Table des matières

• 1. Mentions légales – Éditeur GOWEB
  • 1.1 Mentions d'identification
  • 1.2 Propriété intellectuelle
• 2. Mentions légales et CGU – Service OnlyU (www.onlyu.one)
  • 2.1 Fonctionnement et confidentialité
  • 2.2 Conditions d'usage
  • 2.3 Logs techniques
• 3. Politique de confidentialité – Service OnlyU
  • 3.1 Responsable du traitement
  • 3.2 Données collectées
  • 3.3 Finalité et consentement
  • 3.4 Durée de conservation
  • 3.5 Sécurité
  • 3.6 Droits des utilisateurs
  • 3.7 Délégué à la protection des données (DPO)
• 4. Droit applicable

1. Mentions légales – Éditeur GOWEB

Site de l'éditeur : www.goweb.fr

Date de révision : 30 juin 2025

1.1 Mentions d'identification

• Éditeur : Goweb, 36 rue du Maréchal Foch, 59100 Roubaix – SAS au capital de 200 000 € – SIRET : 414 317 743 00048 (RCS Lille Métropole)
• Directeur de la publication : M. Olivier Guicherd Callin
• Créateur du site : Goweb
• Hébergeur : OVH – 2 rue Kellermann, 59100 Roubaix – www.ovhcloud.com

1.2 Propriété intellectuelle

Tous les éléments présents sur les sites www.goweb.fr et www.onlyu.one (textes, images, logos, graphismes, bases de données, code source, nom de domaine…) sont protégés par le droit de la propriété intellectuelle.

Toute reproduction, représentation, modification ou diffusion, même partielle, sans autorisation écrite préalable de GOWEB est strictement interdite.

2. Mentions légales et CGU – Service OnlyU (www.onlyu.one)

Date de révision : 30 juin 2025

Éditeur & Hébergeur : Goweb – 36 rue du Maréchal Foch, 59100 Roubaix

2.1 Fonctionnement et confidentialité

OnlyU permet la transmission sécurisée de « secrets » (mots de passe, phrases confidentielles…) via une URL chiffrée.

L'émetteur choisit :

• une destruction immédiate après lecture,
• une conservation temporaire avec ou sans nombre de lectures,
• ou un ajout en favoris (conservation volontaire).

L'émetteur peut ajouter une clé privée (anciennement "paraphrase"), agissant comme mot de passe secondaire. Cette clé n'est jamais conservée ni transmise par OnlyU. Sa communication au destinataire est sous la responsabilité exclusive de l'émetteur.

Depuis juin 2025, OnlyU intègre une analyse automatisée par intelligence artificielle (IA) pour détecter des usages manifestement illicites (terrorisme, pédocriminalité, cybercriminalité, etc.) :

• L'analyse est non humaine.
• Si un contenu est jugé suspect, il est bloqué, non transmis, et stocké de manière isolée.
• Le lien avec l'émetteur est supprimé (hors logs réglementaires).
• L'utilisateur est informé immédiatement.

Une fonctionnalité « Mon compte » permet à tout utilisateur de créer un espace personnel avec nom, prénom, email — fournis librement, sans vérification. Ce compte donne accès à l'historique, aux favoris et aux préférences d'envoi.

2.2 Conditions d'usage

L'utilisateur s'engage à ne pas utiliser OnlyU à des fins contraires à la loi : contenus haineux, illégaux, incitation à la violence, harcèlement, fraude…

Les identifiants saisis dans les comptes ne sont pas vérifiés.

OnlyU se réserve le droit de bloquer ou supprimer un contenu ou un compte en cas d'abus ou d'usage contraire aux CGU.

Utilisation raisonnable (Fair Use)

Dans le cadre de l'offre Early Adopter, ainsi que de toute version gratuite ou promotionnelle du service OnlyU, une politique d'utilisation raisonnable (« Fair Use ») s'applique.

Cette politique vise à garantir la qualité, la sécurité et la disponibilité du service pour l'ensemble des utilisateurs.

