une.

Politique de confidentialité

Dernière mise à jour : 13 juillet 2026

Cette politique explique comment une. collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application. Elle est conforme au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Nous avons fait le choix d'écrire ce document en français clair. Si une formulation vous semble ambiguë, vous pouvez nous écrire à dpo@une-app.fr.

1. Qui est responsable du traitement ?

une. est édité par UNE. SASU, société par actions simplifiée à associé unique, dont le siège est situé 47 rue Vivienne, 75002 Paris, immatriculée sous le numéro SIREN 107421224.

Le responsable du traitement au sens du RGPD est UNE. SASU.

Contact « protection des données » : notre référent protection des donnéesdpo@une-app.fr

Vous pouvez le contacter pour toute question relative à vos données personnelles ou pour exercer vos droits (voir section 7).

2. Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.

2.1. Données que vous nous fournissez directement

CatégorieDonnéesQuand
CompteAdresse email, prénom, nom, mot de passe (haché)À la création de compte
LivraisonAdresse postale (rue, ville, code postal, pays)Avant achat d'une pellicule
PaiementIdentifiants de transaction Stripe (le numéro de carte n'est jamais stocké par une.)Au moment du paiement
PréférencesChoix de pellicule, type, format de tirageÀ l'achat

2.2. Données générées par votre utilisation du service

CatégorieDonnéesQuand
PhotographiesPhotos chiffrées sur votre téléphone et sur nos serveursÀ chaque prise de vue
Métadonnées techniquesHorodatage de prise, ordre dans la pellicule (poses), hash d'intégritéÀ chaque prise de vue
AuthentificationTokens de session, journal des connexionsÀ chaque connexion
ActivitéStatut de la pellicule, événements de cycle de vieTout au long du service
Tentatives de déverrouillageSaisies du code appareil (compteur anti-brute force)Au moment du déverrouillage

2.3. Données techniques collectées automatiquement

CatégorieDonnéesFinalité
Logs serveurAdresse IP, type d'appareil, version d'applicationSécurité, diagnostic, anti-fraude
ErreursJournaux d'erreur pseudonymisés (via Sentry — sans identifiant direct)Stabilité du service

Important sur les photographies. Vos photos sont chiffrées sur votre téléphone avant l'envoi, avec une clé unique par pellicule. Cette clé est utilisée une seule fois, au moment du tirage en laboratoire, puis détruite. Une photo dont la clé a été détruite est définitivement illisible — y compris par une.. Ce mécanisme est conçu pour que personne ne puisse consulter vos photos numériques au-delà du flux strictement nécessaire au tirage papier.

3. À quelles fins utilisons-nous vos données ?

Nous traitons vos données pour les finalités suivantes :

FinalitéDonnées concernéesConséquence si vous refusez
Vous identifier et gérer votre compteCompte, authentificationVous ne pouvez pas utiliser l'application
Vous fournir le service de pellicule numériquePhotographies, métadonnées, statutAucun service possible
Encaisser votre paiementDonnées de paiementPas d'achat possible
Faire imprimer vos pellicules en laboratoireAdresse postale, photographies (déchiffrées brièvement côté labo)Pas de tirage possible
Vous livrer le tirage papierAdresse postalePas de livraison possible
Assurer la sécurité du serviceLogs serveur, tentatives de déverrouillageProtection anti-fraude limitée
Respecter nos obligations légalesPaiements, signalements DSA, demandes RGPDObligation imposée par la loi
Vous envoyer des emails marketing (optionnel)EmailPas d'effet sur le service

4. Sur quelle base légale ?

Le RGPD impose que chaque traitement repose sur une base légale claire. Pour une. :

FinalitéBase légale (RGPD Art. 6)
Compte, service, paiement, tirage, livraisonExécution du contrat (Art. 6.1.b)
Conservation des paiements 10 ansObligation légale (Art. 6.1.c) — Art. L123-22 Code de commerce
Signalements DSA, demandes RGPDObligation légale (Art. 6.1.c)
Sécurité du service, anti-fraude, journalisationIntérêt légitime (Art. 6.1.f) — sécurisation des comptes et du service
Emails marketingConsentement (Art. 6.1.a) — révocable à tout moment

5. Combien de temps conservons-nous vos données ?

Nous appliquons strictement le principe de minimisation : chaque donnée est conservée pour la durée nécessaire à sa finalité, puis supprimée ou anonymisée.

