Skip to content
GoDesk
LÉGAL · CONFIDENTIALITÉ

Politique de confidentialité

Comment upDevTeam LTD (la société derrière GoDesk) collecte, utilise et protège les données personnelles lorsque vous visitez godeskflow.com, vous inscrivez à un compte ou utilisez le client de bureau à distance GoDesk. Rédigé pour le RGPD, le RGPD britannique et la loi californienne sur la protection des consommateurs.

Dernière mise à jour: 2026-05-06
TL;DR

Nous essayons de collecter le minimum de données nécessaires pour faire fonctionner le service. Le contenu des sessions chiffrées de bout en bout (votre écran, frappes, fichiers transférés) n'est jamais visible pour nous — nos serveurs relais ne voient que des paquets chiffrés.

Si vous vivez dans l'UE, l'EEE, au Royaume-Uni, en Suisse ou en Californie, les droits décrits ci-dessous s'appliquent à vous. Pour exercer l'un d'eux, écrivez à info@godeskflow.com — nous répondrons dans un délai de 30 jours.

Contenu
  1. 01Qui est responsable de vos données
  2. 02Quelles données nous collectons
  3. 03Pourquoi nous utilisons vos données
  4. 04Base légale pour le traitement
  5. 05Avec qui nous partageons les données
  6. 06Transferts de données internationaux
  7. 07Combien de temps nous conservons vos données
  8. 08Vos droits
  9. 09Avis pour les résidents de Californie (CCPA / CPRA)
  10. 10Sécurité
  11. 11Enfants
  12. 12Décisions automatisées
  13. 13Violations de données personnelles
  14. 14Modifications de cette politique
  15. 15Comment nous contacter

01Qui est responsable de vos données

Le responsable du traitement des données personnelles décrites dans cette politique est upDevTeam LTD, une société enregistrée en République de Chypre. Les coordonnées du responsable sont :

Nom de la société
upDevTeam LTD
Numéro d'enregistrement
HE 438173
Numéro de TVA
10438173A
Bureau enregistré
République de Chypre (adresse complète disponible auprès du Département des sociétés et de la propriété intellectuelle de Chypre)
Email
info@godeskflow.com
Téléphone
+357 95964531
Contact Protection des données
info@godeskflow.com

Nous n'avons pas nommé de représentant en vertu de l'Article 27 de l'UE car nous sommes établis à l'intérieur de l'UE. Si vous écrivez à info@godeskflow.com, nous orienterons votre demande vers la bonne personne en interne.

02Quelles données nous collectons

Nous collectons les catégories de données personnelles suivantes :

  • Données de compte. Adresse e-mail, mot de passe haché (ou connexion par lien magique / OTP si utilisé), nom affiché, et les horodatages de la création du compte et de la dernière connexion.
  • Télémetrie de service. Identifiants des pairs publics des appareils avec lesquels vous vous connectez, horodatages de début et de fin de session, nombre total d'octets relayés, et l'adresse IP à partir de laquelle vous vous êtes connecté. Nous avons besoin de ces données pour appliquer des quotas de relais, déboguer la connectivité et interdire des identifiants abusifs.
  • Données de facturation. Lorsque les plans payants sont actifs, nom de facturation, adresse, numéro de TVA, et les 4 derniers chiffres / date d'expiration / marque de la carte de paiement. Le numéro complet de la carte est collecté et stocké uniquement par Stripe — nous ne le voyons jamais.
  • Correspondance de support. Tout ce que vous nous écrivez à info@godeskflow.com ou via le formulaire d'aide, y compris toutes les pièces jointes que vous choisissez d'envoyer.
  • Analyse du site Web. Si vous optez pour l'analyse sur la bannière de cookies, Google Analytics 4 (propriété G-L1D5Z114P2) enregistre les vues de pages, le référent, la localisation approximative (IP tronquée), un identifiant client pseudonyme, et les événements de conversion : select_plan (quel plan payant vous avez cliqué /pricing), download_click (de quelle plateforme vous avez téléchargé /download), et purchase (quel abonnement vous avez complété via Stripe). Le traitement des paiements par Stripe est régi par sa propre politique de confidentialité. Si vous refusez l'analyse, aucun de ces événements ne se déclenche.

Nous ne collectons pas sciemment de données de catégorie spéciale (race, santé, biométrie, opinions politiques, religion, orientation sexuelle). N'incluez pas de telles données dans les noms des pairs, les noms des machines, ou les tickets de support.

