Aller au contenu
HB Digitals

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

1. Responsable du traitement

HB Digitals — Fabien Chambaud, micro-entreprise immatriculée au RCS sous le SIRET 103 927 257 00016. Contact : contact@hb-digitals.fr.

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement de nos services :

  • Compte : email, prénom, nom, mot de passe (hash bcrypt).
  • Authentification Google : identifiant Google, email vérifié, nom, photo de profil, jeton d'accès et de rafraîchissement OAuth.
  • Usage de l'application : journaux techniques, adresses IP, métriques de session, tickets et messages que vous créez.
  • Facturation : informations transmises à Stripe pour le traitement des paiements (nous ne stockons jamais vos données bancaires).

3. Finalités

  • Créer et gérer votre compte client.
  • Vous authentifier (mot de passe ou Google OAuth).
  • Fournir les services souscrits (hébergement, maintenance, support).
  • Émettre les factures et gérer les paiements.
  • Vous notifier (changements de statut, réponses tickets, alertes serveur).

4. Base légale (RGPD)

  • Exécution du contrat pour l'accès aux services et la facturation.
  • Consentement explicite pour l'authentification Google et les communications non essentielles.
  • Obligation légale pour la conservation des factures (10 ans, art. L123-22 C. commerce).

5. Conformité Google API Services

L'usage et le transfert vers toute autre application des informations reçues des API Google par HB Digitals respectent strictement la Google API Services User Data Policy, y compris l'exigence d'utilisation limitée (Limited Use).

  • Les données Google sont utilisées uniquement pour fournir les fonctionnalités visibles à l'utilisateur.
  • Elles ne sont jamais transférées à des tiers, sauf si nécessaire pour fournir le service, conformément à la loi, ou avec votre consentement explicite.
  • Elles ne servent pas à la publicité ciblée ni à l'entraînement de modèles d'IA généralistes.
  • Aucun humain ne lit vos données Google, sauf si vous y consentez expressément, pour des raisons de sécurité, ou pour se conformer à la loi.

6. Sous-traitants

  • OVH (UE) — hébergement applicatif et bases de données.
  • Stripe (UE/US, certifié DPF) — traitement des paiements.
  • Resend (UE/US) — envoi d'emails transactionnels.
  • Google LLC (UE/US, certifié DPF) — authentification OAuth.

7. Durée de conservation

  • Données de compte : pendant toute la durée de votre inscription, puis 30 jours après suppression.
  • Factures : 10 ans (obligation comptable).
  • Journaux techniques : 90 jours.
  • Jetons OAuth Google : tant que la liaison est active, supprimés immédiatement à votre demande.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès, rectification, effacement (« droit à l'oubli »).
  • Limitation et opposition au traitement.
  • Portabilité des données.
  • Révoquer votre consentement à tout moment.
  • Introduire une réclamation auprès de la CNIL.

Pour exercer ces droits : contact@hb-digitals.fr ou via la page suppression de compte.

9. Cookies

Nous utilisons des cookies strictement nécessaires à l'authentification (session, refresh token). Aucun cookie publicitaire ni tracker tiers n'est déposé sans votre consentement.

10. Sécurité

Vos données sont chiffrées en transit (TLS 1.3) et au repos. Les mots de passe sont hachés avec bcrypt (cost 12). Les jetons OAuth sont stockés en base avec accès restreint.

11. Modifications

Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email au moins 30 jours à l'avance.