La présente Politique de Confidentialité explique comment NOBATECH traite vos données personnelles lorsque vous utilisez nos services, y compris les plateformes Nobamouse et Nobahub, notre site web d’entreprise et notre application de bureau Windows.
Pour les conditions d’utilisation du site web, consultez les Conditions d’Utilisation du Site Web.
Pour la participation au programme bêta, consultez l’Accord de Participation Bêta.
La présente Politique de Confidentialité explique comment NOBATECH SAS (“NOBATECH”, “nous”, “notre”) traite les données personnelles lorsque vous utilisez nos services (les “Services”), y compris nos plateformes SaaS (Nobamouse et Nobahub), notre site web d’entreprise et notre application de bureau Windows.
La présente politique s’applique aux visiteurs, utilisateurs, testeurs bêta, prospects et à toute personne interagissant avec nous par le biais de canaux de support ou de réseaux sociaux.
Si vous utilisez les Services pour le compte d’une organisation, votre organisation peut contrôler la manière dont votre compte est utilisé. Nous restons le responsable du traitement pour les traitements décrits dans la présente politique, sauf disposition contraire dans un contrat.
NOBATECH SAS, une société par actions simplifiée immatriculée en France, ayant son siège social au 95 rue des joncs, 57455 Seingbouse, France, est le responsable du traitement pour les traitements décrits dans la présente Politique de Confidentialité.
NOBATECH n’a pas désigné de Délégué à la Protection des Données, les critères de l’art. 37 du RGPD n’étant pas remplis. Pour toute question relative à la protection des données, contactez privacy@nobatech.eu.
Selon la manière dont vous utilisez les Services, nous pouvons traiter les catégories suivantes de données personnelles :
Données de compte et de profil (par ex., nom, adresse email, organisation, photo de profil).
Données d’authentification et de sécurité (par ex., empreinte de mot de passe, paramètres 2FA de l’administrateur, journaux d’audit).
Données de support et de communication (par ex., contenu des tickets, langue de support sélectionnée, emails).
Données d’utilisation et données techniques (par ex., adresse IP, agent utilisateur, métadonnées du navigateur/appareil, journaux de sécurité).
Données de télémétrie et de diagnostic (par ex., événements d’interaction, comportement de l’application, rapports de plantage) lorsque cela est nécessaire pour le support ou la qualité du produit.
Données de commentaires publics (par ex., votes, commentaires, soumissions de signalements) lorsque ces fonctionnalités sont disponibles.
Données de newsletter et de liste d’attente (par ex., email, nom) si vous vous inscrivez ou rejoignez une liste d’attente bêta.
Données de développement commercial et de réseaux sociaux (par ex., coordonnées, messages, contenu média) si vous interagissez avec nous par le biais de ces canaux.
Nous ne collectons pas intentionnellement de catégories particulières de données personnelles. Toutefois, certaines informations peuvent être déduites ou fournies dans des champs de texte libre (par ex., tickets de support ou échanges commerciaux). Veuillez éviter de partager des informations sensibles sauf si cela est nécessaire.
Pour la plateforme publique de signalement (BUS-OPE-005), toute information personnelle sensible que vous publiez est considérée comme manifestement rendue publique par vous au sens de l’art. 9, par. 2, point e) du RGPD. Vous devez éviter d’inclure de telles informations ; toutefois, si vous choisissez de les publier, elles peuvent être consultées par d’autres testeurs bêta et traitées conformément à la présente politique. Vous pouvez demander la suppression d’un contenu spécifique en contactant privacy@nobatech.eu.
Nous traitons les données personnelles uniquement dans la mesure nécessaire aux fins décrites ci-dessous. Selon le contexte, notre base juridique est l’une des suivantes : exécution d’un contrat, intérêts légitimes, respect d’obligations légales et/ou votre consentement.
