Politique de confidentialité

UplixOS est édité par UPLIX, SAS au capital social de 10 000 euros, immatriculée au RCS de Paris sous le numéro 891 839 573 R.C.S. Paris, TVA intracommunautaire FR32891839573.

Le siège social est situé 11 bis rue Portalis, 75008 Paris, France. Le directeur de publication est Gwenaël Robert, CEO.

Les demandes légales, contractuelles ou relatives à la confidentialité peuvent être adressées à contact@uplix.fr.

Uplix n’a pas désigné de délégué à la protection des données pour UplixOS à ce stade. Les demandes relatives à la confidentialité peuvent être adressées à contact@uplix.fr.

UplixOS traite principalement des données professionnelles et des données d’entreprise, mais certaines informations rattachées à des personnes physiques identifiables restent des données personnelles B2B limitées.

La politique adopte donc une posture proportionnée: les noms, e-mails professionnels, identifiants, journaux et données d’usage peuvent relever du RGPD selon le contexte.

Les catégories possibles incluent noms, e-mails professionnels, image de profil, identifiants d’authentification, appartenances et rôles workspace, journaux d’audit, usage API, signalements de bug, commentaires, messages, user-agent, analytics, données de support et administration, télémétrie et journaux techniques ou de sécurité.

Les coordonnées génériques d’une société et les jeux de données SEO/GEO au niveau entreprise ne sont pas toujours des données personnelles; les contacts professionnels, comptes individuels, auteurs, indépendants et journaux liés à un utilisateur peuvent l’être.

Les données servent à créer et sécuriser les comptes, gérer l’authentification, contrôler les accès workspace, fournir le service, assurer l’auditabilité, traiter le support, corriger les bugs, améliorer le produit, mesurer l’usage, gérer les coûts et quotas, envoyer les notifications utiles et respecter les obligations légales.

Les bases légales probables sont l’exécution du contrat pour l’accès SaaS, l’intérêt légitime pour la sécurité, le support, l’amélioration produit et les opérations B2B, les obligations légales lorsque nécessaire, et le consentement lorsque des cookies ou traceurs non essentiels l’exigent.

Uplix peut agir comme responsable de traitement pour les comptes, la sécurité, l’administration du service et la relation client.

Pour certains contenus workspace fournis ou déterminés par un client, Uplix peut agir comme sous-traitant ou prestataire selon le contrat et les finalités effectivement décidées.

Les catégories de destinataires et prestataires incluent hébergement, base de données, authentification, analytique, observabilité, e-mail, support ou stockage, services Google, monitoring GEO et fournisseurs SEO/API utilisés pour fournir UplixOS.

Les accès internes sont limités aux équipes Uplix habilitées pour l’administration, le support, la sécurité, l’exploitation et la relation client.

Les transferts hors de l’Espace économique européen dépendent des prestataires, régions et garanties contractuelles effectivement utilisés.

Lorsque de tels transferts sont nécessaires, Uplix s’appuie sur les garanties contractuelles applicables, dont les clauses contractuelles types lorsque le prestataire les requiert.

Les données de compte, rôles et accès sont conservées pendant la durée de la relation client et de l’accès autorisé, puis pendant les délais nécessaires à la sécurité, à la preuve, aux obligations légales et à la gestion contractuelle.

Les journaux, analytics, données de support, signalements, messages et sauvegardes sont conservés selon des critères proportionnés: sécurité, auditabilité, résolution d’incidents, support client, amélioration du service et contraintes techniques de sauvegarde.

Selon le contexte, les personnes concernées peuvent demander accès, rectification, effacement, limitation, opposition, portabilité lorsque applicable, retrait du consentement lorsque applicable et introduire une réclamation auprès de l’autorité compétente.

Les demandes doivent être adressées à contact@uplix.fr.

UplixOS applique des contrôles d’accès, une logique de moindre privilège, des journaux d’audit, des protections fournies par les hébergeurs et prestataires, ainsi qu’un traitement responsable des identifiants et incidents.

Les cookies nécessaires à l’authentification, à la langue, à la sécurité et au fonctionnement du service sont traités comme fonctionnels.

Les traceurs analytics ou non essentiels, y compris PostHog ou des outils similaires lorsqu’ils sont actifs, exigent soit un consentement valable, soit une analyse documentée d’exemption.