Politique de Confidentialité

Le responsable du traitement, au sens de l'article 4-7 du RGPD, est :

Identité

Sacha Ktorza

Statut

Entrepreneur individuel

SIREN

103 171 864

Adresse

2 avenue Henri Malacrida, 13100 Aix-en-Provence, France

Contact RGPD

contact@1tello.com

1tello n'est pas tenue de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Toute demande relative à la protection des données peut néanmoins être adressée à l'adresse ci-dessus.

1tello met en œuvre une logique de minimisation des données : seules les informations strictement nécessaires à la fourniture du Service sont collectées.

Les données collectées sont traitées pour les finalités et sur les fondements juridiques suivants :

• Fourniture du Service— création et gestion du compte, authentification, mise à disposition des fonctionnalités : exécution du contrat (article 6-1-b du RGPD).
• Gestion de la facturationet des abonnements payants : exécution du contrat et respect des obligations comptables et fiscales (article 6-1-b et 6-1-c du RGPD).
• Support clientet réponse aux demandes adressées par e-mail ou via le formulaire de contact : intérêt légitime de l'éditeur à apporter assistance à ses utilisateurs (article 6-1-f du RGPD).
• Sécurité et prévention de la fraude : intérêt légitime à garantir l'intégrité du Service, à prévenir et à détecter les abus (article 6-1-f du RGPD).
• Respect des obligations légales en matière comptable, fiscale et de coopération avec les autorités (article 6-1-c du RGPD).

Les données ne font l'objet d'aucune décision entièrement automatisée produisant des effets juridiques au sens de l'article 22 du RGPD, ni d'aucun profilage commercial.

Les données ne sont ni vendues, ni louées, ni partagées à des fins publicitaires. Elles sont accessibles, dans la stricte limite de leurs besoins respectifs, à l'éditeur et à ses sous-traitants techniques, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :

Hébergement

Vercel Inc. — 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis (hébergement et diffusion du site).

Authentification & BDD

Supabase Inc. — gestion de la base de données et de l'authentification (mots de passe hachés).

Paiements

Stripe Payments Europe, Ltd. — traitement et sécurisation des paiements (PCI DSS).

E-mails transactionnels

Resend, Inc. — envoi des e-mails liés au compte, à la facturation et au support.

Chaque sous-traitant présente des garanties suffisantes au sens de l'article 28 du RGPD et n'agit que sur instructions documentées de l'éditeur.

Les données peuvent par ailleurs être communiquées aux autorités administratives ou judiciaires compétentes lorsqu'une obligation légale ou une décision de justice l'impose.

Certains sous-traitants étant établis hors de l'Union européenne (notamment Vercel Inc. aux États-Unis), les transferts de données personnelles afférents sont encadrés :

• par les clauses contractuelles typesadoptées par la Commission européenne (décision d'exécution (UE) 2021/914) ;
• le cas échéant, par l'adhésion du sous-traitant au EU-US Data Privacy Framework.

L'éditeur veille à la mise en place de mesures complémentaires appropriées garantissant un niveau de protection des données essentiellement équivalent à celui assuré au sein de l'Union européenne.

Les données sont conservées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, dans le respect des obligations légales applicables :

• Données de compte : pendant toute la durée d'utilisation du Service. À défaut de connexion pendant une période continue de trois (3) ans, le compte est réputé inactif : l'utilisateur en est informé par e-mail et, à défaut de réactivation dans un délai raisonnable, son compte ainsi que les données associées sont supprimés ou anonymisés.
• Conversations et préférences : pendant toute la durée d'activité du compte, et jusqu'à sa suppression à l'initiative de l'utilisateur ou au terme du délai d'inactivité.
• Données de facturation : conservées pendant dix (10) ansà compter de l'émission de la facture, conformément aux obligations comptables (article L.123-22 du Code de commerce) et fiscales (article L.102 B du Livre des procédures fiscales).
• Journaux techniques : douze (12) mois maximum à des fins de sécurité.
• Données de prospectionet d'e-mails transactionnels : jusqu'à demande d'opposition de la personne concernée.

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées, au sens de l'article 32 du RGPD, pour préserver la confidentialité, l'intégrité et la disponibilité des données, et notamment : chiffrement des communications en transit (TLS), hachage cryptographique des mots de passe, séparation stricte des environnements, contrôle d'accès aux données de production, surveillance et journalisation des accès.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'éditeur procédera, dans les conditions prévues aux articles 33 et 34 du RGPD, à la notification de la CNIL et, le cas échéant, à l'information des personnes concernées.

Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits suivants sur les données le concernant :

• Droit d'accès— obtenir confirmation que des données sont ou non traitées et, le cas échéant, en obtenir une copie ;
• Droit de rectification— faire corriger des données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») — demander la suppression de ses données, sous réserve des obligations légales de conservation ;
• Droit à la limitationdu traitement ;
• Droit à la portabilité— recevoir les données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
• Droit d'opposition, pour des raisons tenant à la situation particulière de la personne concernée, aux traitements fondés sur l'intérêt légitime ;
• Droit de définir des directives relatives au sort de ses données après son décès, conformément à l'article 85 de la loi Informatique et Libertés.

Ces droits peuvent être exercés à tout moment, gratuitement, par courriel à contact@1tello.com ou par courrier postal à l'adresse indiquée à l'article 1 des présentes. L'éditeur s'engage à répondre dans un délai maximum d'un (1) mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux (2) mois en cas de demande complexe ou de pluralité de demandes, conformément à l'article 12-3 du RGPD. Une pièce justificative d'identité pourra être demandée en cas de doute raisonnable sur l'identité du requérant.

Si l'utilisateur estime, après avoir saisi l'éditeur, que ses droits ne sont pas respectés, il dispose du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, https://www.cnil.fr.

1tello utilise exclusivement des cookies techniqueset des mécanismes de stockage local strictement nécessaires au bon fonctionnement du Service (gestion de la session d'authentification, mémorisation des préférences de l'utilisateur). Ces traceurs sont exemptés de consentement en application de l'article 82 de la loi Informatique et Libertés et des recommandations de la CNIL.

Aucun cookie de mesure d'audience non exempté, aucun cookie publicitaire et aucun cookie de réseaux sociaux n'est déposé sur le terminal de l'utilisateur sans son consentement préalable.

La présente politique peut être amenée à évoluer afin de tenir compte d'évolutions légales, réglementaires, jurisprudentielles ou techniques. La version en vigueur est en permanence accessible depuis cette page. En cas de modification substantielle, l'utilisateur en sera informé par tout moyen approprié, notamment par e-mail ou par notification au sein du Service.

Pour toute question relative à la présente politique ou à l'exercice de ses droits, l'utilisateur peut écrire à  contact@1tello.com ou via la page Contact.