Politique de confidentialité

Barthélémy TOMASINA — Onlance (ci-après « Onlance ») est responsable du traitement de vos données personnelles. Cette politique décrit quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits au titre du Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et de la Loi Informatique & Libertés.

1. Responsable de traitement

Barthélémy TOMASINA — Onlance, 29 rue Toulouse Lautrec, 10180 Saint-Lyé, France. SIRET : 751 741 190 00035.

2. Données collectées

Lors de votre inscription et de l'utilisation de la plateforme, nous collectons :

• Identité : nom, prénom, société (optionnel)
• Contact : email professionnel, téléphone (optionnel)
• Facturation : SIRET, adresse de facturation, données de paiement (traitées directement par Stripe — Onlance n'a jamais accès aux numéros de carte)
• Contenu projet : fichiers sources fournis pour la production (plans architecte, briefs, photos, maquettes 3D, logos existants)
• Données techniques : logs de connexion, adresse IP (pour la sécurité du compte)
• Mesure d'audience : pages consultées, zone géographique approximative (ville/région déduite de l'adresse IP, sans conservation de l'IP en clair) et type d'appareil. Pour les visiteurs non connectés, ces données sont anonymes (identifiant technique haché et renouvelé chaque jour, ne permettant aucun suivi dans le temps).
• Navigation des utilisateurs connectés : lorsqu'un compte est connecté, les pages consultées peuvent être rattachées à ce compte pour comprendre l'usage du service.

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

• Exécution du contrat : produire et livrer les supports commandés, vous envoyer vos livrables et factures, gérer votre compte (art. 6.1.b RGPD)
• Obligations légales : conservation comptable, facturation, lutte anti-fraude (art. 6.1.c RGPD)
• Intérêt légitime : mesure d'audience et analyse de la navigation (y compris, pour les utilisateurs connectés, le rattachement à leur compte) afin de comprendre l'usage et d'améliorer le service ; le cas échéant, identification de l'organisation (entreprise) à partir de l'adresse IP des visiteurs professionnels ; sécurité de la plateforme (art. 6.1.f RGPD). Vous pouvez vous opposer à ces traitements (voir « Vos droits »).

4. Sous-traitants et destinataires

Onlance fait appel à des sous-traitants conformes RGPD pour assurer le fonctionnement du service. Aucun de ces sous-traitants n'est autorisé à utiliser vos données à ses propres fins.

• Vercel Inc.(États-Unis) — hébergement de l'application web. Transferts encadrés par les Clauses Contractuelles Types de la Commission européenne.
• Supabase Inc.(Singapour, infrastructure AWS) — base de données et stockage. Données hébergées dans l'Union Européenne (région Paris, eu-west-3).
• Stripe Payments Europe Ltd (Irlande) — traitement des paiements par carte bancaire.
• IONOS SE (Allemagne) — serveur SMTP pour les emails transactionnels (confirmations, factures, livraisons).
• Anthropic PBC(États-Unis) — modèles d'IA utilisés en interne pour assister la production. Aucun fichier source client (plans, photos) n'est envoyé à Anthropic.
• IPinfo LLC(États-Unis) — identification de l'organisation (entreprise) à partir de l'adresse IP, uniquement si cette fonctionnalité est activée. Transferts encadrés par les Clauses Contractuelles Types.

5. Durée de conservation

• Compte : durée de la relation contractuelle, puis 3 ans après le dernier achat
• Fichiers sources projet : 12 mois après la livraison finale
• Livrables produits : 5 ans (consultation et téléchargement par le client)
• Factures et données comptables : 10 ans (obligation légale art. L.123-22 Code de commerce)
• Logs techniques : 12 mois

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d'accès, rectification, effacement, portabilité, limitation du traitement et opposition. Vous pouvez également définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à : donnees@onlance.fr en justifiant de votre identité. Une réponse vous sera apportée sous un mois maximum.

Vous pouvez également adresser une réclamation à la CNIL — cnil.fr.

7. Sécurité

Vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). L'accès aux données est limité aux personnes ayant un besoin légitime. Aucun de vos fichiers source n'est utilisé pour entraîner des modèles d'intelligence artificielle tiers.

8. Mesure d'audience, cookies et traceurs

Nous utilisons uniquement des cookies strictement nécessairesau fonctionnement de la plateforme (session d'authentification, redirection de paiement). Aucun cookie publicitaire ni traceur tiers n'est déposé, et vos données ne sont ni vendues ni partagées à des fins publicitaires.

Notre mesure d'audience est interne et sans cookie : elle repose sur un identifiant technique haché, renouvelé chaque jour, sans conservation de votre adresse IP en clair et sans suivi entre les jours ni entre les sites. Conformément aux recommandations de la CNIL, cette mesure d'audience anonyme est exemptée de consentement.

9. Modifications

Cette politique peut être modifiée pour refléter les évolutions légales ou techniques. La date de dernière mise à jour figure en bas de page.

Contact données personnelles : donnees@onlance.fr
Dernière mise à jour : 3 juin 2026