Politique de confidentialité.

Introduction

AzenFlow ("nous", "notre") s'engage à protéger votre vie privée. Cette politique de confidentialité explique exactement comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous visitez notre site web azenflow.com (le "Site"). Cette politique se veut transparente sur nos pratiques de données et garantit une conformité RGPD complète.

Principe clé : Nous ne collectons que les données nécessaires pour fournir nos services et améliorer votre expérience. Nous ne vendons jamais vos données personnelles à des tiers.

1. Responsable du traitement & contact

Responsable du traitement : SASU AZENFLOW, représentée par Matthias MARIN, Président

Dénomination commerciale : AzenFlow

Email de contact : contact@azenflow.com

Questions protection des données : Contactez-nous via notre formulaire de contact ou l'adresse email ci-dessus.

2. Quelles données nous collectons & pourquoi

📝 Données du formulaire de contact (quand vous soumettez notre formulaire)

Données collectées :

• Prénom & nom : Pour personnaliser notre réponse et communication
• Adresse email : Pour répondre à votre demande (obligatoire)
• Nom de l'entreprise : Pour comprendre votre contexte métier (facultatif)
• Type de projet : Pour router votre demande vers le bon expert (facultatif)
• Contenu du message : Pour comprendre vos besoins spécifiques et fournir une assistance pertinente
• Métadonnées : Horodatage, préférence de langue, source (formulaire de contact), statut de vérification captcha
• Données techniques : Adresse IP (pour la sécurité et protection anti-spam)

🍪 Collecte automatique de données (stockage local & cookies)

Stockage local (pas d'expiration sauf suppression manuelle) :

• cookieConsent : Stocke votre choix de consentement pour l'usage des cookies (essentiel pour conformité RGPD)
• theme : Mémorise votre thème préféré (clair/sombre) pour une meilleure expérience utilisateur
• language : Mémorise votre choix de langue (fr/en) pour le contenu du site

📊 Données analytiques (seulement avec votre consentement)

Google Analytics (ID : G-1HBYJNCYPV) :

• Finalité : Comprendre comment les visiteurs utilisent notre site pour améliorer le contenu et la navigation
• Données collectées : Vues de pages, durée de session, région géographique (niveau pays), type d'appareil, sources de référence
• Cookies utilisés : _ga, _gid, _ga_G-1HBYJNCYPV (cookies Google Analytics)
• Anonymisation des données : Les adresses IP sont anonymisées
• Consentement requis : Activé seulement après consentement explicite via notre bandeau

🎬 Contenu vidéo (intégrations YouTube avec consentement)

Intégration vidéo YouTube :

• Finalité : Affichage de contenu éducatif et démonstrations de workflows
• Mécanisme de consentement : Les vidéos ne se chargent qu'après acceptation explicite des cookies marketing
• Cookies YouTube : YSC, VISITOR_INFO1_LIVE (définis par Google quand vous interagissez avec les vidéos)
• Traitement des données : Géré par Google Ireland Limited sous leur politique de confidentialité

3. Comment nous utilisons vos données (finalités du traitement)

Nous utilisons vos données personnelles exclusivement pour les finalités suivantes :

• 📧 Communication & support client : Répondre à vos demandes, fournir des devis, et communication de projet continue
• 📋 Livraison de services : Traitement des demandes de consultation, planification de réunions, et livraison de services d'automatisation
• 📊 Amélioration du site web : Analyse de l'utilisation du site (avec consentement) pour améliorer l'expérience utilisateur et le contenu
• 🔒 Sécurité & anti-spam : Protection de notre site contre les activités malveillantes et soumissions de spam
• ⚖️ Conformité légale : Respect de nos obligations légales sous la loi française et européenne
• 🎯 Personnalisation : Mémorisation de vos préférences (thème, langue) pour une meilleure expérience utilisateur

Ce que nous NE faisons PAS :

• ❌ Nous ne vendons jamais vos données à des tiers
• ❌ Nous n'utilisons pas vos données pour du marketing non sollicité
• ❌ Nous ne partageons pas de données avec des annonceurs
• ❌ Nous ne vous suivons pas sur d'autres sites web

4. Base légale du traitement (Article 6 RGPD)

Nous traitons vos données personnelles sur les bases légales suivantes :

🤝 Consentement (Article 6(1)(a))

• Soumission formulaire de contact : Consentement explicite donné lors de la soumission de notre formulaire et validation de la case RGPD
• Google Analytics : Consentement via notre bandeau de cookies pour l'analyse du site web
• Vidéos YouTube : Consentement pour les cookies marketing pour activer le contenu vidéo

🏢 Intérêts légitimes (Article 6(1)(f))

• Sécurité du site web : Traitement d'adresse IP pour protection anti-spam et sécurité
• Fonctionnalité du site : Stockage local pour les préférences de thème et langue
• Communication métier : Traitement des demandes et fourniture d'informations demandées

📄 Exécution contractuelle (Article 6(1)(b))

• Livraison de services : Quand notre interaction mène à un accord de service, nous traitons les données nécessaires pour l'exécution du contrat

⚖️ Obligation légale (Article 6(1)(c))

• Comptabilité & taxes : Conservation des factures et contrats comme requis par la loi française
• Procédures légales : Si nécessaire pour se conformer aux ordonnances du tribunal ou enquêtes légales

5. Partage de données & services tiers

Nous partageons vos données uniquement avec des prestataires de confiance nécessaires à nos opérations :

🤖 Plateforme d'automatisation n8n (traitement des formulaires)

• Finalité : Traitement des soumissions de formulaire de contact via notre workflow d'automatisation
• Données partagées : Tous les champs du formulaire de contact, horodatage, langue, statut de vérification
• URL webhook : Instance n8n auto-hébergée à n8n.srv830614.hstgr.cloud
• Fournisseur d'hébergement : Hostinger (serveurs européens)
• Protection des données : Chiffrement HTTPS, authentification par clé API

📊 Google Analytics (avec consentement uniquement)

• Fournisseur : Google Ireland Limited
• Finalité : Analyse d'utilisation du site web et amélioration
• Données partagées : Données d'usage anonymisées, vues de pages, informations de session
• Transfert de données : Peut être transféré aux USA sous Clauses Contractuelles Types
• Votre contrôle : Vous pouvez retirer le consentement à tout moment via les paramètres du navigateur

🎬 YouTube (Google) - contenu vidéo

• Fournisseur : Google Ireland Limited
• Finalité : Affichage de vidéos éducatives et démonstrations
• Traitement des données : Seulement quand vous consentez aux cookies marketing et lisez les vidéos
• Cookies définis : Cookies de suivi et personnalisation YouTube
• Politique de confidentialité : Politique de confidentialité Google

📅 Cal.com self-hosted (réservation de rendez-vous)

• Fournisseur : AzenFlow (instance Cal.com auto-hébergée sur notre VPS Hostinger en France)
• Finalité : Planification de consultations et réunions (audit IA, cadrage projet, formation, question rapide)
• Données collectées : Nom, email, préférences de créneau, et selon le format choisi : nom de votre entreprise, votre rôle, nombre de personnes à former, situation actuelle avec l'IA
• Transfert de données : Aucun. Données stockées dans une base PostgreSQL dédiée sur notre VPS en France métropolitaine. Pas de sous-traitant tiers, pas de transfert hors UE.
• Conformité RGPD : Hébergement souverain France, chiffrement TLS 1.3, accès restreint au seul fondateur. Aucune publicité, aucun tracking comportemental.
• Votre choix : Utiliser le système de réservation est optionnel ; vous pouvez nous contacter par email à contact@azenflow.com ou via le formulaire sécurisé.

❌ Ce que nous NE partageons PAS :

• Nous ne vendons jamais vos données personnelles
• Nous ne partageons pas de données avec des réseaux publicitaires
• Nous ne fournissons pas de données aux courtiers de données
• Nous ne partageons pas de données pour des fins marketing non liées

6. Durées de conservation des données

Nous conservons vos données seulement aussi longtemps que nécessaire pour nos fins commerciales légitimes :

📧 Données du formulaire de contact

• Prospects (pas d'accord de service) : 3 ans après la dernière interaction
• Clients actifs : Durée de la relation de service + 5 ans (exigence légale)
• Finalité : Gestion de la relation client et conformité légale

📊 Données analytiques (Google Analytics)

• Période de conservation : 26 mois maximum
• Suppression automatique : Les données sont automatiquement purgées après cette période
• Type de données : Statistiques d'usage agrégées et anonymisées

🍪 Stockage local & préférences

• Consentement cookies : Jusqu'à ce que vous effaciez les données du navigateur ou retiriez le consentement
• Préférences thème/langue : Jusqu'à ce que vous effaciez le stockage local du navigateur
• Votre contrôle : Vous pouvez supprimer ces données à tout moment via les paramètres du navigateur

⚖️ Registres légaux & comptables

• Factures & contrats : 10 ans (exigence du droit commercial français)
• Documents fiscaux : 6 ans (exigence du droit fiscal français)
• Base légale : Obligation légale sous le droit français

🗑️ Processus de suppression sécurisée

Quand les périodes de conservation expirent, nous supprimons de manière sécurisée vos données en utilisant des méthodes standard de l'industrie pour s'assurer qu'elles ne peuvent pas être récupérées.

7. Vos droits RGPD & comment les exercer

Sous le RGPD, vous avez des droits complets concernant vos données personnelles :

📋 Droit à l'information & d'accès (Articles 13-15)

• Ce que vous pouvez faire : Demander confirmation que nous traitons vos données et recevoir une copie de vos données personnelles
• Inclut : Détails sur les finalités de traitement, catégories de données, destinataires, périodes de conservation
• Format : Fourni dans un format structuré, couramment utilisé (typiquement PDF ou CSV)

✏️ Droit de rectification (Article 16)

• Ce que vous pouvez faire : Demander la correction de données personnelles inexactes ou incomplètes
• Temps de réponse : Nous corrigerons les erreurs dans un délai d'1 mois après votre demande
• Notification : Nous informerons les tiers des corrections quand requis

🗑️ Droit à l'effacement - "Droit à l'oubli" (Article 17)

• Quand disponible : Quand les données ne sont plus nécessaires, consentement retiré, traitement illégal, ou obligation légale requiert la suppression
• Limitations : Ne peut pas supprimer les données nécessaires pour conformité légale, contrats, ou intérêts légitimes
• Exemple : Nous pouvons supprimer les données de prospects mais devons conserver les factures pour conformité légale

⏸️ Droit à la limitation du traitement (Article 18)

• Ce que vous pouvez faire : Demander la limitation du traitement dans des circonstances spécifiques
• Quand disponible : Exactitude contestée, traitement illégal, données nécessaires pour réclamations légales, ou objection en attente
• Effet : Nous pouvons stocker mais pas traiter activement vos données

📦 Droit à la portabilité des données (Article 20)

• Ce que vous obtenez : Vos données dans un format structuré, lisible par machine
• Couvre : Données que vous avez fournies basées sur consentement ou contrat
• Transfert : Nous pouvons transférer directement à un autre responsable quand techniquement faisable

❌ Droit d'opposition (Article 21)

• Intérêts légitimes : S'opposer au traitement basé sur nos intérêts légitimes
• Marketing direct : Droit absolu de s'opposer au marketing (non applicable - nous ne faisons pas de marketing non sollicité)
• Résultat : Nous devons arrêter le traitement sauf si nous avons des motifs légitimes impérieux

🔄 Droit de retirer le consentement (Article 7)

• Consentement cookies : Changez vos préférences cookies à tout moment via les paramètres du navigateur
• Consentement formulaire : Contactez-nous pour retirer le consentement pour communications futures
• Effet : Le retrait n'affecte pas le traitement passé mais arrête le traitement futur

8. Mesures de sécurité des données

Nous implémentons des mesures de sécurité complètes pour protéger vos données personnelles :

🔒 Mesures de sécurité techniques

• Chiffrement HTTPS/TLS : Toute transmission de données est chiffrée avec TLS 1.3 standard industrie
• Authentification API : Points de terminaison webhook protégés avec clés API sécurisées
• Hébergement sécurisé : Serveurs européens avec conformité ISO 27001
• Mises à jour de sécurité régulières : Tous les systèmes maintenus à jour avec les derniers correctifs de sécurité
• Chiffrement des sauvegardes : Toutes les sauvegardes de données sont chiffrées au repos

👥 Mesures de sécurité administratives

• Contrôle d'accès : Contrôles d'accès stricts limitant l'accès aux données au personnel autorisé uniquement
• Minimisation des données : Nous collectons et traitons seulement les données nécessaires
• Audits réguliers : Revue périodique des activités de traitement de données et mesures de sécurité
• Formation du personnel : Formation RGPD et protection des données régulière pour tout le personnel

🏢 Mesures de sécurité organisationnelles

• Vie privée dès la conception : Considérations de protection des données intégrées dans toutes les conceptions de système
• Réponse aux incidents : Procédures documentées pour gérer les violations de données
• Accords tiers : Accords de traitement de données avec tous les prestataires de services
• Analyses d'impact protection des données : Menées pour les activités de traitement à haut risque

🚨 Procédures de violation de données

En cas de violation de données personnelles :

• Notification 72 heures : Nous notifierons la CNIL dans les 72 heures si requis
• Notification individuelle : Vous serez informé sans délai injustifié si la violation pose un risque élevé à vos droits
• Action immédiate : Nous prendrons des mesures immédiates pour contenir et remédier à la violation
• Documentation : Toutes les violations sont documentées et investiguées

⚠️ Avis de sécurité important : Bien que nous implémentions des mesures de sécurité robustes, aucun système n'est sécurisé à 100%. Nous surveillons et améliorons continuellement notre posture de sécurité pour protéger vos données au mieux de nos capacités.

9. Protection de la vie privée des enfants

Nos services sont destinés aux professionnels et adultes uniquement.

