Politique de gestion des données

Dernière mise à jour : 15/06/2026

1. Responsable du traitement

The One
SIRET : 97862320500017
Adresse : 95000 - France
Téléphone : 06 16 47 69 02
E-mail de contact : contact@oonecard.co

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service : informations de contact, éléments de commande, informations techniques de navigation et échanges via les formulaires.

3. Finalités du traitement

Les données sont utilisées pour :

  • traiter les commandes et demandes de devis ;
  • fournir le support client et les notifications transactionnelles ;
  • gérer les comptes utilisateurs et l'accès aux services ;
  • améliorer la qualité du service et assurer la sécurité de la plateforme ;
  • mesurer l'audience des profils publics (statistiques agrégées, sans cookie tiers).

4. Base légale

Les traitements sont fondés sur l'exécution du contrat, l'intérêt légitime de The One et, selon les cas, le consentement de l'utilisateur.

5. Destinataires des données

Les données sont accessibles uniquement aux personnes habilitées et à nos sous-traitants techniques strictement nécessaires, dans le respect des obligations de confidentialité :

  • Vercel — hébergement applicatif (USA, couvert par les SCCs UE)
  • MongoDB Atlas — base de données (région configurable)
  • Stripe — traitement des paiements par abonnement (USA, couvert par les SCCs UE)
  • FedaPay — traitement des paiements en Afrique de l'Ouest
  • Resend / prestataire e-mail — notifications transactionnelles

6. Hébergement et transferts hors UE

Les données applicatives sont hébergées sur des infrastructures cloud professionnelles. Certains prestataires (Vercel, Stripe) opèrent depuis les États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne, conformément au RGPD.

7. Durée de conservation

  • Données de compte — conservées pendant toute la durée d'activité du compte, puis supprimées dans les 30 jours suivant la demande de suppression.
  • Données de commande et facturation — 10 ans (obligation légale comptable).
  • Contacts capturés (formulaire de profil) — 3 ans à compter du dernier contact, ou jusqu'à suppression par l'utilisateur.
  • Statistiques de vues — 1 an glissant (suppression automatique TTL).
  • Logs techniques — 90 jours maximum.

8. Vos droits

Conformément au RGPD et au droit français, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez exercer ces droits directement depuis votre compte (Paramètres → Supprimer mon compte) ou en écrivant à contact@oonecard.co. En cas de réclamation, vous pouvez saisir la CNIL (cnil.fr).

9. Sécurité et chiffrement

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger les données contre l'accès non autorisé, la perte, l'altération ou la divulgation. Les échanges réseau sont protégés via HTTPS/TLS. Les mots de passe sont stockés sous forme hachée (bcrypt). Les accès internes sont limités aux personnes habilitées selon le principe du moindre privilège.

10. Mesure d'audience

Les statistiques de consultation des profils publics sont collectées directement par nos serveurs (first-party), sans cookie tiers ni traceur publicitaire. Seuls le type d'appareil et le pays d'origine (anonymisé) sont enregistrés. Ces données sont agrégées et ne permettent pas d'identifier individuellement un visiteur.

11. Accès exceptionnel aux comptes

En cas d'urgence technique, de demande de support, d'incident de sécurité, d'obligation légale ou de prévention de fraude, The One peut accéder de façon exceptionnelle et strictement encadrée à certaines données de compte utilisateur. Ces accès sont limités à ce qui est nécessaire, réalisés par des personnes habilitées, et font l'objet de traces internes.

12. Droit applicable

La présente politique est régie par le droit français. En cas de désaccord, une résolution amiable est privilégiée avant toute action contentieuse.