Politique de confidentialité
BackHub est une plateforme de sauvegarde Zero-Knowledge. Cela signifie que vos données sont chiffrées avant même de quitter votre appareil. EFFICIENT SOLUTION, éditeur de BackHub, ne peut techniquement pas accéder au contenu de vos sauvegardes.
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles collectées sur le site backhub.fr est :
- Raison sociale : EFFICIENT SOLUTION
- Forme juridique : SAS (Société par Actions Simplifiée)
- SIRET : 837 539 907 00019
- SIREN : 837 539 907
- TVA intracommunautaire : FR21 837 539 907
- Code APE : 6201Z (Programmation informatique)
- Capital social : 30 000 EUR
- RCS : Aix-en-Provence B 837 539 907
- Siège social : 55 chemin du Moto Cross, 13610 Le Puy-Sainte-Réparade, France
- Email de contact : privacy@backhub.fr
- Site web : backhub.fr
2. Données personnelles collectées
BackHub collecte uniquement les données strictement nécessaires au fonctionnement du service de sauvegarde. Les données collectées varient selon votre interaction avec la plateforme :
2.1 Données de compte
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom | Identification de l'utilisateur | Exécution du contrat |
| Adresse email | Authentification, notifications, support | Exécution du contrat |
| Mot de passe (hash) | Sécurisation de l'accès au compte | Exécution du contrat |
| Nom de l'entreprise | Facturation, personnalisation | Exécution du contrat |
| Identifiant de l'espace client | Identification de l'instance de sauvegarde | Exécution du contrat |
2.2 Données de facturation
Les informations de paiement (numéro de carte, date d'expiration, CVV) sont traitées exclusivement par notre prestataire de paiement Stripe, Inc. (certifié PCI-DSS Niveau 1). EFFICIENT SOLUTION ne collecte, ne stocke et n'a jamais accès à vos données bancaires.
Nous conservons uniquement :
- L'identifiant client Stripe (référence technique)
- Le type d'abonnement souscrit et son statut
- L'historique des factures (montants, dates)
2.3 Données techniques et de journalisation
| Donnée | Finalité | Durée de conservation |
|---|---|---|
| Adresse IP | Sécurité, prévention des intrusions | 6 mois |
| Logs de connexion | Audit de sécurité, conformité | 12 mois |
| Historique des sessions | Détection d'accès non autorisé | 6 mois |
| Logs d'audit | Traçabilité, conformité réglementaire | Durée du contrat + 1 an |
2.4 Données de sauvegarde (contenu chiffré)
Architecture Zero-Knowledge : Les fichiers sauvegardés via BackHub sont chiffrés côté client à l'aide d'algorithmes de chiffrement de niveau militaire, conformes aux recommandations de l'ANSSI. EFFICIENT SOLUTION ne dispose à aucun moment des clés de déchiffrement et ne peut donc techniquement pas accéder au contenu de vos sauvegardes.
Les métadonnées de sauvegarde que nous traitons (sans pouvoir accéder au contenu) :
- Taille des fichiers sauvegardés (volume de stockage)
- Date et heure des sauvegardes
- Statut des sauvegardes (succès/échec)
- Nombre de snapshots et politique de rétention appliquée
3. Accès aux services cloud tiers (OAuth)
Pour sauvegarder vos fichiers cloud, BackHub vous demande d'autoriser l'accès à vos comptes via le protocole standard OAuth 2.0. Voici le détail par fournisseur :
3.1 Google Drive
| Permission demandée | Utilisation |
|---|---|
| drive.readonly | Lecture seule de vos fichiers Google Drive pour créer des copies de sauvegarde chiffrées. Nous ne modifions, ne supprimons et ne partageons jamais vos fichiers. |
| userinfo.email | Identification du compte Google connecté dans votre tableau de bord BackHub. |
| userinfo.profile | Affichage du nom du compte dans votre tableau de bord pour faciliter l'identification lorsque plusieurs comptes sont connectés. |
3.2 Microsoft OneDrive
| Permission demandée | Utilisation |
|---|---|
| Files.Read | Lecture seule de vos fichiers OneDrive pour créer des copies de sauvegarde chiffrées. |
| User.Read | Lecture du profil utilisateur pour identifier le compte connecté. |
| offline_access | Permet à BackHub de rafraîchir automatiquement les tokens d'accès pour maintenir les sauvegardes planifiées sans vous redemander une autorisation. |
3.3 Dropbox
| Permission demandée | Utilisation |
|---|---|
| files.content.read | Lecture du contenu de vos fichiers Dropbox pour créer des copies de sauvegarde chiffrées. |
| files.content.write | Utilisé exclusivement pour la restauration de fichiers vers votre Dropbox, à votre demande. |
| account_info.read | Lecture du nom et de l'email associés à votre compte Dropbox pour l'affichage dans le tableau de bord. |
3.4 Stockage et sécurité des tokens OAuth
- Tous les tokens d'accès et de rafraîchissement sont chiffrés au repos dans nos systèmes.
