HelloSafe Atlas
S'inscrire

Politique de confidentialité

Mise à jour : 5 mai 2026

HELLO SAFE (ci-après « HelloSafe », « nous ») accorde une importance particulière à la protection de vos données personnelles. Cette politique décrit les traitements que nous opérons sur vos données dans le cadre du programme partenaires HelloSafe.

1. Responsable du traitement

Le responsable du traitement est HELLO SAFE, dont les coordonnées sont disponibles dans nos mentions légales.

2. Données collectées et finalités

Nous traitons les catégories de données suivantes :

  • Données d'inscription (email, nom, mot de passe haché, raison sociale, site web, audience, pays) : pour créer et gérer votre compte partenaire. Base légale : exécution du contrat.
  • Données de profil (logo, baseline, persona) : pour la personnalisation de votre espace et du livrable Coach. Base légale : exécution du contrat.
  • Données de tracking affilié (IP hashée, user-agent, referer, pays approximatif) : pour mesurer les clics sur vos liens traqués. Les IP ne sont jamais stockées en clair, uniquement leur hash SHA-256 salé. Base légale : intérêt légitime à mesurer l'activité du programme.
  • Données de conversion (montant, commission, identifiant de commande externe, statut) : pour calculer vos commissions. Base légale : exécution du contrat.
  • Données d'analyses Coach (référence client, tranche d'âge, destination, etc.) : pour générer les analyses de couverture que vous remettez à vos clients. Base légale : exécution du contrat.

3. Sous-traitants

Nous utilisons les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

  • Cloudflare, Inc. (États-Unis) — hébergement, CDN et exécution des fonctions serverless. Transfert hors UE encadré par les clauses contractuelles types.
  • Supabase, Inc. (États-Unis ; base de données et authentification hébergées dans l'Union européenne) — base de données PostgreSQL, gestion des comptes et authentification.
  • Resend Inc. (États-Unis) — emails transactionnels.
  • Google LLC — authentification optionnelle via OAuth 2.0 (uniquement si vous choisissez « Se connecter avec Google »).
  • PostHog — analytics produit, configuré en mode sans cookie tiers ; aucun enregistrement de session n'est effectué.

4. Durées de conservation

  • Compte partenaire : pendant toute la durée de la relation, plus 3 ans après la dernière activité (prescription commerciale).
  • Logs de connexion et tracking : 13 mois (recommandation CNIL).
  • Données de facturation et commissions : 10 ans (obligation comptable).
  • Données d'analyses Coach : 3 ans après la création.

5. Vos droits

Conformément au RGPD vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement (lorsqu'applicable). Vous pouvez les exercer en écrivant à dpo@hellosafe.com.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

6. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du Site (session d'authentification, attribution d'un clic affilié à un partenaire). Ces cookies ne nécessitent pas votre consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.

Notre outil d'analyse produit (PostHog) est configuré en mode cookieless : il ne dépose aucun cookie tiers et ne pratique ni session-replay ni autocapture des champs de formulaires.

7. Sécurité

Mots de passe hachés avec bcrypt par notre fournisseur d'authentification, transferts en HTTPS, IP anonymisées avant stockage, principe du moindre privilège sur les accès administrateurs. Les incidents de sécurité majeurs sont notifiés à la CNIL et aux personnes concernées dans les 72 heures.