Responsable du traitement : ONLYKARDS, société par actions simplifiée au capital de 999 €, immatriculée au RCS de Bordeaux sous le numéro SIREN 102 001 039, dont le siège social est situé au 97 Rue Binaud, 33300 Bordeaux.
Contact données personnelles : rgpd@onlykards.fr
Délégué à la protection des données (DPO) : M. Jérémy Jouanin — rgpd@onlykards.fr
La présente politique de confidentialité a pour objet de vous informer sur la manière dont la société ONLYKARDS (ci-après « la Société ») collecte et traite vos données à caractère personnel lorsque vous utilisez le site onlykards.fr, l'application ONLYKARDS, ou tout service associé (ci-après collectivement « le Service »).
Elle s'applique conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
Nous vous invitons à lire attentivement ce document. En poursuivant votre navigation sur le Service, vous reconnaissez en avoir pris connaissance.
Les données personnelles que nous sommes amenés à traiter proviennent de plusieurs sources :
Selon votre utilisation du Service, nous sommes susceptibles de traiter tout ou partie des données suivantes :
Nous ne traitons aucune donnée sensible au sens de l'article 9 du RGPD (opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).
Le tableau ci-dessous détaille les finalités poursuivies et le fondement juridique applicable à chaque traitement :
| Finalité du traitement | Base juridique |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (CGU / abonnement) |
| Fourniture du service de carte de visite digitale (génération, personnalisation, partage NFC/QR code) | Exécution du contrat |
| Statistiques d'utilisation de vos cartes (scans, consultations, clics) | Intérêt légitime (amélioration du service et suivi de performance pour l'utilisateur) |
| Gestion de la facturation et des paiements via Stripe | Exécution du contrat et obligations légales (comptabilité) |
| Envoi de communications relatives au Service (mises à jour, maintenance, évolutions fonctionnelles) | Intérêt légitime (information des utilisateurs) |
| Prospection commerciale et envoi de newsletters | Consentement de l'utilisateur |
| Mesure d'audience du site via Google Analytics | Consentement (cookies analytiques) |
| Gestion des demandes d'information, réclamations et support client | Intérêt légitime (qualité de la relation client) |
| Prévention de la fraude et sécurité du Service | Intérêt légitime (protection du Service et des utilisateurs) |
| Gestion du précontentieux et du contentieux | Intérêt légitime (défense de nos droits) et obligations légales |
| Gestion de l'exercice de vos droits sur vos données | Obligation légale (RGPD) |
Certaines données sont indispensables à la création de votre compte et à l'utilisation du Service : votre nom, votre prénom et votre adresse email. Sans ces informations, nous ne sommes pas en mesure de vous fournir le Service.
Les autres données (photo, fonction, liens sociaux, numéro de téléphone) sont facultatives et enrichissent votre carte de visite digitale selon vos choix. Vous restez libre de déterminer le niveau de détail que vous souhaitez rendre visible.
Vos données personnelles sont accessibles aux catégories de destinataires suivantes :
Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément au tableau suivant :
| Nature des données | Durée de conservation |
|---|---|
| Données du compte utilisateur (identité, coordonnées, contenu de la carte) | Durée de la relation contractuelle, puis 3 ans à compter de la clôture du compte ou du dernier contact |
| Données de prospects non clients | 3 ans à compter du dernier contact émanant du prospect |
| Statistiques d'utilisation des cartes (scans, consultations) | Durée de la relation contractuelle, puis anonymisation |
| Données de facturation et pièces comptables | 10 ans à compter de l'émission du document (obligation légale) |
| Données de paiement (Stripe) | Supprimées dès la transaction réalisée ; conservées 13 mois à titre de preuve en cas de contestation |
| Données de navigation et cookies analytiques (Google Analytics) | 13 mois maximum à compter du dépôt du traceur |
| Données liées à l'exercice de vos droits (accès, rectification, effacement) | 5 ans à compter du traitement de la demande |
| Données liées à l'exercice du droit d'opposition | 6 ans à compter du traitement de la demande |
| Données relatives à un précontentieux ou contentieux | Durée de la procédure, puis durée de prescription applicable |
À l'expiration de ces durées, vos données sont supprimées ou irréversiblement anonymisées.
Vos données sont exclusivement hébergées et traitées au sein de l'Union européenne. Aucun transfert vers un pays tiers n'est effectué dans le cadre du Service.
Si un tel transfert devait être mis en place à l'avenir, nous veillerions à ce qu'il soit encadré par des garanties conformes au RGPD (décision d'adéquation de la Commission européenne, clauses contractuelles types, ou tout autre mécanisme reconnu) et nous mettrions à jour la présente politique en conséquence.
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour garantir la sécurité, l'intégrité et la confidentialité de vos données. Ces mesures comprennent notamment :
Nos sous-traitants, et notamment Hostinger (hébergement) et Stripe (paiement), sont également tenus de garantir un niveau de protection conforme aux exigences du RGPD.
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits, vous pouvez adresser votre demande :
Afin de traiter votre demande, nous pourrons vous demander de justifier de votre identité. Cette vérification sera conservée uniquement le temps nécessaire au traitement de votre requête.
Vous n'avez pas à motiver votre demande, sauf en cas d'exercice du droit d'opposition (hors prospection commerciale), pour lequel un motif légitime est requis.
En cas de réponse insatisfaisante de notre part, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
Le Service utilise des cookies et technologies similaires pour assurer son bon fonctionnement, analyser la fréquentation et améliorer votre expérience.
| Type de cookie | Finalité | Durée / Consentement |
|---|---|---|
| Cookies strictement nécessaires | Fonctionnement du Service, maintien de session, sécurité | Durée de session — Pas de consentement requis |
| Cookies analytiques (Google Analytics) | Mesure d'audience, analyse du comportement de navigation, amélioration du Service | 13 mois max. — Consentement préalable requis |
| Cookies de préférences | Mémorisation de vos choix (langue, affichage, bandeau cookies) | 12 mois max. — Consentement préalable requis |
Vous pouvez à tout moment gérer vos préférences en matière de cookies via le bandeau de consentement disponible sur le site, ou en configurant les paramètres de votre navigateur. Le refus des cookies analytiques n'affecte pas votre accès au Service.
Le Service s'adresse à des professionnels. Nous ne collectons pas sciemment de données personnelles de personnes âgées de moins de 16 ans. Si nous découvrions que de telles données ont été collectées par erreur, elles seraient supprimées dans les meilleurs délais.
Le site onlykards.fr est hébergé par Hostinger International Ltd, 61 Lordou Vironos Street, 6023 Larnaca, Chypre. Les serveurs utilisés pour le stockage des données sont situés au sein de l'Union européenne.
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de l'adapter aux évolutions législatives, réglementaires ou techniques. En cas de modification substantielle, nous vous en informerons par email ou par notification au sein du Service.
La version en vigueur est accessible à tout moment sur la page dédiée du site onlykards.fr.
Dernière mise à jour : 18 mars 2026
