ONE-CLICK.AI - Politique de Confidentialité

Version en vigueur au 22 août 2025

La confidentialité et la sécurité de vos données sont essentielles pour ONE-CLICK.AI (« ONE-CLICK.AI », « nous », « notre », « le Site » ou « l’App »). La présente Politique décrit comment nous collectons, utilisons, stockons, partageons et protégeons vos données personnelles dans le cadre de nos services.

Elle s’applique aux traitements réalisés sur one-click.ai et complète nos Mentions légales et Conditions Générales d’Utilisation (CGU).

Nous traitons vos données conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique & Libertés.

1) Éditeur & mentions légales

Éditeur :
ONE-CLICK.AI, SASU au capital de 1 000 €
RCS Versailles 944 821 586 – TVA FR28944821586
Siège : 6 rue Jouy Boudonville, 78100 Saint-Germain-en-Laye, France
Email : contact@one-click.ai

Directeur de la publication : le représentant légal d’ONE-CLICK.AI.

Hébergement : nos environnements sont situés prioritairement dans l’UE. La liste et la localisation de nos sous-traitants (hébergeurs inclus) sont tenues à jour sur /subprocessors.

2) Responsable de traitement & rôles

• Navigation Site & relation commerciale (prospects/clients) : ONE-CLICK.AI agit en responsable de traitement.
• Prestation du Service (contenus, publications, intégrations, API) : nous agissons comme sous-traitant pour le compte du Client (responsable de traitement). Le DPA (Accord de Traitement) est incorporé par référence et disponible sur demande.

Contact protection des données / DPO : privacy@one-click.ai

3) Données personnelles collectées

3.1 Données de compte & facturation

Identité (prénom, nom), société, fonction, email, téléphone, mot de passe (haché), adresse postale, pays, préférences, TVA intracom, moyens de paiement (via prestataire de paiement ; nous ne stockons pas les numéros de carte complets).

3.2 Données d’utilisation & techniques

Journaux d’événements (logins, rôles, actions clés), paramètres, erreurs, identifiants d’appareil, adresse IP, agent utilisateur, pages consultées, cookies/traceurs (cf. §12).

3.3 Données liées aux Services

Prompts/briefs, médias et contenus fournis par vous, outputs générés par l’IA, métadonnées de publication (calendrier, statut), connexions OAuth (réseaux sociaux, CMS, messageries), webhooks, et tout élément nécessaire pour opérer les intégrations.

3.4 Données de support & marketing

Tickets, échanges email/chat, réponses à enquêtes, consentements marketing, préférences de communication, newsletters (opt-in/opt-out).

3.5 Catégories sensibles

Nous ne sollicitons pas de données sensibles (santé, biométrie, opinions politiques, etc.). Merci de ne pas en soumettre dans le Service. Les données de carte ne sont pas stockées par ONE-CLICK.AI.

4) Finalités & bases légales

Exécution du contrat (art. 6-1-b RGPD)

• Fournir le Service (génération IA, planification, publication, intégrations, API).
• Authentifier les utilisateurs, gérer les rôles et la sécurité opérationnelle.
• Support client, maintenance, corrections, disponibilité.
• Facturation, paiements, gestion des comptes.

Intérêt légitime (art. 6-1-f)

• Améliorer le Site et le Service (statistiques agrégées, mesure de performance, prévention des abus).
• Personnaliser l’expérience (langue, préférences).
• Communiquer sur des fonctionnalités/services similaires (B2B, respect du droit d’opposition).

Consentement (art. 6-1-a)

• Cookies soumis à consentement (publicité, analytics avancés).
• Newsletters et communications marketing non transactionnelles.

Obligation légale (art. 6-1-c)

• Lutte contre la fraude, obligations fiscales/comptables.
• Réponse à l’exercice des droits et injonctions légales.

Important – IA & entraînement :
ONE-CLICK.AI n’entraîne pas ses modèles sur les données clients. Les métadonnées techniques (pannes, performances) peuvent être utilisées agrégées/anonymisées à des fins de sécurité et qualité.

5) Destinataires & divulgations à des tiers

Nous ne vendons ni ne louons vos données. Les destinataires possibles sont :

• Sous-traitants strictement nécessaires (hébergement, paiement, envoi email, analytics, support, crash reporting, authentification), liés par contrat et obligations RGPD.
• Plateformes tierces que vous connectez (LinkedIn, X/Twitter, Meta, TikTok, YouTube, WordPress, Webflow, Gmail/Outlook, Drive, Slack, Zapier/Make…), uniquement dans le périmètre que vous autorisez (OAuth).
• Autorités lorsque la loi l’exige (décisions judiciaires, demandes légales).
• Conseils/assureurs/auditeurs dans le cadre de la protection de nos droits (intérêt légitime).

La liste des sous-traitants et leur localisation est accessible sur /subprocessors avec préavis de changement.

6) Durées de conservation (principes)

• Compte & contrat : durée de la relation + 3 ans (prospection B2B) ; pièces comptables : 10 ans (obligation légale).
• Données du Service (contenus, publications, prompts/outputs) : jusqu’à suppression par le Client et au plus tard 30 jours après la fin du contrat (sauf obligations légales).
• Journaux techniques : rotation courte, en principe ≤ 90 jours.
• Marketing (prospects) : 3 ans après dernier contact ou retrait du consentement.
• Exercice des droits : 3 ans (preuve de gestion) ; justificatif d’identité : conservé le temps strictement nécessaire à la vérification.