03Pourquoi nous utilisons vos données

Nous traitons les données ci-dessus uniquement pour les objectifs suivants :

  • Exploitation du service : routage des connexions, authentification, application des quotas et limites d'abus.
  • Support client : réponse aux questions, débogage des problèmes que vous signalez, et amélioration de la documentation.
  • Facturation et comptabilité : facturation pour les plans payants, émission de factures, conformité avec la législation fiscale chypriote.
  • Sécurité et prévention des abus : détection de l'attaque par injection de credentials, interdiction des identifiants de pairs abusifs, enquête sur les violations de la Politique d'utilisation acceptable.
  • Amélioration du service : statistiques d'utilisation agrégées et anonymisées qui informent sur ce que nous construisons ensuite.
  • Obligations légales : répondre aux ordonnances judiciaires légales, conserver des dossiers requis par la loi (par exemple, factures pendant 7 ans selon la législation fiscale chypriote).

04Base légale pour le traitement

Conformément à l'Article 6 du RGPD, nous nous appuyons sur les bases légales suivantes :

Contrat
La plupart des traitements liés à la gestion de votre compte et à la fourniture du service sont nécessaires pour exécuter le contrat que vous avez avec nous (Article 6(1)(b)).
Intérêt légitime
La lutte contre les abus, la conservation des journaux de serveur, et l'analyse de base du produit relèvent de notre intérêt légitime à exploiter un service sécurisé (Article 6(1)(f)). Nous avons mis cela en balance avec vos droits et considérons que c'est proportionné.
Consentement
Les cookies d'analyse optionnels, les e-mails marketing et tout autre traitement optionnel dépendent du consentement que vous donnez via la bannière de cookies ou l'opt-in pertinent (Article 6(1)(a)). Vous pouvez retirer votre consentement à tout moment sans affecter le traitement antérieur.
Obligation légale
La fiscalité, la comptabilité et la tenue de dossiers légaux reposent sur l'Article 6(1)(c).

05Avec qui nous partageons les données

Nous ne vendons pas vos données personnelles. Nous les partageons uniquement avec les sous-traitants suivants, chacun lié par un contrat écrit de traitement des données :

Supabase, Inc.
Base de données des comptes, authentification par lien magique, stockage de télémétrie. Hébergé dans l'UE (eu-west-1, Francfort). Société mère aux États-Unis — voir les transferts internationaux ci-dessous.
Hetzner Online GmbH
Calcul et bande passante pour notre relais et notre infrastructure web. Les données restent dans les régions chypriotes et de Falkenstein (Allemagne) de Hetzner.
Cloudflare, Inc.
DNS, CDN et atténuation DDoS pour godeskflow.com. Cloudflare peut traiter brièvement les adresses IP et les métadonnées de demandes aux points de périphérie dans le monde entier.
Google LLC (GA4)
Analyse de site web optionnelle (uniquement si vous acceptez la bannière de cookies).
Stripe Payments Europe
Traitement des cartes pour les plans payants, une fois lancés. Stripe agit en tant que contrôleur indépendant à des fins de prévention de la fraude.

Nous pouvons également partager des données avec nos auditeurs, conseillers fiscaux et avocats dans le cadre d'une stricte confidentialité, et avec les autorités judiciaires lorsque cela est requis par un ordre valide émis en vertu de la loi chypriote ou de l'UE.

06Transferts de données internationaux

Les données personnelles sont hébergées dans l'Espace économique européen (Hetzner Chypre et Allemagne ; Supabase Francfort). Certains sous-traitants sont situés en dehors de l'EEE — notamment les sociétés mères américaines de Supabase, Stripe, Cloudflare et Google. Lorsque des données personnelles sont transférées à de tels destinataires, nous nous appuyons sur les Clauses contractuelles types de la Commission européenne (Décision 2021/914) et, le cas échéant, sur le Cadre de protection des données UE-États-Unis.

Si vous souhaitez une copie des CCT pertinentes ou des évaluations d'impact des transferts, écrivez à info@godeskflow.com.

07Combien de temps nous conservons vos données

Nous supprimons les données personnelles lorsqu'elles ne sont plus nécessaires à l'objectif pour lequel elles ont été collectées, selon le calendrier ci-dessous. Si vous supprimez votre compte, nous effaçons ou anonymisons définitivement les données correspondantes, sauf si la loi exige que nous les conservions (par exemple, les factures).

Données de compte
Jusqu'à la suppression du compte, plus 30 jours de période de suppression douce pour la récupération en cas de suppression accidentelle.
Télémétrie de session
90 jours, puis agrégée en compte anonymes mensuels.
Journaux d'accès au serveur
30 jours pour les journaux de routine ; jusqu'à 12 mois lorsque nous enquêtons activement sur un incident d'abus.
Factures et dossiers fiscaux
7 ans à partir de la fin de l'exercice financier, comme l'exige la loi fiscale chypriote.
Tickets de support
24 mois après la dernière activité dans le ticket.

