SAVEBOX

Politique de confidentialité

Dernière mise à jour : 2026-06-03

1. Identité du responsable de traitement

Netkom Informatique , dont le siège est situé à 317 Route de Lyon - 69480 ANSE, agit en qualité de responsable du traitement des données personnelles collectées via SAVEBOX : Sauvegarde cloud-to-cloud automatique.

Contact : info@savebox.fr

2. Données collectées

Lorsque vous utilisez SAVEBOX : Sauvegarde cloud-to-cloud automatique, nous collectons :

  • Données d'identification : adresse email, nom et photo de profil fournis par Google ou Microsoft lors de l'authentification OAuth.
  • Jetons d'accès cloud (OAuth) : refresh tokens et access tokens permettant à notre service d'accéder en votre nom à vos fichiers Google Drive et/ou OneDrive. Ces jetons sont chiffrés avant stockage.
  • Métadonnées des sauvegardes : noms et tailles des fichiers transférés, dates, statuts des exécutions, dossiers source et destination.
  • Données de facturation : si vous souscrivez à un abonnement, l'identifiant client Stripe associé à votre compte. Les données de paiement complètes sont hébergées exclusivement chez Stripe.
  • Journaux techniques : adresses IP, user-agents, horodatages, à des fins de sécurité et de support.

Nous ne lisons jamais le contenu de vos fichiers, sauf strictement nécessaire à leur transfert d'un cloud à l'autre, en mémoire transitoire.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Fournir le service de sauvegarde cloud-to-cloud que vous nous demandez d'exécuter ;
  • Gérer votre abonnement et facturer le service (via Stripe) ;
  • Vous envoyer des notifications relatives à vos sauvegardes ;
  • Améliorer la qualité du service et résoudre les incidents techniques.

4. Base légale (RGPD)

Le traitement repose sur :

  • Votre consentement (cases à cocher OAuth Google/Microsoft) ;
  • L'exécution du contrat que vous concluez avec nous à votre inscription ;
  • Notre intérêt légitime à sécuriser et améliorer le service.

5. Durée de conservation

  • Compte actif : tant que votre compte existe.
  • Compte supprimé : suppression effective sous 30 jours (purge automatique). Les journaux de sécurité peuvent être conservés jusqu'à 12 mois.
  • Données de facturation : 10 ans (obligation comptable française).

6. Sous-traitants

Vos données peuvent être traitées par les sous-traitants suivants :

  • Google LLC (API Google Drive) — États-Unis (Décision d'adéquation DPF)
  • Microsoft Corporation (Microsoft Graph) — États-Unis (Décision d'adéquation DPF)
  • Stripe Inc. (paiements) — États-Unis / Irlande
  • Emergent / hébergeur — Union européenne

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès, rectification, effacement
  • Limitation du traitement
  • Portabilité de vos données
  • Opposition au traitement
  • Retrait du consentement à tout moment
  • Réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits, contactez : info@savebox.fr

8. Sécurité

  • Tous les échanges sont chiffrés en TLS 1.2+
  • Les jetons OAuth sont chiffrés au repos (Fernet AES-128)
  • Accès aux données strictement limité aux administrateurs du service

9. Cookies

SAVEBOX : Sauvegarde cloud-to-cloud automatique utilise uniquement des cookies techniques nécessaires à l'authentification (jetons de session). Aucun cookie publicitaire ni traceur tiers.

10. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.