RGPD : vos droits sur vos données

Dernière mise à jour : 12 mai 2026

Cette notice résume vos droits au titre du Règlement (UE) 2016/679 (« RGPD ») et de la loi française Informatique et Libertés modifiée, ainsi que les bases légales et les durées de conservation appliquées par Hopla. Pour le détail des données traitées, des destinataires et des sous-traitants, reportez-vous à la politique de confidentialité.

1. Responsable de traitement et contact

Le responsable de traitement est Hugo Clauzade, entrepreneur individuel, éditeur du service Hopla, basé à Lyon, France. Pour toute demande relative à vos données : dpo@hopla-btp.com (ou clauzade.hugo@gmail.com).

Hopla n'est pas tenu de désigner un délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, mais a mis en place un point de contact dédié pour toutes les questions liées à la protection des données.

2. Vos droits

Vous disposez, dans les conditions prévues par le RGPD, des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes (modifiable en grande partie depuis votre compte).
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment comptables et fiscales). Voir la procédure : Suppression de mes données.
  • Droit à la limitation du traitement dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
  • Droit d'opposition au traitement fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière.
  • Droit à la portabilité : recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
  • Droit de définir des directives relatives au sort de vos données après votre décès.
  • Lorsqu'un traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait.

Pour exercer ces droits, écrivez à dpo@hopla-btp.com en précisant votre demande. Une vérification d'identité pourra être demandée. Nous répondons dans un délai d'un mois, prorogeable de deux mois en cas de demande complexe.

3. Données concernant vos clients finaux

Pour les coordonnées et documents relatifs à vos propres clients que vous saisissez dans Hopla, vous agissez en qualité de responsable de traitement et Hopla en qualité de sous-traitant. Les demandes d'exercice de droits émanant de vos clients vous sont adressées en premier lieu ; Hopla vous assiste pour y répondre.

4. Bases légales

TraitementBase légale
Création et gestion du compte, fourniture du serviceExécution du contrat (art. 6.1.b)
Facturation des abonnements, comptabilitéObligation légale (art. 6.1.c)
Connexion d'une boîte e-mail (Gmail / Microsoft 365)Consentement (art. 6.1.a)
Sécurité, prévention des abus, amélioration du serviceIntérêt légitime (art. 6.1.f)
Communications relatives au service (information, support)Exécution du contrat / intérêt légitime

5. Durées de conservation

  • Compte et données métier : pendant la durée de l'abonnement, puis archivage limité après résiliation avant suppression définitive.
  • Factures émises et pièces comptables : conservées 10 ans, conformément aux obligations comptables et fiscales (art. L123-22 C. com., art. L102 B LPF).
  • Jetons OAuth e-mail : jusqu'à la déconnexion de l'intégration ou la suppression du compte.
  • Notes vocales transmises pour transcription : supprimées après traitement ; la transcription textuelle est conservée avec le document associé.
  • Logs techniques et de sécurité : conservés sur une durée limitée à des fins de diagnostic et de sécurité.

6. Hébergement et transferts hors UE

Les données métier et les fichiers sont hébergés dans l'Union européenne (Supabase, région Francfort). L'application est servie via Vercel ; certains sous-traitants (transcription vocale, traitement e-mail, paiement, agent conversationnel) peuvent être situés hors UE. Dans ce cas, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne). La liste des sous-traitants figure dans la politique de confidentialité.

7. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 : www.cnil.fr.

8. Sécurité

Hopla met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), cloisonnement des données par utilisateur (Row Level Security), mots de passe hachés, contrôle des accès, journalisation. En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé conformément à l'article 34 du RGPD.

9. Contact

Toute question relative à la protection de vos données : dpo@hopla-btp.com