Politique de gestion des donnees

1. Responsable du traitement

The One
SIRET : 97862320500017
Adresse : 95000 - France
Telephone : 06 16 47 69 02
Email de contact : contact@oonecard.co

2. Donnees collectees

Nous collectons uniquement les donnees necessaires au fonctionnement du service : informations de contact, elements de commande, informations techniques de navigation et echanges via les formulaires.

3. Finalites du traitement

Les donnees sont utilisees pour :

• traiter les commandes et demandes de devis ;
• fournir le support client et les notifications transactionnelles ;
• gerer les comptes utilisateurs et l acces aux services ;
• ameliorer la qualite du service et assurer la securite de la plateforme.

4. Base legale

Les traitements sont fondes sur l execution du contrat, l interet legitime de The One et, selon les cas, le consentement de l utilisateur.

5. Destinataires des donnees

Les donnees sont accessibles uniquement aux personnes habilitees et a nos sous-traitants techniques strictement necessaires (hebergement, paiement, messagerie transactionnelle), dans le respect des obligations de confidentialite.

6. Hebergement et localisation

Les donnees applicatives sont hebergees principalement sur des infrastructures cloud professionnelles, incluant notamment Vercel (hebergement applicatif) et MongoDB Atlas (base de donnees). Selon les configurations techniques des prestataires, certains traitements peuvent impliquer un hebergement ou un transit hors de France et hors de l Union europeenne, encadres par des garanties contractuelles appropriees conformes au RGPD.

7. Duree de conservation

Les donnees sont conservees pendant la duree necessaire aux finalites pour lesquelles elles sont traitees, puis archivees ou supprimees conformement aux obligations legales.

8. Vos droits

Conformement au RGPD et au droit francais, vous disposez des droits d acces, de rectification, d effacement, de limitation, d opposition et de portabilite de vos donnees. Vous pouvez exercer ces droits en ecrivant a contact@oonecard.co.

9. Securite et chiffrement

Nous mettons en place des mesures techniques et organisationnelles appropriees pour proteger les donnees contre l acces non autorise, la perte, l alteration ou la divulgation. Les echanges reseau sont proteges via des protocoles chiffres (HTTPS/TLS). Les mots de passe sont stockes sous forme hachee. Les acces internes sont limites aux personnes habilitees, selon le besoin d en connaitre.

10. Acces exceptionnel aux comptes

En cas d urgence technique, de demande de support, d incident de securite, d obligation legale ou de prevention de fraude, The One peut acceder de facon exceptionnelle et strictement encadree a certaines donnees de compte utilisateur. Ces acces sont limites a ce qui est necessaire, realises par des personnes habilitees, et peuvent faire l objet de traces internes.

11. Droit applicable

La presente politique est regie par le droit francais. En cas de desaccord, une resolution amiable est privilegiee avant toute action contentieuse.