Flowtly – Politique de confidentialité

En vigueur à partir du: 02/09/2025

1. Dispositions générales

La présente Politique de confidentialité explique comment Flowtly Prosta Spółka Akcyjna (« Flowtly », « nous ») collecte, traite et protège les données personnelles, ainsi que les droits dont disposent les utilisateurs à l’égard de leurs données.

La Politique est conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, « RGPD ») et aux autres lois applicables en matière de protection des données. Elle s’applique à tous les utilisateurs de la plateforme Flowtly et aux personnes dont les données sont traitées dans le cadre de son fonctionnement.

2. Responsable du traitement

Le responsable du traitement est Flowtly Prosta Spółka Akcyjna (Flowtly PSA), dont le siège est à ul. Młynarska 8/12, 01-194 Varsovie, Pologne, immatriculée au registre des entrepreneurs sous KRS 0001188143, NIP 5273180297, REGON 542625051, avec un capital social de 15 800 PLN.

Vous pouvez nous contacter :

  • par courrier à l’adresse ci-dessus,
  • par e-mail : business.support@flowtly.com,
  • ou via le formulaire de contact disponible sur la plateforme.

3. Catégories de données traitées

Nous traitons les catégories de données personnelles suivantes :

  • Données d’inscription et d’abonnement : nom, prénom, adresse e-mail, mot de passe, nom de l’organisation, poste, données de facturation (adresse, numéro fiscal) et étendue de l’abonnement choisi.
  • Données d’emploi et RH : noms, numéros d’identification nationaux, adresses e-mail, données relatives à l’emploi, rémunération, temps de travail, qualifications et dossiers de congés.
  • Données des contractants et de facturation : raison sociale, adresse, numéro fiscal, conditions de paiement, numéros de compte bancaire, identifiants de factures et informations fiscales.
  • Données sensibles : uniquement lorsque fournies volontairement et nécessaires à l’exécution du contrat (p. ex. données de santé dans le cadre d’arrêts maladie, affiliation syndicale pour les cotisations ou données démographiques pour les rapports d’égalité).
  • Données techniques et intégrations : données obtenues via Kontomatik (historique des comptes bancaires) utilisées pour la réconciliation et le reporting, journaux d’erreurs de Sentry (Functional Software Inc.), logs serveur, adresses IP et cookies.
  • Données disponibles publiquement : données provenant de KRS, REGON, CEIDG et d’autres registres publics, utilisées pour vérifier les contractants.
  • Autres données fournies par les utilisateurs : photos de profil, avatars, fichiers téléchargés (p. ex. factures ou confirmations de paiement) et contenu des échanges avec notre support.

4. Finalités et bases légales du traitement

Flowtly traite les données pour les finalités suivantes :

  • Fourniture de services et gestion des comptes : enregistrement des organisations, gestion des autorisations, suivi du temps de travail, gestion des congés, facturation, budgétisation de projets et reporting.
  • Exécution du contrat : émission de factures, perception des frais d’abonnement, support technique et garantie de disponibilité du service.
  • Communication avec les utilisateurs : réponse aux demandes, fourniture de mises à jour et notification des modifications du service.
  • Obligations légales : comptabilité, obligations fiscales et archivage des documents.
  • Intérêts légitimes de Flowtly : assurer la sécurité, prévenir la fraude, améliorer les services et exercer ou défendre des droits en justice.

Les données personnelles ne sont pas traitées à d’autres fins que celles énumérées ci-dessus sans information préalable et, le cas échéant, sans le consentement de l’utilisateur.

5. Traitement automatisé et profilage

Flowtly ne prend pas de décisions produisant des effets juridiques ou affectant significativement les utilisateurs sur le seul fondement d’un traitement automatisé ou d’un profilage.

Certaines algorithmes peuvent soutenir des fonctionnalités internes comme l’analyse de charge, l’allocation des ressources ou la prévision budgétaire, mais les décisions finales sont toujours prises par des personnes autorisées. Nous pouvons utiliser des données agrégées et anonymisées à des fins analytiques et statistiques pour améliorer nos services.

6. Destinataires des données

Les données personnelles peuvent être communiquées à :

  • des employés et collaborateurs autorisés de Flowtly soumis à une obligation de confidentialité,
  • Stripe (traitement des paiements),
  • Kontomatik (intégration des données bancaires),
  • Functional Software Inc. (Sentry) pour la supervision des erreurs système,
  • des comptables, avocats et prestataires IT externes, dans la mesure nécessaire à la prestation des services, et
  • des autorités publiques lorsque la loi l’exige.

Tous les prestataires tiers traitent les données sur la base de contrats écrits et selon les instructions de Flowtly. Nous ne vendons pas de données personnelles. Nous pouvons publier uniquement des statistiques agrégées et anonymisées.

Politiques de confidentialité des partenaires :

7. Transfert de données en dehors de l’EEE

Les serveurs de Flowtly sont situés dans l’Espace économique européen. Dans certains cas, les données peuvent être transférées à des prestataires situés hors de l’EEE (p. ex. aux États-Unis pour Stripe ou Sentry). Dans ces situations, nous appliquons des garanties appropriées, telles que des clauses contractuelles types ou des décisions d’adéquation conformément au RGPD.

8. Durées de conservation

Nous conservons les données personnelles uniquement le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, y compris pour répondre à des obligations légales ou contractuelles. Après cette période, les données sont supprimées ou anonymisées, sauf si une conservation supplémentaire est requise par la loi ou pour protéger les intérêts légitimes de Flowtly.

9. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • Accès à leurs données personnelles.
  • Rectification des données inexactes.
  • Effacement des données (« droit à l’oubli »).
  • Limitation du traitement.
  • Portabilité des données vers un autre responsable.
  • Opposition au traitement basé sur l’intérêt légitime.
  • Retrait du consentement (lorsque le traitement repose sur le consentement).
  • Réclamation auprès de l’autorité de contrôle compétente.

Pour exercer ces droits, veuillez nous contacter à business.support@flowtly.com ou par écrit à l’adresse de notre siège.

10. Sécurité des données

Nous mettons en œuvre des mesures organisationnelles et techniques pour protéger les données contre tout accès non autorisé, perte, altération ou divulgation. Nous utilisons des connexions chiffrées (HTTPS), des sauvegardes régulières, des mécanismes de contrôle d’accès et des procédures de sécurité à jour. Seuls les employés ou sous-traitants autorisés ont accès aux données, dans la limite nécessaire à l’exercice de leurs fonctions.

11. Cookies

La plateforme utilise des cookies essentiels nécessaires à son bon fonctionnement. Les cookies analytiques ne sont déposés que si l’utilisateur y consent via la bannière de cookies ; ils nous aident à comprendre le comportement et à améliorer nos services. Nous n’utilisons pas de cookies à des fins marketing ou publicitaires. Les utilisateurs peuvent gérer leurs choix à tout moment via la bannière de cookies ou bloquer les cookies dans leur navigateur ; la désactivation de certains cookies peut cependant limiter certaines fonctionnalités de la plateforme.

12. Dispositions finales

La présente Politique de confidentialité fait partie intégrante des Conditions générales de Flowtly. Elle peut être mise à jour périodiquement ; les utilisateurs seront informés à l’avance des modifications importantes. En cas de divergence entre les versions linguistiques, la version polonaise prévaut. Cette Politique est en vigueur à compter du 2 septembre 2025.

Whatsapp