Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Unito Hub

Que fait Unito Hub ?

Plateforme d'intégration SaaS bidirectionnelle d'Unito (Montréal, Canada) qui synchronise les tâches, projets, tickets et contacts entre des outils comme Jira, Asana, Trello, ClickUp, Notion, HubSpot, GitHub, Salesforce et Microsoft 365.

Qu''est ce qu''Unito Hub

Unito Hub est une plateforme d''intégration SaaS développée par Unito Inc. (Montréal, Canada). Elle s''appuie sur OAuth et des APIs pour lire et écrire des éléments dans des dizaines d''outils de productivité, de gestion de projet, de CRM et d''ingénierie, puis les maintient synchronisés selon des règles configurables. Cas typique : refléter des tickets Jira dans Asana, ClickUp ou HubSpot pour donner de la visibilité à plusieurs équipes.

Données traitées

Unito traite les champs mappés dans la synchronisation : titres, descriptions, commentaires, pièces jointes, dates, assignés, champs personnalisés, métadonnées de projet. Il stocke les jetons OAuth, des tables de correspondance, des journaux d''audit, les comptes clients et la facturation. Le site marketing pose des cookies first party et utilise des analytics produit standards.

Implications RGPD

Unito est sous traitant au sens du RGPD. Le client reste responsable des données personnelles synchronisées (noms de salariés, commentaires, informations clients). Le DPA inclut les CCT, la liste des sous traitants, des engagements sécurité (SOC 2 Type II, ISO 27001) et le support des droits des personnes.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentement et base légale

Aucun consentement utilisateur final n''est requis pour faire fonctionner Unito Hub sur des données internes. Le site marketing pose en revanche des cookies non essentiels (Google Analytics, HubSpot, LinkedIn) soumis au consentement ePrivacy. Les données personnelles des salariés et clients sont traitées sur la base de l''article 6(1)(b) RGPD (contrat) ou 6(1)(f) (intérêt légitime), avec une information transparente dans la politique de confidentialité.

Transferts internationaux

Unito héberge sa production sur AWS aux États Unis et opère ses équipes au Canada. Le Canada bénéficie d''une décision d''adéquation partielle, les États Unis s''appuient sur les CCT et le EU US Data Privacy Framework. Les clients enterprise peuvent demander une option de résidence des données en UE pour leur espace.

Étapes pratiques de conformité

Signez le DPA, examinez la liste des sous traitants Unito, configurez des scopes OAuth minimaux sur chaque outil connecté, restreignez la création de syncs, excluez les champs sensibles des règles quand c''est possible, fixez une conservation pour les journaux de synchronisation, documentez le flux dans votre registre et réalisez une AIPD pour des données RH, santé ou financières.

Categorie de consentement RGPD

Analytique

Les sites web utilisant Unito Hub doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleArticle 6(1)(b) GDPR (contract performance) when the customer uses Unito as a business productivity tool. Article 6(1)(f) (legitimate interest) covers service security, abuse prevention and product analytics on the marketing website.

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive, German TTDSG, French CNIL guidance on cloud subprocessors, Spanish LOPDGDD, Canadian PIPEDA

Considerations AIPD

Une AIPD est recommandée lorsqu'Unito Hub synchronise des données de performance des salariés, des informations RH, des données clients sensibles, des éléments de santé ou de finance, ou lorsque les outils connectés concernent un grand volume de personnes.

Exemple de texte de consentement

Nous utilisons Unito Hub (Unito, Canada) pour synchroniser nos tâches entre outils internes. Unito agit comme sous traitant via un DPA ; les transferts vers le Canada et les États Unis sont encadrés par des CCT et le EU US Data Privacy Framework.

Details techniques

Methode de suiviOAuth tokens, API keys, webhooks, server side polling between SaaS tools, optional analytics cookies on the marketing site

Localisation des serveursCanada (Montreal) and United States (AWS regions). An EU data residency option is available on enterprise plans.

Suivi sans cookie disponibleOui

Donnees transferees hors UEUnito is a Canadian company operating mainly in Canada and the United States. Canada benefits from a partial adequacy decision; transfers to the United States rely on Standard Contractual Clauses and, where applicable, the EU US Data Privacy Framework.

Domaines tiers contactes

unito.ioapp.unito.ioapi.unito.iocdn.unito.io

Cookies deposes

Nom	Type	Duree	Finalite
unito_session	http	Session	Strictly necessary cookie that keeps the user signed in to the Unito web app.
unito_csrf	http	Session	CSRF protection token used by the Unito web app forms.
unito_pref	http	1 year	Stores UI preferences such as language and theme.
_ga	http	2 years	Google Analytics cookie set by the Unito marketing website to measure traffic; requires consent.

Unito Hub collecte des donnees analytiques — vous avez legalement besoin d'un bandeau de consentement. Essayez FlowConsent gratuitement.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies dépose Unito Hub ?

Unito pose des cookies strictement nécessaires dans son application web (unito_session, unito_csrf, unito_pref) pour la connexion et les préférences, et utilise des cookies analytiques (Google Analytics) sur son site marketing, qui requièrent un consentement.

Faut il un consentement utilisateur pour Unito Hub ?

Non pour l'application elle même utilisée sur des données internes. Oui pour les cookies du site marketing (analytique, publicité) et pour toute synchronisation visible de données salariés qui exige une transparence au sens de l'article 13 du RGPD.

Quelle est la base légale ?

L'article 6(1)(b) RGPD (exécution du contrat) pour l'usage productivité interne. L'article 6(1)(f) (intérêt légitime) pour la sécurité IT, la prévention des abus et les analytics produit agrégés. Les données salariés doivent être évaluées au regard de la politique RH et des éventuelles obligations CSE.

Unito transfère t il des données hors UE ?

Oui. La production tourne sur AWS aux États Unis et les équipes sont au Canada. Les transferts s'appuient sur les CCT, le EU US Data Privacy Framework et la décision d'adéquation partielle pour le Canada. Une option de résidence UE est disponible en offre entreprise.

Dois je réaliser une AIPD ?

Une AIPD est recommandée si Unito Hub synchronise des données RH, des informations de performance des salariés, des données clients sensibles ou de gros volumes via les outils connectés. Pour de la synchronisation de tâches à faible risque, elle n'est pas requise.

Comment implémenter Unito Hub de façon conforme ?

Signez le DPA, examinez les sous traitants, configurez des scopes OAuth minimaux, restreignez la création de syncs, excluez les champs sensibles, documentez le flux dans votre registre, informez les salariés via la politique de confidentialité ou le CSE et réalisez une AIPD pour les données RH ou sensibles.

Quelles sont les alternatives ?

Parmi les autres plateformes d'intégration : Zapier, Make (Integromat), Workato, Tray.io, Boomi, Mulesoft, n8n (open source, hébergement UE possible) et les intégrations natives des outils SaaS. Les alternatives UE réduisent le risque de transfert.

Comment mettre à jour la politique cookies ?

Mentionnez Unito comme sous traitant dans la politique si l'usage est interne. Si vous embarquez un widget Unito sur un site public, ajoutez les cookies strictement nécessaires (session, csrf, pref) à votre liste, plus les cookies analytiques s'ils atterrissent sur votre domaine.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min