Politique de Confidentialité de Fluicy

Qui est responsable du traitement de vos données sur Fluicy ;

Quelles données personnelles nous collectons et traitons ;

Comment et pourquoi nous les utilisons (finalités et bases juridiques) ;

Avec qui nous pouvons être amenés à les partager ;

Où et combien de temps elles sont conservées ;

Quels sont vos droits sur vos données et comment les exercer ;

Les mesures de sécurité mises en place pour protéger ces données.

Contact postal : 36 avenue du Capricorne 97434 SAINT-GILLES.

Contact email pour la protection des données : dimdapp.info@gmail.com

Délégué à la Protection des Données (DPO) : _À ce jour, la Société n’est pas tenue de désigner un DPO, mais vous pouvez adresser toute demande relative à vos données à l’adresse email ci-dessus._

*Utilisateurs administrateurs (Client)* : nom, prénom, adresse email professionnelle, nom de l’entreprise, mot de passe (haché de manière sécurisée), numéro de téléphone (si fourni), fonction/role.

*Utilisateurs employés* : nom, prénom, adresse email (si l’employé a un accès compte), identifiant interne, éventuellement téléphone, fonction/poste, rattachement à l’entreprise du Client.

Identifiants techniques de compte (ID utilisateur, paramètres de profil, photo de profil si ajoutée, etc.).

Poste occupé, service, lieu de travail.

Contrats de travail (dates de début, type de contrat, rémunération éventuellement).

Planning de travail, horaires, absences, congés (si géré dans Fluicy).

Documents RH : par ex. CV, lettre d’embauche, documents d’identité (CNI, passeport), documents administratifs (attestations, permis de travail…), numéro de Sécurité sociale ou autres identifiants administratifs, etc., que le Client peut stocker sur la plateforme pour chaque employé.

Évaluations ou notes internes (si le module le permet).

En général, toutes les informations qu’on pourrait trouver dans un dossier personnel d’employé et que le Client décide de stocker sur Fluicy. _(Attention : Fluicy n’est pas destiné à stocker des données de santé ou des données “particulières” au sens de l’art. 9 RGPD, sauf éventuellement certificat médical d’arrêt de travail que le Client pourrait ajouter. Nous déconseillons fortement de stocker des informations relatives à l’origine raciale, opinions politiques, religion, santé ou casier judiciaire sur la plateforme, et n’en collectons pas activement.)_

Coordonnées de facturation de l’entreprise (adresse postale, SIRET, TVA).

Historique des abonnements, montants facturés, échéances, mode de paiement.

Données de paiement : nous ne stockons pas les numéros de carte bancaire. Cependant, Stripe (notre prestataire) traite : le type de carte, les 4 derniers chiffres, la date d’expiration, le nom du porteur, et associe un identifiant de client Stripe. Nous gardons trace de cet identifiant et des transactions (dates de paiement, statut, échecs éventuels).

Reçus et factures émises (contenant le nom du signataire du paiement éventuellement).

*Logs techniques* : adresses IP de connexion, horodatage des connexions et actions importantes (par ex. upload de document, modification de données), type d’appareil (mobile/PC), système d’exploitation, version de l’application, identifiant de session.

*Données de navigation* : pages/écrans consultés, clics, actions effectuées (ex : création d’un planning, génération d’un document). Ces données d’usage peuvent être associées à l’utilisateur pour tracer l’activité (journal d’audit interne), et sont également utilisées de manière agrégée pour améliorer le service.

*Cookies et technologies similaires* : Sur l’application web ou le site, nous utilisons des cookies techniques nécessaires (par ex. pour maintenir la session de l’utilisateur connecté). Nous n’utilisons pas de cookies publicitaires de tiers sans consentement. Voir section Cookies plus bas.

L’objet et le contenu de votre demande (par ex. description du problème, captures d’écran que vous envoyez).

L’historique des échanges avec nos techniciens (emails, messages dans l’outil de ticket).

Ces échanges peuvent parfois contenir des données personnelles (selon ce que vous nous communiquez). Nous traitons ces informations uniquement pour vous assister.

Lorsque vous utilisez la fonction d’analyse de documents par IA, le contenu du document envoyé (texte, éventuellement images s’il s’agit d’une photo) est traité par un algorithme d’IA pour en extraire des informations.