🔞 Restrictions d'âge

• Âge minimum : Notre site web et services ne sont pas destinés aux individus de moins de 16 ans
• Focus métier : Nos services d'automatisation ciblent les chefs d'entreprise, entrepreneurs et professionnels
• Pas de collecte ciblée : Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans

👨‍👩‍👧‍👦 Avis aux parents

Si vous êtes parent ou tuteur et apprenez que votre enfant nous a fourni des données personnelles :

• Contactez-nous immédiatement : Email contact@azenflow.com avec "Suppression données enfant" en objet
• Action immédiate : Nous enquêterons et supprimerons toutes ces données dans les 72 heures
• Vérification : Nous pouvons demander vérification de l'autorité parentale pour sécurité

10. Transferts internationaux de données

Nous traitons principalement vos données au sein de l'Espace Économique Européen (EEE), mais certains services peuvent impliquer des transferts vers des pays tiers :

🇪🇺 Traitement principal des données (EEE)

• Traitement webhook n8n : Notre traitement principal de formulaires se fait sur serveurs européens (Hostinger)
• Stockage local : Toutes les données de préférences restent dans votre navigateur localement
• Communications directes : Communications email traitées au sein de l'EEE

🇺🇸 Transferts vers États-Unis (avec garanties)

Services Google (Analytics & YouTube) :

• Fournisseur : Google Ireland Limited (EEE) avec transferts potentiels vers Google LLC (USA)
• Base légale : Clauses Contractuelles Types (CCT) approuvées par Commission Européenne
• Garanties additionnelles : Certification Google sous EU-US Data Privacy Framework
• Votre contrôle : N'arrive qu'avec votre consentement explicite via bandeau cookies

Cal.com self-hosted (réservation rendez-vous) :

• Fournisseur : AzenFlow (auto-hébergé sur notre VPS Hostinger en France métropolitaine)
• Base légale : Aucun transfert hors UE, données stockées en France, pas de sous-traitant tiers
• Données collectées : Seulement quand vous réservez volontairement un rendez-vous (nom, email, créneau, et infos de qualification selon le format choisi)
• Alternative : Vous pouvez nous contacter directement par email à la place

🛡️ Garanties de transfert

• Clauses Contractuelles Types : Tous les transferts vers pays tiers protégés par CCT approuvées UE
• Mesures techniques : Chiffrement en transit et au repos pour toutes données transférées
• Mesures légales : Obligations contractuelles pour protection données équivalente au RGPD

11. Contact & réclamations

📞 Informations de contact

Pour toute question sur cette politique de confidentialité ou vos données :

• Contact principal : contact@azenflow.com
• Formulaire de contact : Utilisez notre formulaire de contact sécurisé
• Temps de réponse : Nous répondons dans les 24-48 heures pour demandes confidentialité

⚖️ Autorité de contrôle - CNIL

Si vous pensez que vos droits de protection des données ont été violés, vous pouvez déposer une réclamation auprès de l'autorité française de protection des données :

⏰ Processus de réclamation

Avant de déposer une réclamation auprès de la CNIL, nous vous encourageons à :

1. Nous contacter d'abord : Donnez-nous une chance de résoudre votre préoccupation directement
2. Documenter le problème : Gardez des registres de notre communication pour votre réclamation
3. Spécifier votre préoccupation : Expliquez clairement quels droits vous pensez avoir été violés
4. Déposer si insatisfait : Vous pouvez déposer auprès de la CNIL si notre réponse ne vous satisfait pas

⚖️ Votre droit de déposer une réclamation : Vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle à tout moment, que vous nous ayez contactés d'abord ou non. Ce droit est garanti sous l'Article 77 du RGPD.

12. Mises à jour & modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, services, ou exigences légales.

📅 Processus de mise à jour

• Révision régulière : Nous révisons cette politique au moins annuellement ou quand des changements significatifs se produisent
• Contrôle de version : Chaque mise à jour inclut une nouvelle date "dernière mise à jour" en haut de cette politique
• Documentation des changements : Les changements significatifs sont documentés et archivés

📢 Notification des changements

Comment nous vous notifions des changements importants :

• Changements matériels : Nous notifierons par email ou avis proéminent sur le site web pour changements avec impact substantiel sur la confidentialité
• Mises à jour bandeau cookies : Changements d'usage des cookies déclencheront demandes de consentement mises à jour
• Mises à jour mineures : Mises à jour techniques ou de clarification peuvent être postées sans notification spécifique

📋 Informations version actuelle

• Date de version : 25 janvier 2025
• Changements majeurs : Réécriture complète pour conformité RGPD renforcée et transparence
• Versions précédentes : Disponibles sur demande pour référence