Politique de confidentialité
Dernière mise à jour : 28 avril 2026
La présente politique de confidentialité décrit la manière dont Flusso collecte, utilise et protège les données personnelles des utilisateurs du site flusso.fr et de l'application accessible via app.flusso.fr.
Flusso s'engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») ainsi que la loi n°78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Flusso
19 Chemin des Vignes, 92380 Garches, France
SIRET : 509 258 927 00052
Représentant légal : Monsieur Frédéric DELORD
Aucun délégué à la protection des données (DPO) n'a été désigné. Les demandes relatives aux données personnelles sont traitées directement par le représentant légal.
2. Données collectées
Flusso collecte les catégories de données suivantes :
2.1 Données fournies par l'utilisateur
- Données d'identification : prénom, nom, adresse e-mail, mot de passe (chiffré)
- Données professionnelles : nom de l'entreprise, taille de l'entreprise, intitulé de poste, équipe
- Données d'usage déclaratives : source d'acquisition, objectif principal d'utilisation
- Données de contenu : informations saisies au sein des bases de données créées par l'utilisateur, paramètres de workflows, contenus de propriétés et d'objets
2.2 Données collectées automatiquement
- Données de connexion : adresse IP, type et version du navigateur, système d'exploitation, pages consultées, dates et heures de connexion
- Données de navigation : via les cookies (cf. section 7)
2.3 Données relatives aux prospects
Pour les destinataires de campagnes de prospection commerciale, Flusso peut collecter : nom, prénom, adresse e-mail professionnelle, fonction, entreprise.
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Fourniture des fonctionnalités de l'application | Exécution du contrat |
| Facturation et gestion comptable | Obligation légale |
| Envoi d'e-mails transactionnels (confirmation, notifications) | Exécution du contrat |
| Support utilisateur | Exécution du contrat |
| Mesure d'audience et amélioration du service | Consentement |
| Prospection commerciale BtoB | Intérêt légitime |
| Sécurité du service et prévention de la fraude | Intérêt légitime |
4. Durées de conservation
Conformément au principe de limitation de la conservation, les données sont conservées pour les durées suivantes :
- Données du compte utilisateur : pendant toute la durée de la relation contractuelle, puis supprimées dans un délai de 30 jours suivant la fermeture du compte
- Données de facturation : 10 ans à compter de la clôture de l'exercice comptable (obligation légale)
- Logs techniques et de connexion : 3 mois maximum
- Cookies : 13 mois maximum
- Données de prospection : 3 ans à compter du dernier contact émanant du prospect (en l'absence de transformation en client)
5. Destinataires des données
Les données personnelles sont accessibles aux personnes suivantes :
5.1 En interne
Les collaborateurs habilités de Flusso, dans la limite de leurs attributions respectives.
5.2 Sous-traitants
Flusso fait appel à des prestataires techniques agissant en qualité de sous-traitants au sens du RGPD. Chaque sous-traitant est lié par un accord de traitement des données (DPA) garantissant un niveau de protection conforme à la réglementation.
5.3 Transferts hors Union européenne
Certains sous-traitants sont situés en dehors de l'Union européenne. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, et le cas échéant, par des mesures techniques et organisationnelles complémentaires.
Les données de contenu saisies dans les bases utilisateurs sont hébergées exclusivement au sein de l'Union européenne.
6. Sécurité
Flusso met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisés. Ces mesures incluent notamment :
- Le chiffrement des mots de passe
- Le chiffrement des communications (HTTPS/TLS)
- La gestion granulaire des droits d'accès
- La journalisation des actions sensibles
- Des sauvegardes régulières
7. Cookies
7.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site web. Il permet notamment de reconnaître votre navigateur et de mémoriser certaines informations.
7.2 Cookies utilisés par Flusso
Flusso utilise deux catégories de cookies :
Cookies strictement nécessaires (exemptés de consentement)
- Cookies de session et d'authentification
- Cookie de mémorisation des préférences de consentement
Cookies de mesure d'audience (soumis à consentement)
- Google Analytics : permet d'analyser la fréquentation du site et d'améliorer son fonctionnement. Les cookies Google Analytics ne sont déposés qu'après obtention de votre consentement explicite.
7.3 Gestion du consentement
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser le dépôt des cookies non essentiels. Vous pouvez à tout moment modifier vos préférences via le lien dédié en pied de page.
Vous pouvez également configurer votre navigateur pour bloquer les cookies. La désactivation peut toutefois affecter le fonctionnement du site.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement : demander la suspension du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données, notamment à des fins de prospection
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci
- Droit de définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits ?
Vous pouvez exercer ces droits en nous contactant via le chat et en justifiant de votre identité. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
9. Modifications de la politique de confidentialité
Flusso se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique.
Toute modification substantielle vous sera notifiée par e-mail ou via une notification au sein de l'application.