F
FlowMindAI
Se connecter
RGPD · Protection des données

Politique de confidentialité

Dernière mise à jour : 10 février 2026

FlowMind AI SAS (« nous », « notre », « FlowMind AI ») s'engage à protéger la vie privée de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique & Libertés.

1. Responsable du traitement

FlowMind AI SAS, 1 rue de Rivoli, 75001 Paris, France.
DPO : dpo@flowmindai.eu

2. Données collectées

  • Données de compte : nom, prénom, email, mot de passe (hashé), nom de l'entreprise.
  • Données de facturation : adresse, informations TVA (paiements traités via Stripe).
  • Données d'utilisation : workflows créés, exécutions, logs techniques anonymisés.
  • Données techniques : adresse IP, type de navigateur, pages visitées (analytique anonymisée).

3. Finalités du traitement

  • Fournir et améliorer le service FlowMind AI.
  • Gérer votre compte, votre abonnement et la facturation.
  • Envoyer des emails transactionnels (création de compte, factures, alertes workflow).
  • Assurer la sécurité de la plateforme et prévenir les fraudes.
  • Respecter nos obligations légales et comptables.

4. Base légale

Le traitement repose sur (i) l'exécution du contrat de service, (ii) le consentement explicite pour les cookies non essentiels et la newsletter, et (iii) le respect d'obligations légales (facturation, comptabilité).

5. Hébergement & localisation

L'ensemble de vos données est stocké exclusivement dans des datacenters situés en Union Européenne (région eu-west-3, Paris). Aucune donnée n'est transférée vers des pays tiers sans garanties appropriées (clauses contractuelles types de la Commission Européenne).

6. Sous-traitants

FlowMind AI fait appel aux sous-traitants suivants :

  • Stripe Payments Europe Ltd. (Irlande) — Traitement des paiements.
  • Resend — Envoi d'emails transactionnels (DPA signé, infra UE).
  • Anthropic — Génération IA (les prompts ne sont pas utilisés pour l'entraînement, voir leurs CGU).
  • Twilio — Messagerie WhatsApp Business (uniquement si activé par l'utilisateur).

7. Durée de conservation

  • Données de compte : durée du contrat + 3 ans après désactivation.
  • Données de facturation : 10 ans (obligation comptable).
  • Logs techniques : 12 mois maximum.
  • Cookies analytiques : 13 mois maximum.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits : dpo@flowmindai.eu. Réponse sous 30 jours maximum. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Chiffrement TLS 1.3 en transit, AES-256 au repos. Mots de passe hashés (bcrypt). Authentification JWT avec rotation. Sauvegardes chiffrées quotidiennes. Audits de sécurité réguliers.

10. Notification de violation

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans un délai de 72 heures et vous informerons sans délai injustifié.

Cookies & vie privée

Nous utilisons des cookies strictement nécessaires au fonctionnement du service, et des cookies analytiques anonymisés (Google Analytics, Microsoft Clarity) pour améliorer l'expérience. Aucun cookie publicitaire ni de tracking tiers. En savoir plus.

Made with Emergent