4.1 Opérations de Service Essentielles
Maintenance (SaaS) : Maintenir les performances techniques, la stabilité, la disponibilité, la planification de la continuité et la surveillance de la sécurité pour Nobamouse et Nobahub. Base juridique : intérêts légitimes. (Réf. BUS-OPE-001)
Détection de fraude / prévention des abus : Détecter, prévenir et atténuer les activités abusives et renforcer les contrôles de sécurité des administrateurs. Base juridique : intérêts légitimes. (Réf. BUS-OPE-002)
Développement de produit : Recherche, analyse, tests bêta, analyse de l’engagement et télémétrie pour l’amélioration de la qualité. Base juridique : contrat. (Réf. BUS-OPE-003)
Système de tickets et support client : Fournir un support technique, le suivi des bogues et une assistance. Base juridique : contrat. (Réf. BUS-OPE-004)
Signalements publics et commentaires : Gérer les retours collaboratifs, les orientations et la résolution des problèmes. Base juridique : contrat ; pour les données sensibles dans les publications publiques : art. 9, par. 2, point e) du RGPD (données manifestement rendues publiques). (Réf. BUS-OPE-005)
4.2 Stratégie, Marketing et Communication
Développement commercial : Gérer les relations avec les prospects, partenaires, cliniques et investisseurs. Base juridique : intérêts légitimes. (Réf. BUS-STR-001)
Réseaux sociaux : Communiquer, développer la notoriété de la marque et interagir avec les utilisateurs/la communauté sur des plateformes tierces. Base juridique : intérêts légitimes ; lorsque requis, consentement (par ex., utilisation d’images identifiables). (Réf. BUS-STR-002)
Newsletters et listes d’attente bêta : Envoyer des mises à jour et des notifications. Base juridique : consentement (newsletter) et/ou contrat (le cas échéant). (Réf. BUS-STR-003)
Formulaires de contact du site web d’entreprise : Répondre aux demandes commerciales/RH. Base juridique : intérêts légitimes. (Réf. BUS-STR-004)
Gestion de la relation client : Administration des contrats, escalades et relances. Base juridique : contrat. (Réf. BUS-STR-005)
4.3 IT Interne et Gestion des Fournisseurs
Maintenance IT : Maintenir nos systèmes informatiques internes, outils, sauvegardes et (le cas échéant) support à distance. Base juridique : intérêts légitimes. (Réf. BUS-INF-001)
Gestion des fournisseurs : Gérer les relations opérationnelles et commerciales avec les fournisseurs. Base juridique : intérêts légitimes. (Réf. BUS-MISC-001)
Le résumé suivant présente les principales activités de traitement actuellement enregistrées dans notre registre interne des traitements. Il est fourni à des fins de transparence et pour vous aider à comprendre comment nous utilisons les données personnelles.
5.0.1 BUS-OPE-001 — Maintenance (SaaS)
Finalité : Maintenir les performances techniques, la stabilité et la disponibilité des plateformes SaaS Nobamouse et Nobahub et de l’infrastructure.
Base juridique : Intérêts légitimes
Données clés : Données de compte (email, nom, organisation, photo de profil), journaux d’audit administrateur, journaux de connexion (IP, agent utilisateur), localisation approximative (IP au niveau de la ville).
Conservation : Données de compte : jusqu’à la clôture du compte ; registres administrateur : jusqu’à 2 ans. Journaux de connexion : 1 mois puis anonymisation. Localisation approximative (IP au niveau de la ville) : 3 ans puis anonymisation.
Transferts : Aucun transfert hors de l’UE/EEE enregistré pour ce traitement.
5.0.2 BUS-OPE-002 — Détection de Fraude
Finalité : Détecter, prévenir et atténuer les activités frauduleuses ou abusives impliquant le service, ses utilisateurs ou son infrastructure.
Base juridique : Intérêts légitimes
Données clés : Identifiants de compte, journaux d’audit administrateur, journaux de sécurité, journaux de connexion (IP, agent utilisateur), identifiants de transactions de paiement (par ex., identifiant de transaction Mollie).
Conservation : Données de compte : jusqu’à la clôture du compte ; registres administrateur : jusqu’à 2 ans. Journaux de connexion : 1 mois puis anonymisation. Localisation approximative : 3 ans puis anonymisation. Identifiants de transaction de paiement : jusqu’à 10 ans (comptabilité/audit).
Transferts : Aucun transfert hors de l’UE/EEE enregistré pour ce traitement.
5.0.3 BUS-OPE-003 — Développement de Produit
Finalité : Activités de recherche, d’analyse et de développement de produit soutenant l’innovation continue, l’amélioration des fonctionnalités et la qualité des solutions (y compris les tests bêta et la télémétrie).
Base juridique : Contrat
Données clés : Identifiants de testeur bêta (email, nom, organisation, numéro bêta), engagement (votes, commentaires), horodatages, télémétrie/diagnostics (événements d’interaction, comportement de l’application, rapports de plantage).
