Ohhi

Confidentialité

Dernière mise à jour: 20 mai 2026

Ceci est une traduction de la version néerlandaise originale. En cas de divergence, la version néerlandaise prévaut.

Ce que tu partages t'appartient. On ne revend pas tes données, on n'affiche pas de pub, on n'utilise pas tes photos ou vidéos pour entraîner des IA, et on ne transmet rien à des tiers à des fins marketing. Voici exactement ce qu'on fait.

Ce que nous stockons

  • Compte : adresse e-mail, nom (facultatif) et une version hachée de ton mot de passe.
  • Photos & vidéos : les fichiers eux-mêmes ainsi que les métadonnées EXIF associées (appareil, date, GPS si intégré dans le fichier). Plus l'adresse IP et le user agent pour chaque upload.
  • Structure de dossiers et paramètres de partage : les dossiers et options de partage que tu crées toi-même.
  • Commentaires et likes : ce que tu laisses sur les photos et vidéos partagées, visibles par les autres membres de ce cercle.
  • Données dérivées : groupes de visages (uniquement si tu as activé la reconnaissance faciale dans ton profil — désactivée par défaut), tags automatiques et miniatures. Ces données sont générées localement sur nos propres serveurs ; on n'envoie jamais tes photos à des API IA externes.
  • Token de notification push : si tu actives les notifications sur ton téléphone, Apple ou Google nous envoie un token d'appareil anonyme. On l'utilise uniquement pour te notifier quand ton traitement est terminé ou quand quelqu'un partage quelque chose dans ton cercle.
  • Données de paiement : si tu prends un abonnement payant, on utilise Mollie (NL) pour traiter le paiement. On voit uniquement si le paiement a réussi, jamais ton IBAN, numéro de carte ou CVV — ceux-ci restent chez Mollie.

Durées de conservation

  • Photos, vidéos et albums : tant que ton compte est actif. À la résiliation, tout est supprimé immédiatement — en pratique en quelques minutes depuis notre base de données et notre stockage objet. Il n'y a pas de délai de récupération.
  • Compte : tes données de profil (adresse e-mail, nom, mot de passe haché, sessions, jetons push) sont supprimées immédiatement à la résiliation.
  • Historique de facturation : les données de facturation (numéro de facture, plan, montant, TVA, date et l’adresse e-mail utilisée comme adresse de facturation) sont conservées au moins 7 ans pour respecter l’obligation néerlandaise de conservation fiscale (art. 52 AWR). L’adresse e-mail figurant sur la facture n’est pas anonymisée — fiscalement, elle fait partie de la facture.
  • Journaux d’audit de sécurité (IP, user agent) : nous enregistrons les événements de connexion, MFA et de compte avec l’adresse IP et le user agent. Ces enregistrements sont automatiquement supprimés après 90 jours.
  • Embeddings faciaux : supprimés immédiatement quand tu désactives la reconnaissance faciale ou à la résiliation du compte.

Reconnaissance faciale & données biométriques

Les embeddings faciaux relèvent des catégories particulières de données personnelles (RGPD art. 9). On ne les traite qu'après ton consentement explicite via un opt-in sur ta page de profil. Tu peux retirer ton consentement à tout moment ; au retrait, on supprime immédiatement tous les embeddings et groupes existants.

Où nous stockons tes données

Toutes les données sont hébergées sur des serveurs au sein de l'Union européenne. Les photos ne quittent pas nos serveurs pour le traitement — la détection de visages et le tagging tournent également dans notre propre environnement, pas via des API IA externes.

Qui peut y accéder

Uniquement toi et les personnes que tu invites dans un dossier. On ne regarde pas tes photos ; la seule exception est un administrateur intervenant pour un problème technique urgent, auquel cas on consigne ce qui a été consulté.

Erreurs et rapports de plantage

Pour identifier et corriger rapidement les bugs, nous collectons des rapports de plantage techniques depuis l’application et le site web. Un rapport contient ton identifiant utilisateur, le type d’erreur, l’emplacement dans le code et la route HTTP — pas d’adresse e-mail, pas d’adresse IP, et aucun contenu de photos, commentaires ou requêtes d’upload. Les rapports fonctionnent sur notre propre serveur (errors.ohhi.nl) ; aucun tiers ne les reçoit. Durée de conservation : 90 jours.

Ce que nous ne faisons pas

  • Pas de pub ni de réseaux publicitaires
  • Pas de cookies de tracking ni d'analytics tiers
  • Pas d'entraînement de modèles IA sur tes photos
  • Pas de vente ni de transfert de données à des tiers

Cookies

On utilise deux cookies strictement nécessaires : ohhi_token mémorise ta session de connexion et ohhi_localeta langue préférée. Pas de tracking, pas d’analytics, pas de bandeau de consentement requis.

Sous-traitants

On fait appel à un nombre limité de partenaires pour faire fonctionner Ohhi — chacun sous un accord de traitement des données. Le stockage d'origine de tes photos et vidéos est chez Hetzner dans l'UE ; la diffusion passe par Bunny CDN, qui peut les mettre brièvement en cache sur des points de présence partout dans le monde. Pour les partenaires hors UE/EEA, on s'appuie, si nécessaire, sur les clauses contractuelles types (CCT) de la Commission européenne ou une décision d'adéquation valide.

  • Stockage & hébergement : Hetzner Online GmbH (Allemagne/Finlande) — hébergement serveur et stockage objet pour tes photos et vidéos.
  • Diffusion de contenu (CDN) : BunnyWay d.o.o. (Slovénie) — Bunny CDN, utilisé pour livrer rapidement tes photos et vidéos ; traite l'adresse IP et l'URL demandée.
  • Paiements : Mollie B.V. (Amsterdam) — traitement des paiements pour les abonnements.
  • E-mails transactionnels : Brevo (Sendinblue SAS, France) — confirmations, réinitialisations de mot de passe, notifications.
  • Recherche de lieux (géocodage) : Komoot GmbH (Allemagne) — géocodage Photon quand tu tagues une localisation ; reçoit ta requête de recherche et ton adresse IP au moment de la saisie.
  • Tuiles de carte & géocodage inverse : OpenStreetMap Foundation (Royaume-Uni) — vue carte ; reçoit ton adresse IP et la région que tu consultes.
  • Notifications push iOS & Sign in with Apple : Apple Inc. (États-Unis) — token d'appareil uniquement, pas de contenu de message ; et Sign in with Apple pour les comptes qui se connectent avec un identifiant Apple.
  • Notifications push Android : Google LLC (États-Unis) — Firebase Cloud Messaging, token d'appareil uniquement (pas de contenu de message).
  • Web push pour Firefox : Mozilla Corporation (États-Unis) — Mozilla autopush ; reçoit le message chiffré et l'endpoint de livraison, pas le contenu.

Tes droits

Conformément au RGPD, tu as le droit d'accéder à tes données, de les corriger, de les effacer, d'en limiter le traitement, de les porter et de t'y opposer. Pour toute demande — y compris un export de données — Open een support-ticket depuis ton compte. On répond sous 30 jours. Pas satisfait(e) de notre réponse ? Tu peux déposer une plainte auprès de l'Autoriteit Persoonsgegevens (autorité néerlandaise de protection des données) ou de ton autorité locale de protection des données.