Politique de confidentialité

Dernière mise à jour : mars 2026 — Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

Karlflow (SASU en cours d'immatriculation)
Email : contact@karlflow.fr
Site : karlflow.fr

2. Données collectées

Dans le cadre de l'utilisation du service Karlflow, les données suivantes sont collectées :

Données de compte

Adresse email, nom, prénom, numéro SIRET, adresse professionnelle, forme juridique, coordonnées bancaires (via Stripe uniquement)

Finalité : Création du compte, facturation, conformité légale

Données métier

Devis, factures, informations clients (nom, adresse, email), chantiers, tarifs

Finalité : Fourniture du service de gestion

Données techniques

Adresse IP, logs de connexion, navigateur

Finalité : Sécurité, débogage, lutte contre la fraude

Données audio (optionnel)

Enregistrements vocaux (transcrits via OpenAI Whisper, non conservés)

Finalité : Assistant vocal pour la création de devis

3. Base légale des traitements

Exécution du contrat : traitement des données de compte et métier pour fournir le service souscrit
Obligations légales : conservation des factures (10 ans, obligation comptable française)
Intérêt légitime : sécurité du service, amélioration de l'application, lutte contre la fraude
Consentement : communications marketing (désabonnement possible à tout moment)

4. Destinataires des données

Karlflow utilise les sous-traitants suivants, tous conformes au RGPD :

Supabase (États-Unis)

Base de données et authentification
Certifié SOC 2, clauses contractuelles types UE

Vercel (États-Unis)

Hébergement de l'application
Certifié SOC 2, clauses contractuelles types UE

Brevo (France)

Envoi d'emails transactionnels
Hébergement UE, conforme RGPD

OpenAI (États-Unis)

Transcription vocale (Whisper) et assistant IA
Accord de traitement des données, CCT UE

Stripe (États-Unis)

Paiements en ligne
Certifié PCI DSS, clauses contractuelles types UE

Les données ne sont pas vendues ni cédées à des tiers.

5. Durée de conservation

Données de compte actif : conservées pendant toute la durée de l'abonnement
Après résiliation : données conservées 30 jours pour permettre la réactivation, puis supprimées sur demande
Devis et factures : 10 ans conformément aux obligations comptables françaises (L123-22 du Code de commerce)
Logs techniques : 12 mois maximum
Données audio : non conservées — transcrites puis supprimées immédiatement

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger des données inexactes
Droit à l'effacement : supprimer votre compte et vos données (Paramètres → Aide & Support)
Droit à la portabilité : exporter vos données (Paramètres → Export)
Droit d'opposition : vous opposer à certains traitements
Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits : contact@karlflow.fr

En cas de réclamation non résolue, vous pouvez saisir la CNIL : www.cnil.fr

7. Sécurité

Karlflow met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

Chiffrement des données en transit (HTTPS/TLS) et au repos (AES-256 via Supabase)
Authentification sécurisée (gestion par Supabase Auth)
Contrôle d'accès par Row Level Security (RLS) — chaque utilisateur ne voit que ses propres données
Sauvegardes automatiques quotidiennes
Accès limité aux données pour les équipes internes (principe du moindre privilège)

8. Cookies

Karlflow utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Cookie de session : maintien de la connexion (Supabase Auth)
Cookie de thème : préférence d'affichage

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Modifications

La présente politique peut être mise à jour. Les modifications significatives seront notifiées par email. La version en vigueur est toujours accessible sur cette page.

10. Contact

Pour toute question relative à la confidentialité de vos données :
contact@karlflow.fr

CGV Politique de confidentialité CGU