Politique de confidentialité
Dernière mise à jour : 29 mars 2026
Chez Hubroker, nous prenons la protection de vos données personnelles très au sérieux. Cette politique décrit de manière transparente quelles données nous collectons, pourquoi nous les utilisons et quels sont vos droits. Nous nous conformons au RGPD (UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Hubroker est édité par une société basée en France. Pour toute question relative à vos données personnelles, contactez-nous à : [email protected].
2. Données collectées
| Catégorie | Données | Fondement |
|---|---|---|
| Identification | Nom, prénom, email, société, poste, téléphone | Contrat |
| Connexion | Adresse IP, navigateur, OS, pages visitées, horodatage | Intérêt légitime |
| Paiement | Traitées exclusivement par Stripe Inc. Hubroker ne stocke jamais vos numéros de carte. | Contrat |
| Utilisation | Alertes, demandes de reprise, recherches, exports | Intérêt légitime |
3. Finalités du traitement
- Fourniture et gestion du service (création de compte, authentification, accès selon abonnement)
- Gestion de la relation commerciale (facturation, support client)
- Notifications liées au service : alertes de prix, leads, confirmations
- Amélioration et personnalisation du service (analyse anonymisée)
- Respect des obligations légales (comptabilité, fiscalité)
- Prévention de la fraude et sécurité du service
4. Base légale
- Exécution du contrat (art. 6.1.b) : fourniture du service, gestion de compte
- Consentement (art. 6.1.a) : communications marketing
- Intérêt légitime (art. 6.1.f) : amélioration du service, sécurité
- Obligation légale (art. 6.1.c) : facturation, autorités compétentes
5. Partage des données
Vos données ne font l'objet d'aucune vente, location ou échange. Sous-traitants :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Stripe Inc. | Paiements | UE / US | SOC 2, PCI DSS Level 1 |
| Brevo | Emails transactionnels | France | Hébergement UE, RGPD |
| OVHcloud | Hébergement serveur | France | ISO 27001, HDS |
6. Durée de conservation
| Type | Durée |
|---|---|
| Données de compte | Durée du compte actif + 3 ans |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion | 12 mois (obligation LCEN) |
| Données de prospection | 3 ans après dernier contact |
7. Transferts internationaux
Vos données sont principalement hébergées en France (OVHcloud). Les transferts vers les US (Stripe) sont encadrés par des clauses contractuelles types (CCT).
8. Vos droits
Conformément aux articles 15 à 22 du RGPD :
- Droit d'accès (art. 15) — Obtenir copie de vos données
- Droit de rectification (art. 16) — Corriger des données inexactes
- Droit à l'effacement (art. 17) — Demander la suppression
- Droit à la portabilité (art. 20) — Format structuré
- Droit d'opposition (art. 21) — S'opposer au traitement
- Droit à la limitation (art. 18) — Restreindre le traitement
- Retrait du consentement — À tout moment
Pour exercer vos droits : [email protected]. Réponse sous 30 jours. Réclamation possible auprès de la CNIL (www.cnil.fr).
9. Sécurité des données
- Chiffrement SSL/TLS (Let's Encrypt)
- Hachage bcrypt des mots de passe
- Tokens JWT signés avec expiration
- Rate limiting contre les attaques par force brute
- Accès restreint (principe du moindre privilège)
- Sauvegardes régulières de la base de données
10. Modifications
Toute modification substantielle sera notifiée par email ou notification. La date en tête de ce document fait foi.
11. Contact
Hubroker
Email : [email protected]
Autorité de contrôle : CNIL — www.cnil.fr
Email : [email protected]
Autorité de contrôle : CNIL — www.cnil.fr