Politique de Confidentialité

Dernière mise à jour : 18 avril 2025

La présente Politique de Confidentialité décrit la manière dont Onefiche SAS (« Onefiche », « nous », « notre », « nos »), société par actions simplifiée au capital de 5000€, immatriculée au RCS de Lille Métropole sous le numéro 942 381 583, dont le siège social est situé 86 rue du Pilly, 59134 Herlies, France, collecte, utilise, partage et protège les données à caractère personnel des utilisateurs (« Utilisateur », « vous », « votre », « vos ») de son site web public (/) et de sa plateforme applicative réservée aux abonnés (https://app.onefiche.fr/, ci-après l'« Application »).

Onefiche s'engage à assurer le meilleur niveau de protection de vos données personnelles en conformité avec les réglementations européennes et françaises qui lui sont applicables en matière de protection des données personnelles, notamment la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés ») et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »).

L'utilisation du Site Web Public et/ou de l'Application implique votre acceptation de la présente Politique de Confidentialité.

1. Responsable de traitement

Le responsable de traitement des données personnelles collectées via le Site Web Public et l'Application est :

Onefiche SAS
86 rue du Pilly 59134 Herlies, France
Email : contact@onefiche.fr

Onefiche n'a pas désigné de Délégué à la Protection des Données (DPO). Pour toute question relative à la présente politique ou à l'exercice de vos droits, vous pouvez contacter Onefiche aux coordonnées ci-dessus.

2. Données personnelles collectées

Nous collectons différentes catégories de données personnelles vous concernant, en fonction de votre interaction avec nos services :

Données d'identification et de contact :
- Pour les utilisateurs de l'Application : Prénom, Nom, Adresse e-mail professionnelle, Numéro de téléphone professionnel.
- Pour les visiteurs utilisant le formulaire de contact du Site Web Public : Nom, Prénom, Adresse e-mail, Numéro de téléphone.
Données professionnelles :
- Pour les utilisateurs de l'Application : Nom de l'entreprise, SIRET.
- Pour les visiteurs utilisant le formulaire de contact du Site Web Public : Type d'utilisateur (Fournisseur/Fabricant, Agence BTP/TP, Négoce, Bureau d'études), Nom de l'entreprise, Fonction.
Données de connexion et d'utilisation :
- Pour les utilisateurs de l'Application : Identifiants de connexion (adresse email), logs de connexion, historique d'utilisation des fonctionnalités (dans le but d'améliorer le service ou d'assurer le support).
- Pour les visiteurs du Site Web Public (via Google Analytics, sous réserve de consentement) : Adresse IP (anonymisée par Google Analytics), type de navigateur, pages visitées, durée de la visite, source du trafic, identifiants cookies.
Données relatives aux communications :
- Contenu des messages envoyés via les formulaires (contact Site Web Public, feedback/support Application).
- Historique des échanges avec le support client (via formulaire, email, téléphone, et potentiellement WhatsApp si utilisé).
Données de facturation et de transaction (via Odoo) :
- Informations nécessaires à l'établissement des devis, factures, suivi des paiements (coordonnées de l'entreprise cliente, historique des abonnements, etc.).
- Important : Nous ne collectons ni ne stockons directement vos données bancaires complètes lors des paiements.

3. Finalités et Bases Légales des traitements

Vos données personnelles sont collectées et traitées pour des objectifs précis (finalités), chacun reposant sur une base légale définie par le RGPD :

