TheOneDay Logo Retour à l'accueil

Politique de Confidentialité

Date de dernière mise à jour : 6 janvier 2026

Responsable du traitement :
LDCB Concept, SAS au capital de 4 500 €
SIRET : 994 786 267 00017 - RCS Lons-le-Saunier
Siège social : 2 route des Gyps, 39150 Saint-Laurent-en-Grandvaux, France
Email : contact@theoneday.fr

1. INTRODUCTION

La présente politique de confidentialité décrit comment TheOneDay (édité par LDCB Concept) collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez :

  • Notre site web : admin.theoneday.fr
  • Notre application mobile (iOS et Android)
  • Nos services de cartes cadeaux dématérialisées
  • Nos services de cagnottes collectives

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. DONNÉES COLLECTÉES

2.1. Données d'identification

Donnée Finalité Base légale
Nom, Prénom Identification, personnalisation Exécution du contrat
Email Connexion, notifications, cartes cadeaux Exécution du contrat
Téléphone SMS, notifications, vérification Exécution du contrat
Date d'anniversaire Rappels, personnalisation Consentement

2.2. Données de connexion

  • Adresse IP
  • Type de navigateur et appareil
  • Système d'exploitation
  • Pages visitées et durée de visite
  • Date et heure de connexion

2.3. Données de paiement

Les données de paiement (numéro de carte bancaire, CVV, date d'expiration) sont collectées et traitées exclusivement par notre prestataire sécurisé :

Prestataire de paiement : Stripe (certifié PCI-DSS niveau 1)
Nous ne stockons JAMAIS vos données bancaires complètes.

2.4. Données de localisation

  • Géolocalisation (si autorisée) : Pour afficher les commerces partenaires à proximité
  • Adresse : Pour la livraison de cartes cadeaux physiques (optionnel)

2.5. Données provenant de Facebook

Si vous utilisez Facebook Login, nous collectons avec votre consentement :

  • Nom et prénom
  • Adresse email
  • Photo de profil
  • Date d'anniversaire (si vous autorisez la permission user_birthday)

Important : L'accès à votre date d'anniversaire nécessite votre autorisation explicite via Facebook.

3. FINALITÉS DU TRAITEMENT

Nous utilisons vos données pour :

3.1. Gestion de votre compte

  • Création et gestion de votre compte utilisateur
  • Authentification et sécurisation de l'accès
  • Gestion de votre portefeuille numérique

3.2. Services de cartes cadeaux

  • Création, envoi et activation de cartes cadeaux dématérialisées
  • Génération de QR codes personnalisés
  • Envoi de notifications (email, SMS) au destinataire
  • Gestion de la validité et utilisation des cartes

3.3. Services de cagnottes collectives

  • Création et gestion de cagnottes
  • Collecte des contributions
  • Notifications aux participants

3.4. Paiements et transactions

  • Traitement des paiements (via Stripe)
  • Rechargement du portefeuille
  • Historique des transactions

3.5. Demandes d'anniversaire

  • Envoi de demandes pour collecter les dates d'anniversaire
  • Stockage et rappels automatiques
  • Intégration avec Facebook (si autorisé)

3.6. Communication et support

  • Réponse à vos questions et demandes
  • Envoi de notifications transactionnelles (confirmation d'achat, activation de carte)
  • Newsletters et offres promotionnelles (avec consentement)

3.7. Amélioration des services

  • Analyse statistique de l'utilisation
  • Détection et prévention de la fraude
  • Optimisation de l'expérience utilisateur

4. BASE LÉGALE DU TRAITEMENT

Nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat : Fourniture des services de cartes cadeaux, paiements
  • Consentement : Newsletters, géolocalisation, Facebook Login, collecte de dates d'anniversaire
  • Obligation légale : Conservation des données de paiement (fiscalité), lutte anti-fraude
  • Intérêt légitime : Sécurité, prévention de la fraude, amélioration des services

5. PARTAGE DES DONNÉES

Nous ne vendons ni ne louons vos données personnelles. Nous partageons vos données uniquement avec :

5.1. Prestataires de services

Prestataire Service Données partagées
Stripe Paiements sécurisés Données bancaires, montants
Twilio Envoi SMS Téléphone, message
Infomaniak Hébergement Toutes données stockées
Facebook Authentification OAuth Email, nom (si Facebook Login)
Google Géocodage adresses Adresses commerces partenaires

5.2. Commerces partenaires

Lorsque vous utilisez une carte cadeau chez un commerce partenaire, nous partageons uniquement :

  • Le montant de la carte
  • Le code de validation
  • La date d'utilisation

5.3. Autorités légales

En cas de demande légale (réquisition judiciaire, enquête), nous pouvons être amenés à communiquer vos données aux autorités compétentes.

6. DURÉE DE CONSERVATION

Type de données Durée de conservation
Données de compte 3 ans après dernière activité
Historique transactions 10 ans (obligation fiscale)
Cartes cadeaux 1 an après expiration
Données de connexion 1 an (sécurité)
Cookies 13 mois maximum

À l'expiration de ces délais, vos données sont automatiquement supprimées ou anonymisées.

7. VOS DROITS (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger vos données inexactes

Droit à l'effacement

Demander la suppression de vos données

Droit d'opposition

Vous opposer au traitement

Droit à la limitation

Limiter le traitement de vos données

Droit à la portabilité

Récupérer vos données dans un format structuré

Comment exercer vos droits ?

Envoyez un email à : contact@theoneday.fr

Objet : Exercice de mes droits RGPD

Délai de réponse : 1 mois maximum

Pièce d'identité : Peut être demandée pour vérification

Guide de suppression des données

8. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement SSL/TLS : Toutes les communications sont chiffrées (HTTPS)
  • Authentification sécurisée : Hachage des mots de passe (bcrypt)
  • Hébergement sécurisé : Serveurs certifiés ISO 27001 (Infomaniak)
  • Paiements sécurisés : Délégation à Stripe (PCI-DSS niveau 1)
  • Accès restreint : Seul le personnel autorisé accède aux données
  • Sauvegarde régulière : Backups automatiques quotidiens
  • Logs d'audit : Traçabilité des accès et modifications

9. COOKIES

Nous utilisons des cookies pour améliorer votre expérience :

9.1. Cookies essentiels

Nécessaires au fonctionnement du site (session, authentification)

9.2. Cookies analytiques

Statistiques d'utilisation anonymes

9.3. Gestion des cookies

Vous pouvez gérer vos préférences dans les paramètres de votre navigateur.

10. TRANSFERTS INTERNATIONAUX

Certains de nos prestataires peuvent être situés hors de l'Union Européenne :

  • Stripe : États-Unis (clauses contractuelles types)
  • Twilio : États-Unis (clauses contractuelles types)
  • Facebook : États-Unis (clauses contractuelles types)

Tous les transferts sont encadrés par des garanties appropriées conformément au RGPD.

11. DONNÉES DES MINEURS

Notre service s'adresse aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données de mineurs de moins de 18 ans.

12. MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par email et/ou notification dans l'application.

Date de dernière mise à jour : 6 janvier 2026

13. RÉCLAMATION

Contact :
contact@theoneday.fr

CNIL :
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

www.cnil.fr/fr/plaintes

14. CONTACT

LDCB Concept

2 route des Gyps, 39150 Saint-Laurent-en-Grandvaux, France

contact@theoneday.fr

SIRET : 994 786 267 00017

Retour à l'accueil