Données envoyées à l’IA : le document lui-même, qui peut contenir des données personnelles (nom, montant sur une fiche de paie, etc.). Nous veillons à envoyer le minimum nécessaire (par ex. texte brut du document).

Données résultantes : les informations extraites (par ex. total d’une facture, date d’échéance, nom du fournisseur). Ces résultats sont restitués dans votre interface et stockés avec le document.

Important : Les documents traités via l’IA ne sont pas utilisés pour entraîner les modèles d’IA du prestataire au-delà de votre propre requête. Le prestataire est contractuellement tenu de ne pas conserver ni exploiter ces données (voir section Partage des données).

Créer et administrer votre compte utilisateur sur Fluicy (identifiants, authentification, gestion des rôles Administrateur/Employé). _Base légale : Exécution du contrat_ (CGU/CGV acceptées) ou intérêt légitime pour la sécurité de l’authentification.

Vous permettre d’utiliser les fonctionnalités de l’application : enregistrer des plannings, téléverser des documents RH, afficher les données de vos employés, etc. Toutes les données saisies sont traitées dans le seul but de les stocker, de les organiser et de les restituer dans l’interface selon vos actions. _Base légale : Exécution du contrat_ (fournir la solution logicielle demandée).

Analyser vos documents via l’IA sur demande : lorsque vous utilisez cette fonction, le traitement est nécessaire pour exécuter la fonctionnalité que vous avez sollicitée. _Base légale : Exécution du contrat._ (Si ce traitement impliquait une catégorie spéciale de données, nous vous demanderions un consentement explicite, mais normalement ce n’est pas le cas pour les documents standard.)

Envoyer des notifications liées au service : par exemple, emails de notification de fin d’essai, de confirmation d’action (nouvel employé ajouté), ou alertes importantes sur le compte. _Base légale : Exécution du contrat_ (informations nécessaires à l’utilisation normale du service).

Assurer le support client : accéder à vos informations de compte et éventuellement données pertinentes pour résoudre un ticket de support, communiquer avec vous pour vous aider. _Base légale : Exécution du contrat_ (assistance prévue) ou intérêt légitime (assurer la satisfaction client).

Maintenir la sécurité de l’application et de vos données : surveiller les journaux de connexion pour détecter des accès suspects, blocage de comptes en cas d’attaque, etc. _Base légale : Intérêt légitime_ du responsable de traitement à garantir la sécurité du service et des données (RGPD art. 6-1.f). Ces traitements de sécurité sont également une obligation légale au titre de la protection des données (RGPD art. 32).

Gérer vos abonnements Stripe (création du client Stripe, enregistrement des paiements récurrents). _Base légale : Exécution du contrat de vente_ (CGV).

Émettre les factures mensuelles et en assurer le suivi comptable (tenue de la comptabilité, gestion d’éventuels impayés). _Base légale : Obligation légale_ (tenue comptable) et Exécution du contrat.

Communiquer avec vous concernant le renouvellement, les changements de prix, ou tout élément contractuel. _Base légale : Exécution du contrat_.

Analyse des statistiques d’utilisation de la plateforme (fonctionnalités les plus utilisées, parcours utilisateurs) afin d’améliorer l’ergonomie ou de prioriser des développements. _Base légale : Intérêt légitime_ de la Société à améliorer son produit. Nous veillons dans ce cas à utiliser des données agrégées ou anonymisées autant que possible.

Recueil de feedback ou réalisation d’enquêtes de satisfaction auprès des administrateurs. _Base légale : Intérêt légitime_ (avoir un retour client pour améliorer).

Tests et développement : utilisation de données d’usage (anonymisées) dans un environnement de test pour développer de nouvelles fonctionnalités. _Base légale : Intérêt légitime_ (amélioration du service).

Newsletter / informations commerciales : Étant donné que Fluicy cible des professionnels, nous pourrions vous envoyer à l’occasion des emails d’information sur de nouvelles fonctionnalités, des actualités du produit, ou des contenus pour vous aider dans la gestion (guides, webinars…). _Base légale :_ intérêt légitime de la Société à fidéliser ses clients en les tenant informés. Ces envois resteront raisonnables et liés à Fluicy. Vous pouvez à tout moment vous y opposer (lien de désinscription ou demande au support). Si la loi l’exige (par ex. en cas de prospection vers une personne n’étant pas encore cliente), nous recueillerons votre _consentement_ préalable.

