HubCard

Politique de confidentialité

HubCard

Dernière mise à jour : Avril 2026

1. Présentation et périmètre

La présente politique de confidentialité régit spécifiquement l'utilisation de HubCard, service de profils numériques professionnels accessibles via cartes NFC et QR codes, édité par HubSuite SAS.

HubCard fait partie de l'écosystème HubSuite. Pour les traitements transversaux (identité utilisateur, sécurité des comptes, durées de conservation détaillées, liste complète des sous-traitants), Vous êtes expressément renvoyé vers la politique centrale HubSuite.

Éditeur : HubSuite, Société par actions simplifiée au capital de 1 000,00 euros, immatriculée au RCS de Lille Métropole sous le numéro 104 441 035 (EUID FR5910.104441035). Siège social : 29 rue de Menin, 59700 Marcq-en-Baroeul, France. Président : la société MONIQUE (SARL à associé unique, 29 rue de Menin, 59700 Marcq-en-Baroeul). Directeur Général : Matteo Lafraise.

Contact RGPD centralisé : privacy@hubsuite.fr.

2. Traitements opérés par HubCard

HubCard opère six traitements spécifiques. Chaque traitement est détaillé ci-dessous avec sa finalité, sa base légale, les données concernées, la durée de conservation et les destinataires.

2.1 Création et gestion de profils numériques (hubs publics)

  • Finalité : Permettre aux utilisateurs de créer et gérer un profil numérique professionnel public, accessible via un lien URL, un QR code ou une carte NFC.
  • Base légale : Exécution du contrat (art. 6.1.b du RGPD).
  • Données : Nom du hub, URL publique personnalisée (slug), logo, liens professionnels, personnalisation visuelle (couleurs, thème), contenu des blocs affichés.
  • Durée : Durée de l'abonnement actif + 3 ans après résiliation.
  • Destinataires : HubCard. Sous-traitants : MongoDB Atlas (stockage), Vercel (hébergement), Cloudflare (diffusion des images).

2.2 Commande de cartes NFC physiques

  • Finalité : Traiter les commandes de cartes NFC physiques, gérer la fabrication, l'expédition et le suivi de livraison.
  • Base légale : Exécution du contrat (art. 6.1.b du RGPD).
  • Données : Nom imprimé sur la carte, adresse de livraison complète (prénom, nom, adresse, code postal, ville, pays, téléphone), montant et devise de la commande, statut, numéro de suivi.
  • Durée : Données de facturation 10 ans (obligation légale, art. L123-22 du Code de commerce). Adresse de livraison 3 ans après livraison.
  • Destinataires : Équipe logistique HubSuite SAS. Sous-traitants : Stripe (paiement), MongoDB Atlas, transporteur.

2.3 Abonnement Premium Hub

  • Finalité : Gérer les abonnements récurrents aux offres Premium, les renouvellements et les résiliations.
  • Base légale : Exécution du contrat (art. 6.1.b du RGPD).
  • Données : Identifiant d'abonnement Stripe, identifiant client Stripe, plan souscrit, statut de l'abonnement, périodes de facturation, dates de résiliation. Les données de carte bancaire sont collectées et stockées exclusivement par Stripe ; HubSuite SAS n'y a pas accès.
  • Durée : 10 ans pour les données comptables (obligation légale). Traces de paiement : 15 mois maximum.
  • Destinataires : Stripe (traitement et stockage des données de paiement), MongoDB Atlas.

2.4 Collecte de leads via formulaires de capture

  • Finalité : Permettre aux propriétaires de hub (professionnels abonnés) de collecter des informations de contact auprès de leurs visiteurs via des formulaires personnalisés intégrés à leur profil public.
  • Base légale : La base légale de ce traitement relève de la responsabilité du propriétaire du hub, qui détermine les finalités de la collecte. HubSuite SAS agit en qualité de sous-traitant au sens de l'article 28 du RGPD (voir section 3).
  • Données : Selon la configuration du formulaire par le propriétaire du hub : prénom, nom, email, téléphone, message libre.
  • Durée : Déterminée par le propriétaire du hub. HubSuite SAS applique une durée maximale par défaut.
  • Destinataires : Propriétaire du hub (par email ou via webhook). Sous-traitants : MongoDB Atlas, Resend (email).

2.5 Statistiques de consultation des hubs

  • Finalité : Fournir aux propriétaires de hub des statistiques d'utilisation de leur profil (nombre de scans NFC, clics sur les liens, consultations de formulaires) afin de mesurer la performance de leur profil.
  • Base légale : Intérêt légitime (art. 6.1.f du RGPD) pour les statistiques agrégées.
  • Données : Type d'événement (scan, clic, vue), type d'appareil, horodatage. Des données techniques peuvent être collectées de manière transitoire (user-agent).
  • Durée : 13 mois maximum (recommandation CNIL pour les statistiques de fréquentation).
  • Destinataires : Propriétaire du hub (tableau de bord statistiques), HubSuite SAS (agrégation). Sous-traitant : MongoDB Atlas.

2.6 Webhooks vers services tiers

  • Finalité : Permettre aux propriétaires de hub de transmettre automatiquement les données collectées via leurs formulaires vers des services tiers de leur choix (CRM, outils d'automatisation, etc.).
  • Base légale : Relève de la responsabilité du propriétaire du hub qui configure le webhook et choisit le service destinataire (voir section 3).
  • Données : Les données transmises correspondent aux informations collectées via le formulaire de capture du hub.
  • Durée : HubSuite SAS ne conserve pas de copie des données transmises via webhook au-delà de leur stockage initial dans la base de données.
  • Destinataires : Service tiers configuré par le propriétaire du hub (URL de destination inconnue de HubSuite SAS).

