Politique de Confidentialité.

Le responsable du traitement des données est VoxaFlow, accessible à l'adresse voxaflow.app.

Contact : voxaflowia@gmail.com

VoxaFlow collecte les données suivantes :

• Données d'inscription — Nom, adresse email, photo de profil (via Google OAuth ou inscription email)
• Données d'analyse— Fichiers CSV uploadés contenant des feedbacks clients, résultats d'analyse IA
• Clés API boutiques— Clés d'accès Shopify/Trustpilot fournies volontairement pour le monitoring automatique (stockées chiffrées en AES-256-GCM)
• Données de paiement — Traitées exclusivement par Stripe. VoxaFlow ne stocke aucun numéro de carte.
• Données techniques — Adresse IP, type de navigateur, via les journaux serveur Vercel

• Fournir le service d'analyse de feedbacks
• Gérer votre compte et votre abonnement
• Exécuter le monitoring automatique des boutiques
• Envoyer des emails de résumé d'analyse (si monitoring activé)
• Améliorer le service et corriger les bugs

• Exécution du contrat — Le traitement est nécessaire à la fourniture du service auquel vous avez souscrit (Art. 6.1.b RGPD)
• Consentement— Pour l'envoi d'emails de monitoring et la connexion de vos clés API (Art. 6.1.a RGPD)
• Intérêt légitime— Pour l'amélioration du service et la sécurité (Art. 6.1.f RGPD)

Vos données sont traitées par les sous-traitants suivants :

• Supabase (base de données, authentification) — Hébergement UE/US, politique de confidentialité
• Vercel(hébergement de l'application) — Hébergement US, politique de confidentialité
• Groq(modèle d'IA pour l'analyse) — Les données CSV sont envoyées pour traitement puis supprimées, politique de confidentialité
• Stripe (paiements) — PCI DSS Level 1, politique de confidentialité
• Resend (envoi d'emails) — politique de confidentialité

• Données de compte — Conservées tant que le compte est actif. Supprimées immédiatement lors de la suppression du compte.
• Analyses — Conservées tant que le compte est actif. Supprimées avec le compte.
• Clés API chiffrées — Supprimées lors de la déconnexion de la source ou de la suppression du compte.
• Fichiers CSV uploadés— Non stockés. Traités en mémoire pendant l'analyse puis détruits.

• Les clés API sont chiffrées en AES-256-GCM avant stockage
• Les mots de passe sont gérés par Supabase Auth (bcrypt)
• Les paiements sont traités par Stripe (PCI DSS Level 1)
• Les communications sont chiffrées en HTTPS/TLS
• L'accès aux données en base est protégé par Row Level Security (RLS)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès — Obtenir une copie de vos données
• Droit de rectification — Modifier vos informations depuis la page Paramètres
• Droit à l'effacement — Supprimer votre compte et toutes vos données depuis la page Paramètres (Zone dangereuse)
• Droit à la portabilité — Exporter vos analyses en PDF
• Droit d'opposition — Désactiver le monitoring et les emails à tout moment

Pour exercer ces droits, contactez-nous à voxaflowia@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

VoxaFlow utilise uniquement des cookies essentiels au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire ou de tracking n'est utilisé.

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question relative à vos données personnelles : voxaflowia@gmail.com

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr