Cette politique explique quelles données ONGA collecte, pourquoi, et comment vous pouvez exercer vos droits. Elle est conforme au RGPD.
1. Éditeur et contact
ONGA est édité par Studio Efache.
Pour toute question relative à vos données : contact@onga-app.com
2. Données collectées
- Compte : email, nom d'affichage, photo de profil (optionnelle), identifiant OAuth si connexion sociale
- Concerts : artiste, date, salle, ville, notes, ressentis, emojis
- Photos que vous uploadez (toujours privées)
- Token de notification push, si vous activez les notifications
- Token OAuth Spotify, chiffré, si vous connectez votre compte
- Données techniques : adresse IP, type d'appareil, version OS, logs d'erreurs
3. Finalités et bases légales
- Fournir le service ONGA : exécution du contrat (RGPD art. 6.1.b)
- Notifications, OAuth : consentement révocable (art. 6.1.a)
- Sécurité : intérêt légitime (art. 6.1.f)
4. Catégories de destinataires
Vos données ne sont jamais vendues. Elles peuvent être communiquées aux catégories de destinataires suivantes :
- Hébergeur des données utilisateur, situé en Union Européenne
- Fournisseurs de notifications push (Apple, Google)
- Services musicaux tiers, uniquement si vous les connectez (génération de playlist)
- Bases publiques de setlists et d'artistes, sans transmission de vos données personnelles
5. Stockage en UE
Vos données sont stockées à Francfort, Allemagne (Supabase, région eu-central-1). Aucun transfert hors Union Européenne.
6. Durée de conservation
- Données de compte, photos, concerts : tant que votre compte existe
- Suppression complète sous 30 jours après votre demande
- Logs techniques : 90 jours maximum
7. Vos droits
Vous disposez à tout moment des droits suivants :
- Accès, rectification, effacement, portabilité
- Opposition et retrait du consentement
Pour les exercer, écrivez à contact@onga-app.com. Vous pouvez aussi déposer une réclamation auprès de la CNIL.