Politique de Confidentialité & Protection des Données
Dernière mise à jour : 11 mars 2026
Chez OneSubnet, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la Loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- OneSubnet, Entrepreneur Individuel
- SIREN : 925 398 075
- Siège social : 16 rue Gustave Courbet, 59300 Aulnoy-lez-Valenciennes, France
- Email DPO : dpo@onesubnet.com
Pour toute question relative à vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse ci-dessus.
2. Données collectées
Dans le cadre de nos services, nous collectons les catégories de données suivantes :
Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Adresse postale
- Raison sociale (pour les professionnels)
Données de facturation
- Informations de paiement (traitées de manière sécurisée via Stripe)
- Historique des transactions et factures
- Numéro de SIRET (le cas échéant)
Données techniques
- Adresse IP
- Logs de connexion
- Informations sur le navigateur et l'appareil
- Données de configuration des services
Données de support
- Tickets de support et historique des échanges
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Gestion de votre compte client | Exécution du contrat |
| Fourniture des services d'hébergement | Exécution du contrat |
| Facturation et paiements | Exécution du contrat / Obligation légale |
| Support technique | Exécution du contrat |
| Prévention de la fraude | Intérêt légitime |
| Envoi de communications (newsletter) | Consentement |
| Amélioration de nos services | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Durées de conservation
Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Profils clients actifs | Durée de la relation contractuelle |
| Profils clients inactifs | Archivés après 3 mois, supprimés après 6 mois |
| Factures et données comptables | 10 ans (obligation légale) |
| Tickets de support | 3 ans après la clôture |
| Logs de connexion | 12 mois (obligation légale LCEN) |
| Données après résiliation | Supprimées 30 jours après la dernière connexion |
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
Droit à l'effacement (droit à l'oubli)
Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
Droit à la limitation
Vous pouvez demander la limitation du traitement dans certains cas.
Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et couramment utilisé.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
6. Exercer vos droits
Pour exercer vos droits, vous pouvez :
- Par email : dpo@onesubnet.com
- Par courrier : OneSubnet - DPO, 16 rue Gustave Courbet, 59300 Aulnoy-lez-Valenciennes, France
- Via votre espace client : Section "Mon compte"
Nous répondrons à votre demande dans un délai maximum de 30 jours.
7. Export de vos données
Dans le cadre de votre droit à la portabilité, vous pouvez demander l'export de vos données. Les données exportables comprennent :
- Contacts et informations personnelles
- Comptes et services
- Domaines
- Transactions et factures
- Tickets de support
8. Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants :
En interne
- Équipe support technique
- Service facturation
Sous-traitants
- Stripe (paiements) - Certifié PCI-DSS
- Fournisseurs d'infrastructure (hébergement datacenter)
Autorités
- Autorités judiciaires ou administratives (uniquement sur réquisition légale)
9. Transferts hors UE
Vos données sont principalement hébergées en France. En cas de transfert de données vers un pays situé hors de l'Union Européenne, nous nous assurons que ce pays offre un niveau de protection adéquat ou que des garanties appropriées sont mises en place.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement SSL/TLS pour toutes les communications
- Stockage sécurisé
- Authentification forte pour l'accès aux systèmes
- Journalisation des accès et actions
- Sauvegardes régulières
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.
11. Cookies
Notre site utilise des cookies pour améliorer votre expérience :
Cookies strictement nécessaires
- Session utilisateur
- Préférences de langue
- Authentification
Cookies fonctionnels
- Thème (clair/sombre)
- Préférences d'affichage
Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins marketing. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.
12. Mineurs
Nos services sont destinés aux personnes majeures. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter.
13. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email ou via une notification sur notre site.
14. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
- CNIL (Commission Nationale de l'Informatique et des Libertés)
- 3 Place de Fontenoy, TSA 80715
- 75334 PARIS CEDEX 07
- Site web : www.cnil.fr
15. Contact
Pour toute question concernant cette politique de confidentialité ou vos données personnelles :
- Email : dpo@onesubnet.com
- Courrier : OneSubnet - DPO, 16 rue Gustave Courbet, 59300 Aulnoy-lez-Valenciennes, France
- Ticket : via votre espace client