Confidentialité UltiSuite

Politique de confidentialité

Traitements de données, infrastructure propre et sous-traitants externes activés sur cette instance.

Dernière mise à jour: 29 juin 2026

Responsable du traitement

La présente politique explique comment UltiSuite traite les données personnelles dans le cadre de ses services.

UltiSuite est créée par Eliott Guillaumin. Copyright Eliott Guillaumin. Tous droits réservés.

Selon le contexte, le responsable du traitement peut être Eliott Guillaumin ou l'organisation qui fournit UltiSuite à ses utilisateurs. L'administrateur de votre organisation peut préciser ce point.

Données traitées

UltiSuite peut traiter des données de compte, authentification, préférences, emails, fichiers, documents, événements, réunions, contacts, paramètres d'administration, prompts IA et journaux techniques.

Les données traitées dépendent des outils utilisés, des réglages activés et des contenus fournis volontairement par l'utilisateur ou l'organisation.

UltiSuite ne demande pas plus de données que nécessaire au fonctionnement, à la sécurité, à l'administration et à l'amélioration raisonnable du service.

Finalités

Les données servent à fournir les outils UltiSuite, authentifier les utilisateurs, synchroniser les contenus, personnaliser l'expérience, sécuriser les accès, prévenir les abus et diagnostiquer les incidents.

Elles peuvent aussi servir à appliquer les politiques d'organisation, maintenir des journaux d'audit, assurer la continuité du service et répondre aux obligations légales.

Les contenus utilisateurs ne sont pas vendus, loués ni utilisés pour de la publicité ciblée.

Hébergement et infrastructure

UltiSuite est déployé sur l'infrastructure de l'organisation ou de son hébergeur (par défaut OVH). Les composants logiciels de la suite (Authentik, Nextcloud, base de données, stockage, etc.) s'exécutent sur cette infrastructure propre.

Ces composants ne sont pas des sous-traitants externes : ils font partie du déploiement UltiSuite sous le contrôle de l'opérateur de l'instance.

Seuls les services tiers réellement configurés et activés sur l'instance peuvent recevoir des données en dehors de ce périmètre. Ils sont listés dynamiquement ci-dessous et sur la page dédiée.

Bases légales

Selon le cas, les traitements reposent sur l'exécution du service demandé, l'intérêt légitime de sécurité et d'administration, le respect d'obligations légales ou le consentement lorsque celui-ci est requis.

Pour les comptes fournis par une organisation, certains traitements peuvent dépendre des instructions et obligations propres à cette organisation.

Les utilisateurs peuvent contacter l'éditeur ou leur administrateur pour connaître la base applicable à un traitement précis.

Conservation

Les données de compte et contenus sont conservés tant que le compte, l'espace ou l'organisation les maintient, sauf suppression demandée ou obligation légale contraire.

Les journaux techniques et de sécurité sont conservés pendant une durée proportionnée aux besoins de diagnostic, sécurité, audit et conformité.

Lorsqu'un compte est supprimé, certaines données peuvent subsister temporairement dans sauvegardes ou journaux strictement nécessaires, avant purge selon les cycles techniques applicables.

Sécurité

UltiSuite applique des mesures techniques et organisationnelles destinées à protéger les accès, limiter les incidents et réduire les risques de perte, altération ou consultation non autorisée.

Aucune méthode de transmission ou stockage ne peut toutefois être garantie comme absolument sûre.

L'utilisateur doit conserver ses identifiants confidentiels, activer les protections disponibles et signaler tout accès suspect.

Droits des personnes

Selon la loi applicable, vous pouvez demander accès, rectification, effacement, limitation, opposition, portabilité ou retrait du consentement lorsque le traitement repose sur celui-ci.

Certaines demandes peuvent être traitées par l'administrateur de votre organisation lorsque votre compte dépend d'elle.

Une demande peut être refusée ou limitée lorsqu'une obligation légale, un droit de tiers, la sécurité ou la preuve d'un incident impose de conserver certaines informations.

Cookies, analytics et stockage local

UltiSuite utilise des cookies techniques strictement nécessaires : session OIDC (httpOnly), jetons OAuth PKCE temporaires, et éventuellement l'état de la barre latérale (`sidebar_state`).

Les préférences, brouillons et états locaux peuvent être stockés dans localStorage ou IndexedDB (cache, file d'attente hors ligne, clés zero-trust chiffrées).

Les statistiques d'usage peuvent être mesurées via Matomo auto-hébergé en mode sans cookie (cookieless), sans bandeau de consentement lorsque cette configuration est active.

Ces mécanismes ne servent pas à vendre des données ni à faire du ciblage publicitaire.

Stockage côté navigateur

Outre les cookies techniques, le client peut conserver localement des adresses bloquées ou de confiance, des envois programmé/snoozes, des contacts supprimés en corbeille, des clés d'agenda ou de visioconférence, et un cache de requêtes API.

Vous pouvez effacer ces données depuis les paramètres de confidentialité de votre compte ou en vidant le stockage du navigateur.

