Onealy
← Accueil

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

Dernière mise à jour : 1er juillet 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Onealy est l'éditeur identifié dans les Mentions légales.

Pour toute question relative à la protection de vos données : contact@onealy.com

2. Données collectées

Onealy collecte les catégories de données suivantes :

Compte utilisateurAdresse e-mail, date de création du compte, identifiants de session (via Supabase Auth).
Comptes LinkedInIdentifiant de compte Unipile, statut de connexion. Onealy n'accède pas à vos identifiants LinkedIn — la connexion est gérée exclusivement par Unipile.
Listes de contactsDonnées de profils LinkedIn importés (nom complet, titre, identifiant LinkedIn). Ces données sont importées par l'utilisateur depuis LinkedIn.
Journaux d'activitéHistorique des invitations envoyées, acceptations, DMs, erreurs. Ces journaux sont nécessaires au fonctionnement du service.
Données d'usageLogs techniques anonymisés pour le monitoring du service (via Vercel et Inngest).

Onealy ne collecte pas de données sensibles au sens de l'article 9 du RGPD (santé, opinions politiques, origine ethnique, etc.).

3. Finalités et bases légales

  • Création et gestion de votre compte — base légale : exécution du contrat.
  • Fourniture du service d'automatisation (envoi d'invitations, DMs) — base légale : exécution du contrat.
  • Journaux d'activité pour le suivi de vos campagnes — base légale : exécution du contrat.
  • Amélioration et sécurisation du service — base légale : intérêt légitime.
  • Respect des obligations légales (conservation de données, réponse aux autorités) — base légale : obligation légale.

4. Durée de conservation

Données de compteConservées jusqu'à suppression du compte, puis 30 jours supplémentaires avant effacement définitif.
Données de contacts importésConservées tant que la liste existe. Supprimées dès la suppression de la liste par l'utilisateur.
Journaux d'activité12 mois glissants, puis suppression automatique.
Logs techniques30 jours maximum (logs Vercel).
Données de facturation10 ans (obligation comptable légale).

5. Sous-traitants et transferts

Onealy fait appel aux sous-traitants suivants, liés par des engagements de conformité RGPD :

  • Supabase Inc. (hébergement base de données, authentification) — infrastructure AWS EU (Frankfurt).
  • Vercel Inc. (hébergement applicatif, CDN) — infrastructure US/EU.
  • Unipile SAS (connexion et actions LinkedIn) — France.
  • Inngest Inc. (orchestration de tâches en arrière-plan) — US, avec clauses contractuelles types.

Certains sous-traitants sont établis hors de l'Union européenne (Vercel, Inngest). Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914/UE).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de votre compte et de vos données.
  • Droit à la limitation du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à contact@onealy.com. Nous répondons dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

7. Cookies et traceurs

Onealy utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookies de session d'authentification Supabase). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

Ces cookies ne nécessitent pas de consentement préalable au titre de l'article 5(3) de la directive ePrivacy, car ils sont indispensables à la fourniture du service expressément demandé.

8. Sécurité

Onealy met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (TLS), chiffrement des données au repos, accès restreints par rôle, journalisation des accès. En cas de violation de données susceptible de créer un risque pour vos droits, vous serez notifié dans les délais prévus par le RGPD.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans l'application. La version en vigueur est toujours consultable à cette adresse.