1clic
Comment ça marche Tarifs Avis FAQ Lancer mon site en 10 minutes

Politique de Confidentialité

Dernière mise à jour : 13 juin 2026 — Version 2026-06

1. Responsable du traitement

Le responsable du traitement est Teddy Steis, entrepreneur individuel, exploitant sous le nom commercial Altitude Studio — SIREN 848 474 060 (SIRET 848 474 060 00029), dont le siège est au 10B rue de Fenouillet, 31140 Saint-Alban (France).

Contact pour toute question relative à vos données ou pour l'exercice de vos droits : [email protected].

Aucun délégué à la protection des données (DPO) n'a été désigné, cette désignation n'étant pas obligatoire au regard de la nature et de l'échelle de nos traitements (article 37 du RGPD).

2. Nos rôles (responsable de traitement / sous-traitant)

  • Responsable de traitement — pour les données des utilisateurs du tableau de bord (app.1clic.website) : compte, données d'entreprise saisies lors de la création du site, facturation, support, assistante Onie, mesure d'audience du tableau de bord. Ce sont ces traitements que décrit la présente politique.
  • Sous-traitant (article 28 du RGPD) — pour les données des visiteurs des sites publiés par nos Clients (mesure d'audience first-party sans cookie). Le Client en est le responsable de traitement ; nous traitons ces données uniquement pour son compte et sur ses instructions. Ce traitement est encadré par l'Accord de sous-traitance (DPA, article 28 du RGPD), annexe aux CGV-U.

3. Données collectées

  • Compte et authentification : adresse email et mot de passe (jamais stocké en clair — uniquement son empreinte chiffrée via bcrypt). En cas de connexion via Google, nous recevons à la place votre nom, votre adresse email et votre photo de profil Google (OpenID Connect, périmètre email + profil).
  • Données d'entreprise (saisies pour générer le site) : nom de l'entreprise, secteur d'activité, description, adresse, téléphone, services, ton éditorial, logo et photos.
  • Données de paiement : traitées par Stripe ; les coordonnées de carte ne sont jamais stockées sur nos serveurs.
  • Données transmises à l'IA : les informations ci-dessus et le contenu de vos échanges avec l'assistante Onie sont transmis à notre prestataire d'intelligence artificielle (Anthropic) aux seules fins de génération et de modification de votre site.
  • Mesure d'audience du tableau de bord : via PostHog (cloud UE), soumise à votre consentement (voir article 9).
  • Données des visiteurs de votre site publié : mesure d'audience first-party sans cookie (page vue, horodatage, source de visite), enregistrée côté serveur. Pour ces données, nous agissons en qualité de sous-traitant pour votre compte (voir article 2).

4. Finalités et bases légales

FinalitéBase légale (RGPD)
Création et gestion du compte, authentification, fourniture du serviceExécution du contrat (art. 6.1.b)
Génération et hébergement du site (y compris transmission à l'IA)Exécution du contrat (art. 6.1.b)
Facturation, suivi de paiement et conservation des facturesObligation légale (art. 6.1.c ; art. L.123-22 C. com. + L.102 B LPF)
Support client et gestion des demandesExécution du contrat / intérêt légitime (art. 6.1.b / 6.1.f)
Amélioration du service, sécurité et prévention de la fraudeIntérêt légitime (art. 6.1.f)
Mesure d'audience du tableau de bord (cookie PostHog)Consentement (art. 6.1.a + art. 82 loi Informatique et Libertés)

5. Durée de conservation

  • Données du compte : durée du contrat, puis 30 jours après résiliation.
  • En cas d'impayé : après notification et délai de régularisation de 7 jours, les données du site sont conservées 30 jours supplémentaires, puis supprimées (sauf régularisation pendant ce délai).
  • Données de facturation : 10 ans (obligation légale comptable).
  • Sauvegardes techniques : sauvegardes quotidiennes chiffrées, conservées en rotation à seule fin de continuité de service et de restauration après incident.

