Politique de Confidentialité

Dernière mise à jour : 16/10/2025

1. Introduction

Bienvenue sur OnePost. Nous fournissons une solution de gestion et de publication sur les réseaux sociaux (le « Service ») qui permet aux utilisateurs de créer, programmer et publier du contenu sur plusieurs plateformes de réseaux sociaux en un seul endroit. Nous accordons une grande importance à votre vie privée et nous nous engageons à protéger vos informations personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et sécurisons vos informations lorsque vous utilisez notre Service.

Si vous n'acceptez pas les termes de cette politique de confidentialité, veuillez ne pas utiliser le Service.

Pour plus d'informations sur l'éditeur du site et les informations légales, consultez nos Mentions légales.

2. Données que nous collectons

Dans le cadre de l'utilisation de OnePost, nous collectons et traitons les catégories de données suivantes :

2.1 Données d'identification

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (optionnel)
  • Informations de facturation

2.2 Données de connexion aux réseaux sociaux

  • Tokens d'authentification OAuth
  • Identifiants de comptes connectés
  • Informations de profil des réseaux sociaux (avec votre autorisation)

2.3 Données de contenu

  • Contenu des publications créées
  • Programmations et planifications
  • Métadonnées des publications
  • Statistiques de performance (si disponibles)

2.4 Données de fichiers médias

  • Images et vidéos uploadées
  • Fichiers importés via services tiers (si applicable)
  • Métadonnées des fichiers (taille, format, date)

2.5 Données techniques et d'utilisation

  • Adresse IP, type de navigateur, système d'exploitation
  • Données de navigation (pages visitées, temps passé, clics)
  • Identifiants de dispositif et cookies
  • Informations de session et logs d'accès

Comment révoquer l'accès aux réseaux sociaux

OnePost s'appuie sur les connexions aux plateformes de réseaux sociaux via leurs API (Facebook, Instagram, LinkedIn, X, YouTube, TikTok). Si vous souhaitez révoquer l'accès à vos comptes, vous devez :

Étape 1 : Déconnexion via OnePost

Utilisez la fonctionnalité de déconnexion directement dans votre tableau de bord OnePost.

Étape 2 : Révocation via les plateformes

Vous devez également révoquer l'accès directement sur chaque plateforme :

Important : Une fois l'accès révoqué, OnePost ne pourra plus publier de contenu sur ce compte. Les contenus déjà programmés seront automatiquement supprimés de notre système. La suppression de votre compte entraîne la suppression des tokens et métadonnées associés côté OnePost.

3. Finalités du Traitement

Conformément au RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

3.1 Exécution du contrat (Art. 6.1.b RGPD)

  • Fourniture du service de gestion des réseaux sociaux
  • Publication et programmation de vos contenus
  • Gestion de votre compte utilisateur
  • Support technique et client

3.2 Intérêt légitime (Art. 6.1.f RGPD)

  • Amélioration de nos services et fonctionnalités
  • Prévention de la fraude et sécurisation de la plateforme
  • Analyses statistiques anonymisées

3.3 Consentement (Art. 6.1.a RGPD)

  • Newsletter et communications marketing
  • Cookies non essentiels
  • Données de géolocalisation (si activées)
  • Future mesure d’audience (PostHog) si activée

4. Sécurité et Protection des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes aux standards de l'industrie pour protéger vos données :

4.1 Mesures techniques

  • Chiffrement SSL/TLS pour toutes les communications
  • Chiffrement des données sensibles en base
  • Authentification forte et gestion sécurisée des mots de passe
  • Surveillance continue et détection d'intrusion

4.2 Mesures organisationnelles

  • Accès aux données protégé par authentification forte
  • Révision régulière des pratiques de sécurité
  • Sauvegardes régulières et procédures de récupération
  • Conformité aux normes de sécurité des données

5. Partage et Transfert des Données

Nous nous engageons à ne jamais vendre vos données personnelles. Nous partageons vos données uniquement dans les cas suivants :