Conservation : Données de compte : jusqu’à la clôture du compte ; registres administrateur : jusqu’à 2 ans. Horodatages d’engagement : jusqu’à 3 ans puis anonymisation. Fichiers de télémétrie : environ 2 mois puis anonymisation.
Transferts : Aucun transfert hors de l’UE/EEE enregistré pour ce traitement.
5.0.4 BUS-OPE-004 — Système de Tickets
Finalité : Support technique et assistance client ; assurer le bon fonctionnement du produit pour les clients ; suivi des bogues ; support complémentaire via les informations système (télémétrie).
Base juridique : Contrat
Données clés : Données de compte et de profil ; contenu des tickets de support (objet/message/statut/métadonnées) ; langue de support sélectionnée ; horodatages d’interaction ; fichiers de télémétrie/diagnostics.
Conservation : Données de tickets : jusqu’à la clôture du compte ; registres administrateur : jusqu’à 2 ans. Horodatages d’interaction des tickets : jusqu’à 3 ans puis anonymisation. Fichiers de télémétrie : environ 2 mois puis anonymisation.
Transferts : Aucun transfert hors de l’UE/EEE enregistré pour ce traitement.
5.0.5 BUS-OPE-005 — Signalements Publics
Finalité : Permettre l’échange collaboratif de retours pour aider à façonner, identifier, comprendre et résoudre les problèmes ; fournir des orientations ; anonymiser le contenu pour publication ; éclairer les décisions produit.
Conservation : Commentaires : dé-identifiés à la clôture + 1 an, puis anonymisés (y compris pour la reformulation par LLM local). Votes : 90 jours. Journaux d’audit : 90 jours.
Transferts : Aucun transfert hors de l’UE/EEE enregistré pour ce traitement.
5.0.6 BUS-STR-001 — Développement Commercial
Finalité : Développement commercial et croissance (gestion de communauté, communication, partenariats, gestion des investisseurs, publication de contenu média).
Base juridique : Intérêts légitimes et/ou consentement (selon l’activité)
Données clés : Coordonnées de prospects/contacts (nom, email, téléphone, adresse), photos/vidéos (contenu média), communications ; potentiellement un contexte lié à la santé déduit des interactions.
Conservation : Données de contact : fin de la relation client + 2 ans. Contenu média : au cas par cas.
Transferts : Certaines plateformes de réseaux sociaux peuvent impliquer des transferts vers les États-Unis (par ex., YouTube/Alphabet, Instagram/Meta, LinkedIn, Discord, Reddit). Les garanties peuvent inclure le cadre de protection des données UE–États-Unis pour les fournisseurs certifiés (le cas échéant).
5.0.7 BUS-STR-002 — Réseaux Sociaux
Finalité : Acquisition commerciale, notoriété de la marque, communication, création de contenu et analyse/recherche de marché via les plateformes de réseaux sociaux.
Base juridique : Intérêts légitimes et/ou consentement (selon l’activité)
Conservation : Contenu média : jusqu’à 10 ans (notamment pour les scénarios de gestion des droits à l’image). Commentaires/interactions : selon la plateforme et les besoins internes.
Transferts : Les plateformes de réseaux sociaux peuvent traiter des données aux États-Unis (par ex., YouTube/Alphabet, Instagram/Meta, LinkedIn, Discord). Les garanties peuvent inclure le cadre de protection des données UE–États-Unis pour les fournisseurs certifiés (le cas échéant).
5.0.8 BUS-STR-003 — Newsletters
Finalité : Publier des newsletters sur les mises à jour du produit et la vie de l’entreprise ; gérer les notifications de la liste d’attente bêta.
Base juridique : Consentement (newsletter)
Données clés : Adresse email, prénom, nom de famille.
Conservation : Jusqu’à la désinscription ou la clôture du compte ; supprimées immédiatement après la fin de l’abonnement/du compte.
Transferts : Aucun transfert hors de l’UE/EEE enregistré pour ce traitement.
5.0.9 BUS-STR-004 — Site Web d’Entreprise
Finalité : Développer l’identité d’entreprise ; gérer les formulaires de contact du site web d’entreprise pour les demandes commerciales/RH.
Base juridique : Intérêts légitimes
Données clés : Données de formulaire de contact (nom, email, téléphone, objet, message) ; cookies internes strictement nécessaires (jeton CSRF, URL de rappel d’authentification, préférence linguistique) ; valeurs de stockage local (état de la bannière de cookies, thème d’affichage, métadonnées de session d’authentification).
