Politique de confidentialité

1. Responsable de traitement

HyperApps agit en qualité de responsable de traitement pour les données liées à la gestion commerciale, contractuelle et support de ses clients.

Pour les données hébergées via les services souscrits, HyperApps peut agir en qualité de sous-traitant selon les instructions du client.

2. Données collectées

Nous pouvons collecter des données d'identification (nom, email professionnel, entreprise), des données de compte (rôles, logs d'accès), des données de facturation et des données techniques (journaux applicatifs, métriques, traces d'erreurs).

Les données strictement nécessaires au fonctionnement et à la sécurité de la plateforme sont privilégiées.

3. Finalités et bases légales

Les traitements sont réalisés pour exécuter le contrat, fournir le service, assurer la sécurité, facturer les abonnements, gérer le support et respecter les obligations légales.

Selon le contexte, la base légale est l'exécution contractuelle, l'intérêt légitime (sécurité et amélioration du service), le consentement (le cas échéant), ou une obligation légale.

4. Destinataires des données

Les données sont accessibles aux équipes habilitées d'HyperApps et, lorsque nécessaire, à des sous-traitants techniques strictement encadrés.

HyperApps ne vend pas les données personnelles à des tiers.

5. Paiement et prestataires tiers

Les paiements sont gérés par Stripe. HyperApps n'accède pas aux données complètes de carte bancaire.

Les prestataires utilisés sont sélectionnés pour leurs garanties de sécurité et de conformité.

6. Transferts hors UE

HyperApps privilégie l'hébergement et le traitement au sein de l'Union européenne.

Les données métier traitées par HyperApps (notamment applications et archives) restent hébergées sur l'infrastructure physique HyperApps en Région Bourgogne-Franche-Comté (France). Le seul transfert hors UE identifié concerne le prestataire de paiement Stripe, encadré par le Data Privacy Framework et/ou les Clauses Contractuelles Types, selon les flux applicables.

7. Durées de conservation

Les données sont conservées pendant la durée nécessaire aux finalités poursuivies puis archivées ou supprimées selon les obligations légales et opérationnelles.

Les journaux de connexion sont conservés pendant 12 mois conformément aux obligations légales françaises applicables (LCEN), sous réserve d'évolutions législatives.

Les autres journaux techniques et de sécurité sont conservés pour une durée proportionnée aux besoins de supervision, de sécurité et d'audit.

En cas de non-paiement, de suspension ou de clôture pour impayé, les données de compte et métadonnées associées peuvent être conservées pendant 6 mois à compter de la suspension, puis supprimées de façon définitive, sauf obligation légale contraire.

8. Sécurité

HyperApps met en œuvre des mesures techniques et organisationnelles raisonnables : contrôle d'accès, segmentation des droits, chiffrement en transit, journalisation et surveillance.

Malgré ces mesures, aucun système n'étant infaillible, le risque zéro ne peut être garanti.

9. Backups et responsabilités client

HyperApps recommande fortement aux clients de maintenir des sauvegardes régulières, de tester la restauration et de définir un plan de continuité métier.

Le client reste responsable de sa stratégie de sauvegarde et de la rétention de ses données métier.

10. Cookies et traceurs

Les cookies strictement nécessaires au fonctionnement du service peuvent être utilisés sans consentement préalable lorsqu'ils sont indispensables.

Les cookies de mesure d'audience ou similaires, lorsqu'ils ne sont pas exemptés, sont soumis au consentement selon la réglementation applicable.

11. Droits des personnes

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez notamment d'un droit d'accès, de rectification, d'opposition, de limitation, de portabilité, ainsi que d'un droit à l'oubli (effacement), dans les limites légales.

Le droit à la portabilité peut être exercé via un export dans un format interopérable (notamment JSON ou CSV selon les données concernées).

Vous pouvez exercer vos droits en contactant HyperApps via le formulaire de contact ou les coordonnées communiquées contractuellement.

12. Violation de données

En cas de violation de données personnelles, HyperApps applique ses procédures de gestion d'incident et effectue les notifications requises dans les délais légaux.

Les clients concernés sont informés lorsque la situation l'exige et lorsque les informations utiles sont disponibles.

13. Mise à jour de la politique

Cette politique peut évoluer pour refléter les changements techniques, légaux ou opérationnels.

La date de mise à jour est indiquée en haut de la page.