Politique de Confidentialité
1. Identité du responsable de traitement
Hatch OS, société par actions simplifiée au capital de 1 000 €, dont le siège social est situé au 104 rue de la Folie-Méricourt, 75011 Paris, France (RCS Paris : 930 893). Président : Patrick Rakotondrajao. Délégué à la Protection des Données (DPO) : cesar@gethatch.io.
La société publie et exploite une plateforme SaaS accessible via gethatch.io et ses sous-domaines, conçue pour les réseaux de franchises et leurs collaborateurs.
2. Données personnelles collectées
2.1 Données fournies par l'utilisateur
- Nom, prénom, adresse e-mail professionnelle
- Numéro de téléphone (facultatif)
- Informations relatives à l'entreprise ou à la franchise (nom, rôle, établissement)
- Contenus produits sur la plateforme (messages, modèles, documents importés)
2.2 Données collectées via Google OAuth
Lorsque vous connectez votre compte Google Drive, Hatch OS accède aux périmètres suivants :
| Périmètre | Données accédées |
|---|---|
email | Adresse e-mail principale du compte Google |
profile | Nom, prénom, photo de profil |
drive.readonly | Fichiers Google Drive sélectionnés |
drive.metadata.readonly | Noms, types, dates et structure des fichiers |
2.3 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Journaux de connexion et d'utilisation de la plateforme
- Cookies techniques et de session
3. Finalités du traitement
Les données sont traitées pour les finalités suivantes :
- Fourniture du service : création de compte, authentification, accès aux fonctionnalités
- Alimentation de l'agent IA : indexation des documents pour les réponses de l'assistant (RAG)
- Support client
- Amélioration du service : analyses agrégées et anonymisées
- Sécurité : détection de fraude et d'abus
- Obligations légales : facturation, comptabilité et conformité réglementaire
4. Utilisation des données Google et politique de conformité
Hatch OS respecte la politique d'utilisation des données des services Google API. En particulier :
- Les fichiers Google Drive sont utilisés exclusivement pour alimenter votre agent IA (RAG) et ne sont partagés avec aucun tiers, sauf obligation légale
- Les données Google ne sont jamais utilisées à des fins publicitaires
- Les données Google ne sont jamais utilisées pour entraîner des modèles d'IA généraux ou appartenant à des tiers
5. Base légale RGPD
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat |
| Connexion Google OAuth | Consentement explicite |
| Support client | Exécution du contrat |
| Facturation | Obligation légale |
| Statistiques et sécurité | Intérêt légitime |
Vous pouvez retirer votre consentement à tout moment via les paramètres de votre compte Hatch OS ou directement sur myaccount.google.com/permissions.
6. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données | UE |
| Vercel Inc. | Hébergement | UE / États-Unis |
| Google LLC | OAuth, modèles IA | États-Unis |
| Anthropic PBC | Modèles Claude | États-Unis |
| Meta / WhatsApp | Messagerie | UE / États-Unis |
Nous ne vendons jamais vos données personnelles. Les transferts de données hors Union européenne sont encadrés par des clauses contractuelles types.
7. Durée de conservation
- Données de compte : durée du contrat + 3 ans après résiliation
- Documents Google Drive indexés : jusqu'à la déconnexion du compte Google, puis supprimés sous 30 jours
- Journaux techniques : 12 mois
- Données de facturation : 10 ans (obligation légale)
8. Droits des utilisateurs (RGPD)
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité, opposition et retrait du consentement. Pour exercer ces droits, contactez notre DPO à l'adresse : cesar@gethatch.io. Nous nous engageons à répondre dans un délai d'un mois.
8.1 Révocation de l'accès Google
Vous pouvez révoquer l'accès de Hatch OS à votre compte Google à tout moment, soit via les paramètres de votre compte Hatch OS, soit directement sur la page des autorisations Google : myaccount.google.com/permissions.
9. Cookies
La plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement. Aucun cookie publicitaire ni outil de traçage tiers n'est utilisé sans votre consentement explicite.
10. Sécurité
Hatch OS met en œuvre des mesures techniques et organisationnelles appropriées, notamment : chiffrement TLS 1.2+, contrôles d'accès stricts, journalisation des accès, sauvegardes régulières et principe de moindre privilège.
11. Mineurs
Le service est destiné à un public professionnel et n'est pas conçu pour les personnes de moins de 16 ans. Nous ne collectons pas sciemment de données relatives à des mineurs.
12. Modifications
Toute modification substantielle de la présente politique vous sera notifiée par e-mail au moins 30 jours avant son entrée en vigueur.
13. Contact
DPO : cesar@gethatch.io
Adresse postale : 104 rue de la Folie-Méricourt, 75011 Paris, France