Politique de confidentialité (RGPD)
Dernière mise à jour : 27 octobre 2025
La présente politique explique comment Flow’ (ci‑après « nous », « notre », « l’Agence ») collecte, utilise et protège vos données personnelles dans le cadre de ses activités, notamment de référencement local (SEO local), création/gestion/optimisation de fiches Google Business Profile (ex‑Google My Business), et de ses sites, formulaires et communications.
1) Qui est le responsable du traitement ?
- Responsable : Flow’ — Représenté par Niedda Florent
- Contact (données personnelles) : florent@seo-flow.fr | 06 51 94 15 30
Si vous êtes client professionnel et que nous traitons des données pour votre compte (ex. gestion d’avis, publication sur GBP, suivi des leads), nous intervenons en qualité de sous‑traitant : voir §12.
2) À qui s’applique cette politique ?
- Visiteurs de nos sites et pages (web, mobile).
- Prospects/clients B2B et contacts (formulaires, email, téléphone, réseaux sociaux).
- Abonnés à nos infolettres et communications.
- Candidats (recrutement).
Cette politique ne couvre pas les traitements opérés directement par Google, Meta, LinkedIn, etc., soumis à leurs propres politiques.
3) Quelles données collectons‑nous ?
Nous collectons uniquement les données pertinentes au regard des finalités :
- Identité & contact : nom, prénom, fonction, société, email pro, téléphone, adresse postale.
- Données commerciales : demandes, devis, contrats, prestations réalisées, échanges.
- Facturation : coordonnées de facturation, paiements, références comptables.
- Marketing & analytics : préférences, ouverture/clic d’emails, pages vues, identifiants cookies/traceurs, UTM.
- Supports & SAV : messages, tickets, enregistrements utiles au suivi.
- Recrutement : CV, lettre, notes d’entretien, références.
Les champs obligatoires sont signalés lors de la collecte. À défaut, le service demandé pourrait ne pas être fourni.
4) Finalités & bases légales
| Finalité | Exemples | Base légale |
|---|---|---|
| Répondre à vos demandes (devis, contact) | Formulaires, appels, emails | Mesures précontractuelles ou exécution du contrat |
| Fournir nos prestations | SEO local, optimisation GBP, reporting, support | Exécution du contrat |
| Prospection B2B | Emailing professionnel en lien avec votre fonction, appels | Intérêt légitime (avec opposition possible à tout moment) |
| Newsletters / prospection B2C | Inscription volontaire | Consentement (retirable à tout moment) |
| Analytics & mesure d’audience | GA4, Tag Manager, heatmaps | Consentement via bandeau cookies (hors traceurs strictement nécessaires) |
| Réseaux sociaux & avis | Interaction sur nos pages, gestion d’avis publics | Intérêt légitime |
| Facturation & comptabilité | Devis, factures, pièces | Obligation légale |
| Sécurité du site & prévention fraude | Logs techniques, anti‑spam/reCAPTCHA | Intérêt légitime |
| Recrutement | Étude des candidatures | Intérêt légitime / consentement selon cas |
5) Durées de conservation
| Données | Durée |
| Prospects (B2B) | 3 ans à compter du dernier contact entrant ou sortant |
| Clients & contrats | Durée du contrat, puis 5 ans en archivage (défense en justice) |
| Facturation & comptabilité | 10 ans (obligations légales) |
| Newsletters | Jusqu’au retrait du consentement ou 3 ans d’inactivité |
| Supports/SAV | 2 ans après clôture du ticket |
| Candidatures | 2 ans après le dernier contact (sauf opposition) |
| Cookies/traceurs | Selon catégorie : voir §8 et votre préférence cookies |
6) Transferts hors UE
Certains prestataires sont situés hors UE (notamment aux États‑Unis). Nous encadrons ces transferts par :
- des Clauses Contractuelles Types (CCT/SCC) de la Commission européenne,
- des évaluations d’impact transfert (TIA) lorsque nécessaire,
- et/ou, lorsque disponible, un cadre d’adéquation reconnu.
Nous veillons à minimiser les données transférées et à privilégier des solutions européennes lorsque pertinent.
8) Cookies & autres traceurs
Nous utilisons un bandeau de consentement (CMP) vous permettant d’accepter, refuser ou personnaliser les traceurs non essentiels.
Catégories :
- Strictement nécessaires (ex. équilibrage de charge, préférence de langue, gestion du consentement). Base légale : intérêt légitime.
