Politique de confidentialité
Dernière mise à jour : 17 juillet 2026
Quelles données sont collectées, pourquoi, où elles sont hébergées, et quels sont vos droits. Cette politique s'applique au site mirrorfloww.com et au logiciel FFloww.
1. Préambule
La présente politique de confidentialité décrit la manière dont FFloww(ci-après « nous », « l'Éditeur ») collecte, utilise et protège les données personnelles des utilisateurs du Service accessible sur https://mirrorfloww.com.
Elle est conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi « Informatique et Libertés » modifiée.
Responsable du traitement : l'éditeur du site, identifié dans les mentions légales.
2. Données que nous collectons
Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service.
2.1 Données que vous fournissez
- Adresse email — identifiant de compte, authentification, communications transactionnelles et liaison avec l'abonnement Stripe.
- Mot de passe — stocké sous forme de hash sécurisé par notre prestataire d'authentification (Supabase). Aucun mot de passe en clair n'est conservé par l'Éditeur.
- Chiffres saisis dans les dashboards — enregistrés principalement en local sur votre appareil Windows. Les données de démonstration que vous créez vous appartiennent et ne sont pas partagées avec des tiers, sauf si vous les exportez ou diffusez vous-même.
- Formulaires de contact — nom, email, sujet et message transmis volontairement.
2.2 Données collectées automatiquement
- Adresse IP, type de navigateur, système d'exploitation, pages consultées, dates et heures de connexion — à des fins de sécurité, de prévention des abus et de stabilité du Service.
- Données d'usage — navigation sur le site, fonctionnalités consultées, version du logiciel — agrégées ou anonymisées lorsque possible pour améliorer le Service.
- Données de licence et d'activation — statut d'abonnement, identifiant d'abonnement Stripe, dates de validité, nécessaires à la vérification de l'accès au logiciel.
2.3 Données de paiement
Les paiements sont traités exclusivement par Stripe. Aucune donnée bancaire (numéro de carte, cryptogramme) n'est stockée par FFloww. Seuls le statut d'abonnement (actif / inactif), l'identifiant client Stripe et l'identifiant d'abonnement nous sont transmis via webhook sécurisé.
3. Finalités du traitement
- Création et gestion de votre compte utilisateur
- Authentification et sécurité du Service
- Vérification et gestion de votre abonnement
- Fourniture du logiciel Windows et des mises à jour
- Communication transactionnelle (confirmation, renouvellement, résiliation)
- Support client et réponse aux demandes de contact
- Prévention de la fraude et détection d'usages contraires aux CGU
- Amélioration du Service via des statistiques d'usage anonymisées
- Respect des obligations légales et comptables
4. Bases légales
- Exécution du contrat (article 6.1.b RGPD) — gestion du compte, fourniture du Service, facturation.
- Intérêt légitime (article 6.1.f) — sécurité, prévention des abus, amélioration du Service, prospection limitée aux clients existants le cas échéant.
- Consentement (article 6.1.a) — cookies non essentiels et communications marketing optionnelles, le cas échéant.
- Obligation légale (article 6.1.c) — conservation comptable et fiscale.
5. Hébergement et sous-traitants
Le Service s'appuie sur les sous-traitants suivants, liés par des engagements de confidentialité et, le cas échéant, des clauses contractuelles types (article 28 RGPD) :
- Hostinger International Ltd. — Hébergement du site mirrorfloww.com. Localisation : Union européenne.
- Supabase, Inc. — Authentification, comptes utilisateurs et statut d'abonnement. Localisation : Union européenne (région eu-central-1, Francfort).
- Stripe, Inc. — Encaissement des paiements et gestion des abonnements. Localisation : Conformité PCI-DSS ; traitement selon configuration Stripe.
Aucun transfert hors Union européenne n'est effectué sans garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).
6. Durées de conservation
- Données de compte — conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après une demande de suppression ou une inactivité prolongée de 3 ans.
- Données de facturation — conservées 10 ans à compter de la dernière transaction, conformément aux obligations comptables françaises.
- Journaux de connexion — 12 mois maximum, conformément aux recommandations légales.
- Messages de contact — 24 mois maximum, sauf obligation légale contraire.
- Données d'usage anonymisées — conservées indéfiniment, car elles ne permettent plus d'identifier une personne.
7. Cookies et traceurs
FFloww utilise un nombre limité de cookies et technologies similaires :
- Cookies strictement nécessaires — session d'authentification, préférences techniques, panier d'abonnement. Aucun consentement requis (article 82 de la loi Informatique et Libertés).
- Mesure d'audience anonymisée — le cas échéant, configurée conformément aux recommandations de la CNIL et exemptée de consentement si applicable.
Aucun cookie publicitaire ou de profilage tiers n'est déposé sans votre consentement préalable. Si des outils d'analytics non essentiels sont ajoutés ultérieurement, une bannière de consentement sera mise en place au préalable.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données.
- Droit de rectification — corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la limitation du traitement.
- Droit à la portabilité — recevoir vos données dans un format structuré.
- Droit d'opposition — notamment au traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer ces droits, écrivez à business@mirrorfloww.com en joignant une copie d'un justificatif d'identité si nécessaire. Nous répondons dans un délai d'un mois.
En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement HTTPS sur l'ensemble du site
- Hachage sécurisé des mots de passe (via Supabase)
- Accès aux données limité au strict nécessaire
- Surveillance des accès et journalisation des événements de sécurité
- Mises à jour régulières des dépendances logicielles
Aucune mesure de sécurité n'étant infaillible, nous vous invitons à protéger vos identifiants et à signaler toute suspicion d'accès non autorisé.
10. Mineurs
Le Service s'adresse aux personnes majeures ou aux mineurs disposant de l'autorisation de leur représentant légal. Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans sans consentement parental vérifiable.
11. Modifications
Cette politique peut évoluer. Toute modification substantielle sera communiquée par email ou par un avis visible dans votre espace compte. La date de mise à jour figure en tête de page.
12. Contact
Pour toute question relative à cette politique ou à l'exercice de vos droits : business@mirrorfloww.com ou via le formulaire de contact.