Politique de confidentialité
Dernière mise à jour : juin 2026
1. Qui nous sommes (Responsable du traitement)
Just Flow It (« nous », « notre ») exploite la plateforme de diagrammes de processus assistée par IA sur justflow.it et est le responsable du traitement de vos données personnelles.
Pour toute question relative à la confidentialité ou demande en matière de protection des données, contactez-nous à contato@justflow.it.
2. Informations que nous collectons
- Données de compte: nom et adresse e-mail que vous fournissez lors de l'inscription.
- Données de profil: intitulé de poste, domaine et réponses d'onboarding (facultatifs).
- Contenu que vous créez: diagrammes de processus, dossiers, messages de chat avec l'IA et (si utilisées) transcriptions de réunions — qui peuvent contenir toute information que vous choisissez d'y inclure.
- Données d'usage et techniques: la manière dont vous interagissez avec le produit, le type d'appareil/navigateur et les journaux, y compris l'adresse IP (en partie pseudonymisée par hachage).
- Données de paiement: traitées par Stripe ; nous ne conservons qu'une référence client/abonnement, jamais les numéros de carte complets.
- Cookies et technologies similaires: consultez notre Politique relative aux cookies. Les technologies d'analyse et de marketing ne se chargent qu'avec votre consentement.
3. Comment nous utilisons vos données et nos bases légales
Au titre du RGPD, nous devons disposer d'une base légale pour chaque finalité. Le tableau ci-dessous présente les principales finalités et la base sur laquelle nous nous appuyons.
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fournir la plateforme, votre compte et les fonctionnalités d'équipe | Exécution d'un contrat — art. 6, par. 1, point b |
| Traiter les paiements et gérer les abonnements | Contrat — art. 6, par. 1, point b ; obligation légale (fiscale) — art. 6, par. 1, point c |
| Améliorer et sécuriser le service, prévenir les abus | Intérêts légitimes — art. 6, par. 1, point f |
| Analyse et mesure de session | Consentement — art. 6, par. 1, point a |
| E-mails marketing et attribution d'acquisition | Consentement — art. 6, par. 1, point a |
| Respecter les obligations légales | Obligation légale — art. 6, par. 1, point c |
4. Traitement de votre contenu par l'IA
Pour générer et modifier des diagrammes — et, si vous utilisez la fonctionnalité, transcrire de l'audio — le texte de vos invites, vos messages de chat, le contexte de diagramme associé et l'audio téléversé sont traités par notre sous-traitant d'IA, Google Cloud. Veuillez ne pas saisir de données personnelles de tiers, ni de données de catégories particulières, dont vous n'avez pas besoin.
Google Cloud traite ce contenu en tant que notre sous-traitant, dans le cadre de son Cloud Data Processing Addendum, et ne l'utilise pas pour entraîner ou affiner des modèles. La transcription audio est traitée au sein de l'UE. La génération de diagrammes et le chat peuvent être traités sur une infrastructure située hors de l'UE, sauf si votre organisation active la résidence des données dans l'UE dans ses paramètres — auquel cas l'ensemble du traitement par l'IA reste au sein de l'UE. Voir la liste des sous-traitants à la section 6 et les transferts internationaux à la section 7.
5. Cookies et suivi
Les cookies strictement nécessaires (connexion, sécurité, votre choix de consentement) sont toujours actifs. L'analyse (Microsoft Clarity, Vercel Analytics) et les technologies de marketing ne se chargent qu'après que vous avez donné votre consentement via notre bandeau de cookies, et vous pouvez retirer ce consentement à tout moment via « Gérer les préférences de cookies ». Tous les détails figurent dans notre Politique relative aux cookies.
