Politique de confidentialité
Dernière mise à jour : À compléter
Cette page explique comment ProFlow collecte, utilise, conserve et protège les données personnelles.
Introduction
La présente politique de confidentialité explique comment ProFlow collecte, utilise, conserve et protège les données personnelles traitées dans le cadre de son site et de son application.
ProFlow peut être utilisé dans le cadre d'une phase de test privé gratuit. Les informations administratives et légales relatives à l'éditeur seront complétées avant toute commercialisation officielle du service.
Responsable du traitement
Le responsable du traitement est la personne ou l'entité qui détermine les finalités et les moyens du traitement des données personnelles.
Nom commercial : ProFlow
Responsable du traitement : À compléter
Forme juridique : À compléter avant commercialisation
SIRET / immatriculation : À compléter avant commercialisation
Adresse : À compléter
Email de contact : À compléter
Contact RGPD : À compléter
Données collectées
ProFlow peut traiter les catégories de données suivantes :
Données de compte
- nom et prénom ;
- adresse email ;
- mot de passe hashé ;
- rôle utilisateur : administrateur, technicien ou autre rôle interne ;
- informations de connexion et de session.
Données d'entreprise
- nom de l'entreprise ;
- adresse professionnelle ;
- numéro de téléphone ;
- email ;
- informations de paramétrage ;
- logo, si ajouté par l'utilisateur.
Données clients saisies dans ProFlow
- nom et prénom ;
- adresse ;
- téléphone ;
- email ;
- informations liées aux interventions, devis ou factures.
Données techniciens
- nom et prénom ;
- email ;
- téléphone ;
- rôle ;
- interventions attribuées ;
- historique lié à l'utilisation du service.
Données liées aux interventions
- date et heure d'intervention ;
- adresse d'intervention ;
- description ;
- statut ;
- techniciens assignés ;
- observations ;
- signature d'intervention, si utilisée.
Données liées aux devis
- informations client ;
- prestations ;
- montants ;
- lignes de devis ;
- statut ;
- PDF de devis ;
- signature du devis, si utilisée.
Données liées aux factures
- informations client ;
- prestations ;
- lignes de facture ;
- montants ;
- paiements ;
- échéances ;
- statut ;
- PDF de facture.
Données techniques
- logs techniques nécessaires au fonctionnement et à la sécurité ;
- informations d'erreurs techniques ;
- données de diagnostic via Sentry, lorsque l'outil est activé.
Finalités du traitement
Les données personnelles sont utilisées pour :
- créer et gérer les comptes utilisateurs ;
- permettre la gestion des clients ;
- permettre la gestion des interventions ;
- permettre la gestion des devis ;
- permettre la gestion des factures ;
- générer des documents PDF ;
- permettre la signature simple de certains documents ;
- envoyer des emails liés au fonctionnement du service ;
- assurer la sécurité de l'application ;
- détecter et corriger les erreurs techniques ;
- répondre aux demandes d'export, de suppression ou de rectification ;
- respecter les obligations légales applicables.
Bases légales
Les traitements réalisés par ProFlow peuvent reposer sur les bases légales suivantes :
- exécution du contrat ou de mesures précontractuelles, lorsque les données sont nécessaires à l'utilisation du service ;
- obligation légale, notamment pour la conservation des factures et pièces comptables ;
- intérêt légitime, notamment pour assurer la sécurité, la prévention des abus, le support et l'amélioration du service ;
- consentement, si des fonctionnalités futures nécessitent un accord spécifique de l'utilisateur.
Sous-traitants et prestataires
ProFlow peut s'appuyer sur des prestataires techniques pour fournir le service :
- Supabase : base de données et stockage privé des fichiers ;
- Sentry : suivi des erreurs techniques et diagnostic applicatif ;
- Resend : envoi d'emails transactionnels, si activé ;
- Hébergeur frontend : À compléter ;
- Autres prestataires techniques : À compléter si nécessaire.
ProFlow veille à limiter les données transmises à ces prestataires au strict nécessaire pour fournir le service.
Durées de conservation
Les données sont conservées pendant une durée adaptée à leur finalité.