- Mesure d’audience (ex. Google Analytics 4). Base : consentement.
- Marketing/retargeting (ex. Google Ads, Meta Pixel, LinkedIn Insight Tag). Base : consentement.
Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes préférences cookies » disponible en bas de page. Vous pouvez aussi paramétrer votre navigateur pour bloquer les cookies.
Exemples indicatifs de cookies/traceurs (à adapter à votre site) :
| Outil | Finalité | Durée indicative |
ga_* (GA4) | Mesure d’audience | 13 mois |
gid (GA4) | Statistiques | 24 h |
gtm_* | Déploiement de tags | Session |
fbp (Meta) | Publicité ciblée | 3 mois |
li_fat_id (LinkedIn) | Publicité B2B | 1 mois |
axeptio_cookies/tarteaucitron | Gestion consentement | 6–12 mois |
9) Vos droits
Conformément au RGPD, vous disposez des droits d’accès, rectification, effacement, limitation, portabilité, opposition (dont prospection), et du retrait du consentement à tout moment.
- Pour exercer : écrivez‑nous à florent@seo-flow.fr (précisez l’objet de la demande et votre identité). Nous pouvons demander une preuve d’identité en cas de doute raisonnable.
- Délai de réponse : 1 mois (prolongeable de 2 mois selon complexité).
- Réclamation : vous pouvez saisir l’autorité de contrôle (CNIL, www.cnil.fr).
10) Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : contrôle des accès, chiffrement en transit (HTTPS/TLS), sauvegardes, journalisation, cloisonnement des environnements, politiques internes et sensibilisation.
11) Données de mineurs
Nos services s’adressent principalement à des professionnels. Nous ne ciblons pas intentionnellement les mineurs ; si une collecte était identifiée, nous supprimerions les données dans les meilleurs délais.
12) Lorsque nous agissons comme sous‑traitant pour nos clients (B2B)
Pour les prestations de SEO local et gestion/optimisation de Google Business Profile, nous pouvons traiter, pour le compte de nos clients responsables du traitement, des données telles que : informations de la fiche, messages/avis publics, formulaires de contact, statistiques, exports de leads.
Nous nous engageons à :
- traiter uniquement sur instruction documentée ;
- assurer la confidentialité et la sécurité ;
- assister le client pour les demandes de droits et la sécurité ;
- notifier tout incident de sécurité impactant les données confiées ;
- encadrer nos sous‑traitants ultérieurs par écrit ;
- retourner/supprimer les données à la fin des prestations ;
- tenir un registre des traitements et fournir les informations nécessaires aux audits raisonnables.
Ces engagements sont formalisés dans un avenant de sous‑traitance (art. 28 RGPD) signé avec chaque client.
13) Prospection électronique B2B
Pour les professionnels, nous pouvons vous contacter sur votre email professionnel pour des offres liées à vos fonctions. Vous pouvez vous opposer à tout moment via le lien de désinscription ou en nous écrivant. Nous respectons les règles applicables en France relatives à la prospection par voie électronique.
14) Modifications de la politique
Nous pouvons mettre à jour la présente politique pour refléter l’évolution de nos pratiques ou du cadre légal. La date de dernière mise à jour figure en haut du document. En cas de changement substantiel, nous informerons les personnes concernées par les moyens appropriés.
15) Contact
Pour toute question relative à cette politique ou à vos données :
- Responsable : Niedda Florent
- Email : florent@seo-flow.fr
- Téléphone : 06 51 94 15 30
Annexe A – Extrait du registre des traitements (exemple)
| Traitement | Responsable | Finalité | Base légale | Données | Durée | Destinataires |
| Formulaire de contact | Flow’ | Répondre & relancer si besoin | Pré‑contractuel / intérêt légitime | Identité, contact, message | 3 ans | Équipe commerciale, hébergeur, CRM |
| Newsletter | Flow’ | Envoi d’informations & offres | Consentement | Email, préférences | Jusqu’au retrait | Outil emailing |
| Analytics (GA4) | Flow’ | Mesure d’audience | Consentement | Cookies/ID, pages vues | 13 mois | Google (UE/US, SCC) |
| Gestion clients | Flow’ | Exécution des prestations | Contrat | Identité, contact, contenus, historiques | Durée contrat +5 ans | Équipe projet, sous‑traitants |
| Facturation | Flow’ | Facturation & obligations | Obligations légales | Identité, adresse, transactions | 10 ans | Comptable, fisc |