OnePlace
Tester

Politique de confidentialité

Dernière mise à jour : 28 avril 2026

La présente politique décrit la manière dont la société OnePlace(ci-après « OnePlace », « nous ») collecte, utilise et protège les données à caractère personnel des visiteurs du site https://www.oneplace.fr(ci-après le « Site ») et des utilisateurs de l'application https://app.oneplace.fr(ci-après le « Service »), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement est :
OnePlace, SAS au capital de 1 000 €,
immatriculée au RCS de Nanterre sous le numéro 104 579 784 (SIRET : 104 579 784 00018),
N° de TVA intracommunautaire : FR42 104 579 784,
dont le siège social est situé 32 rue de Paris, 92100 Boulogne-Billancourt, France,
représentée par M. Marius Rouge, Président et directeur de la publication.

Pour toute question relative à la protection de vos données, vous pouvez nous écrire à : contact@oneplace.fr.

2. Rôles d'OnePlace au regard du RGPD

OnePlace agit en qualité de responsable de traitement pour les données qu'il collecte directement (visiteurs du Site, comptes professionnels, prospects, facturation, support).

OnePlace agit en qualité de sous-traitant, au sens de l'article 28 du RGPD, lorsque ses clients professionnels (« Clients ») utilisent le Service pour traiter les données de leurs propres clients finaux (contacts CRM, rendez-vous, messages, documents comptables, etc.). Dans ce cadre, le Client est responsable de traitement et OnePlace traite ces données uniquement sur instruction du Client, dans les conditions prévues à l'Accord de sous-traitance des données (DPA) annexé aux conditions générales de vente.

3. Données collectées

Selon votre interaction avec OnePlace, nous traitons :

  • Données d'identification du compte : nom, prénom, fonction, adresse e-mail, numéro de téléphone, mot de passe (haché), identifiant utilisateur.
  • Données professionnelles :raison sociale, SIREN, adresse, numéro de TVA, IBAN, justificatifs d'identité et K-bis transmis dans le cadre de l'onboarding paiement.
  • Données d'usage du Service :contenus créés par le Client (contacts, rendez-vous, factures, devis, modèles d'e-mails, sites web), journaux techniques, adresse IP, type d'appareil et de navigateur, horodatages, identifiants de session.
  • Données de communication : e-mails, SMS, appels passés et reçus via les fonctionnalités intégrées de OnePlace, messages vocaux, pièces jointes.
  • Données de paiement :historique des transactions, statuts d'abonnement, moyen de paiement (les numéros de carte ne transitent jamais par nos serveurs et sont traités exclusivement par notre prestataire Stripe).
  • Données bancaires(uniquement si vous activez la synchronisation bancaire DSP2 dans le module comptabilité) : identifiant du compte bancaire, nom de l'établissement bancaire, solde, historique des transactions (montant, date, libellé, contrepartie), titulaire du compte. Ces données sont récupérées uniquement avec votre consentement explicite, via une authentification forte auprès de votre banque (SCA), conformément à la directive européenne sur les services de paiement (DSP2 / PSD2). OnePlace n'a JAMAIS accès à vos identifiants bancaires.
  • Données de navigation et cookies :voir section « Cookies » ci-dessous.
  • Données de support :contenu de vos demandes, captures d'écran que vous nous transmettez.

4. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat (art. 6.1.b RGPD)
Fourniture du Service et de ses fonctionnalitésExécution du contrat
Facturation, recouvrement, comptabilitéObligation légale (art. 6.1.c)
Lutte contre la fraude et vérification d'identité (KYC Stripe)Obligation légale et intérêt légitime (art. 6.1.f)
Support clientExécution du contrat
Sécurité, journalisation, prévention des abusIntérêt légitime
Communications commerciales et nouveautés produit (clients existants)Intérêt légitime, avec droit d'opposition
Prospection commerciale (prospects)Consentement (art. 6.1.a)
Mesure d'audience anonymiséeIntérêt légitime ou consentement selon l'outil
Synchronisation des transactions bancaires (module comptabilité) et catégorisation comptableConsentement explicite (art. 6.1.a RGPD) + DSP2 / PSD2

5. Destinataires et sous-traitants

Vos données sont accessibles aux collaborateurs habilités de OnePlace, ainsi qu'aux prestataires techniques suivants, agissant en qualité de sous-traitants au sens du RGPD :

  • Vercel Inc. — hébergement applicatif (États-Unis, réseau de diffusion mondial).
  • Supabase Inc. — base de données, authentification et stockage de fichiers (région UE).
  • Stripe Payments Europe Ltd. — traitement des paiements et conformité KYC (Irlande, sous-traitance possible aux États-Unis).
  • Twilio Ireland Ltd. — envoi et réception de SMS et appels (Irlande, États-Unis).
  • Mailgun Technologies, Inc.— envoi et réception d'e-mails transactionnels (Union européenne, États-Unis).
  • Anthropic, PBC — traitement automatisé de reconnaissance optique de caractères (OCR) sur les justificatifs comptables, avec engagement de non-réutilisation pour entraînement (États-Unis).
  • INPI— consultation du registre national des entreprises lors de l'onboarding (France).
  • Gandi SAS — gestion des noms de domaine (France).
  • Enable Banking Oy— agrégation bancaire DSP2 sous licence AISP (Account Information Service Provider). Société établie en Finlande (Union européenne), enregistrée auprès de l'autorité finlandaise de surveillance financière (FIN-FSA). Voir : enablebanking.com/legal.

