Politique de confidentialité Connecteurs & Applications

POLITIQUE DE CONFIDENTIALITÉ CONNECTEURS & APPLICATIONS DE ELYONE Labs

En vigueur à compter du 01 janvier 2026

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable de traitement est ELYONE SARL, dont le siège social est situé 40 rue d'Hautpoul, 75019 Paris, France, immatriculée au RCS de Paris sous le numéro SIRET 492 070 370 00027. Pour toute question relative à la protection des données, vous pouvez contacter ELYONE à l'adresse legal@elyone.com ou par téléphone au +33 1 75 43 75 30.
ELYONE agit en qualité de responsable de traitement pour les données traitées dans le cadre de la gestion des accès, de la facturation et de la relation contractuelle avec les Clients des Applications. Pour les données métier des Clients synchronisées via les Applications, ELYONE agit en qualité de sous-traitant au sens de l'article 28 du RGPD — les conditions de sous-traitance sont détaillées dans le DPA disponible à l'adresse : https://www.elyone.com/dpa

2. APPLICATIONS CONCERNÉES

La présente Politique s'applique à l'ensemble des applications éditées par ELYONE Labs, notamment :
•    ELYONE PLUG + : connecteur bidirectionnel HubSpot × Sage 100
•    ELYONE INVOICE PLUG + : synchronisation et relance des factures HubSpot × Sage 100
•    ELYONE CPQ : configurateur de panier et devis HubSpot × Sage 100
•    ELYONE ODOO PLUG : connecteur bidirectionnel HubSpot × Odoo
•    ELYONE FSM : application Field Service Management intégrée à HubSpot
•    ELYONE Relance : module de relance automatisé intégré à Odoo
•    ELYONE Finance : module de pilotage de trésorerie intégré à Odoo
•    Toute application future publiée sous la marque Elyone Labs

3. DONNÉES COLLECTÉES ET TRAITÉES
3.1 Données de gestion de compte

Dans le cadre de la création et de la gestion des accès aux Applications, ELYONE collecte les données suivantes :
•    Données d'identification : nom, prénom, adresse email professionnelle, numéro de téléphone
•    Données de l'organisation : raison sociale, SIRET, adresse, secteur d'activité
•    Données contractuelles : abonnement souscrit, licences, historique de facturation
•    Données techniques : identifiants de connexion, logs d'accès, adresses IP, tokens API

La liste est non exhaustive et pourra inclure d'autres données en cas de nécessité.

3.2 Données métier synchronisées via les Applications

Les Applications ELYONE Labs opèrent des synchronisations entre les Plateformes Partenaires (HubSpot, Sage 100, Odoo). À ce titre, les Applications peuvent traiter, en qualité de sous-traitant :
•    Données commerciales : contacts, sociétés, opportunités, devis, commandes, factures
•    Données financières : montants, conditions de règlement, historiques de paiement, créances
•    Données opérationnelles : interventions, planifications, techniciens (FSM), relances (Relance)
•    Données de pilotage : flux de trésorerie, indicateurs financiers (Finance)
Ces données appartiennent intégralement au Client. ELYONE ne les utilise pas à des fins propres autres que l'exécution du service. La liste est non exhaustive et pourra inclure d'autres données en cas de nécessité.

3.3 Données de support

Lors de demandes de support, ELYONE peut collecter des captures d'écran, journaux d'erreurs ou données de diagnostic partagées volontairement par l'Utilisateur.

4. FINALITÉS ET BASES LÉGALES

Les traitements réalisés par ELYONE reposent sur les bases légales suivantes :
•    Gestion des accès et authentification — base légale : exécution du contrat (art. 6(1)(b) RGPD) — conservation : durée de l'abonnement + 1 an
•    Facturation et gestion comptable — base légale : obligation légale (art. 6(1)(c) RGPD) — conservation : 10 ans (obligation comptable)
•    Support technique — base légale : intérêt légitime (art. 6(1)(f) RGPD) — conservation : 3 ans après clôture du ticket
•    Amélioration des Applications sur données anonymisées — base légale : intérêt légitime (art. 6(1)(f) RGPD) — conservation : durée indéfinie (données anonymisées)
•    Données métier synchronisées en sous-traitance — base légale : contrat de sous-traitance (art. 28 RGPD) — conservation : selon instructions du Client / DPA
•    Communication commerciale et marketing — base légale : consentement (art. 6(1)(a) RGPD) — conservation : 3 ans après dernier contact ou retrait du consentement

