RGPD

Conformité RGPD

Dernière mise à jour : 28 janvier 2026

HUMANETICS LABS s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

Cette page détaille nos engagements et vos droits en matière de protection des données.

1. Notre engagement RGPD

1.1 Principes fondamentaux

HUMANETICS LABS respecte les principes fondamentaux du RGPD :

  • Licéité, loyauté et transparence : Nous traitons vos données de manière licite et transparente
  • Limitation des finalités : Vos données sont collectées pour des finalités déterminées et légitimes
  • Minimisation des données : Nous ne collectons que les données strictement nécessaires
  • Exactitude : Nous veillons à maintenir vos données exactes et à jour
  • Limitation de la conservation : Vos données ne sont conservées que le temps nécessaire
  • Intégrité et confidentialité : Nous assurons la sécurité de vos données

1.2 Privacy by Design

Nous intégrons la protection des données dès la conception de nos services et appliquons par défaut les paramètres les plus protecteurs de la vie privée sur l'ensemble de nos canaux de communication (SMS, RCS, Email, Meta).

2. Responsable du traitement

HUMANETICS LABS
Société par Actions Simplifiée (SAS)
1 Rue du Débarcadère, 92700 Colombes, France
RCS Nanterre : 995 210 010
N° TVA intracommunautaire : FR15 995 210 010

Contact : [email protected]
Téléphone : 07 44 30 66 03

3. Délégué à la Protection des Données (DPO)

Un Délégué à la Protection des Données est désigné pour veiller au respect de la réglementation.

Contact DPO : [email protected]

Le DPO est votre interlocuteur privilégié pour :

  • Toute question relative à vos données personnelles
  • L'exercice de vos droits
  • Les réclamations concernant le traitement de vos données

4. Registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. Voici un résumé des principaux traitements :

4.1 Gestion des comptes utilisateurs

Élément Description
Finalité Création et gestion des comptes, authentification
Base légale Exécution du contrat
Données Nom, prénom, email, téléphone, mot de passe (hashé), identifiants de connexion aux plateformes tierces (Meta)
Durée Durée de la relation + 3 ans
Destinataires Personnel habilité, hébergeur (Hetzner)

4.2 Fourniture des services de marketing multicanal

Élément Description
Finalité Envoi de campagnes marketing via SMS, RCS, Email et plateformes Meta
Base légale Exécution du contrat
Données traitées
  • SMS/RCS : Numéros de téléphone, contenu des messages, données de géolocalisation (opt-in), statistiques de délivrabilité
  • Email : Adresses email, contenu des emails, statistiques d'engagement
  • Meta (Facebook, Instagram, WhatsApp) : Identifiants de comptes publicitaires, paramètres de ciblage, contenus publicitaires, statistiques de performance
Durée Durée du contrat + archivage légal (3 ans)
Destinataires Personnel habilité, opérateurs télécom/SMS, agrégateurs RCS, fournisseurs email, Meta Platforms Inc.

4.3 Pilotage des campagnes via API Meta

Élément Description
Finalité Création, planification, gestion et optimisation des campagnes publicitaires sur Facebook, Instagram et WhatsApp
Base légale Exécution du contrat
Données Identifiants de compte publicitaire Meta, tokens d'accès API, paramètres d'audience, contenus créatifs, données de conversion (via Conversions API)
Durée Durée du contrat + 3 ans
Destinataires Personnel habilité, Meta Platforms Inc. (USA)
Transfert hors UE Oui (États-Unis) - voir section 8

4.4 Facturation

Élément Description
Finalité Gestion comptable et facturation
Base légale Obligation légale
Données Données d'identification, coordonnées, historique des paiements, consommation par canal
Durée 10 ans (obligation comptable)
Destinataires Personnel comptable, prestataire de paiement

4.5 Prospection commerciale

Élément Description
Finalité Envoi d'informations commerciales
Base légale Consentement ou intérêt légitime (clients existants)
Données Email, préférences de canaux
Durée Jusqu'au retrait du consentement ou 3 ans sans interaction
Destinataires Personnel marketing

4.6 Analytics et amélioration

Élément Description
Finalité Analyse de l'utilisation, amélioration des services, optimisation des algorithmes de routage
Base légale Intérêt légitime / Consentement (cookies)
Données Données de navigation, statistiques d'usage par canal, taux de délivrabilité, taux d'engagement
Durée 25 mois maximum
Destinataires Personnel technique, outils d'analyse

5. Vos droits RGPD

Le RGPD vous confère des droits étendus sur vos données personnelles :

5.1 Droit d'accès (Article 15)

Vous pouvez obtenir :

  • La confirmation que vos données sont traitées
  • Une copie de vos données personnelles
  • Des informations sur les traitements effectués

5.2 Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou l'ajout de données incomplètes.

