Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via ONELIX est :

Responsable : Kevin LEQUET, Président de ONELIX
Société : ONELIX — Société par actions simplifiée (SASU)
SIRET : 10388711300019
Email : contact@onelix.io
Adresse : 782 chemin des mauvares, 13840, ROGNES, FRANCE

2. Données collectées

2.1 Données fournies directement

Lors de l'inscription : adresse email, mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
Lors de la souscription : informations de paiement (traitées exclusivement par Stripe — ONELIX ne stocke jamais les données de carte bancaire)
Lors de l'utilisation du profil : préférences de langue, seuils d'alerte personnalisés

2.2 Données collectées automatiquement

Données de connexion : adresse IP, navigateur, date et heure de connexion (logs serveur, conservation 30 jours)
Données d'utilisation agrégées : pages visitées et événements techniques nécessaires à la mesure d'audience, via Matomo auto-hébergé, sans cookies analytics, sans cookies publicitaires et sans suivi individuel nominatif

2.3 Ce que nous ne collectons PAS

Aucune donnée de carte bancaire (gérée par Stripe)
Aucun cookie de tracking publicitaire
Aucune donnée de localisation précise
Aucune donnée sensible au sens de l'article 9 du RGPD

3. Finalités et bases légales

Gestion du compte utilisateur — Base légale : exécution du contrat (art. 6.1.b RGPD)
Traitement des paiements — Base légale : exécution du contrat (art. 6.1.b RGPD)
Envoi d'emails transactionnels (confirmation, réinitialisation, notifications liées à l'abonnement et au renouvellement automatique) — Base légale : exécution du contrat (art. 6.1.b RGPD)
Envoi d'alertes de marché (si activées) — Base légale : consentement explicite (art. 6.1.a RGPD)
Amélioration du service (mesure d'audience agrégée et respectueuse de la vie privée, soumise au consentement via tarteaucitron lorsque nécessaire) — Base légale : consentement (art. 6.1.a RGPD) ou intérêt légitime dans les limites autorisées par la réglementation applicable
Obligations légales et comptables — Base légale : obligation légale (art. 6.1.c RGPD)

4. Durée de conservation

Données de compte actif : durée de la relation contractuelle + 3 ans après résiliation
Données de facturation : 10 ans (obligation légale comptable)
Logs de connexion : 30 jours
Emails marketing ou newsletter : jusqu'au retrait du consentement
Données de compte supprimé : suppression définitive sous 30 jours (sauf obligations légales)

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

👁️

Droit d'accès

Obtenir une copie de vos données personnelles

✏️

Droit de rectification

Corriger des données inexactes ou incomplètes

🗑️

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli")

⏸️

Droit à la limitation

Suspendre temporairement le traitement de vos données

📦

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible

🚫

Droit d'opposition

Vous opposer au traitement basé sur l'intérêt légitime

Pour exercer ces droits, contactez-nous à : contact@onelix.io. Nous répondrons dans un délai maximum d'un mois à compter de la réception de la demande, ce délai pouvant être prolongé dans les conditions prévues par le RGPD en cas de demande complexe.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

6. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :

Stripe (paiement, facturation et gestion des abonnements) — Politique de confidentialité : stripe.com/fr/privacy
Brevo (emails transactionnels) — Hébergé en Europe — Politique Brevo
OVHcloud (hébergement) — Hébergé en France — Politique OVH
Matomo auto-hébergé (mesure d'audience respectueuse de la vie privée) — solution d'analyse statistique contrôlée par ONELIX, configurée sans cookies analytics, avec anonymisation des adresses IP, sans profilage individuel et sans revente de données

Matomo est un service de statistiques de fréquentation auto-hébergé par ONELIX. Il permet de connaître, de manière agrégée, quelles pages sont consultées et comment le service est utilisé, sans identifier nominativement les visiteurs, sans créer de profil publicitaire et sans transmettre les données d'audience à une régie publicitaire.

Aucune donnée n'est vendue à des tiers. Aucun transfert hors Union Européenne n'est réalisé sans garanties adéquates au sens du RGPD.

7. Cookies

ONELIX utilise un nombre minimal de cookies :

Cookie de session (strictement nécessaire) : maintient votre connexion. Ne nécessite pas de consentement.
Cookie de préférences : mémorise vos préférences d'affichage (langue, thème). Ne nécessite pas de consentement.
Aucun cookie publicitaire ou de tracking tiers.

ONELIX utilise Matomo pour mesurer l'audience du site et améliorer le service. Matomo est configuré de manière respectueuse de la vie privée : auto-hébergement, anonymisation des adresses IP, absence de cookies analytics, absence d'identification nominative des utilisateurs et absence de profilage publicitaire.

Le chargement de Matomo est géré par l'outil de consentement tarteaucitron. Vous pouvez accepter, refuser ou modifier votre choix à tout moment depuis le module de gestion des cookies.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

Chiffrement HTTPS (TLS) de toutes les communications
Mots de passe stockés sous forme de hash bcrypt (irréversible)
Tokens JWT avec durée de vie limitée
Pare-feu et accès SSH par clé uniquement
Sauvegardes chiffrées quotidiennes

9. Modifications de la politique

Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de cette page.