Légal · RGPD
Politique de confidentialité
Version du 4 juillet 2026
La présente politique décrit comment Ecobeez Consulting, SAS — SIRET 515 181 691 00061, 4 bis rue du Bel Air, 95560 Montsoult (ci-après « Flovano », « nous ») traite les données personnelles dans le cadre du site flovano.app et du service Flovano, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés. Contact pour toute question relative aux données : contact@flovano.app.
1. Deux rôles distincts : responsable de traitement et sous-traitant
- Responsable de traitement : pour les données des visiteurs du site, des prospects (formulaires d'essai, de contact et de demande de démo) et des comptes clients (inscription, facturation, emails de service), Ecobeez Consulting détermine les finalités et les moyens du traitement.
- Sous-traitant (article 28 RGPD) : pour les données que nos clients importent ou saisissent dans leur espace Flovano (données de flotte : identités des conducteurs, permis de conduire, immatriculations, affectations de véhicules, procès-verbaux et infractions, avantages en nature destinés à la paie), le client reste responsable de traitement et Flovano traite ces données exclusivement pour son compte et sur ses instructions, dans le cadre de l'Accord de traitement des données (DPA). Les personnes concernées (conducteurs, salariés) exercent leurs droits en priorité auprès de leur employeur, responsable de traitement.
2. Traitements réalisés en tant que responsable de traitement
| Traitement | Données | Base légale | Durée de conservation |
|---|---|---|---|
| Essai gratuit (formulaire d'essai 30 j) | Email, prénom, nom, nom de l'organisation, taille de flotte indicative | Mesures précontractuelles (art. 6.1.b RGPD) | Essai non converti : suppression au plus tard 90 jours après la fin de l'essai ; données prospect : 3 ans après le dernier contact |
| Formulaire de contact / demande de démo guidée | Nom, email, téléphone, organisation, taille de flotte, message | Mesures précontractuelles et intérêt légitime (répondre à votre demande) | 3 ans après le dernier contact |
| Accès à la démo en autonomie (lien magique) | Email, prénom, dates d'envoi et d'ouverture du lien | Mesures précontractuelles et intérêt légitime | 3 ans après le dernier contact |
| Gestion du compte client et facturation | Identité et coordonnées professionnelles des utilisateurs, données de connexion, données de facturation (les données de carte bancaire sont traitées par Stripe, jamais stockées par Flovano) | Exécution du contrat ; obligations légales (comptabilité) | Durée du contrat, puis archivage légal (pièces comptables : 10 ans) |
| Preuve d'acceptation des CGU/CGV | Email, horodatage de l'acceptation, empreinte technique (IP hachée — jamais l'adresse IP en clair) | Intérêt légitime (preuve du consentement contractuel) | 5 ans après la fin de la relation (prescription contractuelle) |
| Emails transactionnels (confirmation d'essai, invitation, alertes de service — via Brevo) | Email, prénom, nom | Exécution du contrat / mesures précontractuelles | Identique au traitement d'origine |
| Mesure d'audience du site (Google Analytics) | Données de navigation pseudonymisées (IP anonymisée) | Consentement (bandeau cookies — rien n'est chargé sans accord) | Cookies : 13 mois max ; données de mesure : 25 mois max ; choix de consentement : 6 mois |
| Sécurité et journalisation technique | Journaux de connexion et d'accès (IP, horodatage) | Intérêt légitime (sécurité du service, prévention des abus) | 12 mois |
3. Données traitées pour le compte de nos clients (sous-traitance)
Dans les espaces de travail de nos clients, Flovano héberge et traite pour leur compte des données de gestion de flotte pouvant comporter des données personnelles de leurs collaborateurs : identités des conducteurs et coordonnées professionnelles, permis de conduire, immatriculations et affectations de véhicules, procès-verbaux et infractions (désignation de conducteur), éléments d'avantage en nature destinés à la paie, ainsi que les documents associés (cartes grises, permis, avis de contravention). Ces traitements sont effectués exclusivement sur instruction du client, responsable de traitement, dans les conditions de l'Accord de traitement des données (DPA) : durées de conservation, sécurité, sort des données en fin de contrat y sont détaillés.
