Flowin

Politique de confidentialité

Dernière mise à jour : 24 février 2026

1. Responsable du traitement

Le site flowin.iorw.dev (ci-après « Flowin ») est édité et opéré par DataHearth.

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : [email protected].

2. Données collectées

Flowin collecte les données suivantes :

  • Adresse email — lors de la création de votre compte, que ce soit par formulaire ou via un fournisseur OAuth (Google, GitHub).
  • Mot de passe hashé — si vous choisissez l'authentification par mot de passe. Le mot de passe en clair n'est jamais stocké.
  • Données de simulation — paramètres de contrat et résultats de calcul, stockés localement dans votre navigateur (localStorage) et, si vous êtes connecté, synchronisés avec nos serveurs.
  • Identifiants OAuth — identifiant unique fourni par Google ou GitHub lors de la connexion. Nous n'accédons pas à vos données sur ces plateformes au-delà de votre adresse email.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Vous authentifier lors de vos connexions
  • Synchroniser vos simulations entre vos appareils (si vous êtes connecté)
  • Améliorer le service grâce à des données d'usage anonymisées

4. Cookies et stockage local

Flowin utilise :

  • Cookie de session (session) — cookie strictement nécessaire à l'authentification. Il contient un identifiant de session unique et expire à la fermeture de votre navigateur ou après 30 jours d'inactivité.
  • localStorage — utilisé pour sauvegarder vos paramètres de simulation côté client. Ces données ne quittent pas votre navigateur sauf si vous activez la synchronisation.

Flowin n'utilise aucun cookie publicitaire ni aucun traceur tiers.

5. Partage des données

Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec :

  • Cloudflare — hébergeur de l'application et de la base de données (Cloudflare Pages et D1).
  • Fournisseurs OAuth (Google, GitHub) — dans le cadre du processus d'authentification que vous initiez.

6. Durée de conservation

  • Les données de votre compte sont conservées tant que votre compte est actif.
  • Les sessions expirées sont supprimées automatiquement.
  • En cas de suppression de votre compte, toutes vos données sont définitivement effacées sous 30 jours.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données personnelles
  • Rectification — corriger vos données inexactes
  • Suppression — demander l'effacement de vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à [email protected].

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des connexions (HTTPS), hashage des mots de passe, tokens de session aléatoires et protection CSRF.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, une notification sera affichée sur le site. La date de dernière mise à jour est indiquée en haut de cette page.