La presente politique decrit la maniere dont Hubit, edite par Luca Campanelli (entrepreneur individuel, SIREN 912 435 039, adresse 21 bis rue Camille Desmoulins, 94230 Cachan, ci-apres « Hubit » ou « nous »), collecte, traite et protege les donnees personnelles des utilisateurs du service accessible depuis l'URL hubit.me.
1. Donnees collectees
Hubit collecte les categories de donnees suivantes :
- Donnees d'identification : nom, prenom, agence, photo de profil, adresse email, numero de telephone, comptes reseaux sociaux (Instagram, LinkedIn, Facebook, TikTok).
- Donnees de connexion : identifiants Supabase (email + mot de passe hashe via bcrypt cote infrastructure Supabase), jetons de session, adresse IP, date et heure de connexion.
- Donnees professionnelles : vos annonces immobilieres (titre, prix, surface, description, photos, localisation, DPE/GES), vos preferences de template, votre identifiant Calendly si renseigne, vos URL sources (SeLoger, BienIci, Apimo, site agence).
- Donnees de paiement : gerees integralement par Stripe. Hubit ne stocke pas vos coordonnees bancaires. Hubit ne conserve que l'identifiant client Stripe (« customer ID ») et l'identifiant d'abonnement, necessaires au cycle de facturation.
- Donnees d'usage : pages consultees sur votre hub, nombre de vues, source du trafic (Instagram, LinkedIn, etc.), evenements de clic (appel telephonique, formulaire de contact, prise de RDV). Les vues uniques sont comptees via un hash de l'IP visiteur (salt rotatif jour) et un identifiant de session client ; aucune IP n'est stockee en clair.
- Donnees des visiteurs de votre hub : si un visiteur remplit un formulaire de contact sur votre hub, ses coordonnees (nom, email, telephone, message) sont stockees comme lead que vous retrouvez dans votre tableau de bord.
2. Finalites et bases legales
| Finalite | Base legale | Duree |
|---|---|---|
| Fourniture du service Hubit (creation et hebergement de votre hub). | Execution du contrat (art. 6.1.b RGPD). | Toute la duree du compte + 3 ans apres resiliation. |
| Facturation et paiement. | Obligation legale (art. 6.1.c). | 10 ans (Code de commerce). |
| Mesure d'audience anonymisee. | Interet legitime (art. 6.1.f). | 13 mois. |
| Envoi d'emails transactionnels (creation de compte, confirmation de paiement, alerte lead). | Execution du contrat. | Duree de la relation. |
| Envoi d'emails marketing (newsletter, conseils). | Consentement (art. 6.1.a), revocable a tout moment via le lien de desabonnement. | Jusqu'a retrait du consentement. |
3. Destinataires et sous-traitants
Hubit s'appuie sur des sous-traitants techniques pour fournir le service. Chacun d'eux est lie a Hubit par un accord de traitement de donnees (DPA) conforme RGPD :
- Supabase Inc. (San Francisco, USA) : base de donnees, stockage des photos, authentification. Region d'hebergement primaire : Europe (Frankfurt ou Paris).
- Vercel Inc. (San Francisco, USA) : hebergement du site et de l'application. Region edge Europe.
- Stripe Payments Europe Ltd (Dublin, Irlande) : traitement des paiements et gestion des abonnements. Certification PCI DSS niveau 1.
- Resend Inc. (San Francisco, USA) : envoi des emails transactionnels (creation de compte, magic links, notifications de lead).
- Anthropic, PBC (San Francisco, USA) et OpenAI, OpCo LLC (San Francisco, USA) : generation de contenus textuels et visuels (resume de bien, image de couverture d'article). Aucune donnee personnelle d'agent n'est envoyee a ces services ; seuls les contenus publics destines au hub sont traites.
- Firecrawl Inc. (San Francisco, USA) : extraction des donnees publiques de votre site agence ou portail. Aucune donnee personnelle.
Pour les sous-traitants etablis hors Union Europeenne, les transferts sont encadres par les clauses contractuelles types adoptees par la Commission Europeenne (decision 2021/914) ou par des mecanismes equivalents (Data Privacy Framework UE-USA).
4. Cookies et traceurs
Hubit utilise un minimum de cookies, tous strictement necessaires au fonctionnement du service (authentification Supabase, choix de langue, identifiant de session pour la mesure d'audience anonymisee). Aucun cookie publicitaire ou de tracking tiers. Aucune cession de donnees a des regies publicitaires.
5. Vos droits
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces : obtenir une copie de toutes les donnees vous concernant.
- Droit de rectification : corriger une donnee inexacte.
- Droit a l'effacement : demander la suppression de votre compte et de vos donnees, sous reserve des obligations legales de conservation.
- Droit a la portabilite : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON).
- Droit d'opposition : vous opposer au traitement pour motif legitime ou prospection.
- Droit a la limitation : demander la suspension du traitement.
Pour exercer vos droits, ecrivez a luca@oh-os.agency. Nous repondons sous un mois maximum.
Si vous estimez que vos droits ne sont pas respectes, vous pouvez introduire une reclamation aupres de la CNIL (3 place de Fontenoy, 75007 Paris, cnil.fr).
6. Securite
Toutes les communications avec Hubit sont chiffrees en transit (TLS 1.3). Les mots de passe sont hashes via bcrypt. Les identifiants Stripe et les jetons de session sont stockes cote serveur uniquement et transmis au navigateur via des cookies HttpOnly + Secure + SameSite=Lax. Les sauvegardes sont quotidiennes et chiffrees au repos par Supabase.
7. Modifications de la presente politique
Hubit peut modifier cette politique pour refleter les evolutions legales ou techniques. Toute modification substantielle est notifiee par email a l'adresse associee a votre compte 30 jours avant son entree en vigueur.
8. Contact
Luca Campanelli, responsable du traitement.
21 bis rue Camille Desmoulins
94230 Cachan, France
Email : luca@oh-os.agency
Voir aussi : CGU · Mentions legales · Aide