5. DESTINATAIRES DES DONNÉES
5.1 Sous-traitants techniques

Pour l'exécution des Services, ELYONE peut faire appel aux sous-traitants suivants, sélectionnés pour leurs garanties en matière de protection des données :
•    HubSpot, Inc. — CRM et synchronisation de données commerciales — localisation : USA / UE (Dublin) — garanties : Clauses Contractuelles Types, DPA HubSpot
•    Sage Group plc — ERP et synchronisation Sage 100 — localisation : UK / UE — garanties : Clauses Contractuelles Types, DPA Sage
•    Odoo SA — ERP et modules Odoo — localisation : Belgique (UE) — garanties : Clauses Contractuelles Types, DPA Odoo
•    Hébergeur infrastructure Applications — hébergement des serveurs et données — localisation : France et Allemagne (Union Européenne principalement) — garanties : conformité RGPD, données hébergées en UE
ELYONE ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.

5.2 Transferts hors UE

L'infrastructure d'hébergement des Applications ELYONE est exclusivement localisée en Union Européenne (France et Allemagne). Certains sous-traitants logiciels (HubSpot, Sage, Odoo) peuvent opérer des traitements hors UE. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne.

6. SÉCURITÉ DES DONNÉES

ELYONE met en œuvre des mesures techniques et organisationnelles adaptées au niveau de risque, notamment :
•    Chiffrement des données en transit (TLS 1.2 minimum) et au repos
•    Contrôle d'accès basé sur les rôles (RBAC) et principe du moindre privilège
•    Journalisation des accès et surveillance des anomalies
•    Procédure de gestion des incidents et de notification des violations de données
•    Revue de sécurité périodique des Applications et de l'infrastructure
•    Cloisonnement des données par client (isolation logique)
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, ELYONE s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à en informer les Clients concernés sans délai injustifié.

7. DROITS DES PERSONNES CONCERNÉES

Conformément au RGPD (articles 15 à 22), toute personne dont les données sont traitées par ELYONE en qualité de responsable de traitement dispose des droits suivants :
•    Droit d'accès (art. 15) : obtenir confirmation que ses données sont traitées et en recevoir une copie
•    Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes
•    Droit à l'effacement (art. 17) : demander la suppression des données dans les cas prévus par le RGPD
•    Droit à la limitation (art. 18) : obtenir la suspension du traitement dans certaines circonstances
•    Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré et lisible par machine
•    Droit d'opposition (art. 21) : s'opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection
•    Droit de retrait du consentement : retirer son consentement à tout moment, sans affecter les traitements passés
Ces droits s'exercent en adressant une demande à commercial@elyone.com. ELYONE s'engage à répondre dans un délai d'un (1) mois, prorogeable de deux mois en cas de demande complexe. En cas d'insatisfaction, la personne concernée dispose du droit de déposer une réclamation auprès de la CNIL : www.cnil.fr — 3, place de Fontenoy, 75007 Paris.

8. COOKIES ET TRACEURS

Les Applications ELYONE Labs (connecteurs et modules ERP/CRM) n'utilisent pas de cookies dans leur fonctionnement technique. Si une interface web de gestion est proposée, celle-ci peut faire usage de cookies techniques strictement nécessaires au fonctionnement. Aucun cookie de tracking publicitaire ou de profilage n'est utilisé dans les Applications.

9. INTELLIGENCE ARTIFICIELLE

Certaines Applications ELYONE Labs peuvent intégrer des fonctionnalités d'assistance par intelligence artificielle. ELYONE s'engage à :
•    N'utiliser des données client qu'aux fins d'exécution du service, sans entraînement de modèles tiers sur ces données
•    Maintenir un contrôle humain sur les décisions produites ou assistées par l'IA
•    Informer les Utilisateurs de manière transparente lorsqu'une fonctionnalité d'IA est activée
•    Ne pas procéder à des décisions automatisées produisant des effets juridiques significatifs sans intervention humaine

10. MODIFICATIONS

ELYONE se réserve le droit de modifier la présente Politique à tout moment. Toute modification substantielle fera l'objet d'une notification préalable. La version en vigueur est toujours disponible à l'adresse : https://www.elyone.com/politique-de-confidentialite-connecteurs-et-applications

Contact : commercial@elyone.com — ELYONE SARL, 40 rue d'Hautpoul, 75019 Paris, France
Document établi par ELYONE SARL — www.elyone.com

 

 

CONTACTEZ-NOUS :

commercial@elyone.com

+33 1 75 43 75 30

40 rue d'Hautpoul, 75019 Paris, France

 

 

Information

Accueil         Politique de confidentialité & cookies          Mentions légales & CGU          Conditions Générales de Vente (CGV) 

CGU Connecteurs & Applications         Data Processing Agreement (DPA)         Politique de confidentialité Connecteurs & Applications 

ELYONE © 2026 Tous droits réservés