DonnéeDurée
Clé de chiffrement de vos photosDétruite au plus tard 48 heures après le téléchargement par le laboratoire
Photos chiffrées sur nos serveursSupprimées 30 jours après destruction de la clé
Profil (email, nom)Conservé tant que votre compte est actif ; anonymisé sur demande (droit à l'effacement) ou après 3 ans d'inactivité
Adresses postalesConservées tant que votre compte est actif ; supprimées 30 jours après suppression de compte
Tokens de sessionSupprimés à la déconnexion, à la suppression de compte ou à expiration
Données de paiement (montants, identifiants Stripe)10 ans après la transaction (obligation comptable — Art. L123-22 Code de commerce)
Logs serveur (IP, requêtes)90 jours
Journaux d'erreur (Sentry, pseudonymisés)30 jours
Tentatives de déverrouillage1 an
Journaux d'accès laboratoire2 ans
Demandes RGPD (preuve de traitement)5 ans après clôture

Compte inactif. Si vous ne vous connectez pas pendant 3 ans, nous vous envoyons un email d'avertissement 30 jours avant l'échéance. Sans connexion de votre part dans ce délai, votre profil est anonymisé automatiquement. Une simple connexion remet le compteur à zéro.

Anonymisation. L'anonymisation est irréversible : votre email et votre nom sont remplacés par des valeurs sans lien avec votre identité, et ne peuvent pas être restaurés.

6. À qui transmettons-nous vos données ?

Nous travaillons avec un nombre limité de sous-traitants, tous liés par un contrat de sous-traitance conforme au RGPD (Art. 28).

Sous-traitantRôleDonnées traitéesLocalisation
StripeEncaissement des paiementsIdentifiants de carte (chez Stripe uniquement), montant, deviseUE / certifié PCI-DSS
OVH SASHébergement cloud de nos serveurs (application, base de données, stockage)Toutes les données du service (chiffrées au repos)France
ScalewaySauvegardes chiffrées hors-siteSauvegardes chiffrées (clé hors site)France (Paris — fr-par)
SendGrid (Twilio)Envoi d'emails transactionnelsAdresse email, contenu de l'emailÉtats-Unis — clauses contractuelles types UE
SentryDiagnostic d'erreursLogs pseudonymisés (sans identifiant direct, sans IP)UE
Uptime RobotSupervision de disponibilitéAucune donnée personnelle (ping technique)États-Unis — clauses contractuelles types UE
Laboratoire partenaireTirage papier de vos pelliculesAdresse postale, photos en clair (suppression sous 30 jours)France
Apple App Store / Google PlayDistribution de l'applicationIdentifiants de plateformeSelon politique de la plateforme

Transferts hors UE. Les transferts vers SendGrid et Uptime Robot sont encadrés par des clauses contractuelles types adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

Nous ne vendons jamais vos données. Nous ne communiquons jamais vos données à des tiers à des fins commerciales.

7. Quels sont vos droits ?

Le RGPD vous accorde plusieurs droits sur vos données personnelles.

DroitCe que cela signifieComment l'exercer
Droit d'accès (Art. 15)Obtenir une copie de vos donnéesApplication : Profil → Mes données → Télécharger un export
Droit de rectification (Art. 16)Corriger une donnée inexacteApplication : Profil → Modifier mes informations
Droit à l'effacement (Art. 17)Supprimer votre compte et vos donnéesApplication : Profil → Supprimer mon compte
Droit à la limitation (Art. 18)Suspendre temporairement le traitement de vos donnéesEmail à dpo@une-app.fr
Droit à la portabilité (Art. 20)Récupérer vos données dans un format réutilisableApplication : même export que le droit d'accès, en JSON lisible
Droit d'opposition (Art. 21)Refuser certains traitements (notamment marketing)Application : Profil → Préférences emails ou lien en bas des emails marketing
Droit à l'informationSavoir ce qui est fait de vos donnéesCette politique de confidentialité

Comment exercer vos droits

Depuis l'application : la plupart des droits sont exerçables directement depuis l'application, sans intervention humaine. Le traitement est immédiat ou sous 48 heures maximum.

