Politique de confidentialité
⚠️ Document provisoire — à faire relire par un juriste / DPO avant mise en production.
1. Responsable de traitement
Flockopay SAS, adresse à compléter. Délégué à la protection des données : [email protected].
2. Données collectées
- Identité : nom, prénom, email, mot de passe (haché).
- KYC : via Stripe Identity et Stripe Connect (Flockopay ne stocke pas les documents eux-mêmes).
- Paiement : via Basis Theory (tokenisation PCI) et Stripe — aucune donnée carte n'est stockée chez Flockopay.
- Navigation : logs techniques, cookies de session.
3. Finalités
Fourniture du service, facturation, conformité AML/KYC, amélioration produit, support client.
4. Base légale
Contrat (art. 6.1.b RGPD), obligation légale (art. 6.1.c RGPD), intérêt légitime (art. 6.1.f RGPD).
5. Durée de conservation
- Comptes actifs : durée de la relation contractuelle
- Données KYC : 5 ans après clôture (obligation AML)
- Logs techniques : 12 mois
- Données de facturation : 10 ans (obligation comptable)
6. Sous-traitants
- Stripe Payments Europe (Irlande) — traitement des paiements, KYC
- Vercel (USA) — hébergement de l'application, avec Clauses Contractuelles Types
- Turso (USA) — base de données, avec Clauses Contractuelles Types
- Postmark (USA) — emails transactionnels, avec Clauses Contractuelles Types
- Basis Theory (USA) — tokenisation PCI, avec Clauses Contractuelles Types
7. Vos droits
Accès, rectification, effacement, portabilité, opposition, limitation. Contactez [email protected] ou la CNIL (cnil.fr) en cas de litige.
8. Sécurité
Chiffrement TLS 1.3 en transit, AES-256 au repos. Mots de passe hachés (Argon2). Aucune donnée carte ni document d'identité stocké sur nos serveurs.
© 2026 Flockopay SAS. All rights reserved.