Politique de Confidentialité

1. Introduction

La présente politique de confidentialité décrit comment CRAFLO, édité par Hachem Sefrioui (entrepreneur individuel), collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

Nom : Monsieur Hachem Sefrioui

Statut : Entrepreneur individuel

SIRET : 851 529 107 00019

Adresse : 91 rue des Martyrs de la Résistance, 69200 Vénissieux, France

Email DPO : contact@craflo.fr

3. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de CRAFLO :

Données d'identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (optionnel)
  • Adresse postale professionnelle

Données professionnelles

  • Raison sociale / Nom commercial
  • Numéro SIRET/SIREN
  • Numéro de TVA intracommunautaire
  • Informations sur vos clients et missions
  • Devis et factures créés
  • Comptes rendus d'activité (CRA)

Données bancaires (via Tink)

  • Historique des transactions (montant, date, libellé)
  • Solde du compte (pour affichage uniquement)

Note : CRAFLO n'a jamais accès à vos identifiants bancaires. La connexion est sécurisée via Tink, prestataire agréé ACPR et conforme DSP2.

Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et actions effectuées
  • Cookies (voir section dédiée)

4. Finalités du traitement

Vos données sont utilisées pour :

  • Fourniture du service : Création de devis, factures, suivi des CRA, gestion clients
  • Gestion de votre compte : Authentification, paramètres, abonnement
  • Rapprochement bancaire : Mise en correspondance automatique entre transactions et factures
  • Communication : Notifications, relances, support client
  • Amélioration du service : Analyse d'usage anonymisée, correction de bugs
  • Obligations légales : Conservation des données de facturation

5. Base légale du traitement

  • Exécution du contrat : Fourniture du service CRAFLO
  • Consentement : Connexion bancaire, cookies non essentiels, newsletter
  • Intérêt légitime : Amélioration du service, sécurité
  • Obligation légale : Conservation des factures (10 ans)

6. Durée de conservation

Type de donnéesDurée
Données de compteDurée de l'abonnement + 30 jours
Factures et devis10 ans (obligation légale)
Données bancaires13 mois glissants
Logs de connexion1 an
Cookies13 mois maximum

7. Partage des données

Vos données peuvent être partagées avec les prestataires suivants, strictement nécessaires au fonctionnement du service :

  • Tink (Visa) : Connexion bancaire - Suède/UE
  • Stripe : Paiements - États-Unis (clauses contractuelles types)
  • Railway : Hébergement application - États-Unis
  • Vercel : Hébergement site web - États-Unis
  • Resend : Envoi d'emails transactionnels - États-Unis

Nous ne vendons jamais vos données à des tiers à des fins commerciales ou publicitaires.

8. Transferts hors UE

Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-États-Unis
  • Des clauses contractuelles types approuvées par la Commission européenne

9. Sécurité des données

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données sensibles au repos
  • Authentification sécurisée avec hashage des mots de passe
  • Sauvegardes automatiques quotidiennes
  • Accès restreint aux données (principe du moindre privilège)
  • Surveillance et alertes de sécurité

10. Cookies

CRAFLO utilise des cookies pour :

Cookies essentiels (toujours actifs)

  • Authentification et session utilisateur
  • Préférences de sécurité

Cookies analytiques (avec consentement)

  • Mesure d'audience et statistiques d'utilisation
  • Amélioration de l'expérience utilisateur

Vous pouvez gérer vos préférences via la bannière cookies ou les paramètres de votre navigateur.

11. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger des données inexactes
  • Droit à l'effacement : Supprimer vos données (dans les limites légales)
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit à la limitation : Restreindre le traitement de vos données
  • Droit d'opposition : Vous opposer au traitement pour motifs légitimes
  • Droit de retrait du consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : contact@craflo.fr

Nous répondrons dans un délai d'un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07

Site web : www.cnil.fr

13. Modifications

Cette politique peut être modifiée pour refléter les évolutions légales ou de nos pratiques. En cas de modification substantielle, nous vous en informerons par email ou via l'application.

Dernière mise à jour : Janvier 2026