- Les tokens sont utilisés exclusivement pour les opérations de sauvegarde et restauration planifiées.
- Aucun token n'est partagé avec des tiers.
- Vous pouvez révoquer l'accès à tout moment depuis votre tableau de bord BackHub ou depuis les paramètres de sécurité de votre fournisseur cloud (Google, Microsoft, Dropbox).
- À la déconnexion d'un compte cloud ou à la résiliation de votre abonnement, les tokens sont immédiatement supprimés de nos systèmes.
4. Finalités du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service de sauvegarde | Exécution du contrat (Art. 6.1.b) |
| Gestion de votre compte et authentification | Exécution du contrat (Art. 6.1.b) |
| Facturation et gestion des abonnements | Exécution du contrat (Art. 6.1.b) |
| Support client | Exécution du contrat (Art. 6.1.b) |
| Sécurité et prévention des intrusions | Intérêt légitime (Art. 6.1.f) |
| Audit et conformité réglementaire | Obligation légale (Art. 6.1.c) |
| Amélioration du service (statistiques anonymisées) | Intérêt légitime (Art. 6.1.f) |
| Conservation des factures (obligation fiscale) | Obligation légale (Art. 6.1.c) |
5. Partage des données avec des tiers
EFFICIENT SOLUTION ne vend pas, ne loue pas et ne partage pas vos données personnelles à des fins commerciales ou publicitaires.
Vos données sont partagées exclusivement avec les sous-traitants suivants, nécessaires au fonctionnement du service :
| Sous-traitant | Rôle | Localisation | Données concernées |
|---|---|---|---|
| Prestataire d'hébergement | Hébergement | Union européenne | Données de compte, sauvegardes chiffrées |
| Stripe, Inc. | Traitement des paiements | États-Unis (Data Privacy Framework) | Données de facturation uniquement |
| Prestataire DNS | Gestion du nom de domaine et DNS | France (UE) | Enregistrements DNS |
Concernant Stripe, Inc. : bien que Stripe soit basé aux États-Unis, le transfert de données est encadré par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Stripe est certifié PCI-DSS Niveau 1 et ne reçoit que les données strictement nécessaires au traitement des paiements.
Aucun transfert de données de sauvegarde hors UE. L'intégralité de votre contenu sauvegardé (chiffré) est stocké exclusivement sur des serveurs situés au sein de l'Union européenne.
6. Durée de conservation
| Type de donnée | Durée de conservation | Justification |
|---|---|---|
| Données de compte | Durée du contrat + 30 jours | Période de grâce pour réactivation |
| Sauvegardes chiffrées | Selon la politique de rétention définie par le client | Exécution du contrat |
| Tokens OAuth | Supprimés à la déconnexion du compte cloud ou à la résiliation | Minimisation des données |
| Factures et données comptables | 10 ans | Obligation fiscale (Code de commerce, Art. L123-22) |
| Logs techniques | 6 mois | Sécurité et diagnostic |
| Logs d'audit | Durée du contrat + 1 an | Conformité et traçabilité |
À l'expiration de la durée de conservation, les données sont supprimées de manière sécurisée et irréversible.
