AuthentikFlow
AuthentikFlow

Politique de Confidentialité

Dernière mise à jour : Janvier 2025

Chez AuthentikFlow, nous accordons une importance primordiale à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos informations lorsque vous utilisez notre plateforme.

Nous nous conformons au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

AuthentikFlow
[Adresse du siège social]
Email : dpo@authentikflow.io

2. Données collectées

2.1 Données d’identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (vérification par SMS, le cas échéant)

2.2 Données de connexion et d’usage

  • Adresse IP
  • Date et heure de connexion
  • Actions réalisées sur la Plateforme (audit trail)

2.3 Données contractuelles et de signature

  • Contenu des contrats générés ou importés
  • Informations des signataires
  • Certificats de signature, horodatage, paraphe, journaux d’audit

2.4 Données de paiement

Les paiements sont traités par Stripe. AuthentikFlow ne stocke aucune donnée de carte bancaire.

2.5 Données liées à la certification blockchain

  • Empreinte cryptographique (hash) du document
  • Identifiant de transaction blockchain (tx hash)

Aucun contenu contractuel ni donnée personnelle n’est stocké sur la blockchain.

3. Finalités et bases légales

  • Fourniture des services → Exécution du contrat
  • Sécurisation et preuve des signatures → Intérêt légitime
  • Facturation → Obligation légale
  • Amélioration de la plateforme → Intérêt légitime
  • Communications marketing → Consentement

4. Destinataires des données

  • Équipes internes AuthentikFlow
  • Sous-traitants techniques :
    • Supabase – hébergement des données – région Europe (Union européenne)
    • Vercel – hébergement applicatif
    • Stripe – paiements
    • Twilio – envoi de SMS
    • Anthropic – traitement IA
  • Signataires invités par l’Utilisateur
  • Autorités compétentes en cas d’obligation légale

5. Transferts hors Union européenne

Lorsque certains prestataires sont situés hors UE, les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et/ou le Data Privacy Framework UE–États-Unis, selon le cas.

6. Durées de conservation

  • Données de compte : durée du contrat + 3 ans
  • Contrats et preuves : selon obligations légales et délais de prescription
  • Logs de sécurité : 1 an

7. Vos droits

Vous disposez des droits d’accès, rectification, effacement, limitation, opposition et portabilité.

Contact : dpo@authentikflow.io

CGUMentions légalesAccueil