5.3 Droit à l'effacement / "Droit à l'oubli" (Article 17)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Le traitement est illicite
  • Une obligation légale l'impose

Exceptions : Ce droit ne s'applique pas si le traitement est nécessaire pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.

Note : La suppression de vos données de notre plateforme n'entraîne pas automatiquement leur suppression des systèmes de Meta. Vous devez exercer vos droits directement auprès de Meta pour les données qu'ils détiennent.

5.4 Droit à la limitation (Article 18)

Vous pouvez demander la limitation du traitement si :

  • Vous contestez l'exactitude des données
  • Le traitement est illicite mais vous ne souhaitez pas l'effacement
  • Nous n'avons plus besoin des données mais vous en avez besoin pour un litige
  • Vous vous êtes opposé au traitement

5.5 Droit à la portabilité (Article 20)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Ce droit s'applique aux données :

  • Fournies par vous
  • Traitées sur la base du consentement ou d'un contrat
  • Traitées de manière automatisée

5.6 Droit d'opposition (Article 21)

Vous pouvez vous opposer à tout moment :

  • Au traitement basé sur l'intérêt légitime (pour des raisons tenant à votre situation particulière)
  • Au traitement à des fins de prospection commerciale (sans justification)

5.7 Droit de ne pas faire l'objet d'une décision automatisée (Article 22)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.

5.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

6. Comment exercer vos droits

6.1 Modalités

Pour exercer vos droits, contactez-nous :

Par email : [email protected]

Par courrier :
HUMANETICS LABS - DPO
1 Rue du Débarcadère
92700 Colombes, France

6.2 Informations à fournir

Merci de préciser :

  • Votre identité (nom, prénom, email associé au compte)
  • Le droit que vous souhaitez exercer
  • Les canaux concernés le cas échéant (SMS, RCS, Email, Meta)
  • Toute information utile pour traiter votre demande

Une copie de pièce d'identité peut être demandée en cas de doute raisonnable.

6.3 Délai de réponse

Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.

Ce délai peut être prolongé de deux mois si la demande est complexe. Dans ce cas, nous vous en informons dans le mois suivant la réception.

6.4 Gratuité

L'exercice de vos droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons facturer des frais raisonnables ou refuser de donner suite.

7. Sécurité des données

7.1 Mesures techniques

  • Chiffrement des données en transit (TLS 1.3)
  • Chiffrement des données au repos (PostgreSQL, sauvegardes)
  • Authentification forte (2FA disponible)
  • Pare-feu et isolation par VLAN
  • Systèmes de détection d'intrusion
  • Sauvegardes régulières et chiffrées (Backblaze B2)
  • Redondance des bases de données PostgreSQL
  • Gestion sécurisée des tokens d'accès aux API tierces (Meta, opérateurs)
  • Rotation régulière des clés d'API

7.2 Mesures organisationnelles

  • Politique de contrôle d'accès (principe du moindre privilège)
  • Formation du personnel à la protection des données
  • Procédures de gestion des incidents
  • Audits de sécurité réguliers
  • Revue périodique des accès aux API tierces

7.3 Infrastructure sécurisée

Notre infrastructure technique est conçue pour garantir la sécurité et la disponibilité des données :

Composant Description Mesures de sécurité
Serveurs Cloud (Hetzner) Hébergement des applications Datacenter certifié ISO 27001, localisation UE (Allemagne)
PostgreSQL Base de données principale Chiffrement au repos, redondance, accès restreint
Réseau Infrastructure réseau Firewall, VLAN, segmentation des environnements

8. Transferts hors UE

8.1 Principe

Nous privilégions le stockage et le traitement de vos données au sein de l'Union Européenne.