À titre indicatif, ProFlow applique la politique de conservation suivante :
- factures, lignes de facture, paiements, échéances et PDF de facture : conservation jusqu'à 10 ans pour répondre aux obligations comptables ;
- devis non signés ou refusés : conservation jusqu'à 5 ans ;
- devis signés, acceptés ou liés à une facture/intervention : conservation jusqu'à 10 ans ;
- interventions simples : conservation jusqu'à 5 ans ;
- interventions liées à une facture, un devis signé ou des travaux nécessitant une preuve : conservation jusqu'à 10 ans ;
- clients actifs : conservation pendant la durée d'utilisation du compte ;
- clients liés à des documents comptables ou contractuels : conservation cohérente avec les documents concernés ;
- techniciens actifs : conservation pendant la durée d'utilisation du compte ;
- données liées à un technicien supprimé : conservation limitée à ce qui est nécessaire pour l'historique des interventions ;
- logs techniques standards : conservation limitée, généralement entre 6 et 12 mois selon leur nature ;
- données Sentry : conservation selon la configuration du service, généralement entre 30 et 90 jours ;
- exports RGPD : générés à la demande et non stockés durablement côté serveur.
Stockage et sécurité des fichiers
Les PDF et signatures générés ou enregistrés dans ProFlow sont stockés dans des espaces privés.
Ils ne sont pas rendus publics directement. L'accès aux fichiers passe par le backend de ProFlow, après vérification de l'authentification et de l'entreprise associée.
Lorsqu'un document peut légalement être supprimé définitivement, les fichiers associés peuvent également être supprimés du stockage.
Lorsqu'un document doit être conservé pour des raisons légales ou comptables, les fichiers associés sont conservés pendant la durée applicable.
Export des données
Les utilisateurs administrateurs peuvent demander ou télécharger un export des données de leur entreprise depuis :
Paramètres → Sécurité & confidentialité → Exporter mes données
L'export est fourni sous forme d'un fichier ZIP contenant des fichiers JSON.
Cet export peut inclure notamment :
- entreprise ;
- clients ;
- techniciens ;
- interventions ;
- devis ;
- lignes de devis ;
- factures ;
- lignes de facture ;
- paiements ;
- échéances ;
- relations entre interventions et techniciens ;
- politique de conservation des données.
Suppression du compte et des données
L'utilisateur peut demander la suppression de son compte ou de certaines données.
Certaines données peuvent être supprimées immédiatement lorsque cela est possible.
Toutefois, certaines informations peuvent être conservées lorsqu'une obligation légale l'impose, notamment les factures, pièces comptables ou documents nécessaires à la preuve d'une relation commerciale.
Dans ce cas, les données peuvent être archivées, limitées ou conservées uniquement pendant la durée nécessaire.
Droits des personnes concernées
Conformément à la réglementation applicable, les personnes concernées peuvent exercer les droits suivants :
- droit d'accès ;
- droit de rectification ;
- droit à l'effacement ;
- droit à la limitation du traitement ;
- droit d'opposition ;
- droit à la portabilité ;
- droit d'introduire une réclamation auprès de la CNIL.
Pour exercer ces droits, vous pouvez contacter ProFlow à l'adresse suivante :
Contact RGPD : À compléter
Une réponse sera apportée dans les délais prévus par la réglementation applicable.
Cookies et traceurs
ProFlow peut utiliser des cookies ou technologies similaires strictement nécessaires au fonctionnement du service, notamment pour :
- maintenir une session utilisateur ;
- sécuriser l'accès au compte ;
- mémoriser certaines préférences d'interface.
À ce stade, ProFlow n'utilise pas de cookies marketing ou publicitaires.
Si des outils de mesure d'audience ou de marketing sont ajoutés ultérieurement, une information claire sera fournie et un consentement pourra être demandé lorsque la réglementation l'exige.
Sécurité
ProFlow met en place plusieurs mesures techniques destinées à protéger les données :
- authentification par token sécurisé ;
- séparation des données par entreprise ;
- stockage privé des PDF et signatures ;
- limitation des données envoyées aux outils de monitoring ;
- configuration Sentry visant à éviter l'envoi de cookies, tokens ou informations sensibles ;
- contrôle des accès côté backend.
Ces mesures peuvent évoluer avec le développement du service.
Modification de la politique
La présente politique de confidentialité peut être modifiée afin de tenir compte de l'évolution du service, de la réglementation ou des prestataires utilisés.
La date de dernière mise à jour sera indiquée en haut de cette page.
Contact
Pour toute question relative à cette politique de confidentialité ou au traitement des données personnelles, vous pouvez contacter ProFlow :
Email : À compléter
Contact RGPD : À compléter