7. Mesures de sécurité
EFFICIENT SOLUTION met en oeuvre des mesures techniques et organisationnelles avancées pour protéger vos données :
7.1 Chiffrement
- Chiffrement des communications en transit
- Chiffrement Zero-Knowledge côté client
- Chiffrement des données sensibles au repos
- Hachage sécurisé et irréversible des mots de passe
7.2 Accès et authentification
- Jetons d'authentification sécurisés avec expiration automatique
- Authentification multi-facteurs (MFA) disponible
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (Art. 15) | Obtenir une copie de l'ensemble des données personnelles que nous détenons vous concernant. |
| Rectification (Art. 16) | Corriger des données inexactes ou incomplètes. |
| Effacement (Art. 17) | Demander la suppression de vos données personnelles. Note : les sauvegardes chiffrées sont supprimées dans un délai de 30 jours. |
| Limitation (Art. 18) | Restreindre le traitement de vos données dans certaines circonstances. |
| Portabilité (Art. 20) | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. |
| Opposition (Art. 21) | Vous opposer au traitement de vos données fondé sur l'intérêt légitime. |
| Révocation du consentement | Retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement. |
Pour exercer vos droits, contactez-nous à : privacy@backhub.fr
Nous nous engageons à répondre à votre demande dans un délai de 30 jours conformément au RGPD. En cas de demande complexe, ce délai peut être prolongé de 60 jours supplémentaires, avec notification.
Révocation de l'accès OAuth
Vous pouvez à tout moment révoquer l'accès de BackHub à vos comptes cloud :
- Depuis BackHub : Tableau de bord > Comptes cloud > Déconnecter
- Depuis Google : myaccount.google.com/permissions
- Depuis Microsoft : account.live.com/consent/Manage
- Depuis Dropbox : dropbox.com/account/connected_apps
9. Cookies et traceurs
BackHub utilise un nombre minimal de cookies, strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
| Cookie de session | Maintien de la connexion utilisateur | Session | Strictement nécessaire |
| Cookie de préférence | Sauvegarde des préférences d'affichage | 1 an | Strictement nécessaire |
BackHub n'utilise aucun cookie publicitaire, de suivi ou d'analyse. BackHub n'utilise aucun cookie publicitaire, de suivi ou d'analyse comportementale. Aucun consentement spécifique n'est donc requis au titre de la directive ePrivacy.
10. Protection des mineurs
BackHub est un service professionnel destiné aux entreprises (B2B). Nous ne collectons pas sciemment de données personnelles auprès de personnes âgées de moins de 16 ans. Si nous apprenions qu'un mineur de moins de 16 ans nous a communiqué des données personnelles, nous les supprimerions immédiatement.
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, nous vous informerons par email et/ou via une notification dans votre espace client au moins 30 jours avant l'entrée en vigueur des modifications.
La date de dernière mise à jour est indiquée en haut de cette page.
12. Décision automatisée et profilage
BackHub ne procède à aucune prise de décision automatisée ni à aucun profilage au sens de l'article 22 du RGPD. Aucun traitement automatisé de vos données n'est utilisé pour évaluer, analyser ou prédire des aspects vous concernant.
13. Délégué à la protection des données (DPO)
EFFICIENT SOLUTION n'a pas désigné de Délégué à la Protection des Données (DPO) au sens des articles 37 à 39 du RGPD, n'étant pas soumise à cette obligation. Pour toute question relative à la protection de vos données personnelles, contactez-nous à privacy@backhub.fr.
14. Réclamation
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez :
- Nous contacter à privacy@backhub.fr afin de résoudre toute difficulté à l'amiable
- Introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
15. Contact
Pour toute question relative à la protection de vos données personnelles :
- Email : privacy@backhub.fr
- Objet : [RGPD] Votre demande