Support marketing : utilisation du nom du Client comme référence (voir CGV sur Référence commerciale). Cela implique un traitement du logo ou du nom de l’entreprise, fondé sur le consentement tacite du Client (intérêt légitime tant que pas d’opposition).

Communications obligatoires : Certains emails peuvent être nécessaires (modifications des CGV/CGU, informations de sécurité critiques). Ceux-ci seront envoyés indépendamment des préférences de communication car ils relèvent de nos obligations contractuelles ou légales.

Tenue des registres comptables (factures), obligation de conservation 10 ans (art. L123-22 Code commerce).

Réponse aux demandes des autorités dans le cadre de procédures légales (par ex. réquisition judiciaire).

Gestion des éventuels contentieux (conservation des éléments de preuve, logs, etc. le temps nécessaire).

De l’équipe technique (développeurs, administrateurs système) pour la gestion de la plateforme et la maintenance. Ces accès sont strictement contrôlés et journalisés. L’équipe technique peut avoir accès aux données stockées, uniquement dans le cadre de debug ou d’opérations demandées par le client (par ex. aide à l’import de données). Par défaut, ils n’ouvrent pas vos documents sauf nécessité technique.

De l’équipe support pour vous aider. Elle peut voir les informations de votre compte, paramétrage et métadonnées (ex : nombre d’utilisateurs, dernières connexions). En cas de besoin exprimé, le support peut, avec votre accord, vérifier le contenu de certaines données pour reproduire un problème (ex : un document qui ne s’affiche pas correctement).

De l’équipe commerciale/administrative pour le suivi de la relation client et la facturation. Elle accède aux données de contact du Client, aux informations d’abonnement et d’historique de paiement, mais pas aux documents RH des employés.

Hébergement et base de données (Supabase) : Vos données sont stockées sur les serveurs cloud de Supabase (infrastructure s’appuyant sur des data centers certifiés, situés dans l’UE). Supabase agit en sous-traitant d’hébergement. Ils n’accèdent pas aux données sauf nécessité technique (maintenance) et n’en font rien de leur propre chef. Un DPA est en place avec eux.

Paiement (Stripe) : Lorsque vous saisissez vos infos de paiement ou qu’un prélèvement est effectué, ces données transitent par Stripe Payments Europe (Irlande) qui est conforme RGPD. Stripe est responsable du traitement des données de carte (conformité PCI-DSS). Nous lui transmettons le montant à prélever et l’identifiant client. Stripe peut être amené à stocker des données personnelles du détenteur de la carte (nom, email) en tant que responsable de traitement pour la prévention de fraude et le respect de ses obligations légales (ex : lutte contre le blanchiment). Voir la [Politique de confidentialité de Stripe](https://stripe.com/fr/privacy) pour plus de détails. En résumé, Stripe a accès aux informations de paiement et de facturation nécessaires.

Service d’e-mails transactionnels (Resend) : pour envoyer les emails de confirmation, alertes, etc., nous utilisons un service tiers. Ce prestataire traite l’adresse email, le prénom/nom éventuellement et le contenu de l’email. Il agit en sous-traitant et n’utilise pas les données en dehors de l’envoi. Serveurs situés en UE ou couverts par des clauses de protection.

Fournisseur IA (Gemini AI ou autre) : pour l’analyse de documents, nous envoyons le contenu du doc à un service d’IA (par ex. une API d’OpenAI ou de Google Cloud). Ce prestataire reçoit donc les données du document en entrée. Il agit en tant que sous-traitant spécifique dans le cadre de la fonctionnalité d’IA. Un contrat est en place pour s’assurer qu’il n’utilise pas ces données pour entraîner ses modèles et qu’il ne les conserve pas une fois le résultat renvoyé. Selon le prestataire choisi, les données peuvent transiter hors UE (ex. aux USA), mais protégées par des mécanismes conformes (voir Transferts hors UE). _Exemple concret_ : si on utilise OpenAI API, OpenAI s’engage contractuellement à ne pas utiliser les données envoyées via l’API pour entraîner ses modèles et à les conserver uniquement temporairement à des fins de surveillance d’abus.