OnePlace ne vend ni ne loue vos données à des tiers. Une transmission peut intervenir en cas de réquisition judiciaire ou administrative, dans les strictes limites prévues par la loi.

6. Transferts hors Union européenne

Certains sous-traitants (notamment Vercel, Stripe, Twilio, Mailgun, Anthropic) sont susceptibles de traiter des données en dehors de l'Espace économique européen, principalement aux États-Unis. Ces transferts sont encadrés par :

  • la décision d'adéquation de la Commission européenne du 10 juillet 2023 (EU-U.S. Data Privacy Framework), lorsque le sous-traitant y est certifié ;
  • à défaut, les Clauses Contractuelles Types (« CCT ») adoptées par la Commission européenne, complétées le cas échéant de mesures techniques supplémentaires (chiffrement en transit et au repos, contrôle d'accès).

6 bis. Synchronisation bancaire (DSP2)

Si vous activez la synchronisation bancaire dans le module comptabilité, OnePlace utilise les services d'un Prestataire de Services d'Information sur les Comptes (PSIC / AISP), Enable Banking Oy, agréé par l'autorité finlandaise de surveillance financière (FIN-FSA) et passporté en France via l'ACPR.

Cette synchronisation requiert :

  • votre consentement explicite, par établissement bancaire ;
  • une authentification forte (SCA) directement auprès de votre banque, sans qu'OnePlace n'ait jamais accès à vos identifiants bancaires ;
  • un renouvellement de consentement tous les 90 à 180 jours selon votre établissement, conformément à la DSP2.

Vous pouvez à tout moment révoquer ce consentement, soit depuis votre interface OnePlace (Paramètres > Comptabilité > Banques connectées), soit directement auprès de votre banque. La révocation interrompt immédiatement toute synchronisation future, mais les transactions déjà importées sont conservées pour respecter vos obligations comptables (durée de conservation légale : 10 ans, art. L.123-22 du Code de commerce).

Les données bancaires sont stockées chiffrées sur les infrastructures de Supabase (UE) et ne sont jamais utilisées à des fins autres que la tenue de votre comptabilité au sein du Service.

7. Durées de conservation

  • Compte actif :pendant toute la durée d'utilisation du Service.
  • Compte clôturé :suppression ou anonymisation dans un délai maximum de 30 jours, sauf obligations légales (10 ans pour les pièces comptables, conformément à l'article L.123-22 du Code de commerce).
  • Journaux techniques de sécurité : 12 mois.
  • Cookies : 13 mois maximum.
  • Prospects : 3 ans à compter du dernier contact.
  • Données nécessaires à la facturation : 10 ans.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • droit d'accès et de copie de vos données ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité ;
  • droit d'opposition, notamment au traitement à des fins de prospection commerciale ;
  • droit de définir des directives relatives au sort de vos données après votre décès ;
  • droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement antérieur.

Pour exercer ces droits, écrivez-nous à contact@oneplace.fr en précisant l'objet de votre demande. Nous pourrons vous demander un justificatif d'identité en cas de doute raisonnable. Une réponse vous sera apportée dans un délai d'un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.

9. Cookies et traceurs

Le Site et le Service utilisent des cookies strictement nécessaires à leur fonctionnement (session d'authentification, préférences, sécurité). Ces cookies ne nécessitent pas votre consentement préalable.

Les éventuels cookies de mesure d'audience ou de marketing ne sont déposés qu'après recueil de votre consentement via un bandeau dédié. Vous pouvez à tout moment retirer ce consentement en modifiant les paramètres de votre navigateur ou via l'outil de gestion des cookies présent sur le Site.

10. Sécurité

OnePlace met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé : chiffrement des communications (TLS 1.2 et plus), chiffrement au repos des secrets sensibles (AES-256-GCM), séparation des environnements, contrôle d'accès basé sur les rôles, journalisation, sauvegardes régulières, audits internes.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, OnePlace notifiera la CNIL dans les 72 heures et, le cas échéant, vous en informera dans les meilleurs délais.

11. Modifications

La présente politique peut être modifiée pour tenir compte d'évolutions légales, jurisprudentielles, techniques ou fonctionnelles. La version en vigueur est celle publiée sur le Site à la date de votre consultation. Toute modification substantielle vous sera notifiée par e-mail ou via le Service.