Aller au contenu principal
Hullteam
🇫🇷 Este contenido legal solo está disponible en francés — la versión en francés prevalece.

Politique de confidentialité

Dernière mise à jour : 29 avril 2026

La présente politique décrit comment Hullteam SASU (ci-après « Hullteam ») collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Hullteam SASU
Société par actions simplifiée unipersonnelle (SASU)
Capital social : 1 000 €
Siège social : Siège social en cours d'immatriculation à Sète (34), France
Immatriculation : RCS Sète (34) — immatriculation en cours
SIRET : En cours d'immatriculation

Délégué à la protection des données (DPO) : Jérome Robinet
Contact : dpo@hullteam.com

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification — Nom, prénom, email, photo de profil, téléphone
  • Données de navigation — Adresse IP, type de navigateur, pages consultées, durée des visites
  • Données nautiques — Informations sur les bateaux (nom, immatriculation, documents), journaux de bord, waypoints GPS, carnets de voyage
  • Données de transaction — Historique d'abonnement, factures (les données de paiement sont traitées directement par Stripe)
  • Données de communication — Messages échangés via la messagerie interne, demandes de contact
  • Photos et médias — Images uploadées (documents, carnet de voyage), métadonnées EXIF incluant la géolocalisation lorsqu'elle est présente dans la photo
  • Données professionnelles — Pour les comptes pro : SIRET, KBIS, RC Pro, CNI (documents KYC Stripe)

Données EXIF GPS : lorsque vous uploadez une photo dans votre carnet de voyage, les coordonnées GPS éventuellement stockées dans le fichier sont extraites pour positionner la photo sur la carte. Vous pouvez retirer ces métadonnées avant upload depuis votre appareil ou via les paramètres de confidentialité de votre téléphone.

3. Bases légales et finalités

FinalitéBase légale
Gestion du compte utilisateurExécution du contrat
Fourniture des services (BoatID, Vault, Logbook…)Exécution du contrat
Facturation et paiementObligation légale
Envoi de notifications liées au serviceExécution du contrat
Newsletter et communications marketingConsentement
Amélioration de la plateforme (analytics)Consentement (cookies)
Marketplace et mise en relationExécution du contrat
Sécurité et prévention de la fraudeIntérêt légitime

4. Destinataires des données — Sous-traitants

Vos données sont transmises aux sous-traitants techniques suivants, avec lesquels nous avons conclu un contrat de sous-traitance (DPA) conforme à l'article 28 du RGPD :

Sous-traitantDonnées traitéesLocalisationBase de transfert
SupabaseBase de données, authentification, stockage fichiersUE + USClauses contractuelles types + DPF
VercelHébergement, logs, CDNUSEU-US Data Privacy Framework (DPF)
Stripe ConnectPaiements, KYC professionnels, facturationUS + UE (Irlande)Clauses contractuelles types + DPF
ResendEmails transactionnelsUSClauses contractuelles types
BrevoEmails marketing, SMSFrance (UE)Transfert intra-UE
AnthropicAssistant IA nautique (contenu des conversations)USClauses contractuelles types
MapboxCartographie, géocodageUSEU-US Data Privacy Framework (DPF)
Google PlacesGéocodage de ports et adressesUSEU-US Data Privacy Framework (DPF)
PappersVérification SIREN/SIRET des professionnelsFrance (UE)Transfert intra-UE
SentryMonitoring d'erreurs et performance applicative (replays anonymisés des erreurs côté client)UE (Francfort) / USClauses contractuelles types + DPF

Vos données peuvent par ailleurs être partagées avec :

  • Professionnels nautiques — Uniquement les informations nécessaires à la réalisation d'un service demandé (devis, mise en relation)
  • Autorités compétentes — En cas d'obligation légale ou de réquisition judiciaire

Aucune donnée n'est vendue à des tiers à des fins commerciales.

4 bis. Asistente IA (BoatAssistant)

Hullteam integra un asistente inteligente (BoatAssistant) impulsado por la API Claude de Anthropic Inc. (Estados Unidos). Este servicio le proporciona consejos de mantenimiento, diagnóstico y búsquedas en su documentación Vault.

Los datos transmitidos a Anthropic se limitan al contenido de sus mensajes y a los extractos de documentos Vault pertinentes para la consulta (embeddings vectoriales). No se adjunta ningún dato de identificación (email, nombre, identificadores) a la llamada API.

Nuestra integración con Anthropic está configurada en modo zero data retention: los datos intercambiados no son conservados por Anthropic más allá del tiempo de procesamiento de su consulta, ni se utilizan jamás para entrenar los modelos Claude.

