Politique de Confidentialité

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la Loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

1

Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur le site flowriax.com est :

FLOWRIAX

SASU au capital de 3 000 €

2420 Route de Toulouse, 31540 Saint-Félix-Lauragais, France

SIRET : 994 380 988 00018

Représentée par : Nadir Benyamina, Président

Contact pour les questions relatives aux données personnelles :

  • Email : contact@flowriax.com
  • Téléphone : +33 6 35 47 05 45
  • Courrier : FLOWRIAX - Protection des données, 2420 Route de Toulouse, 31540 Saint-Félix-Lauragais
2

Définitions

Données à caractère personnel (« Données ») : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, organisation, conservation, consultation, utilisation, communication, effacement, etc.).

Responsable du traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement.

Sous-traitant : la personne physique ou morale qui traite des données pour le compte du responsable du traitement.

Personne concernée : personne physique dont les données font l'objet d'un traitement (vous, l'utilisateur).

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez le traitement de vos données.

3

Données collectées

Nous collectons différentes catégories de données selon vos interactions avec notre site et nos services :

Source de collecte Données collectées Caractère
Formulaire de contact Nom, prénom, adresse email, numéro de téléphone, message Obligatoire*
Chat WhatsApp Numéro de téléphone, nom WhatsApp, contenu des messages échangés Obligatoire*
Simulateur d'aides SIRET/SIREN, raison sociale, effectif, secteur d'activité, chiffre d'affaires Obligatoire*
Relation client Données d'identification, coordonnées, données contractuelles, historique des échanges Obligatoire*
Navigation Adresse IP, type de navigateur, pages visitées, durée de visite, appareil utilisé Automatique
Cookies Identifiants de session, préférences, données analytiques Selon consentement

* Les champs marqués d'un astérisque sont obligatoires pour le traitement de votre demande. Leur non-fourniture empêche le traitement.

Données non collectées : Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.).

4

Finalités et bases légales du traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale :

Finalité Base légale (Art. 6 RGPD)
Répondre à vos demandes de contact et devis Mesures précontractuelles (Art. 6.1.b)
Exécuter nos prestations de services Exécution du contrat (Art. 6.1.b)
Gérer la relation client et la facturation Exécution du contrat (Art. 6.1.b)
Envoyer des communications commerciales Consentement (Art. 6.1.a)
Améliorer nos services et notre site Intérêt légitime (Art. 6.1.f)
Analyser l'audience du site Consentement pour cookies (Art. 6.1.a)
Protéger le site contre le spam (reCAPTCHA) Intérêt légitime (Art. 6.1.f)
Respecter nos obligations légales et fiscales Obligation légale (Art. 6.1.c)
Gérer les contentieux éventuels Intérêt légitime (Art. 6.1.f)
5

Destinataires des données

Vos données peuvent être communiquées aux catégories de destinataires suivantes :

5.1 Personnel interne
Seuls les membres habilités de Flowriax ont accès à vos données, dans la limite de leurs attributions.

5.2 Sous-traitants techniques

Sous-traitant Service Localisation
Hetzner Online GmbH Hébergement du site Allemagne (UE)
Brevo (ex-Sendinblue) Envoi d'emails France (UE)
Google LLC Analytics, reCAPTCHA États-Unis*
OpenRouter / Anthropic IA conversationnelle États-Unis*

* Voir section 6 pour les garanties relatives aux transferts hors UE.

5.3 Autorités et tiers autorisés
Vos données peuvent être communiquées aux autorités administratives ou judiciaires lorsque la loi l'exige (administration fiscale, autorités de contrôle, etc.).

Engagement : Nous ne vendons jamais vos données personnelles à des tiers. Nous ne les partageons qu'avec les sous-traitants strictement nécessaires à l'exécution de nos services.

6

Transferts de données hors Union Européenne

Certains de nos sous-traitants sont situés en dehors de l'Union Européenne, notamment aux États-Unis. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place :

  • Data Privacy Framework (DPF) : Pour les transferts vers les États-Unis, nos sous-traitants sont certifiés au titre du EU-U.S. Data Privacy Framework, reconnu par la décision d'adéquation de la Commission européenne du 10 juillet 2023.
  • Clauses Contractuelles Types (CCT) : En complément ou en alternative, nous utilisons les clauses contractuelles types adoptées par la Commission européenne.
  • Mesures supplémentaires : Le cas échéant, des mesures techniques et organisationnelles complémentaires sont mises en place (chiffrement, pseudonymisation).

