Retour à l'accueil

Confidentialité et protection des données

Politique de Confidentialité | HumanMap

Un aperçu clair des données collectées par HumanMap, des raisons de leur traitement, des prestataires qui nous aident à fournir le service et de la manière d'exercer vos droits.

Date d'effet

Dernière mise à jour : 2026-06-18

Rôles sur les données

HumanMap est responsable du traitement pour les données de compte, facturation, site web et support, et sous-traitant pour les données organisationnelles importées par les clients.

Contact confidentialité

[email protected]

Points clés

  • Vos données organisationnelles restent les vôtres et sont utilisées pour fournir, sécuriser, assister et améliorer le Service.
  • Les données principales de compte et d'organisation sont stockées via l'infrastructure Supabase hébergée dans l'UE.
  • Les prestataires de paiement, e-mail, stockage, analytique, publicité et sécurité traitent uniquement les données nécessaires à leur rôle.
  • Les traceurs analytiques et marketing non essentiels nécessitent un consentement lorsque la loi l'exige ; vous pouvez nous contacter pour le retirer ou le modifier.
  • Les demandes d'exercice de droits RGPD peuvent être envoyées à [email protected] et sont traitées sous un mois.
Table des matières
  1. 1. Introduction et Responsable du traitement
  2. 2. Données que nous collectons
  3. 3. Bases juridiques du traitement
  4. 4. Utilisation de vos données
  5. 5. Prestataires tiers
  6. 6. Cookies et technologies de suivi
  7. 7. Partage et divulgation des données
  8. 8. Transferts internationaux de données
  9. 9. Sécurité des données
  10. 10. Conservation des données
  11. 11. Vos droits
  12. 12. Protection des données des mineurs
  13. 13. Modifications de la présente politique
  14. 14. Nous contacter

Cette page vise à expliquer clairement nos pratiques de traitement des données. Elle ne remplace pas un accord de traitement des données signé ni un conseil juridique propre à votre organisation.

1. Introduction et Responsable du traitement

La présente Politique de Confidentialité décrit la manière dont HumanMap (« nous », « notre ») collecte, utilise, stocke et protège les données personnelles lorsque vous utilisez notre site web humanmap.fr et notre plateforme d'organigrammes (le « Service »). HumanMap est basé à Paris, France. Nous agissons en qualité de responsable du traitement pour les données de compte, de facturation, de site web, de support et d'administration du service. Pour les données organisationnelles que les clients importent au sujet de leurs employés, équipes et organigrammes, le client est généralement responsable du traitement et HumanMap agit en qualité de sous-traitant selon ses instructions.

2. Données que nous collectons

2.1 Données de compte

Lors de la création de votre compte, nous collectons :

  • Nom complet et adresse e-mail
  • Nom de l'entreprise ou de l'organisation
  • Pays de résidence
  • Données d'authentification telles que les empreintes de mot de passe, l'activité des liens magiques/codes de vérification et les métadonnées de session
  • Historique d'abonnement et de facturation

2.2 Données organisationnelles

Lorsque vous utilisez le Service, vous pouvez télécharger ou créer :

  • Noms des employés, intitulés de poste, départements et coordonnées
  • Structures d'équipe et liens hiérarchiques
  • Organigrammes et leurs configurations
  • Fichiers téléchargés tels que photos de profil et logos d'entreprise

2.3 Données techniques

Nous collectons automatiquement certaines informations techniques :

  • Adresse IP et géolocalisation approximative
  • Type et version du navigateur, système d'exploitation et type d'appareil
  • Pages visitées, fonctionnalités utilisées et temps passé sur le Service
  • Source de référence et identifiants de session
  • Journaux d'erreurs, journaux de sécurité et données de performance
  • Préférences de consentement et de communication

4. Utilisation de vos données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fournir, exploiter et maintenir le Service
  • Traiter les paiements et gérer votre abonnement
  • Répondre à vos demandes de support et à vos questions
  • Envoyer des e-mails transactionnels (confirmations de compte, alertes de facturation, avis de sécurité)
  • Analyser les habitudes d'utilisation pour améliorer les fonctionnalités et l'expérience utilisateur
  • Détecter, prévenir et traiter la fraude, les abus et les problèmes de sécurité
  • Respecter les obligations légales et faire appliquer nos Conditions Générales d'Utilisation

