Politique de Confidentialité
Dernière mise à jour : 22 avril 2026 Date d'entrée en vigueur : 22 avril 2026
1. Identité du Responsable de Traitement
La présente Politique de Confidentialité est publiée par :
Hatch OS — Société par actions simplifiée (SAS) au capital de 1 000 € Siège social : 104 rue de la Folie-Méricourt, 75011 Paris, France Immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 930 893 Président : Patrick Rakotondrajao Contact DPO : cesar@gethatch.io
Hatch OS (ci-après « Hatch OS », « nous » ou « notre ») édite et exploite la plateforme SaaS accessible depuis le domaine gethatch.io et ses sous-domaines (ci-après la « Solution »), conçue pour les réseaux de franchises et leurs collaborateurs.
2. Données Personnelles Collectées
Nous collectons et traitons les catégories de données suivantes :
2.1 Données fournies directement par l'Utilisateur
- Nom, prénom, adresse email professionnelle
- Numéro de téléphone (facultatif)
- Données de l'entreprise / franchise (nom, rôle, localisation)
- Contenus créés dans la plateforme (messages, templates, documents uploadés)
2.2 Données collectées via Google OAuth
Lorsque vous connectez votre compte Google à Hatch OS, nous demandons les autorisations (« scopes ») suivantes :
| Scope Google | Donnée consultée | Finalité |
|---|---|---|
https://www.googleapis.com/auth/userinfo.email | Adresse email principale de votre compte Google | Création et authentification de votre compte Hatch OS |
https://www.googleapis.com/auth/userinfo.profile | Nom, prénom, photo de profil | Personnalisation de votre profil utilisateur |
https://www.googleapis.com/auth/drive.readonly | Fichiers Google Drive que vous choisissez de connecter | Lecture des documents sélectionnés pour alimenter l'agent IA (RAG) |
https://www.googleapis.com/auth/drive.metadata.readonly | Métadonnées des fichiers Drive (nom, type, date, arborescence) | Affichage du sélecteur de fichiers dans l'interface Hatch OS |
2.3 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Logs de connexion et d'utilisation de la plateforme
- Cookies techniques et de session (voir section 9)
3. Finalités du Traitement
Nous traitons vos données personnelles pour les finalités suivantes :
- Fournir le service : création de compte, authentification, accès aux fonctionnalités de la plateforme
- Alimenter l'agent IA (RAG) : indexer les documents que vous choisissez de connecter (Google Drive, uploads directs) afin que l'assistant IA puisse répondre aux questions de vos collaborateurs à partir de vos contenus
- Support client : répondre à vos demandes d'assistance
- Amélioration du service : analyses statistiques agrégées et anonymisées
- Sécurité : détection des fraudes, abus, et incidents de sécurité
- Obligations légales : facturation, comptabilité, conformité réglementaire
4. Utilisation des Données Google — Divulgation Limitée (Google API Services Limited Use)
L'utilisation par Hatch OS des informations reçues depuis les API Google, ainsi que leur transfert à toute autre application, respectent la Google API Services User Data Policy, y compris les exigences de Limited Use (Utilisation Limitée).
Concrètement, cela signifie que :
- ✅ Les fichiers Google Drive auxquels nous accédons sont uniquement utilisés pour alimenter votre agent IA (RAG) afin de répondre aux questions de vos utilisateurs au sein de la plateforme Hatch OS
- ❌ Nous ne transférons jamais vos données Google à des tiers, sauf lorsque cela est strictement nécessaire pour fournir ou améliorer les fonctionnalités visibles à l'utilisateur (sous-traitants listés en section 6), pour nous conformer à la loi, ou dans le cadre d'une fusion, acquisition ou vente d'actifs, avec votre consentement
- ❌ Nous n'utilisons jamais vos données Google à des fins publicitaires
- ❌ Nous n'utilisons jamais vos données Google pour entraîner, affiner ou améliorer des modèles d'intelligence artificielle généralisés ou des modèles tiers
5. Base Légale du Traitement (RGPD)
| Finalité | Base légale |
|---|---|
| Fournir le service, créer et gérer votre compte | Exécution du contrat (art. 6.1.b RGPD) |
| Connexion Google OAuth et accès Drive | Consentement explicite (art. 6.1.a RGPD) |
| Support et communication service | Exécution du contrat |
| Facturation, comptabilité | Obligation légale (art. 6.1.c RGPD) |
| Analyses statistiques, sécurité | Intérêt légitime (art. 6.1.f RGPD) |
Vous pouvez retirer votre consentement à la connexion Google à tout moment depuis votre compte Hatch OS ou depuis les paramètres de votre compte Google (https://myaccount.google.com/permissions).
6. Destinataires et Sous-traitants
Vos données sont hébergées et traitées par les sous-traitants suivants, choisis pour leur niveau de sécurité :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage | Union Européenne |
| Vercel Inc. | Hébergement de l'application | Union Européenne / États-Unis |
| Google LLC | Connexion Google Drive (OAuth) et modèles d'IA (Gemini) | États-Unis |
| Anthropic PBC | Modèles d'IA (Claude) | États-Unis |
| Meta (WhatsApp Business Platform) | Envoi de messages WhatsApp | Union Européenne / États-Unis |
Les transferts hors Union Européenne sont encadrés par des Clauses Contractuelles Types approuvées par la Commission Européenne ou par d'autres mécanismes de transfert conformes au RGPD.
Nous ne vendons jamais vos données personnelles.
7. Durée de Conservation
- Données de compte : durée du contrat + 3 ans après résiliation (prescription commerciale)
- Documents Google Drive indexés (RAG) : tant que vous conservez la connexion Google ; suppression sous 30 jours après déconnexion ou sur demande
- Logs techniques : 12 mois
- Données de facturation : 10 ans (obligation légale comptable)
8. Vos Droits (RGPD)
Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)
Pour exercer ces droits, contactez notre DPO : cesar@gethatch.io. Nous répondons dans un délai maximum d'un mois à compter de la réception de votre demande.
8.1 Comment révoquer l'accès Google
Vous pouvez révoquer l'accès de Hatch OS à votre compte Google à tout moment :
- Depuis Hatch OS :
Paramètres → Intégrations → Google → Déconnecter - Depuis Google :
https://myaccount.google.com/permissions
Après révocation, les documents indexés depuis Drive sont supprimés de nos systèmes sous 30 jours.
9. Cookies
La Solution utilise uniquement des cookies strictement nécessaires au fonctionnement (session, authentification, préférences). Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement explicite.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.2+) et au repos, contrôles d'accès, journalisation, sauvegardes régulières, tests de sécurité, et principe du moindre privilège pour les accès internes.
11. Mineurs
La Solution n'est pas destinée aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.
12. Modifications
Nous pouvons mettre à jour cette Politique de Confidentialité. Toute modification substantielle sera notifiée par email aux utilisateurs et par une mention visible dans la Solution au moins 30 jours avant sa prise d'effet.
13. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Hatch OS — Délégué à la Protection des Données Email : cesar@gethatch.io Adresse : 104 rue de la Folie-Méricourt, 75011 Paris, France