SOMMAIRE
1. Notre engagement
Awoui est pensé autour d'un principe simple : vos données vous appartiennent. Nous ne vendons aucune donnée personnelle, nous ne profilons pas à des fins publicitaires, et nous appliquons le principe de minimisation — nous ne collectons que ce qui est nécessaire au fonctionnement des services. La présente politique explique, conformément au RGPD, quelles données sont traitées et comment.
2. Responsable de traitement
Le responsable de traitement est l'Association DRIGET (RNA W953011412), dont le siège est au 2 place du Charme, 95540 Méry-sur-Oise. Pour toute question relative à vos données : contact@awoui.com.
3. Données que nous traitons
- Compte & identité (via id.awoui.com / Keycloak) : adresse e-mail, identifiant, et les informations que vous renseignez vous-même.
- Contenus de vos services : fichiers (Cloud), messages (Messagerie), secrets (Coffre-fort), échanges avec l'assistant IA. Ces contenus restent sous votre contrôle et, pour le coffre-fort, sont chiffrés de bout en bout.
- Données techniques : journaux de connexion et d'événements conservés au strict nécessaire à la sécurité et au bon fonctionnement.
4. Finalités & bases légales
- Fournir et sécuriser les services — exécution du contrat et intérêt légitime (sécurité).
- Gérer votre compte et l'authentification unique — exécution du contrat.
- Vous informer d'évolutions importantes du service — intérêt légitime.
5. Durées de conservation
Les données de compte sont conservées tant que le compte est actif, puis supprimées ou anonymisées après sa clôture. Les journaux et données de connexion permettant l'identification sont conservés 12 mois, conformément au décret n°2021-1362 du 20 octobre 2021 pris en application de l'article L. 34-1 du code des postes et des communications électroniques.
6. Destinataires & sous-traitants
Awoui est conçu comme un écosystème souverain : vos données ne sont ni revendues, ni transmises à des régies publicitaires. L'infrastructure est hébergée dans l'Union européenne par Hetzner Online GmbH (Allemagne), dont les datacenters sont certifiés ISO/IEC 27001:2022, agissant comme sous-traitant dans le cadre d'un accord conforme au RGPD. Aucun transfert hors UE n'est réalisé.
7. Cookies
Le site n'utilise que des cookies strictement nécessaires (session, authentification, préférences). Aucun cookie publicitaire ni traceur tiers n'est déposé, et aucune mesure d'audience externe n'est utilisée.
8. Sécurité
Les communications sont chiffrées en transit (TLS 1.3) et le stockage est chiffré au repos (AES-256). L'accès est protégé par une authentification centralisée, et les activités sont journalisées au strict nécessaire. Nous appliquons le principe de défense en profondeur, mais aucun système n'étant infaillible, nous vous invitons à protéger vos identifiants et à activer la double authentification lorsqu'elle est proposée.
9. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, écrivez à contact@awoui.com. Vous pouvez également introduire une réclamation auprès de la CNIL.
10. Modifications & contact
Cette politique peut évoluer ; la version applicable est celle publiée sur cette page. Pour toute question relative à vos données : contact@awoui.com.