3. Cas particuliers : leads et webhooks

Leads : responsabilité du propriétaire du hub

Lorsqu'un visiteur remplit un formulaire de contact sur un hub HubCard, ses données sont collectées pour le compte du propriétaire du hub. Le propriétaire du hub est responsable de traitement au sens de l'article 4.7 du RGPD. HubSuite SAS agit en qualité de sous-traitant au sens de l'article 28 du RGPD et ne traite les données que sur instructions documentées du propriétaire (art. 28.3.a du RGPD).

Webhooks : destination contrôlée par le propriétaire

Les propriétaires de hub peuvent configurer des webhooks qui transmettent automatiquement les données collectées vers des services tiers de leur choix. Ce transfert s'effectue sous la responsabilité exclusive du propriétaire du hub. HubSuite SAS ne contrôle pas la destination des données et n'est pas responsable de leur traitement ultérieur.

Information aux visiteurs des hubs :lorsque Vous remplissez un formulaire sur un hub HubCard, le propriétaire du hub a pu configurer un transfert automatique de vos données vers un service tiers de son choix (CRM, outil d'automatisation). Ce transfert s'effectue sous la responsabilité exclusive du propriétaire du hub. Pour connaître la destination de vos données, contactez directement le propriétaire du hub.

4. Cookies spécifiques HubCard

HubCard dépose uniquement les cookies strictement nécessaires à son fonctionnement :

  • Cookies de session d'authentification hubsuite_session et hubsuite_refresh (gérés par HubConnect, système SSO de l'écosystème HubSuite)
  • Cookies Stripe sur les pages de paiement (prévention de la fraude, strictement nécessaires)

Ces cookies sont exemptés du recueil de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie analytique (Google Analytics, Hotjar, Mixpanel ou équivalent) ni aucun cookie marketing (Facebook Pixel, LinkedIn Insight ou équivalent) n'est déposé à la date de publication de la présente politique.

Une bannière de gestion des cookies est en cours de déploiement sur l'ensemble des sites de l'écosystème HubSuite. Pour plus de détails sur la typologie complète des cookies et leur gestion, consultez la section 7 de la politique centrale HubSuite.

5. Sécurité technique

HubSuite SAS met en oeuvre les mesures techniques suivantes pour protéger Vos données au sein de HubCard :

  • Chiffrement HTTPS (TLS) sur l'ensemble du site et des API
  • Authentification centralisée via HubConnect (mots de passe stockés sous forme hachée, bcrypt 12 rounds, conforme OWASP)
  • Validation et assainissement des entrées utilisateur (librairie Zod)
  • Cloisonnement de la base de données HubCard
  • Diffusion sécurisée des images via Cloudflare
  • Journalisation des événements de sécurité avec durée de conservation limitée

Aucune mesure de sécurité ne peut toutefois garantir une protection absolue contre l'ensemble des risques inhérents à internet. HubSuite SAS invite ses utilisateurs à adopter également de bonnes pratiques de sécurité, notamment en matière de choix de mot de passe et de confidentialité de leurs identifiants.

6. Destinataires et sous-traitants spécifiques HubCard

Dans le cadre de l'exploitation de HubCard, HubSuite SAS fait appel aux sous-traitants suivants :

Sous-traitantFinalitéLocalisationGaranties
MongoDB AtlasStockage de la base de données HubCardUSA ou UE selon région du clusterDPA + SCC 2021
VercelHébergement de l'application Next.jsUSADPA + SCC 2021
StripeTraitement des paiements (cartes NFC, abonnements)Irlande (Stripe Payments Europe)DPA, entité européenne
CloudflareCDN et stockage des images (logos, photos de profil)USA (CDN global)DPA + SCC 2021
ResendEnvoi d'emails transactionnels (leads capturés)USADPA + SCC 2021
SerpAPIRecherche d'établissements Google BusinessUSAConditions de service, analyse de conformité en cours

Pour la liste complète et à jour des sous-traitants de l'ensemble de l'écosystème HubSuite, consultez la section 5 de la politique centrale HubSuite.

7. Renvoi vers la politique centrale HubSuite

Pour aller plus loin

HubCard est un produit de l'écosystème HubSuite et non l'écosystème lui-même. Pour tout ce qui ne relève pas spécifiquement de HubCard, Vous devez consulter la politique centrale HubSuite. Vous y trouverez les informations concernant :

  • Les durées de conservation détaillées applicables à chaque catégorie de données
  • La liste complète et exhaustive des sous-traitants de l'écosystème
  • L'encadrement juridique des transferts de données hors Union Européenne
  • Les modalités pour l'exercice complet des droits RGPD (accès, rectification, effacement, portabilité, opposition, limitation, directives post-mortem)
  • Les autres cas particuliers (réservations HubBook, responsabilité conjointe au sein de l'écosystème)

Lien vers la politique centrale : https://www.hubsuite.fr/legal/confidentialite.

8. Contact et réclamations

Pour toute question relative à la présente politique de confidentialité ou pour exercer Vos droits RGPD, Vous pouvez nous contacter :

  • Par email : privacy@hubsuite.fr
  • Par courrier postal : HubSuite SAS, 29 rue de Menin, 59700 Marcq-en-Baroeul, France

Pour l'exercice complet de Vos droits, une page dédiée est disponible sur le site HubSuite : https://www.hubsuite.fr/legal/rgpd.

Si Vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, Vous pouvez à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr/plaintes
  • Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07