Retour à l'accueil
FlashDrop
CGVConfidentialitéCommencer
Conformité RGPD

Politique de confidentialité

La présente politique décrit la manière dont FlashDrop SAS collecte, utilise, conserve et protège les données personnelles traitées dans le cadre de la plateforme FlashDrop, du site vitrine et des formulaires d’inscription.

1. Responsable de traitement

FlashDrop SAS agit en qualité de responsable de traitement pour les données personnelles collectées via son site, sa landing page, son formulaire de signup et son application.

Identité

Le responsable de traitement est FlashDrop SAS, société par actions simplifiée au capital de 50 000 €, immatriculée au RCS de Paris sous le numéro 921 458 732, dont le siège social est situé 16 rue des Petites Écuries, 75010 Paris.

Délégué à la protection des données

Toute question relative à la protection des données personnelles peut être adressée à notre DPO à l’adresse suivante : dpo@flashdrop.fr.

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires à l’exploitation de la plateforme, à la relation commerciale et à l’amélioration du service.

Catégories de données collectées

  • Données d’identification : prénom, nom, nom de boutique, adresse email professionnelle.
  • Données de compte : identifiants, mot de passe chiffré, préférences de notification, plan souscrit.
  • Données de facturation : historique d’abonnement, montant payé, statut de paiement, informations de facturation transmises par Stripe.
  • Données d’usage : pages consultées, événements d’interaction, adresses IP tronquées, logs techniques et journaux de sécurité.
  • Données de support : messages envoyés au support ou au DPO et pièces jointes éventuelles.

Finalités poursuivies

  • Créer et administrer les comptes marchands.
  • Fournir les fonctionnalités FlashDrop, facturer les abonnements et gérer les renouvellements.
  • Assurer la sécurité, prévenir la fraude et conserver une traçabilité technique minimale.
  • Mesurer l’usage du service, améliorer l’expérience produit et établir des statistiques d’activité.
  • Répondre aux demandes de support, aux obligations légales et aux requêtes liées à l’exercice des droits RGPD.

3. Base légale et durée de conservation

Chaque traitement repose sur une base légale identifiée et une durée de conservation limitée.

Bases légales

  • Exécution du contrat pour la création de compte, l’accès au service et la gestion des abonnements.
  • Obligation légale pour la conservation des factures, pièces comptables et éléments nécessaires au respect des obligations fiscales.
  • Intérêt légitime pour la sécurité de la plateforme, la prévention des abus et la mesure d’audience strictement nécessaire au pilotage du service.
  • Consentement lorsque celui-ci est requis, notamment pour certains cookies non essentiels ou certaines communications marketing.

Durées de conservation

  • Données de compte : pendant toute la durée du compte puis 3 ans après la dernière activité.
  • Données de prospection et de demande d’accès anticipé : 3 ans à compter du dernier contact.
  • Logs techniques et journaux de sécurité : 12 mois maximum, sauf nécessité de conservation plus longue en cas d’incident.
  • Données de facturation et pièces comptables : 10 ans conformément aux obligations légales.
  • Demandes adressées au support ou au DPO : le temps de traitement puis archivage intermédiaire si nécessaire pour la preuve ou la conformité.

4. Destinataires, hébergement et transferts

Les données sont accessibles uniquement aux personnes habilitées et à nos sous-traitants techniques lorsque cela est nécessaire.

Sous-traitants principaux

  • Vercel pour l’hébergement de l’application et du site public.
  • Neon pour l’hébergement de la base de données PostgreSQL.
  • Stripe pour la gestion des paiements et de la facturation des abonnements.

Transferts hors Union européenne

Lorsque certains prestataires impliquent un traitement en dehors de l’Union européenne, FlashDrop met en place les garanties appropriées prévues par le RGPD, notamment des clauses contractuelles types ou tout mécanisme reconnu par la réglementation applicable.

5. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, chaque utilisateur dispose de droits sur ses données personnelles.

Droits pouvant être exercés

  • Droit d’accès aux données vous concernant.
  • Droit de rectification en cas d’information inexacte ou incomplète.
  • Droit à l’effacement lorsque la conservation n’est plus nécessaire ou n’est plus justifiée.
  • Droit à la limitation du traitement et droit d’opposition dans les cas prévus par la réglementation.
  • Droit à la portabilité des données fournies sur une base automatisée.
  • Droit d’introduire une réclamation auprès de la CNIL.

Comment exercer vos droits

Pour exercer vos droits, écrivez à dpo@flashdrop.fr en précisant l’objet de votre demande et l’adresse email associée à votre compte. Une preuve d’identité peut être demandée si nécessaire pour sécuriser la demande.

6. Cookies et traceurs

FlashDrop utilise des cookies et technologies similaires pour assurer le fonctionnement du site, sécuriser les accès et mesurer l’audience.

Cookies utilisés

  • Cookies strictement nécessaires au fonctionnement de l’application et au maintien de session.
  • Cookies ou stockages locaux techniques permettant de conserver certaines préférences et états temporaires de navigation.
  • Outils de mesure d’audience et de performance limités aux besoins d’analyse produit et d’optimisation du service.

Gestion des préférences

Vous pouvez configurer votre navigateur pour bloquer certains cookies. Le refus des cookies strictement nécessaires peut toutefois dégrader l’accès à certaines fonctionnalités essentielles de FlashDrop.