Conformité RGPD
Oyeba est conforme au Règlement Général sur la Protection des Données (UE 2016/679). Vous gardez le contrôle total : droit d'accès, de rectification, d'effacement, de portabilité, d'opposition.
Hébergement
Toutes les données sont hébergées sur des serveurs européens (UE · auto-hébergés sur Coolify, infrastructure souveraine). Aucune donnée ne transite ou ne se stocke hors UE sans votre consentement explicite. À terme, ouverture de datacenters africains pour rapprocher la latence et la souveraineté.
Chiffrement
Connexions chiffrées en HTTPS/TLS 1.3 partout. Données au repos chiffrées par Supabase (AES-256). Mots de passe hachés (bcrypt). Liens de fichiers signés et expirants.
Rôles & permissions
Quatre rôles stricts par projet : Propriétaire (admin), Éditeur (modifier étapes), Contributeur (ajouter preuves & messages), Observateur (lecture seule). Vous décidez qui voit quoi. Aucune fuite latérale.
Vos droits
Accès : demandez à tout moment une copie de toutes vos données. Rectification : modifiez ou corrigez vos infos depuis les paramètres. Effacement : supprimez votre compte et toutes ses données en un clic. Portabilité : exportez vos projets en JSON ou PDF. Pour exercer ces droits, écrivez à dpo@oyeba.com.
Incidents & signalement
Politique de divulgation responsable. Signalements de sécurité : security@oyeba.com (clé PGP disponible). Notification d'incident sous 72h en cas de fuite, conforme à l'article 33 du RGPD.