Politique de confidentialité
Cette politique décrit comment Yubizz collecte, utilise et protège les données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
Dernière mise à jour : 11 juin 2026
Sommaire
1. Qui est responsable du traitement ?
Le responsable des traitements décrits dans la présente politique est [À COMPLÉTER : raison sociale], éditeur du service Yubizz (voir les mentions légales).
Pour toute question relative à vos données personnelles ou pour exercer vos droits : privacy@yubizz.fr. Nous n'avons pas désigné de délégué à la protection des données (DPO), cette désignation n'étant pas obligatoire au regard de nos traitements ; ce contact dédié en tient lieu.
2. Quelles données collectons-nous ?
| Catégorie | Exemples de données | Personnes concernées |
|---|---|---|
| Identification & compte | Nom, prénom, e-mail, téléphone, entreprise, identifiants de connexion | Utilisateurs du service, prospects |
| Facturation | Coordonnées de facturation, historique d'abonnement et de recharges | Clients |
| Données d'usage | Journaux de connexion (adresse IP, horodatage), actions techniques | Utilisateurs, visiteurs du site |
| Support & échanges | Messages adressés au support (e-mail, chat, formulaire de contact) | Utilisateurs, prospects |
| Cookies & traceurs | Voir la section 11. Cookies | Visiteurs du site |
Les données marquées comme obligatoires dans nos formulaires sont nécessaires à la création du compte ou au traitement de votre demande ; à défaut, nous ne pourrons pas y donner suite. Les paiements par carte sont traités directement par notre prestataire Stripe : Yubizz ne stocke jamais vos numéros de carte bancaire.
3. Pour quelles finalités et sur quelles bases légales ?
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Fourniture du service, gestion du compte et de l'abonnement | Exécution du contrat |
| Facturation, comptabilité, lutte contre la fraude au paiement | Obligation légale / exécution du contrat |
| Support client et réponse aux demandes | Exécution du contrat / mesures précontractuelles |
| Sécurité du service, journalisation, prévention des abus | Intérêt légitime (sécuriser la plateforme) |
| Prospection commerciale auprès de professionnels | Intérêt légitime (avec droit d'opposition à tout moment) |
| Génération de brouillons par IA dans la messagerie (fonction optionnelle) | Exécution du contrat (la fonction n'est déclenchée qu'à votre demande) |
| Dépôt de cookies non essentiels (chat support) | Consentement (retirable à tout moment) |
4. Yubizz sous-traitant de vos données CRM
Yubizz est un CRM : les données que vous importez et gérez dans votre espace (fiches de vos clients, commandes, conversations, documents…) sont traitées par Yubizz en qualité de sous-traitant au sens de l'article 28 du RGPD, sur vos instructions. Vous restez responsable de traitement de ces données : il vous appartient notamment de disposer d'une base légale pour vos propres campagnes (e-mail, SMS, WhatsApp) et d'informer vos clients.
Les engagements de Yubizz en tant que sous-traitant (sécurité, confidentialité, notification des violations, assistance à l'exercice des droits, sort des données en fin de contrat, sous-traitants ultérieurs) sont détaillés dans l'article « Protection des données » des Conditions Générales de Vente.
Si une personne exerce ses droits directement auprès de Yubizz concernant des données dont vous êtes responsable, nous lui transmettons votre contact et vous notifions la demande ; nous n'y répondons pas à votre place.
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles aux seules équipes habilitées de Yubizz et aux prestataires suivants, chacun pour la stricte finalité indiquée :
| Prestataire | Rôle | Localisation |
|---|---|---|
| OVH SAS | Hébergement du site et du service, sauvegardes | France |
| Stripe | Paiement de l'abonnement et des crédits SMS | UE / États-Unis |
| Twilio | Acheminement des SMS | États-Unis |
| Meta Platforms | Messagerie WhatsApp Business (Cloud API) | UE / États-Unis |
| Boxtal | Création des expéditions et suivi des colis | France |
| Shopify | Synchronisation des boutiques connectées par le client | Irlande / Canada |
| Groq | Génération de brouillons par IA (messagerie) | États-Unis |
| Crisp IM SAS | Chat de support sur le site vitrine | France / UE |
Vos données peuvent par ailleurs être communiquées aux autorités lorsque la loi l'exige.
