Politique de confidentialité

En vigueur au 19 mai 2026 — conforme au RGPD (UE 2016/679)

1. Responsable du traitement

L'éditeur du site Oudanser (ouvibrer.fr).
Contact : ouvibrer@gmail.com

2. Données collectées

Lors de la création d'un compte :

  • Nom ou pseudo (obligatoire)
  • Adresse email (obligatoire)
  • Mot de passe (haché bcrypt — jamais en clair)
  • Date d'inscription et dernière connexion

Lors de la publication d'une soirée : titre, description, lieu, date, prix, coordonnées de l'organisateur (nom, email, téléphone et réseaux sociaux optionnels — affichés publiquement), image optionnelle, DJs / profs / lieu (optionnels).

Lors de la publication d'une école de danse : nom, description, lieux de pratique (adresse + GPS via Nominatim), planning des cours, image optionnelle.

Notifications push : endpoint de subscription et clés cryptographiques générées par votre navigateur, liés à votre compte et supprimés à la désactivation.

Messagerie et forum : contenu des messages privés et posts, localisation approximative pour les annonces (optionnelle).

Fonctionnalités sociales :

  • Followers / following : relations entre comptes (visibles publiquement)
  • Participation aux soirées + favoris (favoris privés)
  • Commentaires sur soirées (visibles publiquement)
  • Groupes / communautés : appartenance, rôle, contenu (visibilité variable)
  • Profil étendu : avatar, bio, rôle de danse, préférences (visibles publiquement)
  • Notes privées sur d'autres utilisateurs : strictement privées, visibles uniquement par leur auteur. Aucune autre personne, ni l'utilisateur visé, ni l'éditeur n'y accède via les interfaces standard.

Formulaire de contact : nom, email, sujet et contenu transmis par email à l'éditeur — non conservés en base.

Abonnement invité aux alertes par email (sans compte) : adresse email, filtres choisis (régions, danses, catégories) + token de désinscription en un clic.

3. Finalités et bases légales

  • Gestion des comptes, publication d'événements et d'écoles, messagerie, groupes — Exécution du contrat (art. 6.1.b)
  • Notifications push web, abonnement alertes — Consentement révocable (art. 6.1.a)
  • Suivi d'intérêt anonyme des visiteurs, sécurité et modération, suppression auto des comptes inactifs — Intérêt légitime (art. 6.1.f)
  • Génération d'images IA (Pollinations) — Consentement explicite (art. 6.1.a)
  • Notes privées entièrement isolées — Intérêt légitime de l'utilisateur (art. 6.1.f)

4. Durée de conservation

  • Compte utilisateur : conservé tant que le compte est actif ; supprimé sur demande ou après 6 mois d'inactivité (notification 7 jours avant)
  • Événements : jusqu'à suppression par l'organisateur ou 2 ans après la date
  • Écoles, posts forum, messages privés : jusqu'à suppression par l'auteur ou l'administrateur
  • Signalements et journaux de modération : 12 mois (LCEN)
  • Messages de contact : non conservés en base

5. Sous-traitants et destinataires

Vos données ne sont jamais vendues ni cédées. Sous-traitants techniques :

  • Hébergeur : prestataire européen (serveur + base PostgreSQL)
  • SMTP Gmail : emails transactionnels (bienvenue, reset, alertes)
  • Nominatim / OpenStreetMap : géocodage d'adresses (aucune donnée perso transmise)
  • Pollinations.ai : génération d'images IA d'affiches (titre + ville + type uniquement)
  • Services push navigateur (FCM Google, Mozilla, Apple APNs) : acheminement des notifs push
  • YouTube : lecture intégrée de vidéos publiques
  • Facebook : lecture publique de métadonnées (Open Graph) lors de l'import d'événements

6. Vos droits (RGPD art. 15 à 22)

  • Droit d'accès et de portabilité : bouton « Télécharger mes données » dans votre profil (export JSON complet)
  • Droit de rectification : édition directe depuis votre profil
  • Droit à l'effacement : bouton « Supprimer mon compte » dans votre profil (effacement définitif)
  • Droit d'opposition et de limitation : par email à ouvibrer@gmail.com
  • Retrait du consentement : à tout moment (notifications push, alertes email, etc.)
  • Désinscription des alertes email invitées : un lien de désinscription est inclus dans chaque email envoyé

Vous pouvez à tout moment déposer une réclamation auprès de la CNIL.

7. Sécurité

Le site applique : HTTPS sur l'ensemble du domaine, mots de passe hachés bcrypt (12 rounds), paramètres SQL préparés (anti-injection), Helmet + Content Security Policy, filtres anti-XSS sur les contenus user-generated, rate-limiting par IP, honeypot anti-bot sur les formulaires publics, isolation des notes privées en base.

8. Cookies et stockage local

Aucun cookie publicitaire ni traceur. Le site utilise uniquement le sessionStorage du navigateur et un cookie « ouv_jwt » de session (expiration 7 jours, samesite=lax) pour l'authentification.

9. Modifications

La présente politique peut être modifiée pour refléter les évolutions du site ou des obligations légales. La dernière mise à jour est indiquée en haut de cette page.