes).