Qui sommes-nous ?
UneBox Pro est un service édité par la société UneBox SAS, startup française domiciliée à Nancy (Lorraine). Nous développons une solution de gestion documentaire intelligente assistée par IA, destinée aux particuliers, artisans et PME.
En tant que responsable de traitement au sens du RGPD, nous sommes l'entité qui détermine les finalités et les moyens du traitement de vos données personnelles.
Données collectées
Nous collectons uniquement les données strictement nécessaires à la fourniture de notre service. Voici les catégories de données traitées :
| Catégorie | Données concernées | Source |
|---|---|---|
| Données d'identité | Nom, prénom, adresse email, numéro de téléphone | Inscription directe |
| Données de connexion | Adresse IP, logs de connexion, appareil utilisé, navigateur | Automatique |
| Documents importés | Factures, contrats, courriers, relevés — tous fichiers uploadés | Upload utilisateur |
| Données financières | Informations de paiement (traitées via Stripe — jamais stockées chez nous) | Abonnement |
| Données d'usage | Interactions avec l'interface, fonctionnalités utilisées, fréquence | Automatique |
| Données IA | Questions posées à l'assistant, contexte documentaire associé | Utilisation du service |
Engagement fort : Nous ne collectons jamais vos données à des fins publicitaires, nous ne les revendons jamais à des tiers, et nous n'utilisons pas vos documents personnels pour entraîner nos modèles d'IA sans votre consentement explicite.
Finalités du traitement
Vos données sont utilisées exclusivement pour les finalités suivantes :
- Fourniture du service : création et gestion de votre compte, archivage et classification de vos documents, envoi d'alertes d'échéances.
- Assistant IA : traitement de vos questions pour générer des réponses contextuelles basées sur vos documents. Ce traitement s'effectue en mémoire, sans persistance au-delà de la session.
- Facturation et gestion abonnement : traitement des paiements, émission de factures, gestion des résiliations.
- Amélioration du produit : analyse agrégée et anonymisée des usages pour identifier les axes d'amélioration. Aucune donnée personnelle identifiable n'est utilisée à cette fin.
- Communication : envoi d'emails transactionnels (confirmations, alertes), et si vous y avez consenti, d'emails d'information sur les nouvelles fonctionnalités.
- Sécurité et prévention de la fraude : surveillance des accès suspects, protection de votre compte.
- Obligations légales : conservation des données de facturation conformément aux obligations fiscales françaises.
Base légale des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale explicite :
- Exécution du contrat — Fourniture du service, gestion du compte, facturation.
- Consentement — Emails marketing, utilisation de cookies non essentiels, entraînement optionnel des modèles IA.
- Intérêt légitime — Amélioration du produit (données agrégées), sécurité et prévention de la fraude, analyses d'usage internes.
- Obligation légale — Conservation des pièces comptables et de facturation (6 ans selon le Code de Commerce français).
Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur celui-ci, sans que cela n'affecte la licéité des traitements antérieurs.
Durée de conservation
Nous appliquons une politique stricte de limitation de la durée de conservation. Vos données ne sont pas conservées au-delà du nécessaire.
| Type de données | Durée de conservation |
|---|---|
| Données de compte (profil, email) | Pendant la durée de l'abonnement + 30 jours après résiliation |
| Documents archivés | Pendant la durée de l'abonnement + 30 jours pour export |
| Données de facturation | 6 ans (obligation légale — Code de Commerce) |
| Logs de connexion | 12 mois (sécurité) |
| Sessions IA | Non persistées — supprimées à la fermeture de session |
| Données d'usage agrégées | 2 ans (anonymisées) |
À l'expiration de ces délais, vos données sont supprimées définitivement ou anonymisées de manière sécurisée.
Partage des données
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales. Les données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la prestation de service :
- Hébergement (OVH / Scaleway) : Stockage sécurisé sur des serveurs situés en France. Ces prestataires sont liés par des DPA (Data Processing Agreement) conformes au RGPD.
