1clic1pro

Légal

Politique de confidentialité

1clic1pro respecte la vie privée de ses utilisateurs et traite leurs données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).

Dernière mise à jour : 26 mai 2026

1. Responsable de traitement

Le responsable de traitement est l’éditeur de 1clic1pro, entrepreneur individuel exerçant sous le régime de la micro-entreprise, identifié dans les mentions légales. Toute demande relative aux données personnelles peut être adressée à contact@1clic1pro.fr.

2. Données collectées

  • Compte particulier : adresse e-mail, mot de passe haché (Argon2id), prénom, nom, ville déclarée, photo de profil optionnelle.
  • Compte professionnel : informations ci-dessus + nom d’activité, catégories de services, zone géographique d’intervention, services proposés, photos de portfolio, slogan, biographie, coordonnées publiques déclarées (téléphone, e-mail professionnel, site web).
  • Messagerie : contenu des messages échangés, dates d’envoi, statut de lecture, éventuelles pièces jointes (photos).
  • Avis : note (1 à 5), commentaire texte, réponse éventuelle du Professionnel, signalements associés.
  • Données techniques de connexion : adresse IP, user agent du navigateur, identifiants de session, horodatage des connexions, conservés à des fins de sécurité et de prévention des fraudes.
  • Notifications mobiles : jeton FCM (Firebase Cloud Messaging) si l’utilisateur installe l’application mobile et accepte les notifications.

Aucune donnée sensible au sens de l’article 9 du RGPD (origine ethnique, opinions politiques, religion, santé, orientation sexuelle, données biométriques ou génétiques) n’est collectée par la plateforme.

3. Finalités et bases légales

  • Fourniture du service de mise en relation (création de compte, profil, messagerie, avis) — base légale : exécution du contrat (art. 6.1.b RGPD).
  • Sécurité de la plateforme (authentification, détection des fraudes, journaux d’accès) — base légale : intérêt légitime du responsable (art. 6.1.f).
  • Modération des contenus (traitement des signalements, lutte contre les contenus illicites) — base légale : obligation légale (LCEN, art. 6) et intérêt légitime.
  • Notifications fonctionnelles (nouveau message, nouvel avis, alerte de sécurité) — base légale : exécution du contrat.
  • Notifications optionnelles (alertes marketing/produit) — base légale : consentement (art. 6.1.a), révocable à tout moment.
  • Statistiques d’usage anonymisées — base légale : intérêt légitime, aucune donnée individuelle réidentifiable n’est conservée à ce titre.

4. Destinataires et sous-traitants

Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement aux personnes habilitées de l’équipe 1clic1pro et aux sous-traitants techniques strictement nécessaires à la fourniture du service, listés ci-dessous :

  • Hetzner Online GmbH (Allemagne) — hébergement serveurs et bases de données, région Union européenne.
  • Cloudflare, Inc. (États-Unis / UE) — distribution réseau, terminaison TLS et protection DDoS. Aucune donnée applicative n’est stockée par Cloudflare ; transfert encadré par clauses contractuelles types et certification du programme Data Privacy Framework.
  • Cloudflare R2 (UE) — stockage objet des médias uploadés (photos de profil, portfolio, pièces jointes).
  • Resend (UE) — envoi des e-mails transactionnels (vérification de compte, réinitialisation de mot de passe, notifications).
  • OVH Telecom (France) — envoi des SMS de vérification, le cas échéant.
  • Google Firebase Cloud Messaging (Irlande / UE) — envoi des notifications push mobiles si l’application mobile est installée et les notifications acceptées.
  • Sentry (UE) — journalisation des erreurs techniques, données anonymisées et purgées à 30 jours.

Chaque sous-traitant est lié à 1clic1pro par un contrat conforme à l’article 28 du RGPD garantissant un niveau de protection équivalent.