Le blocage de certains stockages techniques peut dégrader ou empêcher le fonctionnement normal du service.

Transferts

Par défaut, UltiSuite vise un traitement sur l'infrastructure configurée par l'opérateur de l'instance.

L'activation d'intégrations externes (fournisseurs IA, OAuth, paiements, etc.) peut entraîner des transferts vers ces prestataires, listés sur la page des sous-traitants.

L'organisation responsable doit informer ses utilisateurs et, le cas échéant, mettre en place les garanties appropriées.

Contact

Pour toute question ou demande relative aux données personnelles, contactez l'éditeur ou l'administrateur de votre organisation UltiSuite.

Pour les comptes gérés par une organisation, l'administrateur peut être le point de contact prioritaire pour l'exercice des droits.

Conformité RGPD

UltiSuite est 100 % conforme RGPD sur le plan opérationnel : export, effacement, consentements, limitation du traitement et transparence des sous-traitants.

Voir le détail de la conformité et vos droits

Sous-traitants externes activés

Liste générée selon les intégrations configurées sur cette instance. Les composants UltiSuite sur votre infrastructure ne figurent pas ici.

Chargement de la liste des sous-traitants…

Page complète des sous-traitants · Accord de traitement (DPA)

Outils de la suite

Chaque outil dispose de sa propre section accessible par ancre URL, par exemple #ultidocs.

Ultimail

messagerie, composition, pièces jointes, contacts liés et recherche mail.

  • Ultimail traite les emails, en-têtes, destinataires, brouillons, pièces jointes et préférences nécessaires au service.
  • Les contenus de messages ne sont pas utilisés pour de la publicité ni vendus à des tiers.
  • Les données mail sont hébergées sur infrastructure OVH utilisée par UltiSuite.

UltiDrive

stockage, organisation, partage et prévisualisation de fichiers.

  • UltiDrive traite les fichiers, noms de fichiers, métadonnées, droits de partage et historiques techniques utiles au service.
  • Les fichiers sont conservés tant que le compte, l'espace ou l'organisation les maintient, sauf obligation légale contraire.
  • Les accès et opérations sensibles peuvent être journalisés pour sécurité et audit.

UltiDocs

documents collaboratifs, édition riche, commentaires et outils d'aide à la rédaction.

  • UltiDocs traite le contenu des documents, l'historique technique de collaboration, les sélections, commentaires et préférences d'édition.
  • Les dictionnaires personnels et paramètres d'édition restent liés au compte ou au navigateur selon le réglage utilisé.
  • Les traitements d'aide à la rédaction s'exécutent dans l'environnement UltiSuite hébergé chez OVH, sans fournisseur de service tiers.

UltiCal

agenda, invitations, disponibilités et événements partagés.

  • UltiCal traite titres, lieux, horaires, participants, réponses, notes d'événements et rappels.
  • Les disponibilités peuvent être visibles selon les réglages du compte ou de l'organisation.
  • Les données calendrier sont hébergées sur OVH avec le reste de la suite.

UltiMeet

réunions, salons, liens d'invitation et visioconférence.

  • UltiMeet traite les informations de réunion, participants, paramètres de salon et données techniques de connexion.
  • Les flux audio/vidéo sont utilisés pour fournir la communication et ne sont pas exploités à des fins publicitaires.
  • Les journaux techniques peuvent être conservés pour sécurité, diagnostic et qualité de service.

UltiCards

contacts, carnets d'adresses, fiches et découverte de correspondants.

  • UltiCards traite noms, adresses email, téléphones, organisations, notes et métadonnées de relation.
  • Les contacts servent aux fonctions d'adressage, recherche, suggestions et gestion du carnet.
  • Les données de contacts ne sont pas revendues ni utilisées pour ciblage publicitaire.

UltiAI

assistant, complétion, aide à la rédaction et automatisations intelligentes.

  • UltiAI traite les prompts, contextes fournis et résultats nécessaires à la demande de l'utilisateur.
  • UltiSuite n'utilise pas de fournisseur de service externe pour UltiAI; l'infrastructure déclarée est OVH.
  • Les données ne servent pas à entraîner un modèle publicitaire ou tiers.

Administration

console organisation, comptes, politiques, sécurité et paramètres globaux.

  • La console traite identités, rôles, paramètres d'organisation, politiques de sécurité et journaux d'administration.
  • Les journaux d'audit servent à protéger les comptes, prouver certaines actions et diagnostiquer incidents.
  • Les administrateurs peuvent accéder à certaines métadonnées selon leurs droits et réglages d'organisation.

Compte UltiSuite

profil, authentification, préférences, sessions et réglages personnels.

  • Le compte traite identité, email, préférences, sessions, paramètres de sécurité et journaux de connexion.
  • Ces données servent à authentifier l'utilisateur, maintenir la sécurité et personnaliser l'expérience.
  • L'utilisateur peut demander accès, rectification, suppression ou export selon les conditions applicables.