Politique de confidentialité
Dernière mise à jour : 13 juillet 2026
Cette politique explique comment une. collecte, utilise et protège vos données personnelles lorsque vous utilisez l'application. Elle est conforme au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
Nous avons fait le choix d'écrire ce document en français clair. Si une formulation vous semble ambiguë, vous pouvez nous écrire à dpo@une-app.fr.
1. Qui est responsable du traitement ?
une. est édité par UNE. SASU, société par actions simplifiée à associé unique, dont le siège est situé 47 rue Vivienne, 75002 Paris, immatriculée sous le numéro SIREN 107421224.
Le responsable du traitement au sens du RGPD est UNE. SASU.
Contact « protection des données » : notre référent protection des données — dpo@une-app.fr
Vous pouvez le contacter pour toute question relative à vos données personnelles ou pour exercer vos droits (voir section 7).
2. Quelles données collectons-nous ?
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.
2.1. Données que vous nous fournissez directement
| Catégorie | Données | Quand |
|---|---|---|
| Compte | Adresse email, prénom, nom, mot de passe (haché) | À la création de compte |
| Livraison | Adresse postale (rue, ville, code postal, pays) | Avant achat d'une pellicule |
| Paiement | Identifiants de transaction Stripe (le numéro de carte n'est jamais stocké par une.) | Au moment du paiement |
| Préférences | Choix de pellicule, type, format de tirage | À l'achat |
2.2. Données générées par votre utilisation du service
| Catégorie | Données | Quand |
|---|---|---|
| Photographies | Photos chiffrées sur votre téléphone et sur nos serveurs | À chaque prise de vue |
| Métadonnées techniques | Horodatage de prise, ordre dans la pellicule (poses), hash d'intégrité | À chaque prise de vue |
| Authentification | Tokens de session, journal des connexions | À chaque connexion |
| Activité | Statut de la pellicule, événements de cycle de vie | Tout au long du service |
| Tentatives de déverrouillage | Saisies du code appareil (compteur anti-brute force) | Au moment du déverrouillage |
2.3. Données techniques collectées automatiquement
| Catégorie | Données | Finalité |
|---|---|---|
| Logs serveur | Adresse IP, type d'appareil, version d'application | Sécurité, diagnostic, anti-fraude |
| Erreurs | Journaux d'erreur pseudonymisés (via Sentry — sans identifiant direct) | Stabilité du service |
Important sur les photographies. Vos photos sont chiffrées sur votre téléphone avant l'envoi, avec une clé unique par pellicule. Cette clé est utilisée une seule fois, au moment du tirage en laboratoire, puis détruite. Une photo dont la clé a été détruite est définitivement illisible — y compris par une.. Ce mécanisme est conçu pour que personne ne puisse consulter vos photos numériques au-delà du flux strictement nécessaire au tirage papier.
3. À quelles fins utilisons-nous vos données ?
Nous traitons vos données pour les finalités suivantes :
| Finalité | Données concernées | Conséquence si vous refusez |
|---|---|---|
| Vous identifier et gérer votre compte | Compte, authentification | Vous ne pouvez pas utiliser l'application |
| Vous fournir le service de pellicule numérique | Photographies, métadonnées, statut | Aucun service possible |
| Encaisser votre paiement | Données de paiement | Pas d'achat possible |
| Faire imprimer vos pellicules en laboratoire | Adresse postale, photographies (déchiffrées brièvement côté labo) | Pas de tirage possible |
| Vous livrer le tirage papier | Adresse postale | Pas de livraison possible |
| Assurer la sécurité du service | Logs serveur, tentatives de déverrouillage | Protection anti-fraude limitée |
| Respecter nos obligations légales | Paiements, signalements DSA, demandes RGPD | Obligation imposée par la loi |
| Vous envoyer des emails marketing (optionnel) | Pas d'effet sur le service |
4. Sur quelle base légale ?
Le RGPD impose que chaque traitement repose sur une base légale claire. Pour une. :
| Finalité | Base légale (RGPD Art. 6) |
|---|---|
| Compte, service, paiement, tirage, livraison | Exécution du contrat (Art. 6.1.b) |
| Conservation des paiements 10 ans | Obligation légale (Art. 6.1.c) — Art. L123-22 Code de commerce |
| Signalements DSA, demandes RGPD | Obligation légale (Art. 6.1.c) |
| Sécurité du service, anti-fraude, journalisation | Intérêt légitime (Art. 6.1.f) — sécurisation des comptes et du service |
| Emails marketing | Consentement (Art. 6.1.a) — révocable à tout moment |
5. Combien de temps conservons-nous vos données ?
Nous appliquons strictement le principe de minimisation : chaque donnée est conservée pour la durée nécessaire à sa finalité, puis supprimée ou anonymisée.
