Sécurité
Comment est gérée la sécurité des données sur Yuply ?
Découvre comment Yuply protège tes données et celles de tes prospects : hébergement UE, chiffrement, RLS, RGPD, intégrations tierces et plus.
Pourquoi la sécurité compte pour Yuply
Quand tu utilises un CRM, tu confies à l'outil des informations précieuses : tes contacts, tes notes, ton historique commercial. Chez Yuply, on le sait.
Voici tout ce que tu dois savoir sur la sécurité de tes données sur Yuply, sans jargon inutile. Pour plus de détails juridiques, tu peux consulter notre Politique de confidentialité et nos Conditions Générales d'Utilisation.
Où sont hébergées tes données ?
Toutes les données Yuply sont hébergées sur l'infrastructure Lovable Cloud, propulsée par Supabase (base de données PostgreSQL managée), sur des serveurs Amazon Web Services (AWS) situés principalement en Union européenne.
En clair : tes données restent sur le territoire européen, dans des centres de données sécurisés et conformes au RGPD.
L'infrastructure inclut :
- Chiffrement des données en transit via TLS 1.2+
- Chiffrement des données au repos (AES-256) au niveau de l'infrastructure
- Sauvegardes automatiques quotidiennes de la base de données
- Exécution du backend via des Edge Functions sécurisées (architecture serverless)
Comment tes données sont-elles protégées ?
Isolation par espace de travail (Row Level Security)
Chaque utilisateur accède uniquement aux espaces de travail dont il est membre, grâce à un système de Row Level Security (RLS) appliqué sur l'intégralité des tables de la base de données. Aucun utilisateur ne peut consulter, modifier ou supprimer les données d'un espace de travail auquel il n'appartient pas, même via une requête directe à la base.
Chiffrement applicatif des tokens
Les données sensibles, notamment les tokens d'authentification OAuth (Calendly, Google Calendar), bénéficient d'un chiffrement applicatif AES-256-GCM côté serveur, en plus du chiffrement au repos. Ces données sont inaccessibles en clair, y compris pour les administrateurs de la plateforme.
Mots de passe
- Les mots de passe ne sont jamais stockés en clair. Ils sont hachés avec des algorithmes robustes et modernes.
- Tu peux aussi te connecter via Google : sécurisé, rapide, et tu ne crées pas un nouveau mot de passe à retenir.
Validation des données
Toutes les données saisies sont validées côté client et côté serveur à l'aide de schémas stricts (bibliothèque Zod), afin de prévenir les injections et les dépassements de mémoire.
Fichiers joints
Les fichiers joints aux fiches prospect (jusqu'à 3 fichiers de 10 Mo par fiche) sont stockés dans un espace de stockage sécurisé et privé, accessible uniquement par les membres autorisés de l'espace de travail concerné.
Intégrations tierces : que se passe-t-il avec tes connexions ?
Google Calendar
- Authentification via OAuth 2.0 : aucun mot de passe Google n'est transmis ni stocké par Yuply.
- Tokens chiffrés en AES-256-GCM.
- Yuply n'accède qu'à ton calendrier, jamais à celui d'autres personnes ni à tes paramètres Google.
- Les données ne sont jamais partagées, ni revendues, ni utilisées pour entraîner des IA.
- Tu peux révoquer l'accès à tout moment depuis Yuply ou depuis myaccount.google.com/permissions.
- Conformité avec la Google API Services User Data Policy, y compris l'exigence Limited Use.
Calendly
- Échange de tokens OAuth 2.0 via des fonctions serveur dédiées.
- Tokens chiffrés en AES-256-GCM avant stockage.
- Seuls tes propres événements sont synchronisés.
- Révocable à tout moment depuis les paramètres.
Messagerie multicanale (Unipile)
La messagerie multicanale (Instagram, LinkedIn, WhatsApp, Gmail) est rendue possible par Unipile :
- Tes identifiants de connexion aux plateformes tierces sont gérés exclusivement par Unipile et jamais stockés par Yuply.
- Yuply ne stocke qu'un identifiant de compte, le nom du fournisseur et le statut de connexion.
- Tu peux déconnecter un compte à tout moment depuis les paramètres.
Stripe (paiement)
Les paiements sont traités par Stripe, certifié PCI-DSS niveau 1 (le plus haut niveau de l'industrie). Yuply ne stocke aucune donnée bancaire.
Extension Chrome
L'extension n'agit que lorsque tu cliques explicitement sur le bouton d'ajout, via un jeton dédié révocable à tout moment. Aucune donnée n'est collectée en arrière-plan.
Qui a accès à tes données ?
- Toi, et toi seul (sauf si tu invites explicitement un collaborateur dans ton espace de travail).
- Les administrateurs Yuply n'ont accès qu'à des statistiques agrégées (nombre de prospects, temps d'utilisation, rétention) pour améliorer le Service. Ils ne peuvent pas accéder au contenu détaillé de tes prospects ou de tes messages.
- Nous ne vendons jamais tes données. Jamais.
Propriété de tes données
Tu restes seul propriétaire des données que tu saisis dans Yuply. Yuply n'exploite, ne revend et ne partage en aucun cas tes données à des tiers, que ce soit à des fins commerciales, publicitaires ou statistiques.
Tu peux à tout moment :
- Consulter l'intégralité de tes données via l'interface
- Modifier ou supprimer tes prospects, relances, fichiers et comptes-rendus
- Supprimer un espace de travail dont tu es propriétaire (avec toutes les données associées)
- Déconnecter tes comptes de messagerie et intégrations
- Demander la suppression complète de ton compte
Tes droits sur tes données (RGPD)
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données.
- Droit de rectification : corriger une information erronée.
- Droit à l'effacement : demander la suppression complète de ton compte.
- Droit à la portabilité : récupérer tes données dans un format exploitable.
- Droit d'opposition : t'opposer à certains traitements.
En cas de violation de données, tu seras notifié dans les 72 heures conformément à l'article 33 du RGPD.
Pour exercer ces droits, envoie un mail à hello@yuply.fr.
Combien de temps conservons-nous tes données ?
- Tant que ton compte est actif : tes données restent disponibles.
- En cas de suppression de compte : tes données sont effacées dans un délai de 30 jours maximum, sauf obligation légale contraire.
Cookies et stockage local
Yuply utilise le stockage local du navigateur (localStorage) uniquement pour :
- Maintenir ta session d'authentification
- Mémoriser ton espace de travail actif
- Sauvegarder tes préférences d'onboarding et l'état des tutoriels
Aucun cookie de tracking, aucun pixel de suivi, aucun outil d'analyse tiers à des fins publicitaires. Yuply ne collecte pas tes données de navigation pour de la pub.
Une question sur la sécurité ?
On sait que la confiance ne s'achète pas. Si tu veux des précisions sur un point technique, notre équipe est là : hello@yuply.fr.
Pour aller plus loin : Politique de confidentialité · Conditions Générales d'Utilisation.
Cet article a-t-il répondu à ta question ?
Sinon, écris-nous à hello@yuply.fr, on répond vite.