Se rendre au contenu

Politique de confidentialité

Dernière mise à jour : 4 juin 2026

Chez OMYZ, la protection de vos données personnelles est une priorité. Cette politique explique quelles données nous collectons, pourquoi, et quels sont vos droits. Elle est conforme au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données est OMYZ. Les informations d’identification complètes (forme juridique, immatriculation et adresse) sont celles indiquées dans nos [Mentions légales].

Pour toute question relative à vos données, vous pouvez nous contacter à : contact@omyz.app.

2. Données que nous collectons

Nous collectons les catégories de données suivantes :

  • Données de compte : adresse email, prénom, nom ou pseudo, photo de profil le cas échéant. L’authentification est gérée par notre fournisseur d’identité (Keycloak) : votre mot de passe n’est jamais stocké par l’application et reste sous le contrôle de ce fournisseur, qui le conserve sous forme chiffrée. Les jetons de session sont stockés de façon sécurisée sur votre appareil.
  • Données de colocation : ville de la colocation, nombre de membres, type de logement, et de façon optionnelle le montant du loyer (conservé de façon anonymisée).
  • Données d’usage : dépenses partagées (montant, date, catégorie), tâches réalisées, remboursements, soldes, participation aux sondages, échanges de tâches, événements et activité au sein de l’application.
  • Données techniques : type d’appareil, système d’exploitation, identifiants techniques, données de connexion, rapports de plantage (crash) et statistiques d’utilisation.

3. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

  • Fonctionnement du service (base légale : exécution du contrat). Gérer votre compte, votre colocation, calculer les soldes, les remboursements et les tâches. Ce traitement est nécessaire au fonctionnement de l’application.
  • Sécurité et stabilité (base légale : intérêt légitime). Détecter et corriger les plantages et anomalies techniques (rapports de crash) afin d’assurer la fiabilité du service.
  • Amélioration du produit (base légale : consentement). Analyser de façon anonymisée l’usage de l’application pour l’améliorer.
  • Personnalisation (base légale : consentement). Adapter votre expérience et vous proposer des rappels pertinents.
  • Études et recherche (base légale : consentement). Produire des analyses agrégées et anonymisées sur les modes de vie en colocation, susceptibles d’être partagées avec des partenaires tiers.
  • Communications marketing (base légale : consentement). Vous informer des nouveautés et offres, si vous l’avez accepté.

4. Partage de données avec des tiers

Nous pouvons partager des données agrégées et anonymisées avec des partenaires tiers (par exemple des acteurs du logement, des établissements financiers ou des instituts de recherche), à des fins d’analyse sectorielle.

Aucune donnée individuelle permettant de vous identifier n’est jamais transmise. Ces données sont irréversiblement anonymisées et agrégées : il est impossible de remonter à une personne précise. Ce partage n’a lieu que si vous avez consenti à la finalité « Études et recherche »…

La liste complète et à jour de nos sous-traitants est disponible sur demande à contact@omyz.app.

5. Transferts hors Union européenne

Certains de nos sous-traitants (notamment Google pour les rapports de plantage) peuvent traiter des données en dehors de l’Union européenne, aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD : Google est certifié au titre du EU-U.S. Data Privacy Framework et met en œuvre les clauses contractuelles types de la Commission européenne pour Firebase Crashlytics.

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Après la suppression de votre compte, les données personnelles identifiables sont effacées dans un délai de 30 jours, à l’exception :

  • des données que nous sommes légalement tenus de conserver ;
  • des données déjà anonymisées de façon irréversible ;
  • des rapports de plantage techniques, conservés pour une durée limitée à des fins de diagnostic.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants : droit d’accès à vos données, droit de rectification, droit à l’effacement (« droit à l’oubli »), droit à la limitation du traitement, droit à la portabilité de vos données, droit d’opposition, et droit de retirer votre consentement à tout moment (sans que ce retrait n’affecte la licéité des traitements antérieurs).

Vous pouvez exercer ces droits directement depuis l’application (Réglages > Confidentialité) ou en nous écrivant à contact@omyz.app. Nous répondons dans un délai d’un mois. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Gestion de vos consentements

Lors de votre première utilisation, vous choisissez les traitements que vous acceptez, catégorie par catégorie. Vous pouvez ensuite modifier vos choix à tout moment depuis l’application (Réglages > Confidentialité).

Seules les données strictement nécessaires au fonctionnement de l’application sont traitées sur la base de l’exécution du contrat. Les autres traitements (amélioration, personnalisation, études et recherche, marketing) reposent sur votre consentement et sont désactivés par défaut tant que vous ne les avez pas explicitement acceptés.

9. Mineurs

L’application n’est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 18 ans. Si vous estimez qu’un mineur nous a transmis des données, contactez-nous à contact@omyz.app afin que nous procédions à leur suppression.

10. Traceurs et technologies similaires

L’application n’utilise pas de cookies publicitaires. Elle stocke localement, sur votre appareil, les données techniques strictement nécessaires à son fonctionnement (jetons de session via le stockage sécurisé du système). Les outils de mesure d’audience et de diagnostic ne sont activés qu’avec votre consentement, à l’exception du rapport de plantage essentiel à la stabilité du service.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre l’accès non autorisé, la perte, l’altération ou la divulgation : chiffrement des échanges (HTTPS/TLS), stockage sécurisé des jetons d’authentification sur l’appareil, authentification déléguée à un fournisseur d’identité dédié et accès restreint aux données côté serveur.

12. Mise à jour de la politique

Cette politique peut évoluer. En cas de modification substantielle, nous vous en informerons via l’application ou par email lorsque cela est approprié. La date de dernière mise à jour figure en haut de ce document.