Logo Hiboux Hiboux
Fonctionnalités Tarifs À propos Contact
Commencer gratuitement

Politique de confidentialité

Dernière mise à jour : 29 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur la plateforme Hiboux est :

  • Nom : Dorian Wibaut
  • Statut : Entrepreneur individuel
  • Adresse : 7 rue des Longues Masures, 27180 Tournedos-Bois-Hubert
  • E-mail de contact : contact@hiboux.app

2. Données collectées

Dans le cadre de l'utilisation de la Plateforme, les données suivantes peuvent être collectées :

  • Données de compte : adresse e-mail, nom d'affichage, mot de passe (haché), date d'inscription.
  • Données d'authentification : si l'Utilisateur choisit une connexion via Google OAuth, le jeton d'authentification et les informations de profil associées (nom, e-mail).
  • Données d'usage : historique des générations d'exercices, documents sauvegardés, paramètres utilisés (niveau, matière).
  • Données de paiement : les informations bancaires sont collectées et traitées directement par Stripe. Hiboux ne stocke aucune donnée de carte bancaire.
  • Données techniques : adresse IP, type de navigateur, pages visitées, durée de session (collectées à des fins de sécurité et de performance).

3. Finalités du traitement

Les données collectées sont utilisées aux fins suivantes :

  • Fournir et maintenir le service (génération d'exercices, gestion de compte, facturation).
  • Assurer la sécurité de la Plateforme et prévenir la fraude.
  • Répondre aux demandes d'assistance et de support.
  • Améliorer la qualité du service et des exercices générés (de manière agrégée et anonymisée).
  • Respecter les obligations légales et comptables applicables.

4. Base légale du traitement

Traitement Base légale
Fourniture du service, gestion du compte, facturation Exécution du contrat (Art. 6.1.b RGPD)
Sécurité, détection de fraudes, amélioration du service Intérêt légitime (Art. 6.1.f RGPD)
Cookies non essentiels, analytics Consentement (Art. 6.1.a RGPD)
Obligations comptables et légales Obligation légale (Art. 6.1.c RGPD)

5. Sous-traitants

Hiboux fait appel aux sous-traitants suivants pour assurer le fonctionnement de la Plateforme :

Prestataire Rôle Pays
Supabase Base de données, authentification, stockage UE / USA
Vercel Hébergement de l'application France (Paris, eu-west-3)
Stripe Traitement des paiements USA
Google (OAuth) Authentification via compte Google (optionnel) USA
Google (Gemini AI) Génération de contenus pédagogiques par intelligence artificielle USA
Resend Envoi d'e-mails transactionnels (confirmation, réinitialisation) USA
Sentry Monitoring d'erreurs et de performance (si activé) USA

Chacun de ces prestataires est soumis à des engagements contractuels de protection des données conformes au RGPD.

6. Durées de conservation

  • Données de compte actif : conservées pendant toute la durée du compte, puis supprimées dans un délai de 3 mois après la suppression du compte.
  • Données de facturation : conservées 10 ans conformément aux obligations légales comptables.
  • Données techniques et logs : conservées pendant 12 mois.
  • Données des exercices générés : conservées tant que l'Utilisateur possède un compte actif, puis supprimées à la clôture du compte.

7. Sécurité des données

Hiboux met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, destruction ou divulgation. Ces mesures comprennent notamment : chiffrement des données en transit (HTTPS/TLS), hachage des mots de passe, contrôle d'accès aux bases de données.

Toutefois, aucun système de sécurité n'est infaillible. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, les autorités compétentes et les personnes concernées seront notifiées conformément aux obligations légales.

8. Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
  • Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit à la limitation : demander la suspension temporaire d'un traitement.

Pour exercer ces droits, écrivez à : contact@hiboux.app. Nous répondrons dans un délai maximum de 30 jours. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr.

9. Transferts hors Union Européenne

Certains de nos sous-traitants (Vercel, Stripe, Google) étant basés aux États-Unis, vos données peuvent être transférées vers des pays hors de l'Espace Économique Européen. Ces transferts sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types de la Commission Européenne ou le cadre transatlantique de protection des données (EU-US Data Privacy Framework).

10. Mise à jour de la politique

La présente politique peut être mise à jour à tout moment pour refléter les évolutions de la Plateforme ou de la réglementation applicable. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, les Utilisateurs en seront informés par e-mail.

Pour plus d'informations sur l'utilisation des cookies, consultez notre Politique cookies.

Politique cookies Mentions légales CGU