Conservation : Emails de formulaire de contact : jusqu’à 6 mois à compter de la réception (pas de stockage en base de données). Cookies : durée de session (effacés à la fermeture du navigateur). Stockage local : persistant jusqu’à effacement par l’utilisateur ou l’application ; aucun identifiant personnel stocké.
Transferts : Aucun transfert hors de l’UE/EEE enregistré pour ce traitement.
5.0.10 BUS-STR-005 — Relation Client
Finalité : Gestion des relations opérationnelles et commerciales (B2B/B2C) : maintien des contrats, support administratif, escalades, relances.
Base juridique : Contrat
Données clés : Identifiants de compte (email, nom, organisation), historique de support/assistance, communications contractuelles.
Conservation : Fin du contrat + 2 ans.
Transferts : Aucun transfert hors de l’UE/EEE enregistré pour ce traitement.
5.0.11 BUS-INF-001 — Maintenance IT
Finalité : Maintenance des systèmes d’information internes : infrastructure, terminaux (BYOD), outils de communication et outils numériques ; sauvegardes ; support à distance (AnyDesk).
Base juridique : Intérêts légitimes
Données clés : Journaux d’appareil et de système (journaux Windows, journaux d’application), identifiants AnyDesk, données de compte des outils (selon l’outil).
Conservation : Selon les besoins de maintenance IT ; sauvegardes pour le code source uniquement.
Transferts : Dépend des outils spécifiques utilisés.
5.0.12 BUS-MISC-001 — Fournisseurs
Finalité : Gérer les relations opérationnelles et commerciales avec les fournisseurs et prescripteurs (par ex., cliniques).
Base juridique : Intérêts légitimes
Données clés : Coordonnées de fournisseurs (nom, email, téléphone), cartes de visite.
Conservation : Fin de la relation + 2 ans.
Transferts : Dépend du CRM sélectionné (futur).
Le présent résumé est basé sur notre registre interne des traitements. Les détails peuvent varier en fonction de votre utilisation des Services.
Nous partageons les données personnelles uniquement en fonction du besoin d’en connaître :
Au sein de NOBATECH (par ex., opérations/produit, technique/IT, stratégie/marketing) pour exploiter et améliorer les Services.
Avec des prestataires de services agissant en tant que sous-traitants dans le cadre de garanties contractuelles. Notre fournisseur d’infrastructure principal est OVHcloud (OVH SAS, 2 rue Kellermann, 59100 Roubaix, France), qui fournit des services d’hébergement et de réseau privé dans le cadre d’un accord de traitement des données (disponible à ovhcloud.com/legal/data-processing-agreement). OVHcloud n’a pas accès aux données personnelles au repos ou en transit grâce aux mesures de chiffrement ; l’autorité complète de traitement reste chez NOBATECH.
Avec des plateformes tierces lorsque vous choisissez d’interagir avec nous (par ex., réseaux sociaux). Dans ces cas, la plateforme peut agir en tant que responsable du traitement indépendant.
Nous ne vendons pas de données personnelles.
Certaines plateformes tierces et certains prestataires de services peuvent traiter des données personnelles en dehors de l’Union européenne/EEE (par exemple, certaines plateformes de réseaux sociaux). Lorsque cela est requis, nous nous appuyons sur des garanties appropriées telles que des décisions d’adéquation (y compris la certification au cadre de protection des données, le cas échéant) et/ou des clauses contractuelles types.
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites ci-dessus, puis nous les supprimons ou les anonymisons. La durée exacte dépend de l’activité de traitement, des exigences légales et des besoins opérationnels. Les principaux exemples issus de notre configuration actuelle comprennent :
Données de compte et de profil : conservées jusqu’à la clôture du compte ; certains registres administrateur peuvent être conservés jusqu’à 2 ans pour soutenir la maintenance et la prise de décision.
Journaux de sécurité et de connexion : généralement conservés jusqu’à 1 mois puis anonymisés.
Localisation approximative basée sur l’IP (au niveau de la ville) : généralement conservée jusqu’à 3 ans puis anonymisée.
Fichiers de télémétrie et de diagnostic : généralement conservés jusqu’à 2 mois puis anonymisés.