Services de notifications push : si l’application mobile envoie des notifications push, le service de push (Google Firebase ou Apple APNs) recevra des données techniques (token de l’appareil, message bref). Pas de données personnelles sensibles, mais l’identifiant de l’appareil peut être considéré perso.

Autres : éventuellement, cabinet comptable (accès aux factures comportant le nom du client), conseil juridique (en cas de litige), etc.

Si la loi nous y oblige, nous pourrons être amenés à divulguer certaines données à des autorités publiques (ex : réquisition judiciaire, contrôle URSSAF portant sur les pointages de vos employés). Nous examinons soigneusement chaque demande et ne fournissons que les informations strictement requises légalement.

En cas de changement de contrôle de la Société (fusion, rachat, etc.), les données pourraient être transmises au nouvel entité dans le cadre de la continuité du service. Le Client en serait informé et les engagements de confidentialité de cette politique continueraient de s’appliquer.

Stripe : entreprise américaine, mais vos données de paiement européennes sont en principe traitées par Stripe Payments Europe (Irlande). Stripe peut néanmoins transférer aux USA pour certaines opérations (support, prévention fraude). Ces transferts sont encadrés par des _Clauses Contractuelles Types_ approuvées par la Commission Européenne, complétées par des mesures supplémentaires de sécurisation.

Fournisseur IA : si c’est OpenAI ou un autre US, il y aura transfert aux USA. Nous ne déclenchons ce transfert que sur votre action (demande d’analyse). Les données envoyées sont limitées et ces transferts se basent sur les _SCC_ et l’engagement contractuel de non-utilisation hors prestation.

Service email (si US) : de même, SCC en place.

Outils internes : il se peut qu’en interne nous utilisions des outils de suivi ou de stockage dont les serveurs sont hors UE (ex : un CRM pour suivre les prospects, ou un logiciel de support avec serveurs US). Dans ce cas, nous nous assurons soit que le prestataire est certifié par un mécanisme adéquat, soit qu’il a signé les SCC et fournit des garanties (chiffrement, etc.).

Réalisé vers un pays assurant un niveau de protection jugé _adéquat_ par l’UE OU

Encadré par les Clauses Contractuelles Types de la Commission européenne, couplées si nécessaire à des mesures de sécurité additionnelles (chiffrement avant envoi, etc.) OU

Effectué dans le respect de l’une des dérogations de l’article 49 RGPD (ex : nécessaire à l’exécution du contrat – applicable par ex. lorsqu’un de vos employés en voyage hors UE accède à ses données, cela constitue un transfert par son action propre).

Données de compte et d’abonnement (informations du profil, employés, paramètres) : conservées tant que votre entreprise est cliente active de Fluicy. En cas de résiliation de l’abonnement, nous conservons ces données pendant un délai maximum de 12 mois puis nous les supprimons, à l’exception des éléments que nous devons garder plus longtemps. Ce délai permet au Client de éventuellement réactiver son compte ou récupérer des données. Sur demande du Client (ou de l’utilisateur concerné le cas échéant), nous pouvons procéder à la suppression des données plus tôt (voir Vos droits).

Données de documents et contenu métier (plannings, fichiers uploadés, etc.) : idem, conservées durant le contrat. Après résiliation, ces données seront supprimées des serveurs actifs après 30 jours (délai de grâce pour récupération). Elles pourraient subsister encore dans nos sauvegardes chiffrées pendant maximum 6 mois supplémentaires avant purge définitive (cycle de rotation des backups).

Logs de connexion et d’action : journaux de sécurité (IPs, connexions) conservés pendant 12 mois glissants, conformément aux recommandations CNIL, pour permettre détection d’incidents et analyses forensiques si besoin. Certains logs spécifiques (par ex. historique des modifications apportées aux données) peuvent être gardés jusqu’à 3 ans à des fins de traçabilité interne.

Données de paiement et facturation : factures et informations associées (paiements) sont archivées pendant 10 ans comme l’exige la loi fiscale/comptable. Les données bancaires (token Stripe) sont conservées tant que l’abonnement est actif; nous les supprimons quelques mois après résiliation (une fois les derniers paiements effectués et risques de contestation écartés).

