Aller au contenu principal
FlamwiseFLAMWISE
BlogFAQGlossaireLogiciel SSINouveautésTarifsConnexionS'inscrire

Politique de confidentialité

Dernière mise à jour : 2 mai 2026

La présente politique de confidentialité décrit comment FLAMWISE, éditeur du site flamwise.fr, collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

FLAMWISE
Service en ligne de coordination SSI
Contact : contact@flamwise.fr

2. Données collectées

Nous collectons les données suivantes :

2.1. Données fournies par l'utilisateur

  • Compte utilisateur : nom, prénom, adresse email, mot de passe (chiffré), entreprise, téléphone (optionnel)
  • Projets SSI : données techniques des projets (type de bâtiment, effectifs, surfaces, caractéristiques techniques). Ces données ne contiennent pas de données personnelles de tiers.
  • Support : messages envoyés via le formulaire de contact ou le widget de support

2.2. Données collectées automatiquement

  • Données de connexion : adresse IP, navigateur, système d'exploitation (pour la sécurité et la détection de fraude)
  • Cookies de session : token d'authentification JWT (strictement nécessaire au fonctionnement)

3. Finalités du traitement

FinalitéBase légale (RGPD)
Gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Fourniture du service (analyse réglementaire, génération de documents)Exécution du contrat (art. 6.1.b)
Facturation et paiement (via Stripe)Exécution du contrat (art. 6.1.b)
Envoi d'emails transactionnels (reset mot de passe, invitations)Exécution du contrat (art. 6.1.b)
Sécurité du service (détection de fraude, logs)Intérêt légitime (art. 6.1.f)
Amélioration du service (statistiques anonymisées)Intérêt légitime (art. 6.1.f)

4. Destinataires des données

Vos données sont accessibles uniquement par :

  • FLAMWISE — pour l'administration et le support
  • Stripe — pour le traitement des paiements (données bancaires traitées exclusivement par Stripe, certifié PCI DSS)
  • Hostinger — hébergeur du serveur (données stockées en Europe)
  • Google Analytics — mesure d'audience anonymisée (pages vues, source de trafic), uniquement avec votre consentement
  • Microsoft Clarity — analyse comportementale anonymisée (heatmaps, enregistrements de sessions), uniquement avec votre consentement. Les saisies dans les champs de formulaire sont masquées automatiquement. Politique de confidentialité Microsoft
  • Sentry — détection et diagnostic des erreurs techniques (intérêt légitime, art. 6.1.f RGPD). Les données personnelles sont masquées par défaut (textes, médias, formulaires). Données stockées en Europe. Politique de confidentialité Sentry
  • OpenAI — fournit les embeddings vectoriels pour la recherche réglementaire (RAG). Seules les requêtes techniques transmises (texte de la question, jamais l'identité de l'utilisateur) sont envoyées. Politique de confidentialité OpenAI
  • Anthropic (Claude) — fournit le modèle d'IA générative pour la rédaction des documents. Seules les caractéristiques techniques du projet (type ERP, surfaces, effectifs, etc.) sont transmises, jamais l'identité de l'utilisateur. Politique de confidentialité Anthropic

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.

5. Durée de conservation

DonnéeDurée
Compte utilisateurDurée de l'abonnement + 12 mois après résiliation
Projets et documentsSelon le plan (6 mois à illimité) + 30 jours après suppression
Logs de connexion12 mois (obligation légale LCEN)
Données de facturation10 ans (obligation comptable)
Tickets de support24 mois après résolution

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) — obtenir une copie de vos données
  • Droit de rectification (art. 16) — corriger vos données inexactes
  • Droit à l'effacement (art. 17) — demander la suppression de vos données
  • Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21) — vous opposer au traitement de vos données
  • Droit à la limitation (art. 18) — limiter le traitement de vos données

Pour exercer vos droits, envoyez un email à contact@flamwise.fr en précisant votre demande et en justifiant de votre identité. Nous répondons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Cookies

Flamwise utilise deux catégories de cookies :

CookieFinalitéDurée
flamwise_access (cookie httpOnly + Secure + SameSite=Strict)Token JWT d'authentification, inaccessible au JavaScript1 heure (renouvelé automatiquement)
flamwise_refresh (cookie httpOnly + Secure + SameSite=Strict)Renouvellement du token JWT, inaccessible au JavaScript7 jours (effacé à la déconnexion)

7.1 Mesure d'audience anonyme — exemptée de consentement (CNIL)

Conformément à la recommandation CNIL du 17 septembre 2020 et à l'article 82 LCEN, Flamwise effectue une mesure d'audience strictement anonyme et limitée à la finalité de statistiques internes — celle-ci ne nécessite pas de consentement préalable. Caractéristiques :

  • Identifiant de session éphémère (effacé à la fermeture de l'onglet, non lié à votre compte)
  • Adresse IP hashée et tronquée (irréversible, non transmise à des tiers)
  • Aucun lien avec votre compte utilisateur, aucun cookie persistant
  • Aucun croisement avec d'autres jeux de données
  • Conservation limitée à 13 mois maximum (purge automatique)
  • Les données restent intégralement sur les serveurs Flamwise (hébergeur Hostinger en France)

7.2 Analytics enrichis — soumis à votre consentement

Avec votre accord (banner affiché à votre première visite), Flamwise active des outils d'analyse plus poussés : Google Analytics (parcours utilisateur, source de trafic) et Microsoft Clarity (heatmaps, enregistrements de sessions). Lorsque vous êtes connecté, ces analytics enrichis peuvent associer votre identifiant de compte à vos pages vues — ce qui nécessite votre consentement explicite.

Vous pouvez retirer ce consentement à tout moment via le lien Gérer mon consentementen pied de page. Les saisies dans les champs de formulaire sont automatiquement masquées par Clarity. Aucun cookie publicitaire n'est utilisé, aucune donnée n'est revendue.

8. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

  • Chiffrement TLS 1.2/1.3 pour toutes les communications
  • Mots de passe hashés avec PBKDF2-SHA256 (algorithme par défaut Django, jamais stockés en clair)
  • Authentification JWT avec rotation des tokens
  • Pare-feu applicatif (rate limiting, anti-bot)
  • Accès SSH par clé uniquement (pas de mot de passe)
  • Sauvegardes chiffrées régulières
  • Paiements traités exclusivement par Stripe (PCI DSS)

9. Transferts hors UE

Les données sont hébergées sur des serveurs situés en Europe (Hostinger). Les sous-traitants hors UE sont Stripe Inc., Google LLC et Microsoft Corp. (États-Unis), qui bénéficient du EU-U.S. Data Privacy Framework et offrent des garanties appropriées conformément à l'article 46 du RGPD.

10. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée. En cas de modification substantielle, les utilisateurs seront informés par email.

11. Contact

Pour toute question relative à la protection de vos données personnelles : contact@flamwise.fr

Voir aussi : Conditions Générales d'Utilisation | Mentions légales