4. Destinataires et sous-traitants ultérieurs
Les données ne sont ni vendues ni louées. Elles sont accessibles aux seules personnes habilitées d'Ecobeez Consulting et aux prestataires suivants, chacun pour la seule finalité indiquée :
| Prestataire | Finalité | Données concernées | Localisation / transfert |
|---|---|---|---|
| OVH SAS | Hébergement (VPS dédié) | Toutes les données du service | France (Roubaix) — pas de transfert hors UE |
| Brevo | Envoi des emails transactionnels | Email, prénom, nom | Union européenne (France) |
| Anthropic (API Claude) | Reconnaissance automatique (OCR) des documents téléversés : cartes grises, permis de conduire, avis de contravention | Contenu des documents soumis à la numérisation | États-Unis — clauses contractuelles types ; les données soumises à l'API sont conservées 30 jours au maximum par Anthropic puis supprimées, et ne sont pas utilisées pour entraîner ses modèles |
| Stripe | Paiement des abonnements (activé à la souscription payante uniquement) | Données de facturation et de paiement | États-Unis — clauses contractuelles types |
| Calendly | Prise de rendez-vous de démonstration (page contact) | Données saisies lors de la réservation d'un créneau | États-Unis — clauses contractuelles types ; le module n'est chargé qu'après votre consentement ou un clic explicite |
| Google Analytics | Mesure d'audience du site vitrine | Données de navigation pseudonymisées | États-Unis — clauses contractuelles types ; chargé uniquement après consentement |
Pour les données traitées en sous-traitance (article 28), cette liste vaut autorisation des sous-traitants ultérieurs au sens du DPA ; tout ajout ou remplacement fait l'objet d'une information préalable des clients.
5. Transferts hors Union européenne
Les données sont hébergées en France. Certains prestataires (Anthropic, Stripe, Calendly, Google) sont établis aux États-Unis : ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (art. 46.2.c RGPD), complétées le cas échéant de mesures supplémentaires. Une copie des garanties peut être demandée à contact@flovano.app.
6. Sécurité
Mesures principales : chiffrement des échanges (TLS), chiffrement au repos des secrets et données sensibles de configuration, hébergement en France sur serveur dédié, isolation logique des données par client (espace de travail), contrôle d'accès par authentification, journalisation, sauvegardes régulières. Le détail des mesures applicables aux données confiées par les clients figure dans le DPA.
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur les données vous concernant, ainsi que du droit de définir des directives post-mortem. Pour les exercer : écrivez à contact@flovano.app (réponse sous un mois). Si vos données figurent dans l'espace Flovano de votre employeur (données de flotte), adressez-vous en priorité à lui : il en est le responsable de traitement, et nous l'assistons dans le traitement de votre demande. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et traceurs
Le site flovano.app n'utilise aucun traceur soumis à consentement sans votre accord :
- Google Analytics (mesure d'audience) n'est chargé qu'après un clic sur « Accepter » dans le bandeau cookies. En cas de refus, aucun script de mesure d'audience n'est chargé.
- Calendly (prise de rendez-vous, page contact) n'est chargé qu'après acceptation du bandeau ou clic explicite sur « Afficher l'agenda Calendly ».
- Les traceurs strictement nécessaires au fonctionnement (session de connexion à l'application, mémorisation de votre choix de consentement) sont exemptés de consentement.
Votre choix (acceptation ou refus) est mémorisé pendant 6 mois, puis redemandé. Vous pouvez le modifier à tout moment via le lien « Cookies » en pied de page.
9. Mise à jour de la présente politique
Cette politique peut être mise à jour, notamment en cas d'évolution du service ou de la liste des prestataires. La date de version en tête de page fait foi ; les changements substantiels sont notifiés aux clients.