7) Localisation des données & transferts hors UE

Nous visons un hébergement prioritaire dans l’UE. En cas de transferts hors EEE (ex. prestataires globaux, sauvegardes, support), nous appliquons des garanties conformes RGPD :

• Décisions d’adéquation de la Commission européenne, ou
• Clauses Contractuelles Types (SCC) incluant des mesures complémentaires (chiffrement, minimisation, contrôles d’accès), ou
• Tout autre mécanisme valide sous le RGPD/UK GDPR.

Les détails et localisations des sous-traitants sont tenus à jour sur /subprocessors.

8) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

• Chiffrement en transit (TLS) et au repos (ex. AES-256).
• Contrôles d’accès (RBAC), principe du moindre privilège, journalisation des accès.
• Sauvegardes chiffrées, séparation des environnements, durcissement.
• Tests & surveillance (détection d’anomalies, anti-abus).

Malgré nos efforts, aucun système n’est infaillible. En cas d’incident de sécurité impactant vos données, nous vous notifierons sans délai injustifié et prendrons les mesures nécessaires pour en atténuer les effets.
Signalement de vulnérabilité : security@one-click.ai (divulgation coordonnée).

9) Vos droits (RGPD)

Vous disposez des droits suivants : information, accès, rectification, effacement, limitation, portabilité, opposition (incl. prospection), retrait du consentement (à tout moment), et directives post-mortem (France).

• Exercice : privacy@one-click.ai ou via l’espace compte (quand disponible). Délai cible : 30 jours.
• Nous pouvons vous demander une preuve d’identité en cas de doute raisonnable.
• Réclamation : vous pouvez saisir votre autorité de contrôle ; en France : CNIL (cnil.fr).

Newsletters : désinscription via le lien « se désabonner » présent dans chaque email.

Témoignages/études de cas : publiés avec autorisation ; retrait sur demande à privacy@one-click.ai.

10) Données de tiers fournies par le Client

Dans le cadre d’un usage B2B (ex. gestion d’audiences, publication, campagnes), vous pouvez importer des contacts ou publier des contenus impliquant des tiers.

• Vous êtes responsable de traitement pour ces données et garantissez disposer d’une base légale (consentement, contrat, intérêt légitime, etc.).
• ONE-CLICK.AI agit en sous-traitant : nous n’utilisons ces données qu’aux fins d’exécution du Service et ne les revendons pas.
• Accès restreint au strict nécessaire (support, sécurité).
• Export/suppression disponibles via l’App ou sur demande (selon fonctionnalités).
  Si une personne vous contacte via nous pour ses droits, nous la redirigerons vers vous et/ou traiterons la demande conformément au DPA et au RGPD.

11) Mineurs

Le Service est réservé aux professionnels ; il n’est pas destiné aux mineurs (< 18 ans).

12) Politique Cookies (résumé)

Qu’est-ce qu’un « cookie » ? Un petit fichier déposé sur votre terminal permettant de reconnaître votre navigateur/appareil et d’enregistrer certaines informations (techniques, préférences, mesure d’audience, etc.).

Catégories :

• Cookies techniques/nécessaires (exemption de consentement) : fonctionnement du Site, sécurité, gestion des sessions, choix de langue.
• Mesure d’audience essentielle (exemption possible si strictement nécessaire & donnée agrégée).
• Analytics avancés, personnalisation & publicité (soumis au consentement) : statistiques étendues, A/B tests, reciblage, widgets sociaux.

Votre choix :

• Bandeau de consentement à la première visite ; vos préférences sont conservées 6 mois (puis redemandées).
• Vous pouvez modifier vos choix à tout moment via le lien « Gérer les cookies » en bas de page et depuis les réglages de votre navigateur.
• La liste actualisée des cookies, leur finalité et durée de vie est disponible via le gestionnaire de consentement du Site et peut évoluer (mise à jour régulière).

13) Modifications de la Politique

Nous pouvons mettre à jour la présente Politique, notamment pour des raisons légales ou techniques. En cas de changements matériels, nous vous informerons au moins 30 jours avant l’entrée en vigueur (email et/ou notification sur le Site). Les ajustements mineurs peuvent s’appliquer sans préavis.

14) Nous contacter

• Protection des données / DPO : privacy@one-click.ai
• Support : support@one-click.ai
• Adresse postale : ONE-CLICK.AI – 6 rue Jouy Boudonville, 78100 Saint-Germain-en-Laye, France

Rappel – Entraînement IA

ONE-CLICK.AI n’entraîne pas ses modèles sur les données de ses clients. Toute indexation optionnelle (ex. RAG) est cloisonnée par locataire et désactivable. Les métadonnées techniques peuvent être utilisées agrégées/anonymisées à des fins de sécurité et d’amélioration de la qualité.

Entrée en vigueur : 22 août 2025.
Cette Politique prévaut sur toute version antérieure et s’articule avec les CGU, la DPA et la Politique Cookies.

‍