Finalité du Traitement	Données Concernées	Base Légale (Art. 6 RGPD)
Fourniture du service via l'Application (création/gestion compte, accès fonctionnalités)	Identification, contact, professionnelles (compte), connexion/utilisation	Exécution du contrat (liant Onefiche à l'entreprise cliente)
Gestion de la relation client et support technique (via formulaire app, email, tél, WhatsApp)	Identification, contact, professionnelles (compte), communications	Exécution du contrat
Réponse aux demandes via le formulaire de contact du Site Vitrine	Identification, contact, professionnelles (formulaire), communications	Intérêt légitime (répondre à la sollicitation) ou Mesures précontractuelles (si la demande vise à obtenir un devis/contrat)
Facturation et gestion comptable (via Odoo)	Identification, contact, professionnelles (compte/entreprise), données de facturation	Exécution du contrat et Obligation légale
Amélioration de l'Application et correction de bugs (via feedback utilisateur, logs)	Données d'utilisation, communications (feedback)	Intérêt légitime (améliorer notre service)
Mesure d'audience et amélioration du Site Vitrine (via Google Analytics)	Données de connexion/utilisation (Site Vitrine)	Consentement (recueilli via le bandeau cookies)
Information sur les nouvelles fonctionnalités du service (pour les clients/utilisateurs)	Adresse e-mail professionnelle	Intérêt légitime (informer les clients sur l'évolution du service similaire souscrit) ou Exécution du contrat (si partie intégrante du service)
Prospection commerciale (par téléphone pour les non-abonnés ayant créé un compte)	Numéro de téléphone professionnel	Intérêt légitime (promouvoir nos services auprès de prospects ayant manifesté un intérêt), sous réserve du droit d'opposition facile.

Le caractère obligatoire ou facultatif des données à fournir est généralement signalé lors de la collecte (par exemple, par un astérisque sur les formulaires). Le refus de fournir des données obligatoires peut entraîner l'impossibilité d'accéder à certains services ou fonctionnalités.

4. Durées de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, dans le respect de la réglementation en vigueur :

Données des comptes utilisateurs de l'Application : Pendant toute la durée de l'abonnement de l'entreprise cliente, puis archivées pour une durée de 3 ans à compter de la fin de la relation contractuelle (sauf obligations légales spécifiques ou contentieux).
Données de facturation et comptabilité : Pendant 10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations légales françaises.
Données collectées via le formulaire de contact Site Web Public : Pendant la durée nécessaire au traitement de la demande, puis pour une durée maximale de 3 ans à compter du dernier contact si la personne devient un prospect commercial.
Données de support client : Pendant la durée de la relation contractuelle et jusqu'à 3 ans après sa fin, sauf nécessité de conservation plus longue pour des raisons probatoires ou légales.
Données de prospection commerciale (non-clients) : Pendant 3 ans à compter du dernier contact émanant du prospect ou de la collecte des données, sauf exercice du droit d'opposition.
Données de navigation (Google Analytics) / Cookies : Voir notre Politique de Gestion des Cookies pour les durées spécifiques des cookies (généralement 13 mois maximum pour les cookies non essentiels).

Au terme de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible, sauf si leur conservation est requise pour répondre à des obligations légales, comptables ou fiscales, ou pour la gestion de contentieux.

5. Destinataires et Sous-traitants

Vos données personnelles sont traitées par le personnel habilité de Onefiche SAS. Elles peuvent également être communiquées aux catégories de destinataires suivantes :

Nos sous-traitants techniques :
- OVH SAS : Hébergement du Site Web Public et de l'Application (Datacenters en France).
- Webprosoft : Développement et maintenance de l'Application.
- Odoo S.A. : Fourniture du système CRM, de facturation et de comptabilité (hébergement présumé en UE/EEE pour la version SaaS, à confirmer par l'utilisateur).
- Google Ireland Limited : Fourniture de l'outil d'analyse d'audience Google Analytics (Transfert de données vers les USA - voir section 6).
Autorités légales et judiciaires : Si nous y sommes légalement tenus ou pour défendre nos droits.

Nous nous assurons que nos sous-traitants présentent des garanties suffisantes pour assurer la protection de vos données et agissent uniquement sur nos instructions documentées, conformément à des accords de traitement de données (DPA) conformes à l'article 28 du RGPD.

En dehors de ces cas, nous nous engageons à ne pas vendre, louer ou céder vos données personnelles à des tiers sans votre consentement préalable.

6. Transferts de données hors Union Européenne

Nous nous efforçons de traiter et de stocker vos données personnelles au sein de l'Union Européenne (UE) ou de l'Espace Économique Européen (EEE).