BoatAssistant no toma ninguna decisión automatizada que produzca efectos jurídicos o le afecte significativamente en el sentido del artículo 22 del RGPD. Las respuestas del asistente son estrictamente informativas; usted sigue siendo el único responsable de cualquier acción sobre su embarcación.

Dispone de un derecho de oposición específico al tratamiento por IA. Puede eliminar sus conversaciones desde la interfaz en cualquier momento o solicitar su borrado completo escribiendo a dpo@hullteam.com. La negativa a utilizar BoatAssistant no afecta al acceso al resto de la plataforma.

5. Transferts hors Union européenne

Certains sous-traitants (Supabase, Vercel, Stripe, Anthropic, Mapbox, Google Places, Resend, Sentry) peuvent héberger ou traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (Décision 2021/914) et/ou le EU-US Data Privacy Framework (adéquation reconnue le 10 juillet 2023). Vous pouvez nous contacter à dpo@hullteam.com pour obtenir une copie des garanties mises en place.

6. Durée de conservation

  • Données du compte actif — Durée de l'inscription
  • Données après suppression du compte — 3 ans (archive sécurisée à des fins de preuve)
  • Documents nautiques (Vault) — Durée de l'inscription + suppression immédiate lors de la demande d'effacement
  • Données de facturation — 10 ans (obligation comptable — art. L.123-22 Code de commerce)
  • Logs techniques et de connexion — 12 mois
  • Cookies analytiques — 13 mois maximum
  • Messages de la messagerie interne — Durée de l'inscription des parties

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — Obtenir une copie de vos données personnelles (art. 15)
  • Droit de rectification — Corriger des données inexactes (art. 16)
  • Droit à l'effacement — Demander la suppression de vos données (art. 17)
  • Droit à la portabilité — Récupérer vos données dans un format structuré (JSON) via votre tableau de bord → Paramètres → Exporter mes données (art. 20)
  • Droit d'opposition — Vous opposer au traitement pour motif légitime (art. 21)
  • Droit à la limitation — Restreindre le traitement dans certains cas (art. 18)
  • Retrait du consentement — À tout moment pour les traitements basés sur le consentement, sans affecter la licéité des traitements antérieurs
  • Directives post-mortem — Conformément à l'art. 85 de la loi Informatique et Libertés

Exercer vos droits : depuis votre tableau de bord (suppression de compte, export de données) ou par email à dpo@hullteam.com. Nous répondons sous 30 jours maximum (prolongeable de 2 mois en cas de demande complexe, avec notification).

Réclamation CNIL : vous pouvez à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (www.cnil.fr — 3 place de Fontenoy, 75007 Paris).

8. Sécurité

Hullteam met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données (art. 32 RGPD) :

  • Chiffrement TLS 1.3 en transit, AES-256 au repos
  • Authentification sécurisée avec hash bcrypt des mots de passe
  • Row Level Security (RLS) sur l'ensemble des tables PostgreSQL
  • Cloisonnement des rôles et principe du moindre privilège
  • Journaux d'audit des actions administratives
  • Sauvegardes automatiques quotidiennes chiffrées
  • Monitoring continu des anomalies de sécurité
  • Revue de code systématique avant mise en production

Notification de violation : en cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons dans les meilleurs délais et, au plus tard, lorsque la CNIL sera notifiée (sous 72 h après connaissance de la violation, art. 33-34 RGPD).

9. Cookies

Notre utilisation des cookies est détaillée dans notre Politique de cookies. Vous pouvez modifier votre choix à tout moment via le lien « Gérer les cookies » en pied de page.

10. Menores

Hullteam no está dirigido a menores de 15 años. Conforme al artículo 8 del RGPD y al artículo 45 de la Ley francesa de Protección de Datos, el consentimiento de un menor de 15 años solo es válido con la autorización conjunta del titular de la patria potestad.

Ninguna funcionalidad, publicidad o contenido de la plataforma está dirigido específicamente a niños. No elaboramos perfiles de los usuarios en función de su edad.

Si usted es progenitor y desea denunciar o eliminar la cuenta de un menor, póngase en contacto con nosotros en dpo@hullteam.com. Tramitaremos su solicitud en un plazo máximo de 30 días.

11. Modifications

Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email ou via un bandeau sur le Site. La date de dernière mise à jour figure en haut de cette page.

12. Contact

Pour toute question relative à la protection de vos données : dpo@hullteam.com