Politique de confidentialité
Conformément au RGPD (Règlement UE 2016/679) — En vigueur au 12 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via LinkoFlow est :
Xavier PARISOT
Entrepreneur individuel — SIREN 477 483 077
32 rue du Morbihan, 35750 Saint Maugan
Email : info@linkoflow.com
2. Données collectées
LinkoFlow collecte et traite les catégories de données suivantes :
Données de compte (utilisateurs inscrits)
- Prénom et nom
- Adresse email
- Mot de passe (hashé bcrypt, non lisible)
- Date de création du compte
- Plan d'abonnement
Données d'activité commerciale
- Informations produits : titre, description, prix d'achat, photos
- Données de ventes : prix, bénéfice, marketplace, statut de commande
- Données d'annonces : titre, description, prix, statut de publication
- Suggestions de prix et optimisations générées par IA
Données d'acheteurs tiers (saisies par l'utilisateur)
- Nom et prénom de l'acheteur (conservation 5 ans — obligation comptable)
- Adresse de livraison (conservation 5 ans — obligation comptable)
- Email de l'acheteur (anonymisé automatiquement après 30 jours)
- Téléphone de l'acheteur (anonymisé automatiquement après 30 jours)
Données de facturation
- Nom et adresse du client figurant sur la facture
- Informations d'entreprise de l'utilisateur (SIRET, TVA, raison sociale)
- Montants, taux de TVA, totaux des factures
Données d'expédition
- Transporteur, numéro de suivi, méthode d'envoi
- Nom du destinataire, ville et pays (adresse complète anonymisée 30 jours après livraison)
Données techniques
- Journaux d'activité (actions sur le compte, produits, annonces) — conservation 12 mois
- Historique des générations IA (prompts, résultats) — conservation 6 mois
- Cookie de session (authentification uniquement)
⚠ Concernant les données d'acheteurs tiers
LinkoFlow est un outil de gestion destiné aux revendeurs. Les données d'acheteurs (nom, adresse, email, téléphone) sont saisies par l'utilisateur pour ses besoins de gestion et d'expédition. L'utilisateur est responsable de s'assurer que ces données sont collectées légalement auprès de ses acheteurs dans le cadre de ses transactions sur les marketplaces tierces.
3. Finalités et bases légales
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture du service LinkoFlow | Exécution du contrat |
| Authentification et sécurité du compte | Exécution du contrat |
| Génération de contenu par IA (descriptions, prix) | Exécution du contrat |
| Facturation et comptabilité | Obligation légale |
| Conservation des données acheteurs (nom, adresse) | Obligation légale (5 ans) |
| Expédition des commandes | Exécution du contrat |
| Amélioration et analyse du service | Intérêt légitime |
| Envoi de notifications de service | Exécution du contrat |
| Journaux d'audit de sécurité | Intérêt légitime |
4. Durées de conservation
| Catégorie de données | Durée | Justification |
|---|---|---|
| Données de compte actif | Durée de la relation contractuelle | Nécessité du service |
| Données après clôture du compte | Suppression immédiate | Exercice du droit à l'effacement |
| Email et téléphone de l'acheteur | 30 jours puis anonymisation automatique | Minimisation des données |
| Nom et adresse de l'acheteur / client facture | 5 ans | Obligation comptable (C. Commerce) |
| Données de facturation complètes | 10 ans | Obligation fiscale et comptable |
| Journaux d'activité (logs) | 12 mois | Sécurité et audit |
| Historique des générations IA | 6 mois | Minimisation des données |
| Suggestions de prix | 12 mois | Pertinence fonctionnelle |
| Adresse complète du destinataire | 30 jours après livraison puis anonymisation | Minimisation des données |
L'anonymisation automatique est exécutée chaque nuit via un processus automatisé sécurisé.
5. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants, dans la stricte limite de leur mission :
Hetzner Online GmbH
Hébergement des serveurs et des données · Allemagne (UE)
OpenAI, Inc.
Génération de contenu par IA (descriptions, prix) · États-Unis — clauses contractuelles types CE
Stripe, Inc.
Gestion des abonnements et paiements · États-Unis — clauses contractuelles types CE
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins publicitaires ou commerciales.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15)
Obtenir une copie de toutes vos données personnelles
Droit de rectification (art. 16)
Corriger des données inexactes ou incomplètes
Droit à l'effacement (art. 17)
Supprimer définitivement votre compte et toutes vos données
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible (JSON)
Droit d'opposition (art. 21)
Vous opposer aux traitements basés sur l'intérêt légitime
Droit de limitation (art. 18)
Suspendre temporairement l'utilisation de vos données
Exercer vos droits directement depuis votre compte
Les droits d'accès, de portabilité et d'effacement peuvent être exercés directement depuis la page Compte → Données personnelles :
- Exporter mes données — télécharge un fichier JSON complet de toutes vos données
- Supprimer mon compte — supprime immédiatement et définitivement votre compte et l'ensemble de vos données
Pour les autres droits (rectification, opposition, limitation) ou toute question relative à la protection de vos données : info@linkoflow.com. Réponse garantie sous 30 jours.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — 3 place de Fontenoy, 75007 Paris).
7. Cookies
LinkoFlow utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :
| Cookie | Finalité | Durée |
|---|---|---|
| session | Authentification sécurisée (HttpOnly, Secure) | Session / 7 jours |
Aucun cookie publicitaire, de tracking, d'analyse comportementale ou de profilage n'est utilisé sur LinkoFlow.
8. Sécurité des données
Les mesures techniques et organisationnelles suivantes sont mises en œuvre :
- Chiffrement des mots de passe (bcrypt, facteur de coût élevé)
- Connexions chiffrées HTTPS/TLS sur l'ensemble du service
- Accès aux données restreint par identifiant utilisateur (isolation des comptes)
- Hébergement sur infrastructure sécurisée en Allemagne (UE)
- Journalisation des actions administratives sensibles (suppression, modification de comptes)
- Anonymisation automatique des données sensibles selon les délais définis
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, vous serez notifié dans les meilleurs délais, conformément à l'article 34 du RGPD.
9. Modifications de la présente politique
Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales, réglementaires ou techniques. Toute modification substantielle sera notifiée par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en bas de page. L'utilisation continue du service après notification vaut acceptation des modifications.
Dernière mise à jour : 12 mars 2026 — Politique conforme au Règlement (UE) 2016/679 (RGPD)