Est notamment considéré comme un usage déraisonnable :

• l'envoi massif ou automatisé de secrets via des outils ou scripts tiers non autorisés,
• la création excessive de secrets dans un délai court, susceptible de nuire à la stabilité de la plateforme,
• toute tentative de contournement des restrictions techniques ou contractuelles (nombre de visualisations, durée de conservation, usage de clés privées…),
• une sollicitation disproportionnée des ressources techniques de la plateforme.

OnlyU se réserve le droit de limiter temporairement certaines fonctionnalités, de suspendre un compte ou de résilier l'accès à l'offre Early Adopter, en cas de non-respect manifeste de cette clause, après notification préalable à l'utilisateur sauf urgence avérée.

2.3 Logs techniques

Conservés pendant un (1) an :

• Adresse IP,
• Navigateur utilisé,
• Dates et heures d'accès,
• Identifiant technique unique.

Ces logs peuvent être transmis aux autorités sur réquisition légale.

3. Politique de confidentialité – Service OnlyU

3.1 Responsable du traitement

SAS GOWEB – 36 rue du Maréchal Foch, 59100 Roubaix RCS Lille Métropole 414 317 743 00048

3.2 Données collectées

OnlyU collecte les données suivantes :

• Email de contact : adresse électronique fournie lors d'une prise de contact volontaire avec le support ou le service commercial. Cela inclut le formulaire de contact sur le site, ou tout email adressé directement à OnlyU (ex. support@onlyu.one).
• Données de compte utilisateur : nom, prénom et adresse email renseignés librement lors de la création d'un compte. Ces données ne sont pas vérifiées.
• Données techniques : adresse IP, type de navigateur, géolocalisation approximative.
• Secrets transmis : uniquement en cas de suspicion d'usage illicite détectée par l'IA (jamais en situation normale).

3.2.1 Comptes Entreprises

Un administrateur peut créer ou importer les comptes utilisateurs de son organisation via :

• l'interface d'administration,
• un import CSV,
• une API ou une intégration sur mesure avec un annuaire Active Directory.

OnlyU ne traite que les noms, prénoms et adresses email.

L'entreprise est responsable des données qu'elle saisit ou synchronise.

3.3 Finalité et consentement

Les données sont utilisées uniquement pour :

• répondre aux demandes d'information ou de support,
• permettre l'identification et la personnalisation d'usage,
• garantir la sécurité et la traçabilité des actions,
• détecter automatiquement les contenus manifestement illicites.

Le consentement est requis via case à cocher ou action explicite.

3.4 Durée de conservation

• Emails de contact : 2 ans après le dernier échange.
• Données de compte : tant que le compte est actif, suppression automatique après 12 mois d'inactivité ou sur demande.
• Logs : 1 an.
• Secrets :
  • supprimés après consultation ou expiration selon le paramétrage choisi ;
  • stockés temporairement en cas de suspicion d'abus détecté par l'IA, sans lien direct avec l'émetteur.

3.5 Sécurité

• Chiffrement AES-256 ou SHA-256 selon les flux,
• Hébergement sécurisé chez OVH,
• Suppression automatique des secrets à l'issue de leur durée de vie,
• Aucun stockage local sur l'appareil client,
• Clé privée jamais conservée,
• L'analyse IA se fait de manière automatisée sans intervention humaine,
• En cas de contenu jugé illicite, le secret est bloqué, isolé et non transmis.

3.6 Droits des utilisateurs

Chaque utilisateur bénéficie des droits suivants (conformément aux articles 15 à 22 du RGPD) :

• Droit d'accès, de rectification, d'effacement,
• Droit à la limitation ou à l'opposition du traitement,
• Droit à la portabilité,
• Droit de retirer son consentement à tout moment,
• Droit d'introduire une réclamation auprès de la CNIL,
• Droit de formuler des directives post-mortem.

Les utilisateurs Entreprises peuvent exercer leurs droits via leur administrateur ou directement auprès du DPO.

3.7 Délégué à la protection des données (DPO)

M. Michaël Cartier – Société CARTIER RGPD

📧 dpo.goweb@cartier-rgpd.com

📞 07 57 82 61 81

📍 69 rue Pierre et Marie Curie, 59300 Aulnoy-lez-Valenciennes

4. Droit applicable

Le présent document est soumis au droit français. En cas de litige, les tribunaux compétents sont ceux de Lille Métropole.

Dernière mise à jour : 30 juin 2025