Conformité RGPD
UpBoard est conforme au Règlement Général sur la Protection des Données. DPA disponible, sous-traitants listés, hébergement intégral en Union européenne.
Notre rôle#
Pour les données que vous nous confiez (extraites de votre Odoo), UpBoard agit en qualité de sous-traitant au sens de l'article 4 du RGPD. Vous restez le responsable de traitement de vos données clients, fournisseurs et collaborateurs.
Pour les données que nous collectons directement vous concernant (compte UpBoard, facturation, support), nous sommes responsables de traitement.
Base juridique#
Le traitement de vos données par UpBoard repose sur l'exécution du contrat de service (article 6.1.b du RGPD) que nous signons avec vous. Aucune autre base n'est mobilisée.
Données traitées#
Pour fournir le service, nous accédons aux catégories suivantes via votre Odoo :
- Données contractuelles et financières : devis, factures, paiements, créances
- Données opérationnelles : produits, stocks, mouvements, BOMs
- Données de contact : noms, emails, téléphones de vos clients, fournisseurs et collaborateurs (limitées au nécessaire pour les recommandations)
- Données comportementales agrégées : historique des actions dans Odoo
Nous ne traitons jamais : données de santé, opinions politiques, religieuses ou syndicales, données biométriques, données sur les mineurs.
Sous-traitants#
Pour fournir le service, UpBoard fait appel aux sous-traitants suivants. Tous sont localisés en UE ou bénéficient de garanties adéquates (clauses contractuelles types).
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Infomaniak | Hébergement infrastructure principale | Suisse (équivalence reconnue) + Belgique (UE) |
| Anthropic | Modèles LLM (Claude Sonnet, Claude Haiku) | États-Unis, sous DPF + clauses types, pas de training sur vos données |
| Stripe | Encaissement abonnements | Irlande (UE) |
| Sentry | Monitoring d'erreurs (anonymisé) | UE |
| Cloudflare | CDN, protection anti-DDoS | UE / global |
La liste à jour est disponible dans votre DPA. Vous êtes notifié 30 jours avant tout changement.
Vos droits#
En tant que client UpBoard, vous (ou les personnes dont vous êtes responsable de traitement) pouvez exercer les droits suivants en écrivant à dpo@upboard.ai :
- Accès aux données traitées
- Rectification des données inexactes
- Effacement (sauf obligation légale de conservation)
- Limitation du traitement
- Portabilité : export complet en JSON ou CSV en moins de 7 jours
- Opposition au traitement
Pour vos clients ou fournisseurs qui souhaitent exercer leurs droits, contactez-nous : nous coordonnons avec vous le traitement de la demande.
Conservation des données#
| Type de donnée | Durée |
|---|---|
| Données opérationnelles Odoo (cache UpBoard) | Pendant la durée du contrat + 30 jours après résiliation |
| Logs d'audit | 90 jours en chaud + 24 mois en archive froide |
| Données de facturation | 10 ans (obligation comptable) |
| Mémoire contextuelle des agents | Effacée en même temps que les données opérationnelles |
| Données du compte UpBoard | Effacées 90 jours après résiliation |
DPA (Data Processing Agreement)#
Un Data Processing Agreement standard, conforme à l'article 28 du RGPD, est signable depuis l'interface UpBoard ou disponible sur demande à dpo@upboard.ai. Il couvre :
- Périmètre et nature du traitement
- Liste des sous-traitants ultérieurs
- Mesures techniques et organisationnelles de sécurité
- Procédure de notification d'incident
- Conditions d'audit
- Modalités de restitution et destruction des données
Notre DPO#
Pour toute question RGPD : dpo@upboard.ai
UpBoard.ai est une marque opérée par Organize'IT, société de droit belge (BE 0XXX.XXX.XXX, RPM Bruxelles).
À lire ensuite
Voyez UpBoard travailler sur vos Odoo data
Démo live de 30 minutes. Gratuite. Sans engagement. Chiffres € visibles dès la première connexion.