6. Transferts hors Union européenne
L'hébergement principal du service est situé en France(OVH). Certains prestataires traitent toutefois des données en dehors de l'Union européenne ; ces transferts sont encadrés par les garanties prévues aux articles 45 et 46 du RGPD :
| Prestataire | Mécanisme d'encadrement |
|---|---|
| Stripe | Certification EU-U.S. Data Privacy Framework (décision d'adéquation) |
| Meta Platforms | Certification EU-U.S. Data Privacy Framework |
| Twilio | Règles d'entreprise contraignantes (BCR) et clauses contractuelles types |
| Groq | Clauses contractuelles types (CCT) intégrées à son accord de traitement |
| Shopify | Décision d'adéquation (Canada) et clauses contractuelles types |
7. Durées de conservation
| Données | Durée |
|---|---|
| Compte client et données du service | Durée du contrat, puis archivage intermédiaire 5 ans (prescription légale) avant suppression |
| Données importées dans votre CRM (Yubizz sous-traitant) | Durée du contrat ; export possible puis suppression après résiliation (voir les CGV, article Réversibilité) |
| Prospects | 3 ans après le dernier contact de votre part |
| Factures et pièces comptables | 10 ans (art. L.123-22 du Code de commerce) |
| Journaux de connexion | 12 mois maximum |
| Cookies et données associées | 13 mois maximum (données collectées : 25 mois maximum) |
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment : chiffrement des communications (TLS), chiffrement des secrets et clés d'intégration stockés en base (AES-256-GCM), authentification avec mots de passe hachés, contrôle d'accès par rôle et permissions par module, journalisation, sauvegardes régulières et hébergement en France. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue ; en cas de violation de données présentant un risque pour vos droits, nous notifierons la CNIL et, le cas échéant, les personnes concernées dans les conditions prévues aux articles 33 et 34 du RGPD.
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits :
- d'accèsà vos données et d'en obtenir une copie ;
- de rectification des données inexactes ou incomplètes ;
- d'effacement(« droit à l'oubli »), dans les limites des obligations légales de conservation ;
- de limitation du traitement ;
- de portabilité des données que vous nous avez fournies ;
- d'opposition, notamment à la prospection commerciale, à tout moment ;
- de retrait de votre consentement pour les traitements qui en dépendent ;
- de définir des directives post-mortem relatives au sort de vos données.
Pour les exercer : privacy@yubizz.fr. Nous répondons dans un délai d'un mois (prolongeable de deux mois pour les demandes complexes). Un justificatif d'identité pourra être demandé en cas de doute raisonnable.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
11. Cookies et traceurs
Le site et le service utilisent les traceurs suivants :
| Traceur | Finalité | Base | Durée |
|---|---|---|---|
| Cookie de session (authentification) | Maintien de la connexion à votre espace, sécurité | Essentiel (exempté de consentement) | 7 jours |
| Préférences d'interface | Mémoriser vos réglages d'affichage | Essentiel (exempté de consentement) | 13 mois max. |
| Crisp (chat de support) | Permettre la conversation avec le support depuis le site | Consentement | 13 mois max. |
Les traceurs soumis à consentement ne sont déposés qu'après votre accord, recueilli via le bandeau affiché lors de votre première visite. Votre choix (accord ou refus) est conservé 6 mois ; vous pouvez le modifier à tout moment via le lien « Gérer les cookies »en bas de page. Vous pouvez également configurer votre navigateur pour refuser les cookies ; le refus des cookies essentiels peut empêcher l'accès à votre espace. Nous n'utilisons pas de cookies publicitaires.
12. Modifications de la politique
Nous pouvons faire évoluer la présente politique, notamment en cas d'évolution du service ou de la réglementation. La date de dernière mise à jour figure en tête de page ; en cas de modification substantielle, les utilisateurs disposant d'un compte en seront informés (e-mail ou notification dans le service).