Politique de confidentialité

Le responsable du traitement des données à caractère personnel collectées sur le site FlowFix est :

• Société : [Nom de la société]
• Siège social : [Adresse complète]
• Contact : Formulaire de contact

Dans le cadre de l'utilisation de la plateforme FlowFix, nous collectons les données suivantes :

Lors de la création d'un compte

• Nom et prénom
• Adresse e-mail
• Mot de passe (stocké sous forme hachée — non lisible)

Lors de l'utilisation de la plateforme

• Groupes créés ou rejoints
• Irritants soumis, modifiés ou supprimés
• Votes exprimés sur les irritants et les solutions
• Solutions proposées en tant que pilote
• Invitations envoyées ou reçues

Données techniques

• Données de session (cookie de session, strictement nécessaire au fonctionnement)
• Adresse IP (gérée par l'hébergeur)

FlowFix ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, religion, santé, orientation sexuelle, etc.).

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Gestion du compte utilisateur : création, authentification, modification et suppression du compte.
• Fonctionnement de la plateforme : participation aux groupes, soumission et vote sur les irritants, gestion des cycles.
• Communication interne : envoi d'invitations entre membres de la plateforme.
• Sécurité : protection contre les accès non autorisés et les tentatives d'intrusion.
• Obligations légales : conservation des données conformément aux obligations légales applicables.

Aucune de vos données n'est utilisée à des fins publicitaires ou revendue à des tiers.

• Exécution du contrat : le traitement est nécessaire à l'exécution du service auquel vous vous êtes inscrit (compte utilisateur, participation aux groupes).
• Intérêt légitime : la sécurité de la plateforme et la lutte contre les usages frauduleux.
• Obligation légale : conservation de certaines données conformément à la réglementation en vigueur.

• Données de compte : conservées pendant toute la durée d'activité du compte, puis supprimées dans un délai de 30 jours suivant la suppression du compte.
• Données d'activité (irritants, votes, solutions) : conservées pendant la durée d'activité du groupe concerné.
• Données de session : supprimées à la déconnexion ou à l'expiration de la session.

À l'issue des durées de conservation, les données sont supprimées de manière sécurisée et définitive.

Vos données personnelles ne sont pas vendues, louées ou cédées à des tiers. Elles peuvent toutefois être communiquées à :

• Hébergeur : dans le cadre strictement nécessaire à l'hébergement du site et des données.
• Autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire.

Au sein de la plateforme, certaines informations de profil (nom) peuvent être visibles par les membres des groupes auxquels vous appartenez.

FlowFix met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles :

• Hachage des mots de passe avant stockage en base de données.
• Protection contre les injections SQL via des requêtes préparées (PDO).
• Protection contre les failles XSS par l'échappement systématique des données utilisateur.
• Validation des données côté serveur.
• Aucun message d'erreur technique (code SQL, PHP) n'est affiché à l'utilisateur.
• Connexion sécurisée via le protocole HTTPS.

FlowFix utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du site :

• Cookie de session : permet de maintenir votre connexion active pendant votre navigation. Il est supprimé à la fermeture du navigateur ou à la déconnexion.

Aucun cookie publicitaire, analytique ou de traçage tiers n'est déposé sur votre terminal.

Conformément à l'article 82 de la loi Informatique et Libertés, les cookies strictement nécessaires ne nécessitent pas de consentement préalable.

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
• Droit de rectification : corriger des données inexactes ou incomplètes vous concernant.
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD.
• Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Vous pouvez exercer directement certains de ces droits depuis votre espace profil (modification, suppression du compte).

Pour les autres demandes, contactez-nous via notre formulaire de contact. Nous nous engageons à répondre dans un délai d'un mois.

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

FlowFix se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à l'évolution de la réglementation applicable. Les utilisateurs seront informés de toute modification significative.

Nous vous invitons à consulter régulièrement cette page pour rester informé des éventuelles mises à jour.