Politique de confidentialité
Dernière mise à jour : 16 mai 2026
HubCentral est édité par Formation et Développements Informatiques (FDI). Cette politique de confidentialité décrit quelles données personnelles HubCentral traite, à quelles fins, comment elles sont protégées et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi française Informatique et Libertés.
1. Responsable du traitement
Formation et Développements Informatiques (FDI) — représenté par Frédéric Tachet.
Contact pour toute question relative à vos données :
frederic.tachet@fdiroanne.fr.
2. Données traitées et finalités
HubCentral est un client unifié de communication. Pour fonctionner, il accède à vos comptes Microsoft 365 et Gmail via les APIs officielles (Microsoft Graph et Gmail API), avec votre consentement explicite (OAuth).
| Catégorie de donnée | Source | Finalité |
|---|---|---|
| Email, nom affiché, identifiant utilisateur | Compte HubCentral, OAuth Microsoft / Google | Identification, login, affichage de l'expéditeur |
| Jetons OAuth (access, refresh) | Microsoft / Google après votre consentement | Accéder à vos boîtes pour votre compte. Stockés chiffrés (AES-256) côté serveur. |
| Contenu des mails, calendrier, contacts, notes, tâches | Microsoft Graph, Gmail API, Google Calendar / Tasks | Affichage dans l'application. Non stockés de façon permanente sur nos serveurs — relayés à la demande de votre client, ou mis en cache court terme pour la performance. |
| Notifications Android d'autres applications (uniquement si vous accordez l'autorisation Notification Listener) | Système Android, sur votre appareil | Centraliser vos notifications dans HubCentral. Vous pouvez révoquer l'autorisation à tout moment dans les paramètres Android. |
| Token FCM (Firebase Cloud Messaging) | Google Firebase | Envoyer des notifications push depuis HubCentral vers votre appareil Android. |
| Préférences UI, dossiers favoris, accents couleur | Vos choix dans l'application | Personnaliser votre expérience. |
| Journaux techniques anonymisés (statuts HTTP, erreurs, identifiants de subscription) | Serveurs HubCentral | Diagnostic d'incidents et stabilité du service. Sans contenu de message, sans donnée publicitaire. |
| Email de candidature beta-test | Formulaire www.hubcentral.fr | Vous recontacter pour vous donner accès. Conservé jusqu'à votre invitation ou retrait de demande. |
3. Ce que HubCentral ne fait pas
- Aucune revente de vos données à des tiers.
- Aucun profilage publicitaire, aucun cookie de tracking.
- Aucune lecture du contenu de vos messages par notre équipe — sauf si vous nous demandez expressément de l'aide sur un message précis.
- Aucune utilisation de vos contenus pour entraîner des modèles d'IA.
4. Bases légales du traitement
- Consentement — pour la connexion OAuth à vos comptes Microsoft 365 et Google, ainsi que pour l'accès aux notifications Android.
- Exécution du contrat — pour la fourniture du service HubCentral (compte, application, relai vers les APIs des fournisseurs).
- Intérêt légitime — pour le diagnostic technique et la sécurité du service.
5. Destinataires et sous-traitants
Vos données sont accessibles aux services suivants, strictement pour faire fonctionner HubCentral pour vous :
- Microsoft (Microsoft Graph, Exchange Online) — pour relayer vos requêtes vers vos boîtes Microsoft 365 connectées.
- Google (Gmail API, Calendar, Tasks, Firebase Cloud Messaging) — pour relayer vos requêtes vers Gmail et pour la livraison des notifications push Android.
- OVHcloud (hébergeur français) — pour l'hébergement des serveurs et de la base de données HubCentral.
HubCentral ne transfère pas vos données vers des destinataires situés hors UE/EEE en dehors de ces sous-traitants, qui disposent des clauses contractuelles types ou des décisions d'adéquation appropriées (Microsoft, Google).
6. Durée de conservation
- Compte HubCentral : tant que vous utilisez le service. Suppression sous 30 jours après votre demande de fermeture de compte.
- Jetons OAuth chiffrés : jusqu'à déconnexion du compte par vous-même ou révocation côté fournisseur.
- Cache de mails et calendriers : purgé à la fermeture de session ou après la fenêtre de rétention configurée dans vos paramètres (par défaut, courte : quelques semaines).
- Journaux techniques : 30 jours maximum, après quoi ils sont automatiquement purgés.
- Inscriptions beta-test : jusqu'à invitation ou suppression sur demande.
7. Sécurité
- Toutes les communications sont chiffrées en transit (HTTPS / TLS 1.2+).
- Les jetons OAuth (access et refresh) sont chiffrés au repos en base avec AES-256 et une clé séparée.
- Mots de passe HubCentral hachés (scrypt) avec sel unique par utilisateur.
- Accès aux serveurs restreint, journalisé et authentifié.
- Sauvegardes chiffrées et géo-redondées chez l'hébergeur français.
8. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment :
- D'un droit d'accès à vos données ;
- D'un droit de rectification ;
- D'un droit à l'effacement (« droit à l'oubli ») ;
- D'un droit à la limitation du traitement ;
- D'un droit à la portabilité de vos données ;
- D'un droit d'opposition au traitement ;
- Du droit de retirer votre consentement à tout moment.
Pour exercer l'un de ces droits, contactez-nous à frederic.tachet@fdiroanne.fr. Nous répondons sous 30 jours maximum. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL.
9. Permissions sensibles Android
HubCentral peut demander les permissions suivantes sur Android, que vous pouvez révoquer à tout moment dans les paramètres système :
- POST_NOTIFICATIONS — pour afficher des notifications quand de nouveaux mails arrivent.
- Accès aux notifications (Notification Listener) — pour centraliser les notifications de vos autres applications dans HubCentral. Ces données ne quittent votre appareil que vers vos propres sessions HubCentral (web/Windows) ; elles ne sont jamais utilisées à des fins commerciales ni partagées avec des tiers.
- FOREGROUND_SERVICE — pour la synchronisation en arrière-plan.
10. Cookies
La version web de HubCentral (web.hubcentral.fr) utilise uniquement des cookies techniques nécessaires au fonctionnement de l'application (session, préférences UI). Aucun cookie publicitaire ni de traçage tiers n'est déposé. Le site www.hubcentral.fr (cette page) ne dépose aucun cookie.
11. Modifications
Cette politique peut évoluer (nouvelles fonctionnalités, obligations légales). La date de mise à jour en haut de page reflète la dernière version. En cas de modification substantielle, vous serez prévenus dans l'application et par email à l'adresse associée à votre compte.
12. Contact
Pour toute question relative à cette politique ou à vos données : frederic.tachet@fdiroanne.fr.