Comment HubSecure recueille, utilise, stocke et protège vos données personnelles.
HubSecure Holding LLC (" HubSecure ", "we", "us", "notre") est une société à responsabilité limitée constituée dans l'État du Wyoming, aux États-Unis (numéro d'identification de l'entité : 2024-001468048). Nous exploitons la plateforme HubSecure sur hubsecure.ai — une plateforme de conformité et de gestion d'entreprise pour les entreprises réglementées.
Aux fins du RGPD:
Nous ne recueillons pas de données spéciales de catégorie (santé, origine raciale/ethnique, opinions politiques, croyances religieuses, données biométriques) sur nos clients ou les visiteurs du site Web. Nous n'utilisons pas vos données pour les profils publicitaires ou les partager avec les réseaux publicitaires.
En vertu du RGPD, nous traitons les données à caractère personnel sur les bases juridiques suivantes :
Nous ne vendons pas de données personnelles à des tiers. Nous n'utilisons pas de données personnelles pour la prise de décision individuelle automatisée qui produit des effets juridiques ou tout aussi importants.
Infrastructure : HubSecure héberge actuellement son infrastructure plate-forme à Singapour (Centre de données Equinix SG3). Nous prévoyons d'ajouter les infrastructures de l'UE (Frankfurt, Allemagne) au troisième trimestre 2026. Nous communiquerons cette migration aux clients à l'avance.
Lieu de l'entreprise : HubSecure Holding LLC est constituée en société et a son siège social aux États-Unis (Wyoming).
Mécanisme de transfert international pour les personnes concernées par les données de l'UE/EEE: Étant donné que nous sommes une entreprise américaine et traitons actuellement des données à Singapour, les transferts de données à caractère personnel de l'UE/EEE à HubSecure sont régis par les clauses contractuelles standard de l'UE (CSC) en vertu de la décision d'exécution 2021/914 de la Commission européenne (module 2 : Contrôleur au processeur). Notre DPA intègre ces CSC et est disponible à la signature.
Évaluation d'impact du transfert : Nous avons évalué le cadre de protection des données à Singapour. La loi de Singapour sur la protection des données personnelles (PDPA) et son absence d'alliances de partage de renseignements (par exemple, Five Eyes) signifient que les risques pour les personnes concernées par les données de l'UE sont plus faibles que pour les alternatives hébergées aux États-Unis. Notre résumé complet TIA est disponible sur demande.
Note de la juridiction américaine: En tant que société américaine, HubSecure est potentiellement soumis au droit américain, y compris la loi CLOUD Act. Cependant, notre infrastructure Singapour signifie que les données ne sont pas physiquement situées aux États-Unis. Nous aviserons les clients touchés de toute demande de données du gouvernement dans la mesure autorisée par la loi, et nous contesterons les demandes que nous croyons illégales.
Nous faisons appel aux catégories suivantes de sous-processeurs pour la prestation des Services :
Une liste courante de sous-processeurs avec noms, emplacements et buts est maintenue sur notre page Sécurité . Nous fournissons un préavis de 30 jours de nouveaux sous-processeurs par le biais de nos canaux de notification à la clientèle.
Lorsque vous soumettez un formulaire d'inscription, de démonstration, de contact ou de partenaire, HubSecure stocke les informations que vous fournissez avec des métadonnées d'intérêt structurées telles que le type d'inscription, l'industrie, le module, le cas d'utilisation, la cible de comparaison, la page source et les paramètres de campagne.
Pour la sécurité, l'attribution et la pertinence du suivi, nous pouvons aussi stocker le temps de soumission, l'adresse IP, l'IP hashed, le pays si fourni par Cloudflare, l'agent utilisateur, la classification navigateur/dispositif, la référence, la page d'atterrissage et les identifiants de requête Cloudflare. Nous évitons la géolocalisation précise à moins que l'infrastructure n'ait déjà été fournie et nécessaire pour les opérations.
L'accès à ces données est réservé aux administrateurs autorisés. Les actions Admin list, view, export, update and delete sont enregistrées. Les données brutes de PI ne devraient être conservées que pendant une période opérationnelle limitée, tandis que la PI hashée peut être conservée plus longtemps pour la déduplication et la prévention des abus.
Si vous êtes dans l'UE/EEE ou au Royaume-Uni, vous disposez des droits suivants en vertu du RGPD (et du RGPD britannique):
Demander une copie des données personnelles que nous détenons à votre sujet.
Demander la correction de données inexactes ou incomplètes.
Demandez la suppression de vos données lorsqu'il n'existe aucune base légitime pour la poursuite du traitement.
Demandez que nous limitions le traitement de vos données dans certaines circonstances.
Recevez vos données dans un format structuré et lisible par machine.
Objection à un traitement fondé sur des intérêts légitimes, y compris pour la commercialisation directe.
Pour exercer l'un de ces droits, envoyez un courriel à [email protected] avec la « Demande de protection de la vie privée » dans la ligne d'objet. Nous répondrons dans les 30 jours (extendable d'ici 60 jours pour les demandes complexes, avec préavis). Nous devrons peut-être vérifier votre identité avant de traiter la demande.
Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité de surveillance nationale (par exemple, l'OIC au Royaume-Uni ou le DPA pertinent dans votre État membre de l'UE).
Nous utilisons des cookies essentiels pour la fonctionnalité de la plateforme et, avec votre consentement, des cookies analytiques optionnels. Consultez notre Politique sur les cookies pour plus de détails et des options de gestion des préférences.
Nos Services s'adressent aux entreprises et aux professionnels. Nous ne recueillons pas sciemment les données personnelles de personnes de moins de 16 ans. Si vous pensez que nous avons recueilli des données d'un enfant de moins de 16 ans, contactez-nous à [email protected] et nous les supprimerons rapidement.
Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter les changements dans nos pratiques, nos obligations légales ou notre infrastructure. Nous afficherons ici la politique actualisée avec une date d'entrée en vigueur révisée. Pour les modifications importantes, nous aviserons les clients inscrits par courriel au moins 30 jours avant que le changement ne prenne effet.
Questions générales de confidentialité: [email protected]
Rapports de violation de données: [email protected]
Adresse postale: HubSecure Holding LLC, 30 N Gould St Ste 5991, Sheridan, WY 82801, USA
Les personnes concernées peuvent également contacter notre point de contact basé sur l'UE à [email protected] . Nous sommes en train de nommer un représentant de l'UE en vertu de l'article 27 du RGPD et nous mettrons à jour cette section lorsqu'elle sera confirmée.
Ces références externes aident les acheteurs à valider les concepts de réglementation et de sécurité derrière le workflow. HubSecure ne fournit pas de conseils juridiques; les équipes devraient cartographier ces références à leurs propres obligations.
Dernière évaluation 2026-05-14. HubSecure Ce n'est pas un conseil juridique.
Ces pages de hub indiquent aux acheteurs et aux moteurs de recherche comment cette page s'intègre dans l'architecture d'information plus large HubSecure .
La page suivante devrait déplacer l'acheteur de l'information à la comparaison, l'examen des flux de travail, l'utilisation de modèles ou l'état de préparation au déploiement privé.
Le contenu de HubSecure est écrit pour l'évaluation du flux de travail, et non pour les conseils juridiques. Utiliser ces sources officielles pour vérifier le contexte réglementaire et d'assurance.