Politique de confidentialité

Dernière mise à jour :

Politique de Confidentialité

Dernière mise à jour : 15 octobre 2025

1. Introduction

SoloFlow SRL (ci-après « SoloFlow », « nous », « notre »), dont le siège social est situé à Bruxelles, Belgique, est le responsable du traitement de vos données à caractère personnel conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, « RGPD »).

La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez l’application mobile SoloFlow et les services associés (collectivement, les « Services »).

2. Données Collectées

2.1 Données de Compte

  • Adresse e-mail (authentification)
  • Nom et informations professionnelles (facturation)
  • Numéro d’entreprise (conformité TVA)
  • Numéro de téléphone (optionnel, pour notifications)
  • Paramètres de profil et préférences

2.2 Données Professionnelles

  • Factures, devis et notes de crédit
  • Informations de contact clients et prospects
  • Historiques de paiement et transactions
  • Rendez-vous calendrier et rappels
  • Documents et pièces jointes professionnels

2.3 Données Techniques

  • Identifiants d’appareil (synchronisation multi-appareils)
  • Adresse IP et géolocalisation (prévention fraude)
  • Analytiques d’utilisation de l’application (optimisation)
  • Journaux d’erreurs et rapports de plantage (amélioration)
  • Métadonnées de synchronisation hors ligne

2.4 Données de Paiement

Les informations de carte bancaire sont traitées exclusivement par notre processeur de paiement Stripe Inc. et ne sont pas stockées sur nos serveurs. Nous conservons uniquement les identifiants de transaction et le statut de paiement.

3. Base Juridique du Traitement

Nous traitons vos données personnelles sur base des fondements juridiques suivants au titre de l’article 6(1) du RGPD :

  • (b) Exécution du contrat : Traitement nécessaire à la fourniture des Services SoloFlow, incluant facturation, gestion documentaire et gestion de la relation client
  • (c) Obligation légale : Conformité aux lois fiscales belges et européennes, réglementations comptables et exigences anti-blanchiment
  • (f) Intérêt légitime : Amélioration des services, prévention de la fraude, surveillance sécurité et support client

Pour les communications marketing, nous nous appuyons sur votre consentement explicite au titre de l’article 6(1)(a) du RGPD, que vous pouvez retirer à tout moment.

4. Stockage et Conservation des Données

4.1 Localisation du Stockage

Toutes les données personnelles sont stockées sur des serveurs situés au sein de l’Union européenne, spécifiquement via l’infrastructure Supabase en région EU (Francfort, Allemagne). Les données ne sont jamais transférées hors UE/EEE sans garanties adéquates conformément au Chapitre V du RGPD.

4.2 Durée de Conservation

  • Documents professionnels : 7-10 ans (exigence légale belge pour archives comptables)
  • Données de compte : Durée de votre compte plus 30 jours après demande de suppression
  • Analytiques d’utilisation : 24 mois maximum
  • Journaux d’erreurs : 90 jours maximum

Vous pouvez demander la suppression anticipée des données non soumises à obligation légale en contactant privacy@soloflow.online.

5. Partage des Données et Sous-Traitants

Nous ne vendons, ne louons ni n’échangeons vos données personnelles. Nous partageons des données uniquement avec les sous-traitants suivants dans le cadre d’accords de traitement conformes à l’article 28 du RGPD :

  • Supabase Inc. (USA, serveurs EU) : Hébergement base de données et authentification
  • Stripe Inc. (USA, serveurs EU) : Traitement des paiements
  • Sentry.io (USA) : Monitoring d’erreurs et rapports de plantage
  • Expo/EAS (USA) : Infrastructure application mobile

Tous les sous-traitants respectent les exigences du RGPD et ont signé des Clauses Contractuelles Types (CCT) le cas échéant.

5.1 Réseau Peppol

Lorsque vous envoyez des e-factures via le réseau Peppol, vos données de facturation sont transmises au point d’accès du destinataire conformément aux spécifications Peppol. Cette transmission est nécessaire à l’exécution du contrat.

6. Vos Droits au titre du RGPD

Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15) : Obtenir confirmation du traitement et une copie de vos données
  • Droit de rectification (Art. 16) : Corriger les données inexactes ou incomplètes
  • Droit à l’effacement (Art. 17) : Demander la suppression (sous réserve d’obligations légales)
  • Droit à la limitation (Art. 18) : Limiter le traitement dans certaines circonstances
  • Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine
  • Droit d’opposition (Art. 21) : S’opposer au traitement basé sur l’intérêt légitime
  • Droit de retrait du consentement (Art. 7) : Pour les communications marketing

Pour exercer ces droits, contactez-nous à privacy@soloflow.online. Nous répondrons sous 30 jours.

6.1 Droit de Réclamation

Vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données belge (Autorité de protection des données / Gegevensbeschermingsautoriteit) :

7. Mesures de Sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l’industrie :

  • Chiffrement : AES-256 au repos, TLS 1.3 en transit
  • Authentification : OAuth 2.0 avec support authentification multi-facteurs (MFA)
  • Contrôle d’accès : Politiques Row-Level Security (RLS) en base de données, accès basé sur les rôles
  • Sécurité hors ligne : Stockage local chiffré sur appareils mobiles
  • Surveillance : Détection d’intrusion en temps réel et réponse automatisée aux menaces
  • Audit : Audits de sécurité réguliers et tests de pénétration

8. Cookies et Suivi

L’application mobile SoloFlow utilise uniquement des cookies techniques strictement nécessaires à l’authentification et à la gestion de session. Nous n’utilisons pas de cookies marketing ou publicitaires.

Notre site web (soloflow.online) utilise :

  • Cookies essentiels : Authentification, préférence de langue, sécurité
  • Cookies analytiques : Statistiques d’utilisation anonymes (avec votre consentement)

Vous pouvez gérer vos préférences de cookies à tout moment dans les paramètres de votre navigateur.

9. Confidentialité des Mineurs

Les Services SoloFlow sont destinés à un usage professionnel par des adultes (18+ ans). Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans. Si vous pensez que nous avons collecté par inadvertance de telles données, contactez-nous immédiatement à privacy@soloflow.online.

10. Transferts Internationaux de Données

Nos services opérant exclusivement au sein de l’UE, vos données ne sont pas transférées hors de l’Espace économique européen. Si cela devait changer à l’avenir, nous mettrons en place des garanties appropriées (Clauses Contractuelles Types ou décisions d’adéquation) et vous en informerons au préalable.

11. Prise de Décision Automatisée

Nous n’utilisons pas de prise de décision automatisée ou de profilage produisant des effets juridiques vous concernant ou vous affectant de manière significative au titre de l’article 22 du RGPD.

Les suggestions assistées par IA (catégorisation de factures, insights clients) sont uniquement consultatives et n’exécutent pas d’actions automatiques sans votre approbation explicite.

12. Modifications de la Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des changements dans nos pratiques ou exigences légales. Les modifications substantielles seront notifiées par e-mail et notification in-app 30 jours avant leur prise d’effet.

La version actuelle est toujours disponible à : https://soloflow.online/fr/privacy

13. Coordonnées

Responsable du traitement : SoloFlow SRL Bruxelles, Belgique Email : privacy@soloflow.online Site web : www.soloflow.online

Délégué à la protection des données : Pour les demandes relatives à la protection des données : dpo@soloflow.online

Cette Politique de Confidentialité est régie par le droit belge et le RGPD. Pour tout litige, les tribunaux de Bruxelles, Belgique, ont compétence exclusive.

Questions sur vos données ?

Contactez notre responsable de la protection des données :

privacy@soloflow.online