Politique de confidentialité
Dernière mise à jour : Mars 2026
Hello Factory (« nous ») exploite le site HelloControlDesk (www.hellocontroldesk.com) et l'application de bureau associée. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles.
1. Responsable du traitement
Hello Factory — SASU de droit français. Contact : privacy@hellocontroldesk.com
2. Données collectées
Nous collectons les catégories de données personnelles suivantes :
- Données d'identité : prénom, nom, adresse email.
- Données de connexion : adresse IP, navigateur, horodatages.
- Données de facturation : gérées exclusivement par Stripe (certifié PCI-DSS). Nous ne stockons jamais vos coordonnées bancaires.
- Données de licence : votre token de licence unique et les métadonnées associées.
L'application de bureau HelloControlDesk elle-même ne transmet aucune donnée personnelle à nos serveurs lors d'une utilisation normale. Tout le trafic KVM (souris, clavier) reste dans votre réseau local.
3. Finalités et bases légales
Nous traitons vos données aux fins suivantes :
- Fourniture du service et gestion du compte — exécution du contrat.
- Activation et validation de la licence — exécution du contrat.
- Gestion de l'abonnement et de la facturation via Stripe — exécution du contrat.
- Emails transactionnels (lien magique, reçus de facture) via Resend — exécution du contrat.
- Prévention de la fraude et sécurité du service — intérêt légitime.
- Obligations légales et comptables — obligation légale.
4. Sous-traitants
Nous partageons des données avec les tiers de confiance suivants :
- Railway (États-Unis) — hébergement web et base de données. Clauses contractuelles types.
- Stripe (États-Unis) — traitement des paiements. Clauses contractuelles types.
- Resend (États-Unis) — emails transactionnels. Clauses contractuelles types.
5. Durée de conservation
Nous conservons vos données comme suit :
- Données de compte et de licence : pendant la durée de votre abonnement + 3 ans.
- Données de facturation : 10 ans (obligation comptable légale).
- Journaux de connexion : 12 mois.
- Les données sont supprimées à la clôture du compte, sauf obligation légale de conservation.
6. Sécurité
Nous mettons en œuvre des mesures techniques appropriées pour protéger vos données : chiffrement HTTPS/TLS, mots de passe hachés (bcrypt), accès restreint aux systèmes de production et sauvegardes chiffrées régulières.
7. Vos droits (RGPD)
En tant que personne concernée, vous disposez des droits suivants : accès, rectification, effacement, portabilité, opposition au traitement et limitation du traitement de vos données. Pour exercer ces droits, contactez-nous à privacy@hellocontroldesk.com. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL ou de votre autorité nationale de protection des données.
8. Cookies
Nous n'utilisons que des cookies essentiels au fonctionnement du service (gestion de session). Nous n'utilisons pas de cookies publicitaires ni de traceurs inter-sites.
9. Modifications
Les modifications importantes de cette politique vous seront notifiées par email au moins 30 jours à l'avance. La poursuite de l'utilisation après la date d'entrée en vigueur vaut acceptation.
10. Contact
Hello Factory — privacy@hellocontroldesk.com