5.1 Partenaires de service

  • Réseaux sociaux : Pour publier vos contenus selon vos instructions
  • Processeurs de paiement : Pour traiter vos transactions (Stripe)
  • Hébergeurs : Pour stocker et sécuriser vos données
  • Services d'analyse : Google Analytics pour améliorer nos services (données anonymisées, avec votre consentement)

5.2 Transferts internationaux

Certains de nos partenaires peuvent être situés en dehors de l'UE (par ex. Vercel/Stripe). Dans ce cas, nous nous assurons que des garanties appropriées sont en place :

  • Décisions d'adéquation de la Commission européenne
  • Clauses contractuelles types approuvées par la Commission
  • Certifications et codes de conduite appropriés
  • Data Privacy Framework (DPF) pour Google Analytics

5.3 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige, notamment en cas de demande des autorités compétentes ou pour protéger nos droits légaux.

6. Vos Droits RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

6.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

6.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

6.3 Droit à l'effacement (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans certaines circonstances.

6.4 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez demander une copie de vos données dans un format structuré et lisible par machine.

6.5 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données personnelles, notamment pour des finalités de marketing direct.

6.6 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

6.7 Exercice de vos droits

Pour exercer ces droits, contactez‑nous à contact@onepost.fr. Nous répondrons sous 1 mois; ce délai peut être prolongé de 2 mois en cas de complexité. Une preuve d'identité peut être demandée.

En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).

6. Durées de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte actif : Pendant la durée d'utilisation du service plus 3 ans après clôture du compte
  • Données de facturation : 10 ans conformément aux obligations légales (art. L123-22 du Code de commerce)
  • Données techniques et logs : 12 mois maximum
  • Données de connexion aux réseaux sociaux : Supprimées immédiatement après déconnexion ou demande
  • Contenu utilisateur : Conservé jusqu'à suppression par l'utilisateur ou clôture du compte
  • Communications de support : 3 ans après la dernière interaction

Au terme de ces durées, vos données sont supprimées de manière sécurisée ou anonymisées pour des finalités statistiques.

7. Cookies

Nous utilisons des cookies pour améliorer votre expérience. Les cookies non essentiels ne sont déposés qu'avec votre consentement via notre système de gestion des cookies. Vous pouvez modifier votre choix à tout moment via le lien « Gérer mes cookies ».

Voir notre Politique Cookies et Gérer mes cookies.

8. Mineurs

Le service est destiné aux utilisateurs âgés de 16 ans et plus. Nous ne ciblons pas intentionnellement les mineurs.

9. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une mise à jour de la date.

10. Contact

Pour toute question concernant cette politique ou vos données personnelles, contactez-nous à :

Contact : contact@onepost.fr
Site web : https://onepost.fr
Application : https://app.onepost.fr

Annexe : Définitions

« OnePost »

Désigne le service SaaS de gestion et de publication sur les réseaux sociaux développé par Paul Kourouma.

« Service »

Désigne l'ensemble des fonctionnalités proposées par OnePost, incluant la création, programmation et publication de contenus sur les plateformes de réseaux sociaux.

« Plateformes associées » ou « Réseaux sociaux »

Désigne les plateformes de réseautage social actuellement supportées par OnePost : Facebook, Instagram, LinkedIn, X (Twitter), YouTube, TikTok.

« Données à caractère personnel »

A le sens qui leur est attribué par le Règlement Général sur la Protection des Données (RGPD) : toute information se rapportant à une personne physique identifiée ou identifiable.

« RGPD »

Désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

« Contenu Client »

Désigne tout contenu créé, uploadé ou généré par l'utilisateur via OnePost, incluant mais non limité aux textes, images, vidéos, et métadonnées associées.

« API »

Interface de programmation d'application permettant à OnePost de communiquer avec les plateformes de réseaux sociaux pour publier du contenu et récupérer des données.