Politique de confidentialité

1. Responsable du traitement

Aura SAS — [SIRET À COMPLÉTER]
Délégué à la protection des données : [NOM DPO À COMPLÉTER]
Contact : contact@aura.app

2. Données collectées

3. Finalités du traitement

• —Gestion des réservations
• —Traitement des paiements
• —Envoi de notifications et rappels
• —Amélioration de la plateforme

4. Base légale

• —Exécution du contrat (réservations, paiements)
• —Intérêt légitime (amélioration du service)
• —Consentement (emails marketing)

5. Conservation des données

• —Données de compte : durée de l'abonnement + 3 ans
• —Données de paiement : gérées directement par Stripe
• —Logs techniques : 12 mois

6. Partage des données

Vos données sont partagées uniquement avec nos sous-traitants techniques :

• —Stripe — traitement des paiements (États-Unis, certifié PCI DSS)
• —Supabase — hébergement de la base de données (Union Européenne)
• —Resend — envoi des emails transactionnels
• —Vercel — hébergement de la plateforme (Union Européenne)

Aura ne vend aucune donnée personnelle à des tiers.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants : accès, rectification, suppression, portabilité, limitation et opposition au traitement de vos données.

Pour exercer ces droits, contactez-nous à contact@aura.app. Nous répondons sous 30 jours.

8. Cookies

Pour en savoir plus sur les cookies utilisés par Aura, consultez notre politique de cookies.

9. Sécurité

Toutes les données sont chiffrées en transit via HTTPS/TLS. L'accès aux données personnelles est strictement restreint aux personnels habilités. Stripe gère la sécurité des données de paiement selon les normes PCI DSS niveau 1.