Cependant, l'utilisation de certains de nos sous-traitants peut impliquer des transferts de données en dehors de l'UE/EEE, notamment vers les États-Unis :

Google Analytics : Les données collectées peuvent être transférées et traitées par Google aux États-Unis. Google adhère (ou déclare adhérer) aux cadres de protection des données reconnus par la Commission Européenne et/ou s'appuie sur les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne pour encadrer ces transferts.

Pour ces transferts, nous nous assurons que des garanties appropriées sont mises en place conformément à l'article 46 du RGPD (par exemple, signature des CCT, évaluation des mesures supplémentaires si nécessaire) pour assurer un niveau de protection adéquat de vos données.

Vous pouvez nous contacter pour obtenir plus d'informations sur ces garanties.

7. Sécurité des données

Onefiche met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la diffusion ou l'accès non autorisé.

Ces mesures incluent notamment la sécurisation des accès à nos locaux et plateformes informatiques, la gestion des habilitations, le chiffrement de certaines données (ex : mots de passe), et la sensibilisation de notre personnel. Nous exigeons de nos sous-traitants qu'ils présentent des garanties de sécurité équivalentes.

8. Vos droits sur vos données personnelles

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Art. 15 RGPD) : Obtenir la confirmation que vos données sont traitées ou non, et si oui, y avoir accès et obtenir certaines informations sur les traitements.
Droit de rectification (Art. 16 RGPD) : Faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (« droit à l'oubli ») (Art. 17 RGPD) : Demander la suppression de vos données, dans les limites prévues par la réglementation (conservation nécessaire pour obligations légales, constatation/exercice/défense de droits en justice...).
Droit à la limitation du traitement (Art. 18 RGPD) : Obtenir la limitation du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, etc.).
Droit à la portabilité des données (Art. 20 RGPD) : Recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque le traitement est basé sur votre consentement ou sur un contrat et effectué par des procédés automatisés.
Droit d'opposition (Art. 21 RGPD) : Vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données basé sur notre intérêt légitime. Vous disposez d'un droit d'opposition absolu au traitement de vos données à des fins de prospection commerciale.
Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (Art. 22 RGPD).
Droit de définir des directives post-mortem relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Droit de retirer votre consentement à tout moment, pour les traitements basés sur celui-ci, sans porter atteinte à la licéité du traitement effectué avant ce retrait.

Pour exercer ces droits, vous pouvez adresser votre demande (en précisant vos nom, prénom, email et en justifiant éventuellement de votre identité si nécessaire) :

Par email : contact@onefiche.fr
Par courrier postal : Onefiche SAS, 86 rue du Pilly, 59134 Herlies, France

Nous nous engageons à répondre à votre demande dans les meilleurs délais et au plus tard dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de grand nombre de demandes.

9. Droit d'introduire une réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés ou que le traitement de vos données n'est pas conforme aux règles de protection des données, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente en France, la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL - Service des Plaintes
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Site internet : www.cnil.fr

10. Cookies et autres traceurs

Lors de la consultation de notre Site Web Public et de l'utilisation de notre Application, des cookies et autres traceurs peuvent être déposés sur votre terminal (ordinateur, tablette, smartphone).

Certains cookies sont strictement nécessaires au fonctionnement technique et à la fourniture du service. D'autres sont utilisés, sous réserve de votre consentement, à des fins de mesure d'audience (Google Analytics), d'amélioration de l'expérience utilisateur ou de personnalisation.

Pour obtenir des informations détaillées sur les cookies que nous utilisons, leurs finalités, leurs durées de vie, et pour gérer vos préférences (consentir, refuser, paramétrer), nous vous invitons à consulter notre Politique de Gestion des Cookies accessible à l'adresse suivante : /legal/politique-cookies

11. Modification de la Politique de Confidentialité

Nous pouvons être amenés à modifier la présente Politique de Confidentialité, notamment pour l'adapter aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques.

Nous vous encourageons à consulter cette page régulièrement pour prendre connaissance d'éventuelles modifications. La date de dernière mise à jour indiquée en haut de cette page sera modifiée en cas de changement significatif.

En cas de modification substantielle, nous pourrons vous en informer par tout moyen utile, y compris par email si vous êtes utilisateur de l'Application.