5. Prestataires tiers

Nous partageons des données avec les prestataires tiers suivants, strictement aux fins décrites. Chaque prestataire est lié par des accords de traitement des données et maintient les certifications de sécurité appropriées :

  • Hetzner (Hébergement applicatif) — Héberge l'infrastructure applicative de HumanMap en Allemagne. Traite le trafic applicatif, les métadonnées de requêtes, les journaux de sécurité et les données de service nécessaires pour fournir, sécuriser et maintenir le Service.
  • Supabase (Base de données et authentification) — Stocke vos données de compte et données organisationnelles de manière sécurisée. Hébergé exclusivement dans l'UE (Irlande). Certifié SOC 2 Type II.
  • Stripe (Traitement des paiements) — Traite les paiements d'abonnement et stocke les informations relatives aux moyens de paiement. Certifié PCI-DSS Niveau 1. Nous ne stockons jamais les détails complets de votre carte bancaire sur nos serveurs.
  • Cloudflare R2 (Stockage de fichiers) — Stocke les fichiers téléchargés tels que les photos de profil et les logos d'entreprise.
  • Brevo (E-mails transactionnels) — Envoie les e-mails liés au compte, y compris les messages de bienvenue, les alertes de facturation et les notifications de support.
  • PostHog (Analytique produit) — Suit l'utilisation des fonctionnalités et les performances de la plateforme pour nous aider à améliorer le Service. Les données sont traitées sur des serveurs européens (eu.i.posthog.com).
  • Google Ads (Suivi des conversions) — Mesure l'efficacité de nos campagnes publicitaires. Suit les événements de conversion liés aux inscriptions et aux achats.
  • Meta Pixel (Suivi des conversions) — Mesure l'efficacité de notre publicité sur les plateformes Meta. Suit les événements de conversion liés aux inscriptions et aux achats.
  • Cloudflare Turnstile (Protection anti-abus) — Aide à protéger les inscriptions, l'authentification et les formulaires contre les abus automatisés.

Nous pouvons mettre à jour cette liste de prestataires lorsque notre infrastructure évolue. Nous exigeons de nos prestataires qu'ils traitent les données uniquement pour les services qu'ils nous fournissent et qu'ils appliquent des garanties appropriées.

6. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires sur notre Service. Ils se répartissent dans les catégories suivantes :

6.1 Cookies essentiels

Nécessaires au fonctionnement du Service. Ils ne peuvent pas être désactivés.

  • Cookies de session d'authentification (pour maintenir votre connexion)
  • Jetons de protection CSRF (pour prévenir la falsification de requêtes intersites)

6.2 Cookies analytiques

Nous aident à comprendre comment le Service est utilisé afin de l'améliorer. Lorsque la loi l'exige, ces traceurs ne sont utilisés qu'avec consentement, sauf s'ils remplissent strictement les conditions d'une exemption légale.

  • PostHog — Analytique produit, traitée sur des serveurs européens

6.3 Cookies marketing

Utilisés pour mesurer l'efficacité de nos campagnes publicitaires et nécessitent généralement un consentement préalable.

  • Google Ads (gtag) — Suivi des conversions pour les campagnes publicitaires
  • Meta Pixel (fbq) — Suivi des conversions pour les campagnes publicitaires Meta

Vous pouvez modifier votre consentement aux traceurs non essentiels depuis les paramètres cookies dans le pied de page du produit, ou bloquer/supprimer les cookies via les paramètres de votre navigateur. Vous pouvez aussi nous contacter à [email protected] pour retirer ou modifier votre consentement. La désactivation des traceurs non essentiels n'affectera pas les fonctionnalités principales du Service.

7. Partage et divulgation des données

7.1 Nous ne vendons jamais vos données

Nous ne vendons, ne louons et n'échangeons pas vos données personnelles à des tiers à des fins de marketing ou de publicité.

7.2 Partage limité

Nous pouvons partager vos données uniquement dans les circonstances suivantes :

  • Prestataires de services : Avec les prestataires tiers énumérés à la Section 5, uniquement pour exploiter, sécuriser, assister, analyser et améliorer le Service.
  • Obligations légales : Lorsque la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale exécutoire l'exige.
  • Transferts d'activité : Dans le cadre d'une fusion, d'une acquisition ou d'une cession d'actifs, auquel cas vos données resteraient soumises à la présente Politique de Confidentialité.
  • Avec votre consentement : Lorsque vous nous autorisez explicitement à partager vos données avec un tiers spécifique.
  • Sécurité et protection : Pour protéger les droits, les biens ou la sécurité de HumanMap, de nos utilisateurs ou du public.