| Donnée | Durée |
|---|---|
| Clé de chiffrement de vos photos | Détruite au plus tard 48 heures après le téléchargement par le laboratoire |
| Photos chiffrées sur nos serveurs | Supprimées 30 jours après destruction de la clé |
| Profil (email, nom) | Conservé tant que votre compte est actif ; anonymisé sur demande (droit à l'effacement) ou après 3 ans d'inactivité |
| Adresses postales | Conservées tant que votre compte est actif ; supprimées 30 jours après suppression de compte |
| Tokens de session | Supprimés à la déconnexion, à la suppression de compte ou à expiration |
| Données de paiement (montants, identifiants Stripe) | 10 ans après la transaction (obligation comptable — Art. L123-22 Code de commerce) |
| Logs serveur (IP, requêtes) | 90 jours |
| Journaux d'erreur (Sentry, pseudonymisés) | 30 jours |
| Tentatives de déverrouillage | 1 an |
| Journaux d'accès laboratoire | 2 ans |
| Demandes RGPD (preuve de traitement) | 5 ans après clôture |
Compte inactif. Si vous ne vous connectez pas pendant 3 ans, nous vous envoyons un email d'avertissement 30 jours avant l'échéance. Sans connexion de votre part dans ce délai, votre profil est anonymisé automatiquement. Une simple connexion remet le compteur à zéro.
Anonymisation. L'anonymisation est irréversible : votre email et votre nom sont remplacés par des valeurs sans lien avec votre identité, et ne peuvent pas être restaurés.
6. À qui transmettons-nous vos données ?
Nous travaillons avec un nombre limité de sous-traitants, tous liés par un contrat de sous-traitance conforme au RGPD (Art. 28).
| Sous-traitant | Rôle | Données traitées | Localisation |
|---|---|---|---|
| Stripe | Encaissement des paiements | Identifiants de carte (chez Stripe uniquement), montant, devise | UE / certifié PCI-DSS |
| OVH SAS | Hébergement cloud de nos serveurs (application, base de données, stockage) | Toutes les données du service (chiffrées au repos) | France |
| Scaleway | Sauvegardes chiffrées hors-site | Sauvegardes chiffrées (clé hors site) | France (Paris — fr-par) |
| SendGrid (Twilio) | Envoi d'emails transactionnels | Adresse email, contenu de l'email | États-Unis — clauses contractuelles types UE |
| Sentry | Diagnostic d'erreurs | Logs pseudonymisés (sans identifiant direct, sans IP) | UE |
| Uptime Robot | Supervision de disponibilité | Aucune donnée personnelle (ping technique) | États-Unis — clauses contractuelles types UE |
| Laboratoire partenaire | Tirage papier de vos pellicules | Adresse postale, photos en clair (suppression sous 30 jours) | France |
| Apple App Store / Google Play | Distribution de l'application | Identifiants de plateforme | Selon politique de la plateforme |
Transferts hors UE. Les transferts vers SendGrid et Uptime Robot sont encadrés par des clauses contractuelles types adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.
Nous ne vendons jamais vos données. Nous ne communiquons jamais vos données à des tiers à des fins commerciales.
7. Quels sont vos droits ?
Le RGPD vous accorde plusieurs droits sur vos données personnelles.
| Droit | Ce que cela signifie | Comment l'exercer |
|---|---|---|
| Droit d'accès (Art. 15) | Obtenir une copie de vos données | Application : Profil → Mes données → Télécharger un export |
| Droit de rectification (Art. 16) | Corriger une donnée inexacte | Application : Profil → Modifier mes informations |
| Droit à l'effacement (Art. 17) | Supprimer votre compte et vos données | Application : Profil → Supprimer mon compte |
| Droit à la limitation (Art. 18) | Suspendre temporairement le traitement de vos données | Email à dpo@une-app.fr |
| Droit à la portabilité (Art. 20) | Récupérer vos données dans un format réutilisable | Application : même export que le droit d'accès, en JSON lisible |
| Droit d'opposition (Art. 21) | Refuser certains traitements (notamment marketing) | Application : Profil → Préférences emails ou lien en bas des emails marketing |
| Droit à l'information | Savoir ce qui est fait de vos données | Cette politique de confidentialité |
Comment exercer vos droits
Depuis l'application : la plupart des droits sont exerçables directement depuis l'application, sans intervention humaine. Le traitement est immédiat ou sous 48 heures maximum.