6. Destinataires et sous-traitants

Nous faisons appel aux prestataires suivants, qui n'accèdent aux données que pour les finalités indiquées :

PrestataireFinalitéLocalisation / transfert
StripePaiement sécuriséUSA — Clauses Contractuelles Types (CCT)
AnthropicGénération du site et assistante Onie (IA)USA — Clauses Contractuelles Types (CCT)
CloudflareDiffusion (CDN), pare-feu / anti-DDoS et stockage des sites générés (R2)USA — Clauses Contractuelles Types (CCT)
Hetzner Online GmbHHébergement du serveur applicatifAllemagne (UE)
OVHEnregistrement des noms de domaine et zone DNSFrance (UE)
GoogleAuthentification (connexion Google, optionnelle)USA — Clauses Contractuelles Types (CCT)
PostHogMesure d'audience du tableau de bord (soumise à consentement)Cloud Union européenne
o2switchAcheminement des emails transactionnelsFrance (UE)

Pour les transferts hors Union européenne (Stripe, Anthropic, Cloudflare, Google), ils sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914), assorties le cas échéant de mesures supplémentaires, conformément au chapitre V du RGPD. Les données transmises à Anthropic ne sont pas utilisées pour entraîner ses modèles, conformément à ses conditions commerciales d'API.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

  • Droit d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation du traitement (art. 18), de portabilité (art. 20) et d'opposition (art. 21).
  • Lorsqu'un traitement repose sur votre consentement (notamment le cookie de mesure d'audience), vous pouvez retirer ce consentement à tout moment, aussi simplement que vous l'avez donné, sans effet rétroactif (art. 7.3).
  • Vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès (art. 85 de la loi n° 78-17).

Pour exercer ces droits, écrivez à [email protected] (un justificatif d'identité pourra être demandé en cas de doute raisonnable). Nous répondons au plus tard dans un délai d'un mois à compter de la réception de la demande, prorogeable de deux mois en cas de demande complexe (art. 12.3).

8. Décisions automatisées

La génération du site repose sur des modèles d'intelligence artificielle à partir des informations que vous fournissez. Ce traitement ne produit aucune décision ayant un effet juridique ou vous affectant de manière significative au sens de l'article 22 du RGPD : vous gardez le contrôle éditorial complet du site et validez sa publication.

9. Cookies et traceurs

Conformément à l'article 82 de la loi Informatique et Libertés (transposant la directive 2002/58/CE) et aux recommandations de la CNIL :

Tableau de bord (app.1clic.website)

  • __Host-session — maintien de la session authentifiée. Strictement nécessaire, exempté de consentement.
  • Jeton anti-CSRF — protection contre la falsification de requêtes. Strictement nécessaire, exempté de consentement.
  • PostHog (mesure d'audience, cloud UE, proxifié en same-origin via /ingest) — déposé uniquement après acceptation de la bannière de consentement, retirable à tout moment. Base légale : consentement. Aucun cookie publicitaire.

Page d'accueil et sites publiés

La page d'accueil (1clic.website) ne dépose aucun cookie. Les sites publiés par nos Clients ne déposent aucun cookie : leur mesure d'audience est first-party, agrégée et sans cookie ni identifiant persistant.

Vous pouvez à tout moment retirer votre consentement aussi simplement que vous l'avez donné, via le lien « Gérer mes cookies » accessible sur le tableau de bord.

10. Sécurité

Vos données sont protégées par : HTTPS (SSL/TLS), chiffrement des mots de passe (bcrypt), pare-feu et protection anti-DDoS (Cloudflare), hébergement au sein de l'Union européenne et sauvegardes quotidiennes chiffrées.

11. Modification de la présente politique

Nous pouvons faire évoluer la présente politique pour refléter les changements de nos traitements ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle (nouvelle finalité, nouveau destinataire, nouveau transfert hors UE, changement de base légale), nous vous en informerons par email et/ou par une notification dans votre espace client avant l'entrée en vigueur.

12. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

1clic
Par Altitude Studio
CGV Mentions légales Confidentialité Sous-traitance (DPA) Tarifs Altitude Studio
© 2026 1clic. Tous droits réservés.
1clic.

1clic ouvre très bientôt

On finalise les derniers détails avant l'ouverture publique. Laissez votre email, on vous prévient dès que 1clic ouvre.

✓

C'est noté !

On vous écrit dès que 1clic ouvre. À très vite.

On ne spam pas. Un seul email au lancement.