- Paiement (Stripe) : Traitement sécurisé des paiements. UneBox ne stocke jamais vos numéros de carte bancaire. Stripe est certifié PCI-DSS niveau 1.
- Emailing transactionnel (Resend / Brevo) : Envoi d'emails de notification et d'alertes. Aucun contenu de vos documents n'est transmis.
- Analyse (Plausible Analytics) : Analyse d'audience anonymisée, sans cookies, conforme RGPD. Aucune donnée personnelle identifiable n'est collectée.
Transferts hors UE : Certains sous-traitants (notamment Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD.
En dehors de ces cas, vos données ne sont transmises à aucun tiers, sauf obligation légale ou décision judiciaire.
Sécurité des données
La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement AES-256 : Tous vos documents sont chiffrés au repos avec des clés isolées par compte utilisateur.
- Chiffrement en transit : Toutes les communications entre votre navigateur/application et nos serveurs sont chiffrées via TLS 1.3.
- Authentification renforcée : Authentification à deux facteurs (2FA) disponible et recommandée pour tous les comptes.
- Clés isolées par compte : Chaque compte dispose de clés de chiffrement uniques. Une compromission d'un compte n'affecte pas les autres.
- Audit trail : Journalisation de tous les accès aux données sensibles pour les plans PME.
- Tests de sécurité : Audits de sécurité réguliers et tests de pénétration effectués par des tiers indépendants.
- Équipe de réponse aux incidents : En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures et les utilisateurs concernés dans les meilleurs délais.
Cookies & Traceurs
UneBox Pro utilise un nombre minimal de cookies, dans une approche de privacy by design.
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
| session_token | Essentiel | Session | Authentification et maintien de la session utilisateur |
| csrf_token | Essentiel | Session | Protection contre les attaques CSRF |
| billing_period | Fonctionnel | 30 jours | Mémorisation du choix mensuel/annuel sur la page tarifs |
| _plausible | Analytique | Aucun (sans cookie) | Statistiques d'audience anonymisées (Plausible — sans consentement requis) |
Nous n'utilisons aucun cookie publicitaire ou de tracking inter-sites. Aucun cookie Google Analytics, Meta Pixel ou similaire n'est déposé sur votre navigateur.
Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles. Ils peuvent être exercés à tout moment en nous contactant à dpo@unebox.fr.
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine (ZIP/JSON).
Droit à la limitation
Demander la suspension du traitement de vos données dans certains cas prévus par le RGPD.
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime, notamment à des fins de prospection.
Nous nous engageons à répondre à toute demande dans un délai d'un mois maximum (prorogeable à 3 mois pour les demandes complexes). En cas de réponse insatisfaisante, vous avez le droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Protection des mineurs
Les services UneBox Pro sont destinés exclusivement aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des enfants mineurs.
Si vous êtes un parent ou tuteur légal et pensez que votre enfant mineur nous a fourni des données personnelles, contactez-nous immédiatement à dpo@unebox.fr afin que nous procédions à leur suppression.
Modifications de cette politique
UneBox Pro se réserve le droit de mettre à jour cette politique de confidentialité afin de refléter les évolutions légales, réglementaires ou opérationnelles.
En cas de modification substantielle, vous serez notifié par email et/ou par une notification dans l'application, au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La date de dernière mise à jour est indiquée en haut de ce document.
La poursuite de l'utilisation du service après notification vaut acceptation des nouvelles conditions. Si vous refusez les modifications, vous pouvez résilier votre compte avant leur entrée en vigueur et exporter vos données.
Nous contacter
Pour toute question relative à cette politique de confidentialité, pour exercer vos droits, ou pour toute réclamation concernant le traitement de vos données personnelles, vous pouvez nous contacter :
Délai de réponse garanti : Nous nous engageons à accuser réception de votre demande sous 48 heures ouvrées et à y répondre complètement sous 30 jours calendaires.