8.2 Hébergement et sauvegardes (UE)

  • Serveurs principaux : Hetzner Cloud - Allemagne (UE)
  • Sauvegardes : Backblaze B2 - Union Européenne

8.3 Transferts vers les États-Unis (Meta)

Dans le cadre de l'utilisation des API Meta (Marketing API, Conversions API, WhatsApp Business API), certaines données sont transférées vers les serveurs de Meta Platforms, Inc. situés aux États-Unis.

Catégories de données transférées :

  • Identifiants de comptes publicitaires
  • Paramètres de ciblage d'audience
  • Contenus publicitaires (textes, images, vidéos)
  • Données de conversion et d'événements

Garanties mises en place :

  • Data Privacy Framework (DPF) UE-États-Unis : Meta est certifié au titre du DPF
  • Clauses Contractuelles Types (CCT) : Contrat de traitement de données Meta incluant les CCT de la Commission européenne
  • Mesures techniques complémentaires : Chiffrement des données, pseudonymisation lorsque possible

8.4 Autres transferts

Pour les autres sous-traitants situés hors UE, nous nous assurons que des garanties appropriées sont en place :

  • Décision d'adéquation de la Commission européenne
  • Clauses contractuelles types (CCT)
  • Règles d'entreprise contraignantes (BCR)

9. Sous-traitants et infrastructure technique

9.1 Infrastructure technique

HUMANETICS LABS utilise l'infrastructure technique suivante :

Service Fournisseur / Technologie Description Localisation
Serveurs Cloud Hetzner Cloud Hébergement des applications et services Allemagne (UE)
Base de données PostgreSQL (auto-hébergé) Stockage des données avec redondance et haute disponibilité Allemagne (UE)
Sécurité réseau Firewall, VLAN Isolation et protection des environnements Allemagne (UE)

9.2 Sous-traitants externes

Sous-traitant Rôle Localisation Garanties
Hetzner Online GmbH Hébergement cloud Allemagne (UE) Contrat de sous-traitance RGPD
Backblaze Inc. Sauvegarde UE CCT, chiffrement
Opérateurs télécom Routage SMS France/UE Contrats opérateurs
Agrégateurs RCS Routage RCS France/UE Contrats de sous-traitance
Fournisseurs Email Routage Email UE Contrats de sous-traitance
Stripe Paiement UE/USA DPF + CCT
Meta Platforms Inc. API publicitaires (Facebook, Instagram, WhatsApp) USA DPF + CCT

9.3 Responsabilité conjointe avec Meta

Pour certains traitements liés aux campagnes publicitaires Meta, une responsabilité conjointe peut exister entre HUMANETICS LABS et Meta Platforms Inc., conformément à l'article 26 du RGPD.

Dans ce cadre :

  • Meta est responsable du traitement des données au sein de ses plateformes
  • HUMANETICS LABS est responsable des données collectées et transmises via ses Services
  • Les droits des personnes concernées peuvent être exercés auprès de l'un ou l'autre des responsables

10. Violation de données

10.1 Procédure interne

En cas de violation de données personnelles, nous :

  1. Évaluons immédiatement la nature et l'étendue de la violation
  2. Identifions les systèmes, canaux et données concernés
  3. Mettons en œuvre des mesures pour limiter les conséquences
  4. Documentons l'incident dans notre registre des violations

10.2 Notification

Conformément à l'article 33 du RGPD, nous notifions la CNIL dans les 72 heures si la violation est susceptible d'engendrer un risque pour vos droits et libertés.

Si le risque est élevé, nous vous informons également directement (article 34 du RGPD).

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
Tél : 01 53 73 22 22
Site : www.cnil.fr

Nous vous encourageons à nous contacter en premier lieu afin de résoudre tout différend à l'amiable.

12. Mise à jour

Cette page est régulièrement mise à jour pour refléter nos pratiques actuelles et les évolutions réglementaires.

Date de dernière mise à jour : 28 janvier 2026

13. Contact

HUMANETICS LABS
1 Rue du Débarcadère
92700 Colombes, France

Email DPO : [email protected]
Email général : [email protected]
Téléphone : 07 44 30 66 03

Retour à l'accueil