Politique de confidentialité
Dernière mise à jour : février 2026
UpBoard SRL ("nous", "notre") s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).
1. Responsable du traitement
UpBoard SRL
[Adresse à compléter]
Email : privacy@upboard.ai
2. Données collectées
2.1 Données d'inscription
- Nom et prénom
- Adresse email professionnelle
- Nom de l'entreprise
- Mot de passe (stocké sous forme hachée)
2.2 Données d'utilisation
- Conversations avec les agents IA
- Préférences et paramètres
- Journaux de connexion
- Métriques d'utilisation (nombre de messages, tokens consommés)
2.3 Données ERP
Les données ERP (Odoo, SAP) sont interrogées en temps réel et ne sont pas stockées de manière permanente sur nos serveurs. Seuls les identifiants de connexion ERP sont stockés, chiffrés avec un algorithme Fernet.
3. Bases légales du traitement
- Exécution du contrat : traitement nécessaire à la fourniture du service
- Intérêt légitime : amélioration du service, sécurité
- Consentement : communications marketing (si applicable)
4. Finalités du traitement
- Fourniture et amélioration du service UpBoard.ai
- Authentification et gestion des comptes utilisateurs
- Connexion sécurisée aux systèmes ERP
- Facturation et gestion des abonnements
- Support technique
5. Sous-traitants
| Service | Fournisseur | Localisation | Finalité |
|---|---|---|---|
| IA | Anthropic | États-Unis | Agents IA (Claude) |
| Paiement | Stripe | États-Unis | Gestion des paiements |
| SendGrid | États-Unis | Emails transactionnels | |
| Monitoring | Sentry | États-Unis | Suivi des erreurs |
Les transferts vers les États-Unis sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
6. Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours
- Conversations IA : 12 mois glissants
- Journaux de connexion : 6 mois
- Données de facturation : 10 ans (obligation légale)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger vos données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : limiter le traitement de vos données
Pour exercer vos droits, contactez-nous à : privacy@upboard.ai
8. Sécurité
Nous mettons en oeuvre les mesures de sécurité suivantes :
- Chiffrement TLS pour toutes les communications
- Chiffrement Fernet des identifiants ERP
- Hachage bcrypt des mots de passe
- Authentification à deux facteurs (2FA)
- Isolation des données par tenant (multi-tenancy)
- Journalisation des accès et actions
9. Autorité de contrôle
Vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge : www.autoriteprotectiondonnees.be
10. Contact
Pour toute question relative à cette politique : privacy@upboard.ai