2oVus Logo 2oVus

Registre des traitements

Conformément à l'article 30 du RGPD

Dernière mise à jour : 23/01/2026

1. Responsable du traitement

2. Description générale du service

2oVus est une application permettant à des personnes majeures, seules ou en couple, de découvrir et d'explorer leurs envies relationnelles et intimes, à travers des questionnaires, interactions et contenus personnalisés.

Le service implique le traitement de données personnelles, y compris de données sensibles relatives à la vie affective et intime.

3. Registre des traitements

Traitement n°1 — Création et gestion du compte utilisateur

Finalité : Création, authentification et gestion du compte utilisateur
Personnes concernées : Utilisateurs majeurs du service
Catégories de données : Adresse e-mail, identifiant utilisateur, données de connexion, préférences de langue
Base légale : Exécution du contrat (CGU)
Durée de conservation : Pendant la durée de vie du compte + 12 mois après suppression
Destinataires : Équipe interne habilitée, prestataires techniques (hébergement)
Transferts hors UE : Aucun
Mesures de sécurité : Chiffrement, contrôle d'accès, journalisation

Traitement n°2 — Fourniture du service et exploration des envies

Finalité : Fournir les fonctionnalités de découverte et d'exploration des envies relationnelles et intimes
Personnes concernées : Utilisateurs du service
Catégories de données : Réponses aux questionnaires, interactions utilisateur, données relatives à la vie affective et intime (données sensibles)
Base légale : Consentement explicite (article 9 RGPD)
Durée de conservation : Pendant la durée de vie du compte, suppression immédiate sur demande
Destinataires : Accès interne strictement limité
Transferts hors UE : Aucun
Mesures de sécurité : Chiffrement renforcé, cloisonnement logique, habilitations restreintes

Traitement n°3 — Analyse et amélioration du service (anonymisation)

Finalité : Analyse statistique et amélioration des fonctionnalités du service
Personnes concernées : Utilisateurs ayant donné leur consentement facultatif
Catégories de données : Données d'usage et, le cas échéant, données sensibles après anonymisation irréversible
Base légale : Consentement explicite et distinct
Durée de conservation : Données anonymisées conservées sans limitation de durée
Destinataires : Équipe interne (produit / technique)
Transferts hors UE : Aucun
Mesures de sécurité : Procédures d'anonymisation documentées, tests de non-réidentification

Traitement n°4 — Sécurité, prévention des abus et incidents

Finalité : Sécurité du service, détection des abus, prévention des fraudes
Personnes concernées : Utilisateurs du service
Catégories de données : Journaux de connexion, données techniques, événements de sécurité
Base légale : Intérêt légitime du responsable du traitement
Durée de conservation : 12 mois maximum
Destinataires : Équipe technique habilitée
Transferts hors UE : Aucun
Mesures de sécurité : Surveillance, alertes, accès restreint

Traitement n°5 — Support et relation utilisateur

Finalité : Gestion des demandes, réclamations et exercice des droits RGPD
Personnes concernées : Utilisateurs et prospects
Catégories de données : Adresse e-mail, contenu des échanges, données nécessaires au traitement de la demande
Base légale : Obligation légale et intérêt légitime
Durée de conservation : 3 ans maximum après clôture de la demande
Destinataires : Équipe support
Transferts hors UE : Aucun
Mesures de sécurité : Accès restreint, traçabilité des demandes

4. Sous-traitants principaux

Tous les sous-traitants sont liés par des accords conformes à l'article 28 RGPD.

5. Analyse des risques

Compte tenu :

le niveau de risque est évalué comme élevé, justifiant :

6. Mise à jour du registre

Le présent registre est :

← Retour à l'accueil