Aller au contenu
OnlyDrone

// DONNÉES PERSONNELLES

Politique de confidentialité

OnlyDrone protège vos données de devis et ne prévoit aucun tracking publicitaire au lancement.

Préambule

OnlyDrone collecte uniquement les informations nécessaires aux demandes de devis, au suivi commercial et à la réalisation des missions. Les traitements reposent sur les échanges précontractuels, l’exécution du contrat et l’intérêt légitime de suivi.

Données collectées

Le formulaire peut collecter nom, prénom, email, téléphone, code postal, adresse de mission, service demandé, zone, surface, urgence, message libre et nom de fichier transmis.

Finalités

Ces données servent à répondre au devis, qualifier la mission, préparer les autorisations, affecter un pilote, établir un livrable et assurer le suivi administratif.

Base légale

La base légale est l’exécution de mesures précontractuelles, l’exécution du contrat lorsque la mission est validée et l’intérêt légitime pour le suivi de la relation professionnelle.

Durée de conservation

Les données prospects sont conservées 3 ans après le dernier contact. Les données clients et factures peuvent être conservées 10 ans conformément aux obligations comptables.

Destinataires

Les données sont accessibles à l’équipe interne, au pilote affecté, au thermicien partenaire si applicable et aux prestataires nécessaires à l’envoi d’emails ou à l’hébergement.

Hébergement et sous-traitants

Le site est hébergé par Vercel. Les emails transactionnels peuvent être envoyés via Resend. Certains traitements techniques peuvent impliquer des prestataires UE ou USA avec garanties contractuelles.

Vos droits RGPD

Vous disposez des droits d’accès, rectification, effacement, opposition, limitation, portabilité et retrait du consentement lorsque celui-ci s’applique.

Exercer vos droits

Écrivez à [Email] en précisant votre demande et un moyen de vous identifier. Nous répondons dans les délais prévus par la réglementation.

Cookies

Aucun cookie tiers publicitaire ni tracking analytique n’est prévu au lancement. Le site peut utiliser uniquement les éléments nécessaires au fonctionnement technique.

Réclamation

Vous pouvez saisir la CNIL si vous estimez que vos droits ne sont pas respectés : https://www.cnil.fr.

Mise à jour

Dernière mise à jour : 2026-04-27.

// EXPLICATIONS DÉTAILLÉES

Comment nous traitons concrètement vos données de devis

Lorsque vous remplissez le formulaire de devis OnlyDrone, vos informations sont transmises de manière chiffrée à notre serveur et stockées dans une base de données hébergée en Union européenne. Cette base est accessible uniquement à l'équipe commerciale et opérationnelle qui qualifie votre demande, prépare le devis et coordonne ensuite la mission. Aucun envoi automatique n'est fait vers des outils marketing tiers, aucun retargeting n'est activé sur la base de votre soumission. Si votre demande aboutit à une mission, vos données restent dans le périmètre de la relation contractuelle et sont archivées selon les obligations légales. Si elle n'aboutit pas, vos données sont conservées 3 ans après le dernier contact pour répondre à une éventuelle reprise de contact ultérieure, puis détruites.

Cookies et traceurs : notre approche minimaliste

Le site OnlyDrone n'utilise pas Google Analytics, ni Facebook Pixel, ni aucun autre tracker publicitaire ou analytique. Aucun cookie tiers n'est déposé sur votre navigateur lors de la consultation. Les seuls cookies éventuels sont des cookies techniques strictement nécessaires au fonctionnement du site (préférence de consentement, session de formulaire). Ces cookies ne nécessitent pas de consentement préalable selon la doctrine CNIL. Si nous activions un jour un outil d'analyse de fréquentation, ce serait avec une solution respectueuse de la vie privée (type Plausible, Matomo en mode anonymisé) et avec information préalable via une bannière de consentement conforme. À ce jour, le choix est de ne rien tracker.

Sécurité des données : mesures appliquées

Plusieurs mesures de sécurité protègent vos données. Le site est servi en HTTPS avec certificat valide et redirection automatique. La base de données et les sauvegardes sont chiffrées au repos. Les accès aux outils internes sont protégés par mots de passe robustes et authentification multi-facteurs pour les rôles sensibles. Les transferts de fichiers volumineux entre OnlyDrone et le client (par exemple un livrable photo de plusieurs gigaoctets) passent par une plateforme sécurisée avec lien expirable. Les sauvegardes sont conservées dans un site séparé pour résister à un incident matériel. Une procédure de notification d'incident est documentée pour respecter les délais légaux en cas de fuite avérée.

Vos droits en pratique : comment les exercer efficacement

Le RGPD vous accorde plusieurs droits sur vos données. Le droit d'accès vous permet de demander une copie des informations que nous détenons sur vous. Le droit de rectification permet de corriger des données inexactes. Le droit à l'effacement (ou droit à l'oubli) permet de demander la suppression de vos données, sous réserve des obligations légales de conservation. Le droit d'opposition vous permet de refuser certains traitements fondés sur l'intérêt légitime. Le droit à la portabilité vous permet de récupérer vos données dans un format standard pour les transférer à un autre prestataire. Le droit à la limitation suspend temporairement un traitement contesté. Pour exercer ces droits, écrivez à notre adresse de contact en précisant clairement la demande et en joignant un justificatif d'identité. Une réponse est apportée sous un mois.

Sous-traitants : liste des principaux acteurs

Pour fonctionner, OnlyDrone fait appel à plusieurs sous-traitants techniques. Le site est hébergé chez Vercel (hébergement applicatif, données en Union européenne avec garanties Privacy Shield successor pour les éventuels transferts US). Les emails transactionnels (confirmations de devis, livraison de rapports) sont envoyés via Resend. La base de données peut être hébergée chez Supabase. Les fichiers volumineux peuvent transiter par une solution de partage sécurisé. Tous ces sous-traitants sont contractualisés avec une convention de sous-traitance RGPD qui les engage sur la confidentialité, la sécurité et l'absence d'usage commercial des données. La liste exhaustive et à jour est disponible sur demande écrite.

Cas particulier des images aériennes

Les images aériennes captées lors d'une mission peuvent contenir des données personnelles (visages, plaques, intérieurs visibles depuis l'extérieur). Ces données sont traitées selon notre charte RGPD drone : minimisation, floutage automatique et manuel, conservation limitée des images brutes, livraison au client uniquement des images floutées. La charte RGPD drone est consultable sur sa page dédiée et complète la présente politique de confidentialité sur le volet captation aérienne. En cas de question spécifique sur une captation vous concernant, contactez notre DPO en précisant la date, le lieu et les circonstances : nous vérifierons l'archivage et nous appliquerons la suite légale appropriée.

Modifications de la politique de confidentialité

Cette politique peut être amenée à évoluer pour refléter des changements légaux, techniques ou organisationnels. Toute modification substantielle sera signalée sur la page d'accueil et par email pour les clients et prospects actifs. La date de dernière mise à jour est indiquée en bas de la présente politique. Pour les clients sous contrat, les modifications n'affectent rétroactivement aucune mission déjà réalisée : les conditions applicables sont celles en vigueur au moment de la signature du devis.