Politique de confidentialité
Dernière mise à jour : 4 mai 2026
1. Responsable du traitement
- Responsable : Flowmarket
- Adresse : 11 chemin du bray, 74940 Annecy
- Email : contact@flowmarket.pro
2. Données que nous traitons
Selon votre utilisation de FlowMarket, nous pouvons traiter les catégories de données suivantes :
2.1 Données de compte et de profil
- Nom ou nom d'utilisateur
- Adresse e-mail
- Mot de passe stocké sous forme de hachage, jamais en clair
- Photo, bannière, biographie, liens professionnels et informations de profil que vous choisissez de publier
2.2 Données de transaction et de marketplace
- Achats, ventes, commandes et demandes de prestations
- Messages échangés entre utilisateurs
- Avis, notes et interactions avec les workflows
- Identifiants Stripe nécessaires aux paiements ou versements
2.3 Données techniques et de sécurité
- Cookies techniques et données de session
- Date de dernière activité du compte, utilisée pour appliquer la durée de conservation des comptes inactifs
- Informations minimales nécessaires à l'authentification, à la prévention des abus et à la sécurité de la plateforme
- Journaux techniques et erreurs d'application si nécessaire
2.4 Données de paiement
Les coordonnées bancaires ne sont pas stockées par FlowMarket. Elles sont traitées directement par Stripe. Nous conservons uniquement les références nécessaires au suivi des paiements, remboursements, versements ou litiges.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Mise en relation des acheteurs, vendeurs et prestataires | Exécution du contrat |
| Gestion des commandes, paiements et versements | Exécution du contrat |
| Support et réinitialisation du mot de passe | Exécution du contrat |
| Sécurité du service, prévention des fraudes et défense de nos droits | Intérêt légitime |
| Respect des obligations comptables, fiscales et légales | Obligation légale |
| Cookies analytiques si nous activons un outil de mesure d'audience | Consentement |
4. Destinataires et sous-traitants
Vos données peuvent être partagées, dans la mesure nécessaire, avec les catégories de destinataires suivants :
- Stripe pour le traitement des paiements, les remboursements, les comptes vendeurs et les versements.
- Vercel pour l'hébergement technique et le fonctionnement de l'application.
- Autres utilisateurs de la plateforme si nécessaire à l'exécution d'une commande, d'une demande de prestation ou d'un échange de messages.
- Autorités compétentes si une obligation légale l'exige.
5. Transferts hors de l'Union européenne
Certains de nos prestataires, notamment Stripe et Vercel, peuvent traiter certaines données en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les mécanismes contractuels ou réglementaires applicables à ces prestataires.
6. Sécurité des données
Nous mettons en œuvre des mesures raisonnables pour protéger les données traitées par la plateforme. Celles-ci comprennent notamment :
- Chiffrement des communications via HTTPS / TLS
- Hachage des mots de passe
- Contrôle des accès et vérification des permissions au niveau applicatif
- Chiffrement au niveau applicatif de certains contenus sensibles, tels que les fichiers de workflows stockés par la plateforme
- Journalisation technique des erreurs et incidents
- Mises à jour et correctifs de sécurité si nécessaire
Nous ne prétendons pas que l'ensemble des données de la plateforme est uniformément chiffré au repos. Le niveau de protection dépend de la nature de la donnée et du service technique concerné.
7. Conservation, suppression et anonymisation
Nous conservons les données aussi longtemps que nécessaire au fonctionnement du service, puis conformément aux exigences de sécurité, aux obligations légales et à la défense de nos droits. Les durées ci-dessous correspondent au comportement actuellement implémenté dans l'application.
| Donnée ou traitement | Durée de conservation / comportement appliqué |
|---|---|
| Compte actif et profil | Conservé tant que le compte reste actif |
| Compte inactif | Anonymisation lorsque le compte n'a fait l'objet d'aucune activité depuis 2 ans, sauf obligations légales, transactions ou prestations encore actives |
| Cookies de session | Jusqu'à 7 jours selon l'activité de la session |
| Sessions expirées stockées en base de données | Supprimées automatiquement lors de la maintenance |
| Tokens de réinitialisation du mot de passe | Valides 1 heure, puis supprimés automatiquement après expiration ; les tokens déjà utilisés sont purgés sous 24 h |
| Choix de consentement aux cookies | Jusqu'à 13 mois |
| Demande de suppression de compte | Désactivation immédiate de l'accès, puis anonymisation définitive sous 90 jours maximum après validation de la demande |
| Commandes, paiements, obligations comptables ou données utiles à la défense de nos droits | Conservées aussi longtemps que nécessaire pour respecter nos obligations légales, contractuelles ou probatoires ; ces données peuvent subsister dans nos bases ou chez nos prestataires même après l'anonymisation du compte |
Suppression de compte
Vous pouvez demander la suppression de votre compte depuis les paramètres de votre profil ou par e-mail. Lorsque la demande est acceptée, l'accès au compte est immédiatement coupé et les workflows du vendeur sont retirés de la publication. Une tâche de maintenance quotidienne finalise ensuite l'anonymisation sous 90 jours maximum.
La demande peut être refusée ou différée tant qu'il existe un solde vendeur positif, des commandes en cours, des prestations actives, des installations actives ou des versements en attente.
Les comptes sans activité pendant 2 ans sont également anonymisés par la maintenance quotidienne, sauf lorsqu'une conservation reste nécessaire pour une obligation légale, une transaction, une prestation active ou la défense de nos droits.
Lorsque l'anonymisation est déclenchée, les données de profil sont remplacées par des valeurs anonymes et certaines données de contenu sont nettoyées lorsque cela est compatible avec l'intégrité de la plateforme – par exemple, les messages envoyés, certaines demandes de prestation et certaines demandes de solution.
8. Vos droits
Conformément au RGPD, vous pouvez exercer vos droits d'accès, de rectification, d'effacement, d'opposition, de limitation et, le cas échéant, de portabilité. Vous pouvez également retirer votre consentement aux cookies optionnels à tout moment.
Pour exercer vos droits, écrivez à contact@flowmarket.pro. Nous pourrons vous demander une preuve d'identité raisonnable pour vérifier votre identité.
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme aux réglementations applicables, vous pouvez introduire une réclamation auprès de la CNIL :
- Site web : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
10. Cookies
Pour plus de détails sur les cookies et le stockage local utilisés par le site, consultez notre Politique de cookies.
11. Mises à jour de la politique
Cette politique peut être mise à jour pour refléter les évolutions de notre service, de nos prestataires ou des exigences légales. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
- Email : contact@flowmarket.pro
- Adresse : Flowmarket - 11 chemin du bray, 74940 Annecy