Politique de
Confidentialité
Version
3.0 — Avril 2026
Dernière mise à jour
3 juin 2026
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés), Fluxa SASs'engage à protéger les données personnelles de ses clients professionnels. Cette politique décrit de manière transparente les traitements mis en œuvre dans le cadre de notre activité strictement B2B.
Responsable du traitement
Identité du responsable du traitement des données :
Entité
Fluxa SAS
Responsable
Matis Geneix et Marc-Antoine Chesneau
Contact DPO
Adresse
7 Boulevard du 8 Mai 1945, 16000 Angoulême
Données Collectées, Finalités et Bases Légales
Nous collectons uniquement les données strictement nécessaires. Chaque traitement repose sur une base légale définie :
| Finalité | Données | Base légale | Durée |
|---|---|---|---|
| Gestion de la relation client | Nom, prénom, email, téléphone, société, SIRET | Exécution du contrat (art. 6.1.b) | Durée du contrat + 3 ans |
| Facturation et comptabilité | Données fiscales, coordonnées bancaires (via Stripe) | Obligation légale (art. 6.1.c) | 10 ans (Code de commerce) |
| Support technique (tickets) | Contenu des échanges, pièces jointes | Exécution du contrat (art. 6.1.b) | Durée du contrat + 1 an |
| Prospection commerciale B2B | Email professionnel, nom, société | Intérêt légitime (art. 6.1.f) | 3 ans après dernier contact |
| Journalisation et sécurité | Adresse IP, logs de connexion, user-agent | Intérêt légitime (art. 6.1.f) | 12 mois |
Destinataires et Sous-traitants
Vos données sont traitées par Fluxa SAS et peuvent être communiquées aux sous-traitants suivants, strictement dans le cadre des finalités décrites ci-dessus :
| Sous-traitant | Usage | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de données, authentification | AWS eu-central-1 (Francfort, UE) | Données dans l'UE |
| Stripe Inc. | Paiement sécurisé | USA + UE | DPF (EU-US Data Privacy Framework) |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels | France / UE | Données dans l'UE |
| Cloudflare Inc. | CDN, protection DDoS, DNS, SSL | Réseau mondial | DPF + CCT (UE 2021/914) |
| Vercel Inc. | Hébergement et déploiement | USA + CDN mondial | DPF + CCT |
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
Transferts de Données hors de l'Union Européenne
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (DPF) — décision d'adéquation de la Commission européenne du 10 juillet 2023 ;
- Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914), lorsque le sous-traitant n'est pas certifié DPF ;
- Des mesures techniques complémentaires (chiffrement en transit TLS 1.3, chiffrement au repos AES-256, pseudonymisation).
Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse indiquée ci-dessous.
Sécurité des Données
Fluxa SAS met en œuvre des mesures techniques et organisationnelles conformes à l'état de l'art :
Chiffrement TLS 1.3
Toutes les communications sont chiffrées de bout en bout.
Authentification OTP
Accès clients via code unique par email (aucun mot de passe stocké).
Isolement RLS
Chaque client est isolé au niveau de la base de données (Supabase Row-Level Security).
Chiffrement au repos
Les données sont chiffrées au repos (AES-256) sur les serveurs.
Sauvegardes automatiques
Sauvegardes quotidiennes chiffrées avec rétention de 30 jours.
Vos Droits (Art. 15 à 22 du RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15)
Obtenir une copie de vos données personnelles.
Droit de rectification (art. 16)
Corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17)
Demander la suppression de vos données.
Droit à la limitation (art. 18)
Restreindre le traitement dans certains cas.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré (JSON/CSV).
Droit d'opposition (art. 21)
S'opposer au traitement fondé sur l'intérêt légitime.
Exercer vos droits
Réponse sous 30 jours maximum (art. 12.3 RGPD). Joindre une copie de pièce d'identité si nécessaire.
Droit de Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr/plaintes
Modification de la Politique
Fluxa SAS se réserve le droit de modifier la présente politique de confidentialité, notamment pour s'adapter aux évolutions réglementaires ou techniques. Toute modification substantielle sera portée à la connaissance des personnes concernées par email ou par notification sur le portail client.