La présente politique (la « Politique ») décrit comment ONEFLASH collecte et traite les données à caractère personnel via son site (https://oneflash.fr et ses sous‑domaines) et son application mobile (iOS/Android) (ensemble, les « Services »).

‍Éditeur / Responsable de traitement : ONEFLASH, SAS au capital de 8 985,40 €, immatriculée au RCS de Bobigny sous le n° 853 831 246, siège : 7 Place de l’Hôtel de Ville, 93600 Aulnay‑sous‑Bois, n° TVA FR06853831246 (ci‑après « OneFlash », « nous »).

1) Quelles données collectons‑nous ?
Nous collectons uniquement des données adéquates, pertinentes et limitées à ce qui est nécessaire (art. 5 RGPD). Selon vos usages, nous pouvons traiter :
- Données d’identification et de contact : nom, prénom, adresse e‑mail, numéro de téléphone, société/fonction (le cas échéant), préférences marketing.
- Compte & authentification : identifiant, mot de passe haché (jamais en clair), jetons techniques.
- Données d’interaction : demandes adressées au support (contenu des messages, pièces jointes), historique des échanges.
- Données de navigation & d’appareil (web/app) : adresse IP, logs, pages/écrans consultés, événements applicatifs, système/OS, modèle d’appareil, langue, résolution, identifiants publicitaires mobiles (IDFA/GAID) lorsque activés.
- Géolocalisation (app) : avec votre consentement, position précise ou approximative pour afficher des stations/proposer des fonctionnalités liées à la proximité. Vous pouvez retirer ce consentement à tout moment dans les réglages de l’appareil.
- Cookies et traceurs : voir § 6. Inclut, selon votre choix dans le bandeau, mesure d’audience, personnalisation et publicité.
- Prospection B2B : données fournies dans les formulaires (entreprise, rôle), notes internes commerciales.
- Paiement : aucun numéro de carte n’est collecté sur le site. En cas de paiements réalisés dans l’app ou via lien sécurisé, ceux‑ci sont traités par des prestataires certifiés PCI‑DSS. OneFlash ne stocke pas de données complètes de carte.


2) À quelles fins et sur quels fondements ?
Nous utilisons vos données personnelles pour :
- Fournir nos Services : création et gestion de compte, fonctionnalités, relation client (base légale : exécution du contrat) ;
- Assurer le support et la sécurité : assistance, prévention de la fraude, journalisation et débogage (base légale : intérêt légitime) ;
- Réaliser la prospection et les newsletters : emails B2C avec consentement, messages B2B fondés sur notre intérêt légitime (opt‑out possible) ;
- Mesurer et améliorer nos performances : statistiques, analyses, tests et UX (base légale : consentement) ;
- Utiliser la géolocalisation : pour les fonctionnalités liées à la proximité (base légale : consentement) ;
- Respecter nos obligations légales : facturation, comptabilité, réponses aux autorités (base légale : obligation légale).Vous pouvez retirer votre consentement à tout moment (cf. § 7).


3) Destinataires et sous‑traitants
L’accès à vos données est limité aux personnes habilitées au sein de OneFlash (équipes produit, technique, commerciale, support) et à nos prestataires : hébergement, envoi d’e‑mails/SMS et push, analytics, CRM/support, outils de mesure et anti‑spam, prestataires de paiement, etc.

Nous pouvons partager des statistiques agrégées et anonymisées avec nos partenaires B2B (ex. sites équipés de stations). En dehors de ces cas, aucune donnée n’est cédée à des tiers à des fins commerciales sans votre accord.

Nous pouvons également transmettre des données lorsque la loi l’exige ou pour défendre nos droits (autorités administratives/judiciaires).Une liste à jour des sous‑traitants peut être obtenue sur demande à bonjour@oneflash.fr.


4) Transferts hors Union européenne
Certains prestataires peuvent être situés hors de l’EEE (notamment aux États‑Unis). Dans ce cas, nous encadrons les transferts par :
- Clauses Contractuelles Types (CCT 2021/914) et, si nécessaire, mesures supplémentaires ;
- ou adhésion au Data Privacy Framework (UE‑US) pour les entités certifiées ;
-ou décision d’adéquation de la Commission européenne.

Des informations supplémentaires sur ces garanties sont disponibles sur demande.


5) Durées de conservation
Les données sont conservées pour des durées limitées :
- Les comptes et données d’usage sont conservés pendant la durée du compte puis 3 ans après inactivité ;
- Les prospects B2B/B2C sont conservés 3 ans après le dernier contact ;
- Les messages de support et SAV sont gardés 3 ans après clôture ;
- Les journaux techniques sont conservés jusqu’à 13 mois ;
- Les cookies et traceurs ont une durée maximale de 13 mois, avec renouvellement du consentement tous les 6 mois ;
- Les factures et pièces comptables sont conservées 10 ans ;
- Les candidatures éventuelles sont conservées 2 ans après le dernier contact.

Lorsque les données ne sont plus nécessaires, elles sont supprimées ou anonymisées.


6) Cookies & traceurs
Un bandeau de gestion du consentement (CMP) vous permet d’accepter ou refuser les traceurs non essentiels.

Nous utilisons plusieurs catégories :
- Essentiels : fonctionnement du site/app, sécurité, langue, session ;
- Mesure d’audience : statistiques de fréquentation ;
- Performance : amélioration de l’expérience et tests ;
- Publicitaires : personnalisation, retargeting.

Vous pouvez modifier vos choix à tout moment via le lien « Paramétrer mes cookies » ou dans les réglages de votre navigateur/appareil. Le refus des cookies non essentiels n’empêche pas l’accès au site, mais peut limiter certaines fonctionnalités.

Lorsque la mesure d’audience est mise en œuvre avec une configuration exemptée selon la CNIL, nous ne demandons pas de consentement pour ces traceurs.


7) Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits : accès, rectification, effacement, limitation, opposition, portabilité et définition du sort post‑mortem de vos données.

Pour exercer vos droits :Écrivez à bonjour@oneflash.fr ou par courrier : OneFlash – Vie privée/Données personnelles, 7 Place de l’Hôtel de Ville, 93600 Aulnay‑sous‑Bois ;
- Une preuve d’identité peut être demandée en cas de doute raisonnable ;
- Vous pouvez vous désinscrire à tout moment via le lien en bas de nos e‑mails ou sur demande.

Vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).


8) Sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées : chiffrement TLS, chiffrement au repos, contrôle d’accès, journalisation, sauvegardes, surveillance et tests de sécurité périodiques. Aucun système n’étant infaillible, nous ne pouvons garantir une sécurité absolue.
‍

9) Mineurs
Nos Services ne visent pas les mineurs de moins de 15 ans. Si un mineur nous a transmis des données, contactez‑nous pour suppression.
‍

10) Modifications de la Politique
Nous pouvons modifier la Politique pour refléter des évolutions légales ou techniques. En cas de changements substantiels, nous vous en informerons par un moyen approprié (bannière, e‑mail ou notification in‑app). La version en ligne la plus récente prévaut.


11) Contact & DPO
OneFlash n’a pas désigné de DPO à ce jour. Un référent vie privée peut être contacté à bonjour@oneflash.fr. Pour toute question ou demande relative à vos données, utilisez les coordonnées du § 7.