Politique de Confidentialité

Hexagone Manufacture SASU

Date d'entrée en vigueur : 20 juin 2025

1. Introduction

Bienvenue sur les services Hexagone (ci-après « nous », « notre », « nos »). Nous nous engageons à protéger la vie privée des utilisateurs (ci-après « vous », « votre/vos »). La présente Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous interagissez avec :

  • Nos sites web : myhexagone.com, myrobotreport.com, myrobotdata.com ;
  • Nos applications web : Hexaconnect ;
  • Nos applications mobiles : Hexapilot, HexaPulse et Buky, ainsi que toute autre application associée régie par les mêmes pratiques de confidentialité ;
  • Nos services backend et API (collectivement, les « Services »).

Cette politique est rédigée conformément :

  • Au Règlement général sur la protection des données (RGPD – UE 2016/679) ;
  • Aux lignes directrices de la CNIL et aux exigences de l'App Store d'Apple et du Google Play Store ;
  • Au Data Act (UE 2023/2854) et à la directive NIS 2 (UE 2022/2555) concernant la portabilité des données et la cybersécurité.

2. Responsable du traitement & Délégué à la protection des données (DPO)

RôleCoordonnées
Responsable du traitementHexagone Manufacture SASU
1-5 rue Michel Carré, 95100 Argenteuil, France
Contact principal RGPDinfo@myhexagone.com
Délégué à la protection des données (DPO)Léo Chouraqui – Société SpinforEat SAS
leo.chouraqui@spinforeat.com

3. Bases légales et finalités du traitement

Catégories de donnéesFinalités principalesBase(s) juridique(s) (art. 6 RGPD)
Données de compte (nom, courriel, société, rôles)Création et gestion du compte, authentificationExécution du contrat (6 §1 b)
Télémétrie & géolocalisation robotSuivi temps réel, maintenance, sécuritéExécution du contrat (6 §1 b) + Intérêt légitime (6 §1 f)
Jeton de notification pushEnvoi d'alertes critiques (arrêt d'urgence, batterie, sécurité)Intérêt légitime (6 §1 f) ou Consentement (6 §1 a) selon réglages store
Logs de connexion, cookies techniquesSécurisation, prévention de la fraudeIntérêt légitime (6 §1 f)
Données requises par la loi (facturation, conformité)Obligations légales et fiscalesObligation légale (6 §1 c)

4. Données personnelles collectées

  • Informations de compte : nom, prénom, adresse électronique professionnelle, mot de passe (haché), société, rôles et droits.
  • Données de fonctionnement des robots : coordonnées GPS, états, historiques de commandes, événements (connexion, déconnexion, erreurs).
  • Données des applications mobiles : jeton de notification push (Push Token) ; données de connectivité Bluetooth lors d'une interaction active.
  • Données de connexion et de navigation : cookies techniques essentiels (authentification, sécurité). Aucun cookie de suivi ou marketing n'est utilisé.

5. Finalités détaillées

  1. Fourniture des Services : gestion de flotte, suivi d'activité, contrôle à distance.
  2. Support client & maintenance : diagnostic à distance, maintenance préventive.
  3. Communication : notifications critiques relatives à la sécurité ou au fonctionnement des robots.
  4. Sécurité : protection contre la fraude, détection et réponse aux incidents.
  5. Respect des obligations légales : conformité comptable, fiscale et réglementaire.

6. Partage, sous-traitance et transferts internationaux

  • Hébergement : données stockées chez OVHcloud, centres de données situés dans l'UE.
  • Notifications push : service Expo (États-Unis). Seul le Push Token, sans identifiant direct, est transféré. Le transfert est encadré par les Clauses Contractuelles Types (SCC 2021/914) et une Évaluation d'Impact des Transferts (TIA). Copie disponible sur demande.
  • Sous-traitants additionnels : liste complète et mise à jour : https://myhexagone.com/fr/charte-confidentialite.php. Tous font l'objet d'un contrat art. 28 RGPD.

Nous ne vendons ni ne louons aucune donnée personnelle.

7. Durées de conservation

Catégories de donnéesDuréeSort final
Compte utilisateurTant que le compte est actif, puis 60 jours après suppressionSuppression ou anonymisation
Télémétrie & historiques robotsDurée du contrat + 12 mois d'archive pour maintenanceAnonymisation puis suppression
Logs de sécurité12 moisSuppression
Facturation / légal10 ans (obligations comptables FR)Archivage légal

8. Sécurité des données

Nous appliquons des mesures techniques et organisationnelles conformes à l'art. 32 RGPD :

  • Chiffrement TLS 1.3 en transit ; chiffrement AES-256 au repos pour les données sensibles.
  • Hachage des mots de passe par Argon2id ou équivalent.
  • Authentification à facteurs multiples (MFA) pour les comptes administrateurs.
  • Journalisation horodatée, inaltérable et revue régulière.
  • Tests de pénétration annuels et plan de réponse aux incidents (< 72 h).
  • Notification d'incident (NIS 2) : en cas d'incident grave affectant disponibilité, confidentialité ou intégrité des données, nous informerons l'ANSSI sous 24 h et la CNIL sous 72 h.

9. Vos droits

Vous disposez des droits d'accès, rectification, effacement, limitation, portabilité et opposition.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Pour exercer vos droits : info@myhexagone.com

Conformément au Data Act (UE 2023/2854), vous pouvez également obtenir, sans retard indu, les données générées par vos robots (« données produit ») dans un format structuré, couramment utilisé et lisible par machine, via notre tableau de bord ou notre API sécurisée, et les transférer à vous‑même ou au tiers de votre choix.

10. Cookies et traceurs

Nous utilisons uniquement des cookies techniques essentiels destinés à l'authentification et la sécurité.
Aucun cookie de mesure d'audience ou de marketing n'est déposé sans votre consentement préalable.
Si nous introduisons ultérieurement des outils analytiques ou publicitaires, une bannière de consentement conforme aux lignes directrices CNIL (opt-in, bouton « Tout refuser » équivalent) sera déployée.

11. Modifications de la politique

Nous pouvons modifier la présente Politique. Toute mise à jour sera publiée ici avec la nouvelle date d'entrée en vigueur. Les changements majeurs seront notifiés via nos applications ou par courriel.

12. Contact