Politique de
confidentialité

1. Introduction

La présente Politique de confidentialité s'applique à Flowly, une extension Chrome et service SaaS permettant aux utilisateurs de suivre leur temps de navigation. Elle décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre service.

En accédant à notre service ou en vous inscrivant, vous reconnaissez avoir pris connaissance de la présente politique. Si vous n'acceptez pas ses termes, veuillez ne pas utiliser Flowly.

Le responsable du traitement est :
Flowly
10 Rue de Exemple, 75000 Paris, France
Email : contact@finalize-app.fr

2. Données que nous collectons

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Aucune donnée n'est collectée à des fins publicitaires ou de profilage.

2.1 Données de compte

• Adresse e-mail — fournie lors de l'inscription, utilisée pour l'authentification et les communications relatives au service.
• Identifiant utilisateur (User ID) — généré automatiquement lors de la création du compte.
• Mot de passe — stocké sous forme hachée et salée ; nous n'avons pas accès à votre mot de passe en clair.

2.2 Données d'abonnement

• Informations d'abonnement — plan souscrit (gratuit ou Premium), statut, date de début et de renouvellement.
• Identifiant client Stripe (Stripe Customer ID) — référence technique transmise par Stripe lors d'un paiement, nécessaire à la gestion de l'abonnement.
• Historique des paiements — dates, montants et statuts des transactions, tels que fournis par Stripe via ses webhooks.

2.3 Données d'utilisation

• Données de navigation agrégées — temps passé sur les domaines visités, collectés localement par l'extension et synchronisés avec notre base de données pour votre tableau de bord.
• Journaux techniques — adresse IP, type de navigateur, version de l'extension, horodatage des requêtes. Ces données sont utilisées à des fins de sécurité et de débogage uniquement.

2.4 Données que nous ne collectons pas

• Nous ne collectons pas le contenu des pages visitées.
• Nous n'utilisons pas de cookies publicitaires ou de traceurs marketing.
• Nous ne vendons pas vos données à des tiers.

3. Utilisation des données

Vos données personnelles sont utilisées exclusivement dans les finalités suivantes :

• Fourniture du service — créer et gérer votre compte, afficher vos statistiques de navigation dans le tableau de bord.
• Gestion des abonnements — activer, renouveler, modifier ou annuler votre abonnement Premium selon vos instructions.
• Traitement des paiements — transmettre les informations nécessaires à Stripe pour traiter les transactions. Nous ne stockons jamais de données bancaires.
• Communications de service — vous envoyer des confirmations d'inscription, de paiement, de renouvellement ou de résiliation.
• Sécurité et prévention de la fraude — détecter et prévenir les accès non autorisés, les abus ou les activités frauduleuses.
• Amélioration du service — analyser les journaux d'erreurs et les métriques techniques de manière anonymisée.

4. Base légale du traitement (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), nos traitements reposent sur les bases légales suivantes :

• Exécution du contrat (art. 6§1b) — traitement des données nécessaires à la fourniture du service, à la gestion du compte et des paiements.
• Intérêts légitimes (art. 6§1f) — journaux de sécurité, prévention de la fraude, amélioration technique du service.
• Obligation légale (art. 6§1c) — conservation des données de facturation conformément aux obligations comptables et fiscales applicables.

5. Services tiers

Flowly fait appel à des sous-traitants techniques de confiance. Ces prestataires accèdent à vos données uniquement dans le cadre strict de leur mission.

5.1 Stripe (traitement des paiements)

Stripe, Inc. (et Stripe Payments Europe, Ltd. pour les utilisateurs européens) est notre prestataire de paiement. Les informations de carte bancaire sont transmises directement à Stripe et ne transitent jamais par nos serveurs. Stripe est certifié PCI DSS niveau 1.

Politique de confidentialité Stripe : stripe.com/privacy

5.2 Supabase (authentification et base de données)

Supabase est notre fournisseur d'infrastructure de base de données et d'authentification. Vos données sont hébergées sur des serveurs sécurisés. Supabase agit en qualité de sous-traitant au sens du RGPD.

