Politique de confidentialité

• Fournir, maintenir et améliorer nos outils en ligne et les fonctionnalités de la plateforme.
• Détecter, prévenir et traiter la fraude, les abus et les problemes de sécurité (limitation de debit, protection anti-abus des essais).
• Vous envoyer des emails transactionnels (verification de compte, réinitialisation de mot de passe, confirmations de paiement) via nos serveurs email Postal.
• Analyser les tendances d'utilisation agrégées et anonymisées (via Umami auto-hébergé, sans cookies) pour améliorer nos outils et l'expérience utilisateur.
• Respecter nos obligations légales et faire appliquer nos conditions d'utilisation.

• Consentement (Article 6(1)(a) RGPD) : Pour les cookies publicitaires (Google AdSense). Vous pouvez retirer votre consentement à tout moment via nos paramètres de cookies. Notre outil d'analyse (Umami auto-hébergé) est sans cookies et repose sur l'intérêt légitime — aucun consentement n'est requis.
• Execution du contrat (Article 6(1)(b) RGPD) : Pour vous fournir nos outils et services, gérer votre compte et traiter les paiements.
• Intérêt légitime (Article 6(1)(f) RGPD) : Pour la sécurité, la prévention de la fraude, l'amélioration du service et la journalisation basique du serveur.
• Obligation legale (Article 6(1)(c) RGPD) : Pour respecter les exigences fiscales, comptables et réglementaires.

• Donnees de compte : Conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la demande de suppression de compte.
• Fichiers telecharges : Utilisateurs anonymes — supprimés immédiatement après traitement. Abonnés — stockés dans R2 jusqu'à ce que vous les supprimiez ou que votre abonnement prenne fin (purgés dans les 30 jours après resiliation).
• Journaux serveur : Conservés pendant 90 jours à des fins de sécurité et de debogage, puis automatiquement purgés.
• A la suppression du compte, toutes les données personnelles sont supprimees ou anonymisées. Les statistiques d'utilisation anonymisées (sans lien avec votre identité) peuvent etre conservees pour les analyses agrégées.

Nous utilisons des cookies et des technologies similaires sur notre site web. Pour des informations détaillées sur les cookies que nous utilisons et comment les gérer, veuillez consulter notre politique de cookies dédiée.

Nous mettons en oeuvre des mesures de sécurité conformes aux standards de l'industrie pour proteger vos données : connexions chiffrées (TLS/HTTPS partout), mots de passe haches (bcrypt), controles d'acces, pare-feu serveur (UFW — seul SSH ouvert), Cloudflare Tunnel (IP du serveur masquée), mises a jour de sécurité régulières et surveillance d'erreurs GlitchTip. Bien qu'aucun système ne soit sécurisé à 100%, nous travaillons continuellement a améliorer notre posture de sécurité.

OneKitTools ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles aupres de mineurs. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à [email protected] et nous les supprimerons rapidement.

Nos serveurs sont situes en Allemagne (Hetzner, UE). Certains sous-traitants tiers (Stripe, Google, Cloudflare) peuvent transferer des données en dehors de l'UE/EEE. Ces transferts sont proteges par les Clauses Contractuelles Types (CCT) approuvees par la Commission européenne, ou les sous-traitants sont certifies dans le cadre de mecanismes reconnus garantissant une protection adequate des données.

Nous pouvons mettre a jour cette politique de confidentialité periodiquement. En cas de modifications importantes, nous vous informerons par email (si vous avez un compte) et mettrons a jour la date de « Dernière mise à jour » en haut de cette page. Nous vous encourageons a consulter cette page regulierement.

Si vous avez des questions sur cette politique de confidentialité ou souhaitez exercer vos droits sur vos données, veuillez nous contacter à [email protected] ou utiliser notre formulaire de contact.