Tickets de support : conservés jusqu’à la clôture du compte ; certains horodatages d’interaction peuvent être conservés jusqu’à 3 ans puis anonymisés.
Identifiants liés au paiement (par ex., identifiants de transaction) : conservés jusqu’à 10 ans en application des obligations légales prévues par le droit commercial français (art. L123-22 du Code de commerce).
Demandes de contact du site web d’entreprise : généralement conservées jusqu’à 6 mois.
Cookies du site web (CSRF, rappel d’authentification, langue) : durée de session ; effacés à la fermeture de la session du navigateur. Stockage local du site web (état de la bannière de cookies, thème d’affichage, métadonnées d’authentification) : persistant jusqu’à effacement par l’utilisateur ou l’application ; aucun identifiant personnel n’est stocké.
Newsletters : conservées jusqu’à votre désinscription (ou la clôture de votre compte).
Signalements/commentaires publics : dé-identifiés à la clôture et conservés jusqu’à 1 an ; puis anonymisés (par exemple, pour la reformulation et l’analyse internes).
Nous mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, qu’ils soient accidentels ou illicites. Les mesures peuvent inclure, selon le système et le rôle :
Le chiffrement au repos des bases de données et le contrôle d’accès basé sur les rôles (y compris la sécurité au niveau des lignes).
L’authentification forte, y compris l’authentification à deux facteurs et la journalisation d’audit pour l’accès administrateur.
Les contrôles d’accès réseau et infrastructure (par ex., accès par VPN) et le transport sécurisé (TLS) le cas échéant.
Sous réserve du droit applicable, vous pouvez disposer des droits suivants concernant vos données personnelles :
Accès à vos données personnelles.
Rectification des données inexactes ou incomplètes.
Effacement de vos données (dans certains cas).
Limitation du traitement (dans certains cas).
Portabilité des données (le cas échéant).
Opposition au traitement fondé sur les intérêts légitimes (dans certains cas).
Retrait de votre consentement à tout moment, lorsque le traitement est fondé sur le consentement (cela n’affecte pas le traitement antérieur).
Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Nous ne prenons actuellement aucune décision automatisée de ce type. Lorsque des scores d’activité ou des métriques similaires sont utilisés (par ex., dans le Programme Bêta), ils servent uniquement à des fins d’information et de développement du produit et ne sont pas utilisés pour prendre des décisions ayant des effets juridiques ou similairement significatifs sur vous.
Pour exercer vos droits, contactez-nous à privacy@nobatech.eu. Nous pouvons être amenés à vérifier votre identité avant de répondre.
Vous avez le droit d’introduire une réclamation auprès de votre autorité de contrôle locale en matière de protection des données, ou auprès de l’autorité de contrôle compétente de l’État membre de votre résidence, de votre lieu de travail ou du lieu de l’infraction présumée. En France, l’autorité compétente est la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Le Site Web utilise des cookies internes strictement nécessaires et le stockage local du navigateur pour faire fonctionner le service. Ces technologies sont qualifiées de strictement nécessaires au sens de l’article 5, paragraphe 3, de la directive 2002/58/CE (directive « vie privée et communications électroniques ») et ne requièrent pas votre consentement.
Concrètement, le Site Web dépose les cookies suivants :
un jeton de protection CSRF utilisé par le cadre d’authentification (durée de session, Secure, HttpOnly) ;
une URL de rappel d’authentification utilisée lors de la connexion (durée de session, Secure, HttpOnly) ; et
un cookie de langue enregistrant votre préférence linguistique (durée de session).
Le Site Web utilise également le stockage local du navigateur pour conserver :
l’indication que la bannière d’information sur les cookies a été affichée ;
votre thème d’affichage choisi (mode clair ou sombre) ; et
des métadonnées d’événement de session requises par le cadre d’authentification.
Le Site Web n’utilise pas de cookies d’analyse, de cookies publicitaires, de modules sociaux, de pixels de suivi, d’empreintes numériques de navigateur, ni aucune autre technologie de suivi. Aucune donnée collectée par ces mécanismes n’est partagée avec des tiers.
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre pour des raisons juridiques, techniques ou opérationnelles. La version mise à jour sera publiée sur notre site web. La politique mise à jour s’applique à compter de sa date d’entrée en vigueur. Nous informerons les utilisateurs des modifications substantielles par le biais des Services.
Si vous avez des questions concernant la présente Politique de Confidentialité, veuillez nous contacter :