Politique de Confidentialité
Dernière mise à jour : 30 décembre 2024
Responsable du traitement
VALTHUR HOLDING — SARL au capital variable
SIREN : 993 825 165 — RCS Tours
37B rue des Frères Lumière, 37170 Chambray-lès-Tours
Email : contact@sensflow.app
Chez SensFlow, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre service.
Notre engagement : Vos données vous appartiennent. Nous ne les vendons jamais, nous ne les partageons pas à des fins publicitaires, et nous les protégeons avec les plus hauts standards de sécurité.
1. Données que nous collectons
1.1 Données que vous nous fournissez
Lors de votre inscription et de l'utilisation du service, nous collectons :
| Catégorie | Données | Finalité |
|---|---|---|
| Identification | Nom, prénom, adresse email | Création et gestion de votre compte |
| Professionnelles | Profession, numéro SIRET, adresse du cabinet | Personnalisation du service, facturation |
| Facturation | Adresse de facturation, historique des paiements | Gestion des abonnements, obligations légales |
| Contenu | Fiches clients, notes de séance, rendez-vous, factures | Fourniture du service |
1.2 Données collectées automatiquement
Lors de votre navigation, nous collectons automatiquement :
- Données de connexion : adresse IP, type de navigateur, système d'exploitation
- Données d'utilisation : pages visitées, fonctionnalités utilisées, date et heure d'accès
- Cookies : identifiants de session, préférences (voir section 7)
1.3 Données de vos clients
En tant que praticien, vous saisissez des données concernant vos propres clients dans SensFlow (noms, coordonnées, notes de séance, etc.).
Important : Pour ces données, vous êtes le responsable du traitement au sens du RGPD. SensFlow agit en tant que sous-traitant. Vous êtes responsable d'informer vos clients et d'obtenir leur consentement si nécessaire.
2. Pourquoi nous collectons vos données
Nous utilisons vos données personnelles pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fournir et améliorer le service SensFlow | Exécution du contrat |
| Gérer votre compte et votre abonnement | Exécution du contrat |
| Traiter vos paiements | Exécution du contrat |
| Vous envoyer des communications relatives au service | Exécution du contrat |
| Assurer le support technique | Exécution du contrat |
| Analyser l'utilisation pour améliorer le service | Intérêt légitime |
| Prévenir la fraude et assurer la sécurité | Intérêt légitime |
| Respecter nos obligations légales et fiscales | Obligation légale |
| Vous envoyer des newsletters (si consentement) | Consentement |
3. Partage de vos données
3.1 Nous ne vendons jamais vos données
Vos données personnelles ne sont jamais vendues, louées ou échangées à des fins commerciales ou publicitaires.
3.2 Sous-traitants
Nous faisons appel à des prestataires de confiance pour fournir notre service :
| Prestataire | Service | Localisation |
|---|---|---|
| OVH | Hébergement des serveurs et des données | France (UE) |
| Stripe | Traitement des paiements | UE / États-Unis* |
| Google Analytics | Analyse d'audience du site vitrine | UE / États-Unis* |
| Google Calendar (optionnel) | Synchronisation des rendez-vous | UE / États-Unis* |
* Ces prestataires américains sont conformes au Data Privacy Framework UE-USA ou bénéficient de clauses contractuelles types approuvées par la Commission européenne.
3.3 Google Calendar — Données partagées
Si vous activez la synchronisation Google Calendar, les données suivantes sont transmises à Google :
- Nom du client
- Date et heure du rendez-vous
- Lieu (adresse du cabinet)
- Type de consultation
Les notes de séance et informations médicales ne sont jamais transmises à Google.
Vous pouvez révoquer cet accès à tout moment depuis Paramètres > Google Calendar.
3.4 Obligations légales
Nous pouvons être amenés à divulguer vos données si la loi l'exige (réquisition judiciaire, obligation fiscale, etc.).
4. Conservation des données
Nous conservons vos données uniquement le temps nécessaire aux finalités décrites :
| Type de données | Durée de conservation |
|---|---|
| Données du compte | Durée de l'abonnement + 3 ans après résiliation |
| Données de facturation | 10 ans (obligation légale) |
| Données de connexion (logs) | 1 an |
| Cookies | 13 mois maximum |
| Données de vos clients (contenu) | 30 jours après suppression du compte |
Après résiliation de votre compte, vous disposez de 30 jours pour exporter vos données. Passé ce délai, elles sont définitivement supprimées de nos serveurs.
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS
- Chiffrement au repos : les données sensibles sont chiffrées en base de données
- Mots de passe : hashés avec des algorithmes sécurisés (bcrypt)
- Contrôle des accès : accès aux données limité au strict nécessaire
- Sauvegardes : sauvegardes quotidiennes chiffrées
- Hébergement : serveurs OVH en France, certifiés ISO 27001
- Surveillance : monitoring des accès et détection des intrusions
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de toutes les données que nous détenons sur vous |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données (« droit à l'oubli ») |
| Limitation | Restreindre temporairement le traitement de vos données |
| Portabilité | Recevoir vos données dans un format structuré et réutilisable |
| Opposition | Vous opposer au traitement de vos données (notamment marketing) |
| Retrait du consentement | Retirer votre consentement à tout moment (newsletters, etc.) |
Comment exercer vos droits
Pour exercer ces droits, contactez-nous :
- Par email : contact@sensflow.app
- Par courrier : VALTHUR HOLDING — 37B rue des Frères Lumière, 37170 Chambray-lès-Tours
Nous répondrons dans un délai maximum de 30 jours. Pour vérifier votre identité, nous pourrons vous demander une copie d'une pièce d'identité.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
7. Cookies
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de votre visite. Il permet de mémoriser vos préférences et d'améliorer votre expérience.
7.2 Cookies que nous utilisons
| Type | Nom | Finalité | Durée |
|---|---|---|---|
| Essentiels | PHPSESSID | Gestion de votre session de connexion | Session |
| Essentiels | csrf_token | Protection contre les attaques CSRF | Session |
| Analytics | _ga, _gid | Google Analytics — Mesure d'audience | 13 mois |
7.3 Gestion des cookies
Cookies essentiels : Ils sont nécessaires au fonctionnement du service et ne peuvent pas être désactivés.
Cookies analytics : Vous pouvez les refuser. Pour désactiver Google Analytics :
- Installez l'extension Google Analytics Opt-out
- Ou configurez votre navigateur pour bloquer les cookies tiers
8. Transferts internationaux
Vos données sont principalement hébergées en France (OVH). Certains de nos sous-traitants peuvent traiter des données aux États-Unis.
Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-USA
- Les clauses contractuelles types de la Commission européenne
9. Mineurs
Le service SensFlow est destiné aux professionnels majeurs (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs.
10. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou notification dans le service.
La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :
- Email : contact@sensflow.app
- Courrier : VALTHUR HOLDING — 37B rue des Frères Lumière, 37170 Chambray-lès-Tours