08Vos droits

Si le RGPD, le RGPD britannique ou une loi comparable de l'EEE s'applique à vous, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès. Demandez une copie des données personnelles que nous détenons à votre sujet et des informations sur la façon dont nous les utilisons.
  • Droit de rectification. Demandez-nous de corriger des données inexactes ou incomplètes.
  • Droit à l'effacement. Demandez-nous de supprimer vos données, sous réserve d'exceptions pour la conservation des obligations légales et des réclamations judiciaires en cours.
  • Droit de limiter le traitement. Demandez-nous de cesser d'utiliser vos données pendant que nous résolvons une plainte ou un litige d'exactitude.
  • Droit à la portabilité des données. Demandez une exportation lisible par machine des données que vous nous avez fournies, au format JSON.
  • Droit d'opposition. S'opposez au traitement basé sur notre intérêt légitime, y compris tout e-mail de marketing direct.
  • Droit de retirer le consentement. Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment sans affecter le traitement antérieur.

Pour exercer l'un de ces droits, écrivez à info@godeskflow.com. Nous répondrons dans les 30 jours. Nous devrons peut-être vérifier votre identité avant d'agir sur une demande.

Si vous pensez que nous gérons mal vos données, vous avez le droit d'introduire une plainte auprès du Bureau du Commissaire à la protection des données personnelles de la République de Chypre, ou auprès de l'autorité de contrôle de votre pays de résidence.

09Avis pour les résidents de Californie (CCPA / CPRA)

Si vous êtes résident californien, vous avez le droit de savoir quelles informations personnelles nous collectons, le droit de demander la suppression, le droit de corriger des informations inexactes, et le droit de refuser toute 'vente' ou 'partage' d'informations personnelles. Nous ne vendons ni ne partageons d'informations personnelles pour la publicité comportementale inter-contextuelle.

Nous traitons les demandes vérifiables des consommateurs en vertu du CCPA sur une base non discriminatoire : l'exercice de vos droits n'affectera pas le niveau de service ou de tarification que vous recevez.

Pour soumettre une demande CCPA, envoyez un courriel à info@godeskflow.com. Vous pouvez également désigner un agent autorisé par écrit pour agir en votre nom.

10Sécurité

Nous protégeons les données personnelles par des mesures administratives, techniques et organisationnelles appropriées au risque : cryptage en transit (TLS 1.3), cryptage des sauvegardes, contrôle d'accès basé sur les rôles avec des défauts de moindre privilège, journalisation des audits, authentification à deux facteurs obligatoire pour le personnel, et révision annuelle des droits d'accès.

Le contenu des sessions cryptées de bout en bout n'est jamais disponible pour nous en texte clair. Voir la page sur les pratiques de sécurité pour des informations cryptographiques détaillées.

11Enfants

GoDesk n'est pas destiné aux enfants de moins de 16 ans et nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez qu'un enfant a créé un compte, contactez info@godeskflow.com et nous supprimerons le compte rapidement.

12Décisions automatisées

Nous ne vous soumettons pas à des décisions basées uniquement sur un traitement automatisé qui produisent des effets juridiques ou significatifs similaires. Les systèmes anti-abus peuvent temporairement signaler un trafic suspect, mais une personne examine toute suspension de compte avant qu'elle ne devienne définitive.

13Violations de données personnelles

Si une violation se produit susceptible de compromettre vos droits et libertés, nous notifierons le Commissaire à la protection des données personnelles dans les 72 heures et informerons les utilisateurs concernés sans délai injustifié, conformément aux Articles 33 et 34 du RGPD.

14Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements produits ou juridiques. Les changements matériels sont annoncés par courriel (où nous avons votre adresse) et sur cette page au moins 30 jours avant leur entrée en vigueur, sauf si le changement est requis par la loi pour entrer en vigueur plus tôt.

15Comment nous contacter

Pour des questions de confidentialité ou pour exercer un droit, écrivez à info@godeskflow.com. Pour des questions générales concernant la société, écrivez à info@godeskflow.com.

Le courrier postal peut être envoyé au bureau enregistré de upDevTeam LTD (HE 438173) en République de Chypre.

Cette politique est fournie de bonne foi mais ne constitue pas un avis juridique. Si une version traduite entre en conflit avec la version anglaise, la version anglaise prévaut.