8. Transferts internationaux de données

Notre infrastructure applicative est hébergée par Hetzner en Allemagne, notre base de données principale est hébergée par Supabase dans l'UE (Irlande), et les données analytiques PostHog sont configurées pour un traitement dans l'UE. Certains prestataires, notamment Stripe, Cloudflare, Google, Meta et des prestataires d'e-mail ou de support, peuvent traiter des données en dehors de l'Espace Économique Européen (EEE), y compris aux États-Unis. Lorsque des données sont transférées en dehors de l'EEE, nous nous appuyons sur des garanties appropriées telles que les décisions d'adéquation, le Data Privacy Framework UE-États-Unis lorsque applicable, ou les Clauses Contractuelles Types (CCT) de la Commission européenne.

9. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Chiffrement TLS pour toutes les données transmises entre votre navigateur et nos serveurs
  • Chiffrement au repos des données stockées
  • Hachage des mots de passe avec bcrypt — nous ne stockons et n'avons jamais accès à votre mot de passe en clair
  • Sécurité au niveau des lignes (RLS) dans notre base de données pour garantir une isolation stricte des données entre les organisations
  • Protection par jeton CSRF sur toutes les opérations modifiant l'état
  • Protection anti-abus pour les formulaires publics sensibles
  • Audits de sécurité et surveillance réguliers
  • Contrôles d'accès stricts limitant l'accès interne aux données personnelles selon le principe du besoin d'en connaître

Bien que nous prenions toutes les précautions raisonnables, aucune méthode de transmission ou de stockage n'est sûre à 100 %. Si vous découvrez une faille de sécurité, veuillez la signaler à [email protected].

10. Conservation des données

Nous conservons vos données pendant les durées suivantes :

  • Données de compte et organisationnelles : Conservées tant que votre compte est actif, puis supprimées ou anonymisées dans les 30 jours suivant la clôture du compte, sauf conservation nécessaire pour des raisons légales, de sécurité, de sauvegarde ou de résolution de litiges.
  • Relevés de facturation et de transactions : Conservés pendant 5 ans après la date de la transaction, conformément à la législation fiscale et comptable française.
  • Journaux techniques et d'utilisation : Conservés pendant 12 mois maximum, puis supprimés ou anonymisés sauf s'ils sont nécessaires pour enquêter sur des questions de sécurité, de fraude ou de fiabilité du service.
  • Correspondance de support : Conservée pendant 2 ans après la dernière interaction, à des fins de qualité et de référence.

Vous pouvez demander la suppression anticipée de vos données à tout moment, sous réserve des obligations légales de conservation.

11. Vos droits

En vertu du RGPD et des lois applicables en matière de protection des données, vous disposez des droits suivants :

  • Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification : Demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données personnelles (« droit à l'oubli »).
  • Droit à la portabilité des données : Demander vos données dans un format structuré et lisible par machine (export JSON disponible via le Service).
  • Droit à la limitation du traitement : Demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.
  • Droit d'opposition : Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
  • Droit de retrait du consentement : Lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans affecter le traitement antérieur.
  • Décision automatisée : Nous n'utilisons pas vos données personnelles pour des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou similaires significatifs.

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois et pourrons demander les informations nécessaires à la vérification de votre identité. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) ou de votre autorité de contrôle locale.

12. Protection des données des mineurs

Le Service est destiné aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 18 ans. Si nous apprenons que nous avons collecté des données d'un mineur, nous prendrons les mesures nécessaires pour les supprimer rapidement. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à [email protected].

13. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre pour refléter les évolutions de nos pratiques, de la technologie ou des exigences légales. En cas de modification substantielle, nous fournirons un préavis raisonnable par e-mail, notification dans le produit ou tout autre moyen approprié avant l'entrée en vigueur de la modification. La date de « Dernière mise à jour » en haut de cette page indique la date de la dernière révision.

14. Nous contacter

Si vous avez des questions concernant cette Politique de Confidentialité, vos données personnelles ou si vous souhaitez exercer vos droits, veuillez nous contacter :

Retour à l'accueil
    Politique de Confidentialité | HumanMap