← Retour à AgencyHub

Politique de Confidentialité

Dernière mise à jour : 29/05/2026

1. Introduction

AgencyHub (« nous ») attache une importance fondamentale à la protection des données personnelles de ses utilisateurs. La présente politique décrit comment nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Le responsable du traitement des données est [À COMPLÉTER — entité juridique], joignable à contact@studioagencyops.com.

3. Données collectées

3.1 Données d'inscription et de compte

• Email professionnel
• Nom de l'agence
• Mot de passe (haché bcrypt, jamais stocké en clair)
• Date d'inscription

3.2 Données d'utilisation

• Adresse IP (anonymisée après 90 jours)
• User-Agent du navigateur
• Logs d'authentification et de session
• Métadonnées des fichiers uploadés (taille, type, date)

3.3 Données de facturation

• Géré par Stripe (PCI-DSS niveau 1) - nous ne stockons aucune donnée bancaire
• Identifiants client et abonnement Stripe

3.4 Données de contenu

Les contenus uploadés par l'Utilisateur (fichiers, métadonnées créateurs, posts, messages) sont stockés de manière isolée par tenant, avec scan antivirus systématique.

4. Finalités du traitement

• Fournir et améliorer le Service
• Gérer les comptes utilisateurs et la facturation
• Assurer la sécurité (authentification, détection d'intrusion, audit)
• Respecter nos obligations légales
• Communiquer sur le service (emails transactionnels uniquement)

5. Base légale

• Exécution du contrat : gestion du compte et fourniture du Service
• Obligation légale : conservation des données de facturation (10 ans)
• Intérêt légitime : sécurité et prévention de la fraude
• Consentement : cookies non essentiels (gérés via le bandeau de cookies)

6. Destinataires des données

Les données sont accessibles uniquement :

• Aux équipes AgencyHub habilitées (administrateurs plateforme)
• Aux utilisateurs du même tenant (selon les rôles RBAC)
• À nos sous-traitants techniques :
  • Stripe (paiements - Irlande, RGPD compliant)
  • Hébergeur situé en Union Européenne

Aucune donnée n'est vendue, louée ou transférée hors de l'Union Européenne.

7. Durée de conservation

• Données de compte : pendant toute la durée du contrat, puis supprimées 30 jours après résiliation
• Données de facturation : 10 ans (obligation légale)
• Logs de sécurité : 1 an
• Logs d'audit : 3 ans

8. Vos droits (RGPD)

Vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : supprimer vos données (sauf obligations légales)
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition au traitement
• Droit à la limitation du traitement
• Droit de retirer votre consentement à tout moment

Pour exercer ces droits : contact@studioagencyops.com. Nous répondons sous 30 jours maximum.

En cas de litige, vous pouvez saisir la CNIL.

9. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du Service :

• access_token / refresh_token : authentification (HttpOnly, Secure, SameSite)
• cookie_consent : mémorisation de votre consentement

Aucun cookie publicitaire ni de tracking tiers n'est utilisé.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles renforcées :

• Chiffrement TLS 1.2+ sur toutes les communications
• Mots de passe hachés (bcrypt)
• Authentification multifacteur (MFA TOTP) disponible
• Isolation stricte multi-tenant
• Scan antivirus systématique des fichiers
• Audit logs complets et SIEM
• Sauvegardes quotidiennes chiffrées
• Pare-feu applicatif (WAF) + fail2ban

11. Modifications de cette politique

Cette politique peut être mise à jour. Les modifications majeures seront notifiées par email au moins 30 jours avant leur entrée en vigueur.

12. Contact DPO / Délégué à la protection des données

Pour toute question relative à vos données : contact@studioagencyops.com