6. Avec qui nous partageons les données (destinataires et sous-traitants)
Nous ne vendons pas vos données personnelles. Nous les partageons avec les prestataires (sous-traitants) ci-dessous, avec les membres de votre organisation lorsque vous utilisez les fonctionnalités d'équipe, et avec les autorités lorsque la loi l'exige. Chaque sous-traitant agit dans le cadre d'un contrat de traitement des données.
| Sous-traitant | Finalité | Région |
|---|---|---|
| Amazon Web Services (AWS) | Infrastructure cloud : base de données, authentification et stockage de fichiers | UE |
| Vercel | Hébergement et infrastructure | États-Unis (edge mondial) |
| Stripe | Traitement des paiements | États-Unis / UE |
| Google Cloud | Traitement par l'IA (génération de diagrammes, chat, transcription) | UE / mondial (option UE uniquement disponible) |
| Microsoft (Clarity) | Analyse de produit / relecture de session (consentement uniquement) | États-Unis |
7. Transferts internationaux de données
Les données de votre compte et le contenu que vous créez sont stockés dans l'Union européenne. Certains sous-traitants traitent des données personnelles hors de l'UE/EEE et du Royaume-Uni (notamment aux États-Unis) — par exemple les paiements, l'analyse fondée sur le consentement et, sauf si votre organisation active la résidence des données dans l'UE, le traitement par l'IA. Lorsque des données personnelles sont transférées à l'international, nous nous appuyons sur des garanties appropriées telles que les Clauses contractuelles types de la Commission européenne et/ou une décision d'adéquation (par ex. le cadre de protection des données UE–États-Unis lorsque le destinataire est certifié). Vous pouvez demander davantage d'informations en utilisant les coordonnées ci-dessous.
8. Combien de temps nous conservons vos données (conservation)
Nous conservons les données personnelles uniquement le temps nécessaire à la finalité pour laquelle elles ont été collectées. Périodes indicatives :
| Donnée | Conservation |
|---|---|
| Compte, profil et contenu | Pendant la durée de vie de votre compte ; effacé à la suppression (délai de grâce de 30 jours) |
| Journaux de génération anonyme (visiteurs) | 7 jours |
| Journaux d'utilisation de l'IA | ~13 mois |
| Analyse de produit et événements d'usage comportemental (collectés avec votre consentement) | 180 jours |
| Enregistrements de paiement/facture | Selon la loi fiscale (conservés par Stripe) |
| Enregistrements de consentement et d'audit | Jusqu'à 2 ans |
9. Vos droits
Sous réserve du droit applicable, vous avez le droit d'accéder à vos données, de les rectifier, de les effacer, d'en limiter ou de vous opposer au traitement, à la portabilité des données, et de retirer votre consentement à tout moment (sans affecter le traitement antérieur).
Vous pouvez exercer plusieurs de ces droits directement dans l'application : modifier votre profil (rectification), exporter vos données (accès/portabilité) et supprimer votre compte (effacement) sous Paramètres → Sécurité. Pour toute autre demande, contactez-nous à l'adresse ci-dessous ; nous répondons dans un délai d'un mois.
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle. Dans l'UE/au Royaume-Uni, il s'agit de l'autorité de protection des données de votre pays de résidence. Au Brésil, l'ANPD.
10. Décision automatisée et profilage
Notre IA génère des diagrammes à partir de vos saisies, et nous analysons l'usage du produit et la source d'acquisition pour améliorer le service. Nous ne prenons pas de décisions produisant des effets juridiques ou vous affectant de manière similairement significative qui soient fondées uniquement sur un traitement automatisé. Le résultat de l'IA est une aide à la rédaction que vous examinez et contrôlez.
11. Sécurité
- Chiffrement en transit (HTTPS/TLS) et contrôles d'accès / sécurité au niveau des lignes dans notre base de données.
- Secrets et données de paiement isolés ; pseudonymisation de certains identifiants.
- Surveillance continue ; malgré nos efforts, aucune méthode de transmission n'est sûre à 100 %.
12. Enfants
Nos services ne s'adressent pas aux enfants de moins de 16 ans (ou de l'âge applicable du consentement numérique). Nous ne collectons pas sciemment leurs données.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique et vous informerons des modifications importantes via la plateforme ou par e-mail. La date ci-dessus reflète toujours la version la plus récente.
14. Contact
Questions ou demandes : contato@justflow.it. Nous traitons les questions de protection des données à cette adresse.
Cette politique est conçue pour se conformer au Règlement général sur la protection des données de l'UE (RGPD), au RGPD britannique et à la LGPD du Brésil (loi nº 13.709/2018). En cas de divergence entre ces lois, la protection la plus favorable pour vous s'applique.