Politique de confidentialité
Dernière mise à jour le 18 juin 2026
La présente Politique de confidentialité explique comment Overturo, le chef d'orchestre de la confiance — une plateforme de données personnelles qui orchestre la confiance entre les personnes, les organisations et leurs données — collecte, utilise et protège vos données personnelles, ainsi que les choix et droits dont vous disposez. Overturo est conçu pour que vos données restent dans votre région d'origine ; la présente politique décrit comment nous respectons cet engagement. Veuillez la lire conjointement avec nos Conditions d'utilisation.
1. Qui nous sommes
Dans votre région, Overturo est fourni et vos données personnelles sont contrôlées par OmVi Labs Inc, qui agit en tant que responsable du traitement pour votre compte. Nous traitons les données personnelles conformément au Lois étatiques et sectorielles sur la vie privée (dont CCPA/CPRA) et aux lois applicables de Delaware, États-Unis. Vous pouvez nous contacter au sujet de la confidentialité à l'adresse [email protected].
2. Les données que nous collectons
Nous collectons : les informations de compte et d'identité que vous fournissez (telles que votre nom, votre e-mail et vos identifiants de connexion) ; les décisions de consentement, les approbations et les accords que vous établissez, ainsi que leur enregistrement ; les informations que vous échangez avec les organisations auxquelles vous vous connectez, selon vos instructions ; et des données techniques et d'utilisation limitées (telles que les informations relatives à l'appareil et aux journaux) nécessaires au fonctionnement et à la sécurité du service. Nous ne collectons que ce dont nous avons besoin pour faire fonctionner Overturo pour vous.
3. Comment nous utilisons vos données
Nous utilisons vos données pour fournir et exploiter Overturo : pour vous authentifier en toute sécurité, exécuter les décisions de consentement et les accords que vous établissez, les consigner dans une piste inviolable que vous pouvez réexaminer, maintenir le service sécurisé et fiable, respecter nos obligations légales et communiquer avec vous au sujet du service. Nous ne vendons pas vos données personnelles et nous ne les utilisons pas pour constituer des profils publicitaires.
4. Nos bases légales
Lorsque le Lois étatiques et sectorielles sur la vie privée (dont CCPA/CPRA) s'applique, nous nous appuyons sur les bases légales suivantes : l'exécution de notre contrat avec vous (pour fournir le service que vous demandez) ; votre consentement (que vous pouvez retirer à tout moment, sans incidence sur les traitements antérieurs) ; nos intérêts légitimes (tels que la sécurisation du service et la prévention des abus, mis en balance avec vos droits) ; et le respect des obligations légales. Lorsque nous nous appuyons sur le consentement, vous gardez le contrôle et pouvez changer d'avis.
5. Où vos données résident
Vos données personnelles sont stockées et traitées en États-Unis — votre région d'origine — et sont régies par le Lois étatiques et sectorielles sur la vie privée (dont CCPA/CPRA). La résidence des données est préservée dès la conception : votre compte et vos données ne sont ni centralisés ni déplacés hors de votre région pour faire fonctionner le service. Consultez notre Centre de confiance pour les détails et la preuve de résidence.
6. Accès interrégional sans transfert interrégional
Lorsque vous vous connectez à Overturo en visitant une autre région, vos données ne voyagent pas avec vous. Seul un jeton minimisé et vérifiable — suffisant pour vous reconnaître — est échangé ; votre profil et le reste de vos données personnelles restent dans votre région d'origine. Lorsqu'un transfert limité est inévitable, nous nous appuyons sur les garanties appropriées exigées par le droit applicable.
7. Quand nous partageons des données
Nous ne partageons vos données que : avec les organisations auxquelles vous choisissez de vous connecter, et strictement selon vos instructions via vos décisions de consentement et vos accords ; avec les prestataires de services qui traitent les données pour notre compte sous contrat (répertoriés dans notre Centre de confiance) ; et lorsque la loi l'exige ou pour protéger les droits, la sécurité et l'intégrité du service. Nous ne vendons jamais vos données personnelles.
8. Comment nous protégeons vos données
Nous protégeons vos données par un chiffrement en transit et au repos, des méthodes de connexion sécurisée telles que les passkeys et l'authentification à deux facteurs, ainsi que des contrôles d'accès stricts. Vos décisions de consentement et vos accords sont consignés avec des signatures cryptographiques dans une piste d'audit inviolable, afin qu'ils puissent être vérifiés et ne puissent être modifiés après coup. Aucun système n'est parfaitement sécurisé, mais nous travaillons en permanence à protéger vos données et nous vous informerons d'une violation lorsque la loi l'exige.
9. Combien de temps nous les conservons
Nous conservons les données personnelles uniquement le temps nécessaire pour fournir le service, respecter nos obligations légales et réglementaires, résoudre les litiges et faire appliquer nos accords. Certains enregistrements — tels que l'historique des consentements et des accords — sont conservés à des fins probatoires et de conformité. Vous pouvez exporter vos données à tout moment, et vous pouvez nous demander de les supprimer, sous réserve des obligations qui nous imposent de conserver certains enregistrements.
