RGPD

Politique de confidentialité

Dernière mise à jour : mars 2026

ClientFlow s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit quelles données sont collectées, comment elles sont utilisées et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

1. Responsable du traitement

[NOM], micro-entrepreneur
Email : client.flow@outlook.com

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture du service :

  • Données d'identification : nom, prénom, adresse email
  • Données de compte : mot de passe (hashé, jamais stocké en clair)
  • Données d'utilisation : actions effectuées dans la plateforme (clients créés, ventes enregistrées, relances envoyées)
  • Données de paiement : traitées exclusivement par Stripe — ClientFlow ne stocke aucune donnée bancaire
  • Données des clients finaux : les informations que vous saisissez dans votre CRM (vos propres clients) sont stockées sous votre responsabilité en tant que responsable de traitement secondaire

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et gestion du service CRM ClientFlow
  • Authentification et sécurité de votre compte
  • Facturation et gestion de l'abonnement
  • Support client et réponse à vos demandes
  • Amélioration du service (données agrégées et anonymisées)

4. Base légale

Les traitements reposent sur l'exécution du contrat (art. 6.1.b RGPD) pour la fourniture du service, et sur notre intérêt légitime (art. 6.1.f) pour la sécurité et l'amélioration du service.

5. Hébergement et sous-traitants

Supabase (base de données)
Données hébergées dans l'Union Européenne (région Frankfurt, eu-central-1). Conforme au RGPD.

Vercel Inc. (hébergement de l'application)
Vercel est un prestataire américain encadré par des garanties appropriées (Data Processing Agreement conforme au RGPD, clauses contractuelles types). Privacy Policy Vercel

Stripe (paiement)
Traitement des paiements conforme PCI-DSS. ClientFlow n'a accès à aucune donnée bancaire.

6. Durée de conservation

Vos données sont conservées pendant toute la durée de votre abonnement actif, puis supprimées dans un délai de 30 jours suivant la résiliation de votre compte, sauf obligation légale de conservation plus longue (données comptables : 10 ans).

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements

Pour exercer vos droits, contactez-nous à : client.flow@outlook.com. Réponse sous 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL.

8. Partage des données

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales. Le partage est strictement limité aux sous-traitants techniques listés ci-dessus, dans le cadre de la fourniture du service.

9. Cookies

ClientFlow utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, préférences de l'espace de travail actif). Aucun cookie publicitaire, aucun tracker tiers, aucune régie publicitaire.

10. Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés par email.