Thinkbox CRM
Retour à l'accueil

Registre des traitements

Dernière mise à jour : 7 janvier 2025

1. À propos de ce registre

Conformément à l'article 30 du Règlement Général sur la Protection des Données (RGPD), ce registre documente toutes les activités de traitement de données personnelles effectuées par Thinkbox Digital en tant que responsable de traitement.

Responsable de traitement :
Thinkbox Digital
SIRET: 920 660 990 00010
201 Boulevard Michelet, 13009 Marseille
DPO: dpo@thinkboxcrm.app

2. Activités de traitement

1

Gestion des comptes utilisateurs

Finalité

Création, authentification et gestion des comptes utilisateurs

Base légale

Exécution du contrat (Art. 6.1.b RGPD)

Catégories de données

  • Email
  • Nom
  • Mot de passe (hashé)
  • Photo de profil
  • Préférences

Personnes concernées

Utilisateurs du service

Destinataires

Supabase (hébergeur BDD), Google/Microsoft/LinkedIn (OAuth)

Durée de conservation

Durée du compte + 30 jours après suppression

Transferts internationaux

USA (SCCs, EU-US DPF)

2

Gestion de la relation client (CRM)

Finalité

Stockage et gestion des contacts, opportunités et interactions commerciales

Base légale

Exécution du contrat (Art. 6.1.b RGPD)

Catégories de données

  • Contacts (nom, email, téléphone, entreprise)
  • Notes
  • Historique des interactions

Personnes concernées

Contacts des utilisateurs

Destinataires

Supabase (hébergeur BDD)

Durée de conservation

Durée du compte utilisateur

Transferts internationaux

Singapore/EU (SCCs)

3

Synchronisation des emails

Finalité

Synchronisation et affichage des emails via Google Workspace et Microsoft 365

Base légale

Consentement explicite (Art. 6.1.a RGPD)

Catégories de données

  • Emails (objet, contenu, pièces jointes)
  • Métadonnées

Personnes concernées

Utilisateurs, correspondants des utilisateurs

Destinataires

Google (API Gmail), Microsoft (API Outlook), Supabase

Durée de conservation

Synchronisation en temps réel, pas de stockage permanent

Transferts internationaux

USA (EU-US DPF)

4

Agrégation bancaire Open Banking

Finalité

Connexion aux comptes bancaires pour visualisation des transactions et soldes

Base légale

Consentement explicite (Art. 6.1.a RGPD)

Catégories de données

  • Comptes bancaires
  • Transactions
  • Soldes

Personnes concernées

Utilisateurs ayant connecté leurs comptes bancaires

Destinataires

Salt Edge, Bridge, Plaid, TrueLayer, Yapily, Enable Banking

Durée de conservation

Durée de la connexion + suppression à la révocation

Transferts internationaux

Canada, UK, USA (SCCs, Adequacy)

5

Traitement des paiements

Finalité

Gestion des abonnements, facturation et transactions de paiement

Base légale

Exécution du contrat (Art. 6.1.b RGPD)

Catégories de données

  • Informations de facturation
  • Historique des paiements

Personnes concernées

Utilisateurs avec abonnement payant

Destinataires

Stripe, PayPal

Durée de conservation

10 ans (obligation légale fiscale)

Transferts internationaux

USA (EU-US DPF), Luxembourg (EU)

6

Fonctionnalités d'intelligence artificielle

Finalité

Assistance IA pour rédaction, analyse et recommandations

Base légale

Consentement explicite (Art. 6.1.a RGPD)

Catégories de données

  • Données envoyées pour analyse IA (texte, contexte)

Personnes concernées

Utilisateurs utilisant les fonctionnalités IA

Destinataires

OpenAI, Anthropic, Perplexity

Durée de conservation

Pas de rétention (traitement temps réel)

Transferts internationaux

USA (SCCs)

7

Analyse d'utilisation

Finalité

Mesure d'audience et amélioration du service

Base légale

Intérêt légitime (Art. 6.1.f RGPD) ou consentement

Catégories de données

  • Données de navigation anonymisées
  • Statistiques d'utilisation

Personnes concernées

Tous les visiteurs

Destinataires

Google Analytics

Durée de conservation

14 mois

Transferts internationaux

USA (EU-US DPF)

8

Monitoring et correction des erreurs

Finalité

Détection et correction des erreurs pour améliorer la stabilité

Base légale

Intérêt légitime (Art. 6.1.f RGPD)

Catégories de données

  • Logs d'erreurs
  • Traces de session (anonymisées)

Personnes concernées

Utilisateurs

Destinataires

Sentry

Durée de conservation

90 jours

Transferts internationaux

USA (SCCs)

9

Support client

Finalité

Traitement des demandes d'assistance et réclamations

Base légale

Exécution du contrat (Art. 6.1.b RGPD)

Catégories de données

  • Email
  • Contenu des demandes
  • Historique des échanges

Personnes concernées

Utilisateurs contactant le support

Destinataires

Resend (envoi d'emails)

Durée de conservation

3 ans après la dernière interaction

Transferts internationaux

USA (SCCs)

3. Mesures de sécurité

Toutes les activités de traitement sont protégées par les mesures techniques et organisationnelles suivantes :

Techniques

  • Chiffrement TLS 1.3
  • AES-256 au repos
  • Row Level Security
  • Authentification 2FA

Organisationnelles

  • Accès moindre privilège
  • Accords de confidentialité
  • Revues d'accès régulières
  • Plan de réponse aux incidents

Consultez notre Politique de sécurité pour plus de détails.

4. Vos droits

Pour toutes les activités de traitement listées ci-dessus, vous disposez des droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit à la limitation
  • Droit de retirer le consentement
  • Droit de réclamation (CNIL)

Contactez notre DPO : dpo@thinkboxcrm.app

5. Mises à jour du registre

Ce registre est mis à jour à chaque ajout, modification ou suppression d'activités de traitement. La date de mise à jour est indiquée en haut de page. Les modifications importantes seront communiquées aux utilisateurs par email ou notification dans l'application.

Voir également : Politique de confidentialitéMentions légales & RGPDPolitique de sécurité

Politique de confidentialitéConditions généralesPolitique de cookiesRGPD