Par email : si vous préférez, vous pouvez écrire à dpo@une-app.fr. Nous vous répondons sous 10 jours ouvrés (le délai légal est d'un mois).
Par courrier : UNE. SASU — 47 rue Vivienne, 75002 Paris — mention « Protection des données ».
Vérification d'identité. Pour les demandes hors-app, nous vous demanderons de prouver votre identité (email de confirmation, ou pièce d'identité en cas de doute) avant tout traitement.
Ce qui est conservé même après suppression
Certaines données sont conservées au-delà de la suppression de votre compte parce que la loi nous l'impose :
- Les paiements sont conservés 10 ans (obligation comptable).
- Les journaux de purge sont conservés indéfiniment (preuve de conformité RGPD).
- Les journaux d'actions administrateur sont conservés 5 ans (obligation DSA).
Dans ces données conservées, votre identité (email, nom) est anonymisée. Le user_id est conservé comme référence opaque sans lien avec vos données identifiantes.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés : cnil.fr — 3 place de Fontenoy, 75007 Paris.
8. Comment protégeons-nous vos données ?
| Mesure | Détail |
|---|---|
| Chiffrement de vos photos | AES-256-GCM, clé unique par pellicule, destruction de la clé après tirage |
| Chiffrement en transit | HTTPS (TLS 1.3) pour toutes les communications |
| Chiffrement au repos | Photos chiffrées avec votre clé ; adresses postales et codes appareils chiffrés au niveau colonne ; base de données et stockage objet sur volumes chiffrés |
| Code appareil | Garde-fou expérientiel pour empêcher la consultation des photos numériques avant le tirage papier |
| Authentification | Mot de passe haché (bcrypt), tokens JWT à durée limitée, refresh tokens révocables |
| Sauvegardes | Chiffrées et stockées hors-site (Scaleway, France) — la clé de chiffrement n'est jamais stockée avec les sauvegardes |
| Accès limités | L'accès aux données personnelles est restreint aux administrateurs autorisés, avec authentification à deux facteurs et journalisation |
| Audits | Journalisation de toutes les actions sensibles, conservées pour audit éventuel par la CNIL |
Hébergement. Nos serveurs sont hébergés en France par OVH SAS, sur une infrastructure cloud (serveur privé virtuel). OVH assure la sécurité physique et la conformité de ses datacenters (certifications ISO/IEC 27001) dans le cadre d'un contrat de sous-traitance conforme à l'Art. 28 du RGPD.
En cas d'incident de sécurité susceptible de présenter un risque pour vos droits et libertés, nous notifions la CNIL dans les 72 heures (Art. 33 RGPD) et nous vous informons directement si le risque est élevé (Art. 34 RGPD).
9. Cookies et traceurs
L'application une. ne déploie pas de cookies tiers. Le site une-app.fr n'utilise que des cookies strictement nécessaires (session, préférences), exemptés du consentement préalable.
Nous n'utilisons aucun traceur publicitaire, aucun outil d'analyse comportementale tiers (pas de Google Analytics, pas de Meta Pixel, pas de TikTok Pixel).
10. Modifications de cette politique
Nous pouvons être amenés à modifier cette politique pour refléter des évolutions du service, des évolutions législatives ou des évolutions de nos sous-traitants. Toute modification substantielle vous est notifiée par email au moins 30 jours avant son entrée en vigueur, afin que vous puissiez en prendre connaissance et, le cas échéant, exercer vos droits.
L'historique complet des versions de cette politique est disponible sur demande à dpo@une-app.fr.
Annexe — Pour aller plus loin
Site de la CNIL : cnil.fr Texte du RGPD : eur-lex.europa.eu (Règlement UE 2016/679) Loi Informatique et Libertés : legifrance.gouv.fr (Loi n° 78-17 du 6 janvier 1978 modifiée)