Version 1.0 — 10 février 2026
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de la plateforme GaiaFlow sur la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
1. Responsable de traitement
FR SAFE CONCEPT, SASU au capital de 2 000 €
- SIREN : 987 448 180
- Siège : 345 Chemin du Lac, 74500 Champanges, France
- Représentant légal : Frédéric Renaudon, Président
2. Référent RGPD / DPO
- Nom : Frédéric Renaudon
- Email : dpo@gaiaflow.fr
- Courrier : FR SAFE CONCEPT — Référent RGPD, 345 Chemin du Lac, 74500 Champanges, France
3. Finalités et bases légales des traitements
| Finalité | Base légale | Article RGPD |
|---|---|---|
| Gestion des comptes utilisateurs | Exécution du contrat | Art. 6.1.b |
| Collecte des observations de terrain | Intérêt légitime | Art. 6.1.f |
| Formation e-learning | Exécution du contrat | Art. 6.1.b |
| Analyse IA des observations | Exécution du contrat | Art. 6.1.b |
| Facturation et gestion commerciale | Obligation légale | Art. 6.1.c |
| Journalisation et sécurité | Intérêt légitime | Art. 6.1.f |
| Support technique | Exécution du contrat | Art. 6.1.b |
| Géolocalisation terrain | Consentement | Art. 6.1.a / 7.1 |
4. Catégories de données collectées
- Données d'identification : nom, prénom (optionnels), email professionnel, fonction dans l'organisation
- Données de connexion : adresse IP, navigateur, horodatages de connexion
- Données de terrain : observations, coordonnées GPS (avec consentement), photographies
- Données de formation : progression, scores, certificats
5. Hébergement et sous-traitants
| Sous-traitant | Service | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage | UE (Francfort, Allemagne) |
| OVHcloud | DNS, noms de domaine | France |
| OpenRouter / OpenAI | Analyse IA des observations | USA (DPF + SCCs) |
L'ensemble des données personnelles est stocké dans l'Union européenne.
6. Durées de conservation
- Comptes utilisateurs : durée de l'abonnement + 30 jours après suppression du compte
- Données de terrain : durée de l'abonnement (propriété du Client, restituables)
- Données de facturation : 10 ans (obligation légale, Art. L.123-22 Code de commerce)
- Logs de connexion : 12 mois
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (Art. 16) : corriger vos données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la limitation (Art. 18) : limiter le traitement de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) : vous opposer au traitement
Pour exercer ces droits : dpo@gaiaflow.fr
8. Droit de réclamation
Vous pouvez introduire une réclamation auprès de la CNIL :
- Site web : www.cnil.fr
- Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
9. Cookies
La plateforme GaiaFlow utilise uniquement des cookies techniques nécessaires au fonctionnement du service (authentification, préférences). Aucun cookie publicitaire n'est utilisé.
10. Sécurité des données
FR SAFE CONCEPT met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos des données (AES-256)
- Isolation des données par Tenant (Row Level Security)
- Authentification sécurisée avec politique de mots de passe robuste
- Sauvegardes automatiques quotidiennes
- Journalisation des accès et des opérations sensibles
11. Modifications
FR SAFE CONCEPT se réserve le droit de modifier la présente politique. Les utilisateurs seront informés de toute modification substantielle.