10. Vos droits
Sous réserve du Lois étatiques et sectorielles sur la vie privée (dont CCPA/CPRA), vous disposez de droits sur vos données personnelles — qui peuvent inclure le droit d'accès, de rectification, d'effacement, de limitation ou d'opposition au traitement, le droit à la portabilité des données et le droit de retirer votre consentement. Overturo est conçu pour rendre ces droits utilisables : vous conservez les droits que vous conservez sur vos données, et pouvez réexaminer, exporter et révoquer depuis votre compte. Pour exercer un droit, contactez-nous à l'adresse [email protected]. Vous avez également le droit d'introduire une réclamation auprès de votre autorité locale de protection des données.
11. Cookies et technologies similaires
Nous utilisons des cookies essentiels et des technologies similaires pour vous maintenir connecté, mémoriser vos préférences et assurer la sécurité du service. Nous n'utilisons pas de cookies publicitaires tiers ni de cookies de suivi intersites. Vous pouvez contrôler les cookies non essentiels via votre navigateur et, lorsque cela est requis, via un choix proposé dans le produit.
12. Agents automatisés et décisions
Overturo vous permet d'autoriser des agents automatisés à agir en votre nom dans les limites que vous fixez, et à solliciter votre approbation pour les actions qui dépassent ces limites. Vous gardez le contrôle : chaque autorisation est enregistrée, réexaminable et révocable. Nous ne prenons pas de décisions produisant des effets juridiques ou des effets significatifs similaires vous concernant par des moyens exclusivement automatisés sans base légale ni les garanties exigées par la loi.
13. Enfants
Overturo ne s'adresse pas aux enfants. Nous ne collectons pas sciemment de données personnelles auprès d'enfants en deçà de l'âge du consentement numérique dans leur juridiction. Lorsqu'Overturo est utilisé par une institution pour gérer un consentement impliquant des mineurs, l'institution agit en tant que responsable du traitement pour ces données et est responsable de l'obtention du consentement parental ou du tuteur approprié.
14. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modifications substantielles, nous vous en informerons — par exemple par e-mail ou au sein du produit — avant leur entrée en vigueur. Nous vous encourageons à consulter périodiquement la présente politique.
15. Nous contacter
Des questions sur la présente politique ou vos données personnelles ? Contactez-nous à l'adresse [email protected]. Si vous résidez dans une région qui l'exige, vous pouvez également contacter votre autorité locale de protection des données.
Avenant au consentement pour les réunions
Cet avenant décrit les pratiques en matière de données spécifiques à l'intégration Overturo pour les réunions avec les plateformes de vidéoconférence (Zoom, Microsoft Teams, Google Meet).
Données que nous collectons via les intégrations de réunions
Lorsqu'un hôte de réunion connecte son compte de vidéoconférence à Overturo, nous collectons :
- Identité du compte : Votre adresse e-mail et votre nom d'affichage depuis la plateforme connectée, utilisés pour identifier votre compte dans le tableau de bord Overturo.
- Métadonnées de la réunion : Le titre de la réunion, l'heure programmée, l'identifiant de la réunion et les identifiants de séries récurrentes. Ces informations sont utilisées pour créer des flux de consentement faisant référence au contexte de réunion approprié.
- Décisions de consentement des participants : Lorsque des participants interagissent avec un flux de consentement, nous enregistrons leurs décisions (accepter, refuser ou consentement partiel) pour chaque finalité déclarée.
- Identité des participants (facultatif) : Les participants peuvent s'authentifier optionnellement lors du flux de consentement. S'ils le font, nous associons leur adresse e-mail à leur enregistrement de consentement.
Données que nous ne collectons pas
Overturo n'accède pas, ne collecte pas, ne stocke pas et ne traite pas :
- Le contenu audio ou vidéo des réunions
- Les enregistrements ou transcriptions des réunions
- Les messages de chat envoyés lors des réunions
- Le contenu du partage d'écran
- Les mots de passe des réunions ou les clés d'hôte
Comment nous utilisons les données des réunions
- Création du flux de consentement : Les métadonnées de la réunion sont utilisées pour générer des flux de consentement que les participants voient avant ou pendant la réunion.
- Tableau de bord en temps réel : Les hôtes de réunion voient en direct quels participants ont consenti et à quelles finalités.
- Mandats permanents : Si un participant opte pour cette option, ses décisions de consentement peuvent s'appliquer aux réunions futures dans la même série, réduisant ainsi les invites de consentement répétées.
- Enregistrements de conformité : Les décisions de consentement sont enregistrées avec des signatures cryptographiques et des journaux d'audit infalsifiables pour la conformité réglementaire (RGPD, CCPA, BIPA, EU AI Act).
Conservation des données
Les enregistrements de consentement sont conservés pour la durée configurée par le compte de l'hôte de la réunion (par défaut : 7 ans, pour satisfaire aux exigences courantes de conservation réglementaire). Les hôtes de réunion peuvent supprimer des enregistrements de consentement individuels à tout moment. Les jetons d'accès sont supprimés immédiatement lorsqu'un utilisateur déconnecte son compte de vidéoconférence.
Déconnexion de votre compte
Vous pouvez déconnecter votre compte de vidéoconférence d'Overturo à tout moment via la page des paramètres d'intégration Zoom ou en révoquant l'accès depuis les paramètres de votre compte Zoom. La déconnexion supprime tous les jetons d'accès stockés. Les enregistrements de consentement existants sont conservés en tant que documents juridiques indépendants conformément à la politique de conservation de votre compte.
Droits des participants
Les participants aux réunions qui ont interagi avec un flux de consentement Overturo peuvent exercer leurs droits sur les données (accès, rectification, effacement, portabilité) en contactant l'hôte de la réunion ou en soumettant une demande à [email protected].