FlowKornerFlowKorner← Retour
Document en cours de rédaction. Cette page sera complétée prochainement avec les informations définitives. Pour toute question légale immédiate, contactez-nous via le formulaire dédié.

FlowKorner — Document légal

RGPD & Politique de confidentialité

Comment FlowKorner collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

Dernière mise à jour : 10 mai 2026

1. Responsable de traitement

Le responsable du traitement de vos données est :

  • Raison sociale : {{RAISON SOCIALE}}
  • Siège social : {{ADRESSE COMPLÈTE}}
  • Email DPO/Contact : {{EMAIL — ex : dpo@flowkorner.com ou privacy@flowkorner.com}}

2. Données collectées

FlowKorner collecte les catégories de données suivantes, uniquement celles nécessaires au fonctionnement du service :

2.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (haché, jamais stocké en clair)
  • Photo de profil (optionnelle)

2.2 Données d'utilisation

  • Progression dans les modules (modules complétés, scores aux quiz)
  • Historique de connexion (date, page visitée, durée)
  • Préférences (langue, thème clair/sombre)
  • Tokens consommés et historique d'usage des outils IA

2.3 Données de paiement

Les informations de paiement (numéro de carte, etc.) ne sont jamais stockées sur nos serveurs. Elles sont traitées directement par Stripe, prestataire certifié PCI-DSS niveau 1. Nous ne conservons que les références de transaction et le statut d'abonnement.

2.4 Données techniques

  • Adresse IP (anonymisée après 13 mois)
  • Type de navigateur et système d'exploitation
  • Cookies fonctionnels (session, préférences)

3. Base légale du traitement

Vos données sont traitées sur les bases légales suivantes (article 6 du RGPD) :

  • Exécution du contrat — création de compte, accès aux modules, paiement.
  • Intérêt légitime — sécurité, prévention de la fraude, amélioration du service.
  • Consentement — newsletter, cookies non essentiels.
  • Obligation légale — conservation des factures pendant 10 ans.

4. Durée de conservation

DonnéeDurée
Compte utilisateur actifToute la durée d'utilisation + 3 ans après la dernière connexion
Factures et données de paiement10 ans (obligation comptable)
Logs de connexion13 mois maximum
Données analytiques anonymisées25 mois maximum
Cookies non essentiels13 mois maximum

5. Sous-traitants et transferts hors UE

Pour fonctionner, FlowKorner partage certaines données avec des prestataires sous-traitants. Tous sont conformes au RGPD (clauses contractuelles types ou certification équivalente).

PrestataireUsageLocalisation
SupabaseBase de données, authentificationUE (Francfort)
VercelHébergement du siteUSA (CCT signées)
StripePaiementsIrlande (UE)
OpenAIGénération de contenu IA (prompts, ebooks, workflows)USA (CCT signées)
AnthropicAssistant IA NoaUSA (CCT signées)

Important : les contenus que vous saisissez dans nos outils IA (prompts, questions à Noa, briefs d'ebook) sont transmis à OpenAI/Anthropic le temps de la requête. Nous ne stockons que la sortie générée, pas le contenu envoyé. Ne partagez jamais d'informations confidentielles ou personnelles sensibles dans ces outils.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de toutes les données que nous détenons sur vous.
  • Droit de rectification — corriger les données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de votre compte et de toutes vos données.
  • Droit à la limitation — demander le gel du traitement.
  • Droit à la portabilité — récupérer vos données dans un format lisible (JSON).
  • Droit d'opposition — refuser certains traitements (notamment la newsletter).
  • Droit de retirer votre consentement à tout moment, sans préjudice des traitements antérieurs.

Pour exercer ces droits, contactez-nous à : {{EMAIL DPO — ex : privacy@flowkorner.com}}. Nous répondons sous 30 jours maximum.

Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

7. Cookies

FlowKorner utilise les types de cookies suivants :

  • Cookies strictement nécessaires — session utilisateur, authentification, préférences (langue, thème). Pas de consentement requis.
  • Cookies de mesure d'audience anonyme — comprendre l'usage du site sans identifier les utilisateurs individuellement. {{OUTIL UTILISÉ — ex : Plausible / Vercel Analytics / aucun}}
  • Cookies tiers — uniquement déposés avec votre consentement explicite.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • chiffrement des données en transit (HTTPS/TLS 1.3) ;
  • chiffrement des données au repos (AES-256, géré par Supabase) ;
  • mots de passe hachés avec bcrypt ;
  • séparation stricte des rôles (Row Level Security au niveau BDD) ;
  • sauvegardes quotidiennes chiffrées ;
  • accès aux données réservé aux personnes autorisées et tracé.

9. Mineurs

FlowKorner n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant les enfants. Si vous êtes parent et estimez que votre enfant a fourni des données personnelles, contactez-nous pour suppression immédiate.

10. Notification de violation

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans un délai maximum de 72 heures et à notifier la CNIL conformément à l'article 33 du RGPD.

11. Modifications de la politique

Cette politique peut évoluer. Toute modification substantielle sera notifiée par email avec un préavis de 30 jours. La version en vigueur est toujours datée en haut de cette page.

12. Contact

Pour toute question relative à cette politique ou à vos données :

  • Email : {{EMAIL DPO — ex : privacy@flowkorner.com}}
  • Adresse postale : {{ADRESSE POSTALE}}