Support : Les tickets et emails de support sont conservés le temps du suivi du dossier puis archivés pendant 2 ans après clôture, pour garder un historique en cas de reprise de contact sur le même sujet. Au-delà, ils sont supprimés ou anonymisés.

Cookies : Les cookies techniques de session ont une durée de vie courte (quelques heures à quelques jours). Les cookies de préférence peuvent durer jusqu’à 6 mois. Voir section Cookies.

Données analytiques : Les données d’usage anonymes peuvent être conservées plus longtemps sans limite car non personnelles. Si certaines données d’utilisation sont associées à un utilisateur, elles suivent la même durée que les logs (12 mois) ou les données de compte (durée du contrat) selon le cas.

Droit d’accès : vous pouvez obtenir la confirmation que des données vous concernant sont traitées par la Société, et en recevoir une copie ainsi que les informations sur les finalités, catégories de données, destinataires, etc. _(Par exemple, un employé ayant un compte peut demander à l’employeur ou à nous quelles données sont enregistrées dans Fluicy sur son profil.)_

Droit de rectification : si des données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient corrigées ou complétées. Vous pouvez aussi souvent les rectifier vous-même via votre compte (ex : mettre à jour vos coordonnées).

Droit à l’effacement (droit à l’oubli) : vous pouvez, dans certains cas, demander la suppression de vos données personnelles. Ce droit s’applique par exemple si les données ne sont plus nécessaires au regard des finalités, ou si vous retirez votre consentement (pour les traitements basés sur le consentement), ou encore si vous vous opposez à un traitement fondé sur l’intérêt légitime et qu’il n’existe pas de motif impérieux pour le continuer. Attention : dans un contexte B2B, si vous êtes un employé dont les données sont traitées par votre employeur via Fluicy, la demande d’effacement devra d’abord être adressée à votre employeur (responsable de traitement) qui décidera des suites (par ex. il ne peut pas supprimer des données qu’il est obligé de conserver légalement). S’il nous est demandé de supprimer des données d’un Client, nous le ferons sous réserve des obligations de conservation (voir Durées de conservation).

Droit d’opposition : vous pouvez vous opposer, pour des motifs liés à votre situation particulière, à un traitement de vos données fondé sur l’intérêt légitime. En cas d’opposition, nous cesserons le traitement contesté sauf raisons impérieuses (ou exceptions légales). Concrètement, ce droit peut s’exercer par exemple sur les traitements d’analyse d’usage ou de réception d’emails d’information : vous pouvez demander à ne plus recevoir les newsletters (un lien de désinscription est présent dans chaque envoi) ou vous opposer à ce que nous analysions votre utilisation de l’app à des fins d’amélioration.

Droit à la limitation : vous pouvez demander de “geler” temporairement l’utilisation de certaines de vos données (c’est-à-dire de les conserver sans les utiliser) dans certaines situations : par exemple si vous contestez l’exactitude des données (en attendant vérification), ou si vous vous êtes opposé à un traitement (en attendant une décision sur l’opposition).

Droit à la portabilité : ce droit s’applique uniquement aux données que vous nous avez fournies directement et traitées de manière automatisée sur base de votre consentement ou d’un contrat. Il vous permet de demander à recevoir ces données dans un format structuré, couramment utilisé, lisible par machine, afin de les réutiliser ou de les transmettre à un autre service. Dans le contexte de Fluicy, cela peut concerner les données de votre compte ou les données que vous avez importées. En pratique, les administrateurs peuvent déjà exporter certaines données via les fonctionnalités de l’application. Pour toute autre, nous fournirons un fichier regroupé sur demande.

Directives post-mortem : (spécifique à la France, art. 85 Loi Informatique et Libertés) Vous avez la possibilité de définir des instructions sur le sort de vos données personnelles après votre décès. Vous pouvez nous communiquer des directives générales ou particulières que nous respecterons (sous réserve des obligations légales).

Droit de retirer votre consentement : dans la mesure où un traitement est fondé sur votre consentement (par ex. inscription à une newsletter volontaire), vous pouvez le retirer à tout moment. Cela mettra fin au traitement futur, sans rétroagir sur la licéité passée. Notez que la plupart des traitements de Fluicy ne reposent pas sur le consentement mais sur le contrat ou l’obligation légale.

