Politique de confidentialité

Article 1. Objet et champ d’application

La présente politique de confidentialité a pour objet d’informer toute personne physique (ci-après «
l’Utilisateur ») accédant au site flowzenasolutions.com (ci-après « le Site ») des modalités de
collecte, d’utilisation, de conservation et de protection de ses données à caractère personnel,
conformément :

  • au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à
    la protection des données à caractère personnel (RGPD) ;
  • à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
    La présente politique s’applique à l’ensemble des traitements de données personnelles réalisés via le
    Site ainsi que dans le cadre des relations précontractuelles et contractuelles.

Article 2. Responsable du traitement

Le responsable du traitement, au sens de l’article 4.7 du RGPD, est :
Kawthar Osman – Flowzena Solutions
Entreprise individuelle
Siège social : 25 rue Henri Tagnères, 31400 Toulouse
Email : contact@flowzenasolutions.com
Téléphone : 06 67 64 01 47
Aucun délégué à la protection des données (DPO) n’a été désigné.
Le point de contact pour toute question relative aux données personnelles est le responsable du
traitement.

Article 3. Catégories de données collectées

Selon l’utilisation du Site et des services proposés, les catégories de données suivantes peuvent être
collectées :
3.1 Données d’identification et de contact

  • Nom, prénom ou pseudonyme
  • Adresse email
  • Numéro de téléphone
  • Adresse postale (le cas échéant)

3.2 Données professionnelles

  • Nom de l’entreprise
  • Secteur d’activité
  • Réseaux sociaux professionnels
  • Numéro SIRET et numéro de TVA intracommunautaire (clients professionnels)

3.3 Données relatives aux échanges et aux prestations

  • Contenu des messages transmis via les formulaires, emails ou autres canaux
  • Briefs, contenus, documents et éléments transmis dans le cadre des prestations
  • Enregistrements de réunions ou d’appels, le cas échéant et après information préalable

3.4 Données techniques

  • Adresse IP
  • Logs techniques
  • Données de navigation
  • Cookies strictement nécessaires et cookies de sécurité

Article 4. Finalités et bases légales des traitements

Les données personnelles sont traitées pour les finalités suivantes :

FinalitéBase légale
Réponse aux demandes (formulaire, email, téléphone)Intérêt légitime (art. 6.1.f RGPD)
Mesures précontractuelles (devis, échanges préalables)Article 6.1.b RGPD
Gestion de la relation client et exécution des prestationsArticle 6.1.b RGPD
Facturation et obligations comptablesObligation légale (art. 6.1.c RGPD)
Envoi de newsletters et communicationsConsentement (art. 6.1.a RGPD)
Fonctionnement technique du SiteIntérêt légitime
Sécurité du Site et prévention des abusIntérêt légitime

Article 5. Cookies et traceurs

Le Site utilise une plateforme de gestion du consentement (CMP) conforme aux recommandations
de la CNIL : CookieYes.
À ce jour, le Site n’utilise aucun cookie de mesure d’audience et aucun cookie marketing ou
publicitaire.
Les seuls cookies susceptibles d’être déposés sont :

  • des cookies strictement nécessaires au fonctionnement technique du Site ;
  • des cookies liés à la sécurité et à la protection contre les abus et attaques automatisées
    (notamment via Google reCAPTCHA et Cloudflare) ;
  • des cookies permettant la mémorisation du choix de consentement de l’Utilisateur.

Conformément à l’article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL,
ces cookies ne nécessitent pas le recueil préalable du consentement.
Aucun cookie publicitaire ou de remarketing (Facebook Pixel, Google Ads ou équivalent) n’est
actuellement utilisé.

L’installation de tels cookies serait subordonnée au recueil préalable d’un consentement explicite.
L’Utilisateur peut gérer ses préférences à tout moment via le lien « Gérer les cookies » accessible en
bas de page du Site.
La durée de conservation du choix de consentement est fixée à 12 mois.

Article 6. Destinataires et sous-traitants

Les données personnelles peuvent être transmises à des prestataires techniques agissant en qualité
de sous-traitants au sens de l’article 28 du RGPD, notamment :

  • Hostinger (hébergement)
  • CookieYes (gestion du consentement)
  • Cloudflare (sécurité, CDN)
  • Google (reCAPTCHA, Google Drive, Google Meet)
  • Brevo (emailing)
  • Facture.net (facturation)
  • Notion (gestion de projet)

Le prestataire pourra être amené à transmettre les données nécessaires à l’exécution de la prestation
à un sous-traitant (graphiste, CM) dans le cadre du respect du RGPD. Des mesures contractuelles
adaptées s’appliqueront. L’identité du sous-traitant sera communiqué au Client sur simple demande.
Ces prestataires présentent des garanties suffisantes en matière de sécurité et de conformité au
RGPD.

Article 7. Transferts hors Union européenne

Certaines données peuvent être transférées ou accessibles depuis des pays situés hors de l’Union
européenne par l’intermédiaire de prestataires techniques.
Ces transferts sont encadrés par des garanties appropriées, notamment :

  • des clauses contractuelles types adoptées par la Commission européenne ;
  • ou tout autre mécanisme reconnu comme offrant un niveau de protection adéquat.

Article 8. Community management (rôle de sous-traitant)

Dans le cadre des prestations de community management réalisées pour le compte de clients,
Flowzena Solutions agit en qualité de sous-traitant au sens du RGPD.
Les traitements sont réalisés exclusivement sur instruction documentée du client, responsable du
traitement.
Flowzena Solutions s’engage à garantir la confidentialité, la sécurité et la limitation des accès aux
données traitées dans ce cadre.

Article 9. Durées de conservation

Les données personnelles sont conservées pour les durées suivantes :

  • Prospects non clients : 3 ans
  • Clients : durée contractuelle + 3 ans
  • Factures et documents comptables : 10 ans
  • Données de newsletter : jusqu’au retrait du consentement
  • Cookies : selon leur nature et dans la limite de 12 mois

Article 10. Sécurité des données

Conformément à l’article 32 du RGPD, des mesures techniques et organisationnelles appropriées
sont mises en oeuvre, notamment :

  • chiffrement des communications (HTTPS/TLS) ;
  • accès nominatifs et limités ;
  • authentification renforcée (MFA lorsque possible) ;
  • sauvegardes régulières ;
  • procédures de gestion des incidents et violations de données.

Article 11. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, l’Utilisateur dispose des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation ;
  • droit d’opposition ;
  • droit à la portabilité.

Les droits peuvent être exercés à tout moment par email à : contact@flowzenasolutions.com
Une réponse sera apportée dans un délai maximal d’un mois.
L’Utilisateur peut également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Article 12. Registre des traitements

Le responsable du traitement tient un registre des activités de traitement conformément à l’article 30
du RGPD, tenu à disposition de l’autorité de contrôle en cas de demande.

Article 13. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment afin de garantir sa
conformité aux évolutions légales, réglementaires ou techniques.
Dernière mise à jour : février 2026