Politique de confidentialité

Version 1.0 — 17 juin 2025
Dernière mise à jour : 17 juin 2025

1. Qui sommes nous

SIA Fluxy One (« Fluxy One », « nous », « notre »), Reg. Le site web est géré par le numéro 40203559086, Rupniecības iela 16‑14B, Riga, LV‑1010, Lettonie https://fluxy.one (« Site ») et la plateforme FLXY Digital Product Passport à l'adresse https://flxy.io (« Plateforme »).

Contact pour les questions de confidentialité : legal@fluxy.one

2. Données personnelles que nous collectons

A. Visiteurs du site Web — données de connexion et d'analyse

  • Adresse IP
  • Agent utilisateur du navigateur
  • Paramètres UTM
  • Cookies définis par Google Analytics 4, HubSpot, skarbe.com

B. Comptes de plateforme — identification et données commerciales

  • Nom et intitulé du poste
  • Adresse électronique et numéro de téléphone professionnels
  • Informations légales de l'entreprise et adresse de facturation
  • Jetons de paiement (Stripe/Revolut Pay)
  • Adresse IP de connexion, agent utilisateur, cookies

C. Scans DPP — journaux des appareils et de leur utilisation

  • Date et heure du scan
  • Localisation approximative dérivée de l'adresse IP
  • Détails de l'appareil, du système d'exploitation et du navigateur
  • Identifiant DPP, cookies, balises UTM

Nous ne traitons pas sciemment les données de personnes de moins de 16 ans ; le Service est strictement B2B.

3. Pourquoi traitons-nous les données et bases légales (article 6 du RGPD)

• Fournir, sécuriser et dépanner la Plateforme — Contrat (Art 6 b)

• Générer et héberger des passeports de produits numériques — Contrat ; Obligation légale en vertu de l'ESPR 2024/1781 Art 27

• Scans et analyses du journal DPP — Intérêt légitime (Art 6 f) — mesure de l'utilisation et prévention des fraudes

• Traiter les paiements et les factures — Contrat ; Obligation légale (fiscale)

• Envoyer des mises à jour sur les produits et des e-mails marketing — Consentement (Art 6 a) par double activation ; désinscription à tout moment

• Améliorer le Site à l'aide de cookies et de cartes thermiques — Consentement (Art 6 a)

4. Cookies et suivi

Nous utilisons :

  • Google Analytics 4 — analytique (conservation 14 mois)
  • HubSpot — automatisation du marketing (conservation jusqu'à 13 mois)
  • skarbe.com — Test A/B (durée de conservation jusqu'à 6 mois)
  • Cookies de session internes : nécessaires, conservés 24 heures sur 24

Les détails et les options de désinscription figurent dans notre Politique en matière de cookies distincte.

5. Sous-processeurs

  • Google Cloud EMEA — hébergement et stockage (EEE, aucun SCC nécessaire)
  • Stripe Payments Europe — paiements par carte (EEE → États-Unis, SCC + BCR)
  • Revolut Pay — modes de paiement alternatifs (EEA, SCC)
  • HubSpot Irlande — CRM et marketing (EEE → États-Unis, SCC)
  • SendGrid/Twilio — e-mails transactionnels (États-Unis, SCC)
  • Intercom R&D Unlimited — support intégré à l'application (EEE → États-Unis, SCC)
  • Zendesk Irlande — billetterie (EEE → États-Unis, SCC)

Une liste à jour est disponible sur demande.

6. Transferts internationaux

Fluxy One n'héberge pas de données en dehors de l'EEE. Lorsqu'un sous-traitant traite des données aux États-Unis, nous nous appuyons sur les clauses contractuelles types 2021/914/UE et sur des garanties techniques supplémentaires telles que le protocole TLS 1.3, le cryptage au repos et des contrôles d'accès stricts.

7. Périodes de conservation

  • Compte de plateforme et données de facturation : pendant que le compte est actif, plus 10 ans pour l'historique de DPP
  • Contenus et journaux d'analyse DPP : 10 ans à compter de la dernière période de facturation payée
  • Contacts marketing — jusqu'à la désinscription ou 3 ans d'inactivité
  • Journaux d'analyse du site — 12 mois
  • Journaux des applications — 24 mois

8. Droits des personnes concernées

Vous pouvez demander l'accès, la rectification, la suppression, la restriction, l'opposition ou la portabilité des données (article 15‑22 du RGPD). Envoyez les demandes à legal@fluxy.one — nous répondons dans les 30 jours.

9. Décisions automatisées

Stripe et Revolut procèdent à un filtrage automatique des fraudes. Ces contrôles n'ont aucun effet juridique ou similaire sur vous.

10. Mesures de sécurité

  • Centres de données certifiés ISO/IEC 27017 (Google Cloud EMEA)
  • Chiffrement TLS 1.3 en transit ; AES‑256 au repos
  • Authentification multifactorielle et accès basé sur les rôles
  • Sauvegardes chiffrées quotidiennes (conservation pendant 30 jours)
  • Réponse aux incidents 24 h/24, 7 j/7
  • Tests de pénétration externes annuels

Les mesures techniques et organisationnelles complètes sont répertoriées dans l'annexe B § II des termes.

11. Autorité de surveillance

Vous pouvez déposer une plainte auprès de l'Inspection nationale des données de Lettonie (Datu valsts inspekcija) — https://www.dvi.gov.lv/.

12. MISES À JOUR

Nous pouvons modifier cette Politique de confidentialité ; les modifications importantes seront annoncées 30 jours à l'avance par e-mail ou via une bannière de la plateforme.

Dernière révision : 17 juin 2025

Logo Fluxy.One‍‍‍
Transformez la réglementation en nouvelles opportunités !
PARLEZ-NOUS
À propos
Caractéristiques
Blogue
Légal
Politique de confidentialité
Conditions d'utilisation
Politique en matière de cookies
Paramètres des cookies
Fabriqué avec ♻️ en Europe ! Sur la base du FLXY.io plateforme.
© 2025 SIA Fluxy One. Tous droits réservés.
LV40203559086 | PHOTO : 877411658 | D-U-N-S® : 965808875
+
Ensemble, simplifions la mise en conformité.
Notre équipe vous contactera dans un délai d'un jour ouvrable pour vous communiquer votre offre DPP personnalisée et les informations d'intégration. Simplifions la conformité, ensemble.
Oups ! Une erreur s'est produite lors de l'envoi du formulaire. Veuillez réessayer ou contactez-nous à l'adresse info@fluxy.one