Droit de ne pas faire l’objet d’une décision automatisée : Fluicy ne prend pas de décisions produisant des effets juridiques vous concernant de manière entièrement automatisée sans intervention humaine. Il n’y a donc pas de profilage décisionnel au sens du RGPD vous affectant. Les fonctionnalités d’IA de Fluicy fournissent des analyses ou suggestions, mais n’engagent aucune décision automatique – c’est toujours un humain (vous ou votre employeur) qui décidez in fine des actions.

Contrôle d’accès et authentification : Les comptes utilisateurs sont protégés par mot de passe chiffré (hachage non réversible). Nous encourageons l’utilisation de mots de passe forts et pouvons imposer des règles en ce sens. Les accès administrateur au sein de la Société sont limités à un personnel autorisé restreint, avec authentification forte si possible. L’accès à la base de données est restreint par des mécanismes de firewall et VPN aux seules machines applicatives.

Chiffrement : Toutes les communications entre votre appareil et nos serveurs sont chiffrées via le protocole TLS (HTTPS). Cela empêche l’interception de vos données en clair pendant le transit. Sur les serveurs, les données sensibles (par ex. documents stockés, champs contenant des informations sensibles comme N° de Sécurité sociale) sont chiffrées au repos. Les sauvegardes sont également chiffrées.

Isolation : Chaque client dispose de ses propres espaces logiques de données avec des politiques d’accès (politiques de sécurité Supabase) qui empêchent qu’un utilisateur d’une entreprise accède aux données d’une autre. Nous effectuons des tests pour vérifier l’absence de fuites de données inter-clients.

Tests, audits et correctifs : Nous testons régulièrement l’application pour détecter d’éventuelles vulnérabilités (tests automatiques, revues de code, éventuellement audits externes de sécurité). En cas de faille identifiée, nous déployons les correctifs nécessaires au plus vite. Notre équipe suit les alertes de sécurité concernant les composants tiers (bibliothèques, etc.) et applique les mises à jour de sécurité dès qu’elles sont disponibles.

Surveillance et détection d’intrusions : Des systèmes de monitoring sont en place pour surveiller l’activité des serveurs et détecter des comportements anormaux (par ex. tentatives de connexions massives). Nous journalisons les actions importantes (suppression de données, modifications critiques) et les accès au système afin de pouvoir analyser tout incident. Les journaux d’accès sont examinés en cas d’alerte de sécurité.

Sauvegardes : Des sauvegardes quotidiennes des données (base de données et fichiers) sont effectuées et stockées de manière sécurisée (chiffrées, et dans un emplacement distinct). Ceci afin de pouvoir restaurer les données en cas d’incident (crash serveur, erreur humaine, etc.). Les procédures de restauration sont testées périodiquement.

Environnement à jour : Nos serveurs et dépendances logicielles sont maintenus à jour avec les derniers patchs de sécurité. Nous utilisons des environnements isolés (containers, etc.) pour limiter l’impact d’un éventuel compromis.

Confidentialité du personnel : Comme mentionné, tout notre personnel est formé à la confidentialité et soumis à NDA. Les accès internes aux données sont loggés et contrôlés. Par exemple, si un développeur doit examiner la base pour du support, cette action est tracée.

Plan de réponse aux incidents : Nous avons défini une procédure interne en cas de violation de données (data breach). Si un incident de sécurité avec impact sur les données personnelles survient, nous vous en informerons dans les délais légaux (au plus tard 72h après découverte si obligation de notification au RGPD) en vous communiquant la nature des données affectées et les mesures prises.

Gestion de la session utilisateur (maintenir votre connexion sans avoir à ressaisir vos identifiants à chaque action).

Mémorisation de certaines préférences (comme vos paramètres d’affichage, la langue d’interface qui est de toute façon le français par défaut).

Éventuellement mesure d’audience _interne_ du site vitrine (de façon anonymisée) afin de comprendre le trafic. _(Nous n’utilisons pas de services intrusifs type Google Analytics sans votre consentement, une solution sans suivi ou en self-hosted pourrait être utilisée en conformité avec la CNIL.)_

Email (dédié données personnelles) : dimdapp.info@gmail.com

Adresse postale : [Adresse du siège de la société] (à l’attention du Service Protection des Données)

Téléphone : [éventuellement un numéro] (demandez le responsable des données personnelles)