← Retour à Florestime
Politique de confidentialité
En vigueur au 18 juin 2026 — Version 1.0 — Conforme RGPD
La présente Politique de confidentialité décrit la manière dont Florestime collecte, utilise, stocke et protège les données à caractère personnel de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 et à la loi Informatique et Libertés n°78-17 modifiée.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
2. Données collectées
2.1 Lors de l'inscription
- Données d'identification : civilité, prénom, nom, adresse e-mail, mot de passe (chiffré)
- Données professionnelles : nom de boutique, adresse, code postal, ville, numéro SIRET
- Données de contact : téléphone
2.2 Lors de l'utilisation du service
- Données métier : catalogue produits, devis, événements agenda, photos, mentions personnalisées
- Données bancaires : IBAN, BIC, titulaire — chiffrés AES-256, uniquement pour les prélèvements SEPA
- Données fiscales : TVA intracommunautaire, code APE
- Données techniques : adresse IP, navigateur, OS, dates de connexion
3. Finalités du traitement
- Création, gestion et sécurisation de votre compte
- Fourniture du service Florestime
- Gestion de la facturation et des prélèvements SEPA
- Communication relative au service
- Amélioration et développement du service
- Respect des obligations légales et fiscales
- Lutte contre la fraude et sécurité
4. Base légale
- Exécution du contrat (art. 6.1.b RGPD) : pour la fourniture du service
- Obligation légale (art. 6.1.c) : conservation des factures et données fiscales
- Intérêt légitime (art. 6.1.f) : sécurité et prévention de la fraude
- Consentement (art. 6.1.a) : newsletter (si case cochée)
5. Sous-traitants
Pour fournir notre service, nous faisons appel aux sous-traitants suivants :
- Supabase Inc. (États-Unis) — hébergement base de données, encadré par CCT
- Netlify Inc. (États-Unis) — hébergement application, encadré par CCT
- Mollie B.V. (Pays-Bas) — paiements SEPA, conforme RGPD
- Resend Inc. (États-Unis, serveurs Europe) — envoi d'emails transactionnels (bienvenue, rappels d'essai, factures)
Tous nos sous-traitants sont liés à Florestime par un Accord de Sous-Traitance (Data Processing Agreement) conforme à l'article 28 du RGPD.
6. Transferts hors UE
Certains sous-traitants étant établis hors UE (notamment États-Unis), des transferts de données peuvent avoir lieu. Ces transferts sont strictement encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
7. Durée de conservation
| Données | Durée |
| Compte actif | Durée du contrat |
| Données personnelles (clients, devis, agenda, catalogue) après clôture ou fin d'essai sans souscription | 3 mois |
| Email et SIRET du fleuriste (prévention d'abus de l'offre d'essai gratuit) | 5 ans |
| Factures (obligation légale) | 10 ans |
| Logs de connexion | 12 mois |
| Données de prospection | 3 ans après dernier contact |
À propos de la conservation email + SIRET pendant 5 ans : à la fin de votre essai gratuit (sans souscription à l'abonnement), nous conservons votre adresse email et votre numéro SIRET pendant 5 ans dans une base dédiée. Cette conservation a pour unique finalité de prévenir les abus de notre offre commerciale : empêcher qu'un même professionnel bénéficie plusieurs fois de la période d'essai de 3 mois gratuits. Cette base est isolée de vos autres données personnelles (qui sont, elles, supprimées 3 mois après la fin de l'essai). Base légale : intérêt légitime (art. 6.1.f du RGPD) — prévention de la fraude commerciale. Vous conservez votre droit d'opposition : sur demande écrite à florestime.app@gmail.com, ces informations peuvent être supprimées. Dans ce cas, vous pourrez à nouveau bénéficier de la période d'essai gratuite.
8. Sécurité des données
- Chiffrement HTTPS/TLS de toutes les communications
- Chiffrement AES-256 des données bancaires sensibles
- Hachage bcrypt des mots de passe (via Supabase Auth)
- Row Level Security sur la base : chaque utilisateur ne voit que ses données
- Sauvegardes régulières et chiffrées
- Accès restreint aux personnes habilitées
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la limitation : suspendre temporairement le traitement
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives pour vos données après votre décès
Pour exercer ces droits, contactez-nous à : florestime.app@gmail.com
Une réponse vous sera apportée dans un délai maximum d'un mois.
10. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
11. Cookies
Florestime utilise uniquement :
- Cookies strictement nécessaires : authentification (session utilisateur), préférences essentielles. Pas de consentement requis.
- Stockage local (localStorage) : préférences d'affichage (mode confidentialité, statut commandes, identité de marque).
Florestime n'utilise aucun cookie publicitaire ou de tracking marketing.
12. Modifications de cette politique
Florestime se réserve le droit de modifier la présente Politique. En cas de modification substantielle, vous serez informé par e-mail et/ou par une notification dans l'application.
13. Contact