Politique de Confidentialité

1. Introduction

La société Lynkflow SAS (ci après « Lynkflow », « nous ») accorde une importance particulière à la protection de vos données personnelles. La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre plateforme accessible à l'adresse lynkflow.fr (ci après « le Service »).

2. Responsable du traitement

Le responsable du traitement des données personnelles relatives à votre compte utilisateur est Lynkflow SAS. Pour les données relatives à vos clients saisies dans le Service, vous agissez en qualité de responsable du traitement et Lynkflow en qualité de sous traitant.

3. Données collectées

Nous collectons les catégories de données suivantes :

• •Données d'identification : nom, prénom, adresse email, numéro ORIAS
• •Données professionnelles : nom du cabinet, SIRET, adresse professionnelle, numéro de téléphone
• •Données de connexion: adresse IP, horodatage des connexions, journal d'activité
• •Données de facturation : informations de paiement (traitées par Stripe, nous ne stockons pas vos coordonnées bancaires)
• •Données clients : les informations relatives aux clients que vous saisissez dans le cadre de la création des FIC

4. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

• •Fourniture et gestion du Service (création de compte, authentification, fonctionnalités)
• •Gestion de la facturation et de l'abonnement
• •Communication relative au Service (notifications, mises à jour, support)
• •Respect des obligations légales et réglementaires (conservation des documents FIC, traçabilité)
• •Amélioration du Service et analyse d'usage (statistiques anonymisées)

5. Base légale des traitements

Les traitements sont fondés sur : l'exécution du contrat d'abonnement au Service (article 6.1.b du RGPD), le respect de nos obligations légales (article 6.1.c), et notre intérêt légitime à améliorer le Service (article 6.1.f).

6. Durée de conservation

Les données de compte sont conservées pendant toute la durée de l'abonnement et 3 ans après la résiliation. Les documents FIC et les journaux d'audit sont conservés pendant 10 ans conformément aux obligations réglementaires du secteur de l'assurance. Les données de connexion sont conservées pendant 12 mois.

7. Sous traitants et transferts

Nous faisons appel aux sous traitants suivants pour la fourniture du Service :

• •MongoDB Atlas (hébergement de base de données, UE)
• •Stripe (traitement des paiements, certifié PCI DSS)
• •Brevo(envoi d'emails transactionnels, France)
• •AWS S3 (stockage de documents, région eu-west-3, Paris)
• •Vercel (hébergement du site web)

Nous veillons à ce que nos sous traitants présentent des garanties suffisantes en matière de protection des données. Aucun transfert de données hors de l'Espace Économique Européen n'est effectué sans garanties appropriées.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données : chiffrement des communications (TLS), hachage des mots de passe (bcrypt), authentification par jetons JWT, journalisation des accès, et stockage immuable des documents sensibles (WORM).

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• •Droit d'accès : obtenir une copie de vos données
• •Droit de rectification : corriger vos données inexactes
• •Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation)
• •Droit à la portabilité : recevoir vos données dans un format structuré
• •Droit d'opposition et de limitation : vous opposer à certains traitements

Pour exercer vos droits, adressez votre demande à dpo@lynkflow.fr. Nous nous engageons à y répondre dans un délai de 30 jours.

10. Cookies

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, préférences de session). Aucun cookie de traçage publicitaire n'est utilisé. Aucun consentement n'est requis pour ces cookies essentiels conformément à la directive ePrivacy.

11. Réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.