5. Durée de conservation

  • Compte actif : pendant toute la durée d’utilisation du service.
  • Compte supprimé par l’utilisateur : suppression effective sous 30 jours, sauf obligations légales de conservation (notamment journalisation sécurité : 1 an conformément à la LCEN).
  • Compte inactif : un e-mail de notification est envoyé après 24 mois d’inactivité ; à défaut de réactivation, suppression sous 6 mois supplémentaires.
  • Messages : conservés tant que la conversation existe entre les parties ; effacés si l’un des comptes est supprimé.
  • Avis publiés : conservés tant que le profil du Professionnel concerné existe sur la plateforme ; anonymisés en cas de suppression du compte de l’auteur.
  • Journaux de connexion : 12 mois (LCEN, art. 6 II).
  • Données de facturation : sans objet en V1 (service gratuit).

6. Sécurité

1clic1pro met en œuvre les mesures techniques et organisationnelles suivantes :

  • Mots de passe hachés via Argon2id avec sel aléatoire.
  • Authentification par JWT signé RS256, jetons d’accès courts (15 min) et jetons de rafraîchissement révocables.
  • Chiffrement en transit (TLS 1.2+) sur l’ensemble du service.
  • Chiffrement au repos des sauvegardes de base de données.
  • Limitation du débit (rate limiting) sur les routes sensibles afin de prévenir le bourrage d’identifiants et les attaques par déni de service.
  • Cloisonnement strict des environnements (production / pré-production / développement).
  • Journalisation des accès administrateurs et revue régulière des habilitations.
  • Sauvegardes quotidiennes chiffrées avec vérification d’intégrité.

En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, 1clic1pro notifiera la CNIL dans un délai de 72 heures et, le cas échéant, les personnes concernées dans les meilleurs délais.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez sur vos données personnelles des droits suivants :

  • Accès et rectification : consultables et modifiables directement depuis votre espace personnel (/mon-profil).
  • Effacement : option « Supprimer mon compte » dans les paramètres de votre compte.
  • Limitation et opposition : sur demande écrite à contact@1clic1pro.fr.
  • Portabilité : export de vos données au format JSON structuré, lisible par machine, sur demande écrite, dans un délai d’un mois.
  • Retrait du consentement à tout moment pour les traitements basés sur le consentement (notifications optionnelles).
  • Directives post mortem : possibilité de définir le sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Pour toute demande, l’utilisateur peut être amené à justifier de son identité. 1clic1pro répond dans un délai d’un mois, prorogeable de deux mois en cas de demande complexe.

8. Recours auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site web : cnil.fr

9. Cookies et traceurs

La plateforme utilise uniquement les cookies techniques strictement nécessaires au fonctionnement du service (session authentifiée, préférences d’interface, sécurité CSRF). Ces cookies sont exemptés de consentement préalable au sens de l’article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire, aucun cookie de mesure d’audience tiers ni aucun traceur de profilage n’est déposé en V1. Toute évolution sur ce point fera l’objet d’une mise à jour de la présente politique et, le cas échéant, d’une demande de consentement explicite via un bandeau dédié.

10. Hébergement et transferts hors UE

Les bases de données et le stockage des médias sont localisés au sein de l’Union européenne (Hetzner Helsinki, Cloudflare R2 UE).

Cloudflare, en tant que prestataire de distribution réseau, peut opérer des transferts depuis l’UE vers les États-Unis pour la terminaison TLS et la protection DDoS, encadrés par les clauses contractuelles types de la Commission européenne et la certification du Data Privacy Framework. Aucune donnée applicative n’est stockée chez Cloudflare en dehors de l’UE.

11. Décisions automatisées

1clic1pro ne met en œuvre aucun traitement automatisé conduisant à une décision produisant des effets juridiques à l’égard des utilisateurs (pas de scoring, pas de profilage commercial).

12. Mineurs

L’accès à la plateforme est réservé aux personnes majeures. 1clic1pro ne collecte pas sciemment de données relatives à des mineurs. En cas de découverte d’un tel compte, celui-ci sera supprimé sans délai.

13. Modifications de la présente politique

1clic1pro se réserve le droit de modifier la présente politique afin de l’adapter aux évolutions légales ou techniques. La version applicable est celle publiée à l’adresse https://1clic1pro.fr/confidentialite au moment de l’utilisation. Toute modification substantielle sera notifiée par e-mail ou bandeau d’information.