Politique de confidentialité Supabase : supabase.com/privacy

Aucun autre tiers n'a accès à vos données personnelles. Nous n'utilisons pas de régies publicitaires, d'outils d'analyse comportementale ou de plateformes de tracking.

6. Conservation des données

• Données de compte actif — conservées aussi longtemps que votre compte est actif.
• Données suite à suppression de compte — supprimées dans un délai de 30 jours suivant votre demande, sauf obligation légale contraire.
• Données de facturation — conservées pendant 10 ans conformément aux obligations légales françaises en matière comptable (article L.123-22 du Code de commerce).
• Journaux techniques — conservés pendant 12 mois maximum, puis supprimés automatiquement.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation, notamment :

• Chiffrement des données en transit via HTTPS / TLS 1.2+.
• Stockage des mots de passe sous forme hachée (bcrypt).
• Accès aux données restreint aux membres de l'équipe Flowly ayant une nécessité opérationnelle.
• Infrastructure hébergée chez des prestataires certifiés (Supabase / AWS).
• Surveillance des accès et des anomalies de sécurité.

Toutefois, aucun système n'est infaillible. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les délais requis par la réglementation applicable.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (art. 15) — obtenir une copie des données que nous détenons sur vous.
• Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
• Droit à l'effacement (art. 17) — demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement (art. 18) — restreindre l'utilisation de vos données dans certaines circonstances.
• Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition (art. 21) — vous opposer à certains traitements fondés sur nos intérêts légitimes.

Pour exercer l'un de ces droits, contactez-nous à l'adresse contact@finalize-app.fr. Nous répondrons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Suppression du compte

Vous pouvez supprimer votre compte Flowly à tout moment depuis les paramètres de votre espace utilisateur ou en envoyant une demande à contact@finalize-app.fr.

La suppression du compte entraîne :

• La résiliation de votre abonnement Premium, si applicable.
• La suppression définitive de vos données de navigation et de votre profil dans un délai de 30 jours.
• La conservation des données de facturation pendant la durée légale requise (10 ans).

Attention : la suppression du compte est irréversible. Vos données d'historique ne pourront pas être récupérées.

10. Cookies et données de session

Flowly utilise deux catégories de cookies, selon leur finalité.

Cookies strictement nécessaires (sans consentement requis)

• Cookie de session d'authentification — maintient votre connexion active. Expire à la fermeture de la session ou après inactivité.
• Token de session Supabase (JWT) — jeton nécessaire à la vérification sécurisée de votre identité lors de chaque requête à notre API.
• Données de session Stripe Checkout — informations temporaires lors d'un paiement en cours. Supprimées à la fin de la transaction.
• Consentement cookies (flowly_consent) — mémorise votre choix d'acceptation ou de refus des cookies fonctionnels. Conservé 365 jours.

Cookies fonctionnels (consentement requis)

Ces cookies ne sont posés que si vous avez donné votre accord explicite via le bandeau de consentement affiché lors de votre première visite sur notre page de paiement.

• Code affilié (flowly_ref) — mémorise le code du créateur ou partenaire qui vous a recommandé Flowly (via un lien ?ref=CODE ou un code promo). Utilisé pour attribuer une commission au partenaire concerné lors d'une souscription. Conservé 30 jours. Ce cookie n'est posé qu'avec votre consentement.

Stockage local (localStorage)

• flowly_consent — copie de votre choix de consentement, stockée dans le localStorage de votre navigateur pour une persistance plus longue que les cookies. Ne contient aucune donnée personnelle.

Gestion du consentement

Un bandeau de consentement s'affiche lors de votre première visite sur notre page de paiement. Vous pouvez accepter ou refuser les cookies fonctionnels. Ce choix est mémorisé pendant 365 jours et peut être revu à tout moment en vidant les cookies de votre navigateur pour notre domaine.

Le refus des cookies fonctionnels n'affecte pas la navigation ni l'accès au service. Seule la fonctionnalité de code affilié (attribution de commission partenaire) ne sera pas disponible sans consentement.

11. Nous contacter

Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, contactez-nous :

• Par e-mail : contact@finalize-app.fr
• Par courrier : Flowly, 10 Rue de Exemple, 75000 Paris, France

Nous nous engageons à répondre à toute demande dans un délai de 30 jours calendaires.