IndyFlow respecte votre vie privée. Cette politique explique quelles données nous collectons, pourquoi, où elles sont stockées et comment exercer vos droits au titre du Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
IndyFlow, micro-entreprise immatriculée en France. Coordonnées détaillées sur la page Mentions légales. Contact : support@indyflow.fr.
2. Données collectées
Données de compte
- Adresse e-mail (identifiant)
- Nom et prénom (optionnel, modifiable)
- Mot de passe (haché, jamais lisible en clair)
Données métier (saisies par vous)
- Projets, clients, contacts, devis, factures, notes, événements d'agenda
- Informations clients que vous y enregistrez (SIRET, contacts, etc.)
Données techniques
- Logs serveur (adresse IP, horodatage, type de requête) — conservés à des fins de sécurité
- Données d'usage agrégées (anonymisées) pour améliorer le produit
3. Finalités et bases légales
- Fourniture du service (exécution du contrat) — gestion du compte et des données métier
- Facturation et abonnement (exécution du contrat / obligation légale) — via Stripe
- Sécurité (intérêt légitime) — détection d'abus, prévention de la fraude
- Communication produit (consentement) — newsletter, désabonnement à tout moment
4. Hébergement et localisation des données
Vos données métier sont hébergées par Supabase sur une infrastructure située dans l'Union européenne (Irlande). Aucun transfert vers un pays tiers n'est effectué pour les données métier.
Le paiement des abonnements est traité par Stripe (responsable de traitement distinct), conformément à sa propre politique : stripe.com/fr/privacy.
5. Durée de conservation
- Données de compte : pendant toute la durée d'utilisation, supprimées sous 30 jours après suppression du compte
- Données de facturation : conservées 10 ans (obligation comptable française)
- Logs techniques : 12 mois maximum
6. Vos droits (RGPD)
Vous disposez des droits suivants sur vos données : accès, rectification, effacement, portabilité, limitation, opposition. Pour les exercer, écrivez à support@indyflow.fr. Vous pouvez également déposer une réclamation auprès de la CNIL.
7. Cookies et mesure d'audience
Le site vitrine n'utilise aucun cookie. L'application peut utiliser des cookies strictement nécessaires au fonctionnement (session d'authentification).
Cloudflare Web Analytics
Le site indyflow.fr utilise Cloudflare Web Analytics pour mesurer l'audience de manière anonyme, sans cookie ni identifiant persistant. À chaque visite, les informations suivantes sont transmises à Cloudflare, Inc. (États-Unis) : URL visitée, code de réponse, navigateur (User-Agent), pays approximatif (déduit de l'adresse IP, qui n'est pas stockée). Aucun croisement avec une identité utilisateur n'est effectué.
Base légale : intérêt légitime (mesure d'audience anonymisée, jurisprudence CNIL applicable aux solutions sans cookie). Politique de confidentialité de Cloudflare : cloudflare.com/privacypolicy. Le transfert de données techniques vers les États-Unis est encadré par le Data Privacy Framework auquel Cloudflare adhère.
Vous pouvez bloquer cette collecte via les extensions de blocage classiques (uBlock Origin, Privacy Badger) ou les protections anti-traçage de votre navigateur.
8. Sécurité
Les communications sont chiffrées en transit (TLS). Les mots de passe sont hachés. Les sauvegardes sont chiffrées. Les accès aux infrastructures sont restreints et journalisés.
9. Modifications
Cette politique peut être mise à jour. La date de dernière modification figure en haut de page. En cas de changement substantiel, vous serez prévenu·e par e-mail.