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse indiquée en section 1.

7

Durées de conservation

Vos données sont conservées pendant une durée limitée, en fonction de leur finalité :

Type de données Durée de conservation active Archivage
Données prospects (contact sans suite) 3 ans après le dernier contact -
Données clients Durée de la relation commerciale 5 ans après la fin du contrat
Factures et pièces comptables - 10 ans (obligation légale)
Conversations WhatsApp 24 mois -
Données de navigation (logs) 12 mois -
Cookies analytiques 13 mois maximum -
Consentements (preuve) Durée du consentement + 5 ans -

À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

8

Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15)

Obtenir la confirmation que vos données sont traitées et en recevoir une copie.

Droit de rectification (Art. 16)

Faire corriger vos données inexactes ou incomplètes.

Droit à l'effacement / « Droit à l'oubli » (Art. 17)

Demander la suppression de vos données dans certains cas (retrait du consentement, données non nécessaires, traitement illicite, etc.).

Droit à la limitation du traitement (Art. 18)

Obtenir la limitation du traitement dans certaines situations (contestation de l'exactitude, traitement illicite, etc.).

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable.

Droit d'opposition (Art. 21)

Vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale.

Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité du traitement antérieur.

Droit de définir des directives post-mortem

Définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès (Loi Informatique et Libertés, Art. 85).

Comment exercer vos droits ?

Adressez votre demande par email à contact@flowriax.com ou par courrier à l'adresse indiquée en section 1, en précisant :

  • Votre identité (nom, prénom, email)
  • Le droit que vous souhaitez exercer
  • Une copie d'un justificatif d'identité si nécessaire

Délai de réponse : 1 mois maximum (prolongeable de 2 mois en cas de demande complexe).

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9

Cookies et traceurs

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d'un site web. Il permet de stocker des informations relatives à votre navigation.

9.1 Types de cookies utilisés

Catégorie Finalité Durée Consentement
Cookies strictement nécessaires Fonctionnement du site (session, sécurité, préférences essentielles) Session Non requis
Cookies analytiques
(Google Analytics)
Mesure d'audience, statistiques de fréquentation, amélioration du site 13 mois max Requis
Cookies de sécurité
(Google reCAPTCHA)
Protection contre le spam et les abus sur les formulaires 6 mois Intérêt légitime

9.2 Gestion de vos préférences

Vous pouvez gérer vos préférences en matière de cookies de plusieurs manières :

  • Paramètres du navigateur : Vous pouvez configurer votre navigateur pour accepter, refuser ou supprimer les cookies. Consultez l'aide de votre navigateur pour connaître la procédure.
  • Opt-out Google Analytics : Module complémentaire de désactivation

Note : Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement du site. Le refus des cookies analytiques n'affecte pas votre navigation.

10

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :

Mesures techniques :

  • Chiffrement des communications (HTTPS/TLS)
  • Chiffrement des données sensibles au repos
  • Pare-feu et systèmes de détection d'intrusion
  • Sauvegardes régulières et chiffrées
  • Mise à jour régulière des systèmes et logiciels
  • Protection contre les attaques (DDoS, injection SQL, XSS)

Mesures organisationnelles :

  • Accès aux données limité aux personnes habilitées
  • Authentification forte pour l'accès aux systèmes
  • Sensibilisation du personnel à la protection des données
  • Procédures de gestion des incidents de sécurité
  • Évaluation régulière des mesures de sécurité

Notification des violations :
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, si le risque est élevé, nous vous en informerons dans les meilleurs délais.

11

Protection des mineurs

Notre site et nos services s'adressent à un public professionnel (B2B) et ne sont pas destinés aux mineurs de moins de 16 ans.

Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous apprenons qu'un mineur de moins de 16 ans nous a fourni des données personnelles sans le consentement de ses parents ou tuteurs légaux, nous prendrons les mesures nécessaires pour supprimer ces informations.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter.

12

Modifications de la politique

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter les évolutions légales, réglementaires ou de nos pratiques.

En cas de modification substantielle :

  • La date de « dernière mise à jour » en bas de cette page sera actualisée
  • Un bandeau d'information pourra être affiché sur le site
  • Pour les modifications impactant significativement vos droits, nous vous en informerons par email si nous disposons de votre adresse

Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.