Par email : si vous préférez, vous pouvez écrire à dpo@une-app.fr. Nous vous répondons sous 10 jours ouvrés (le délai légal est d'un mois).

Par courrier : UNE. SASU47 rue Vivienne, 75002 Paris — mention « Protection des données ».

Vérification d'identité. Pour les demandes hors-app, nous vous demanderons de prouver votre identité (email de confirmation, ou pièce d'identité en cas de doute) avant tout traitement.

Ce qui est conservé même après suppression

Certaines données sont conservées au-delà de la suppression de votre compte parce que la loi nous l'impose :

Dans ces données conservées, votre identité (email, nom) est anonymisée. Le user_id est conservé comme référence opaque sans lien avec vos données identifiantes.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés : cnil.fr — 3 place de Fontenoy, 75007 Paris.

8. Comment protégeons-nous vos données ?

MesureDétail
Chiffrement de vos photosAES-256-GCM, clé unique par pellicule, destruction de la clé après tirage
Chiffrement en transitHTTPS (TLS 1.3) pour toutes les communications
Chiffrement au reposPhotos chiffrées avec votre clé ; adresses postales et codes appareils chiffrés au niveau colonne ; base de données et stockage objet sur volumes chiffrés
Code appareilGarde-fou expérientiel pour empêcher la consultation des photos numériques avant le tirage papier
AuthentificationMot de passe haché (bcrypt), tokens JWT à durée limitée, refresh tokens révocables
SauvegardesChiffrées et stockées hors-site (Scaleway, France) — la clé de chiffrement n'est jamais stockée avec les sauvegardes
Accès limitésL'accès aux données personnelles est restreint aux administrateurs autorisés, avec authentification à deux facteurs et journalisation
AuditsJournalisation de toutes les actions sensibles, conservées pour audit éventuel par la CNIL

Hébergement. Nos serveurs sont hébergés en France par OVH SAS, sur une infrastructure cloud (serveur privé virtuel). OVH assure la sécurité physique et la conformité de ses datacenters (certifications ISO/IEC 27001) dans le cadre d'un contrat de sous-traitance conforme à l'Art. 28 du RGPD.

En cas d'incident de sécurité susceptible de présenter un risque pour vos droits et libertés, nous notifions la CNIL dans les 72 heures (Art. 33 RGPD) et nous vous informons directement si le risque est élevé (Art. 34 RGPD).

9. Cookies et traceurs

L'application une. ne déploie pas de cookies tiers. Le site une-app.fr n'utilise que des cookies strictement nécessaires (session, préférences), exemptés du consentement préalable.

Nous n'utilisons aucun traceur publicitaire, aucun outil d'analyse comportementale tiers (pas de Google Analytics, pas de Meta Pixel, pas de TikTok Pixel).

10. Modifications de cette politique

Nous pouvons être amenés à modifier cette politique pour refléter des évolutions du service, des évolutions législatives ou des évolutions de nos sous-traitants. Toute modification substantielle vous est notifiée par email au moins 30 jours avant son entrée en vigueur, afin que vous puissiez en prendre connaissance et, le cas échéant, exercer vos droits.

L'historique complet des versions de cette politique est disponible sur demande à dpo@une-app.fr.


Annexe — Pour aller plus loin

Site de la CNIL : cnil.fr Texte du RGPD : eur-lex.europa.eu (Règlement UE 2016/679) Loi Informatique et Libertés : legifrance.gouv.fr (Loi n° 78-17 du 6 janvier 1978 modifiée)