Politique de confidentialité.
Version 1.0 — Dernière mise à jour : 14 avril 2026
Préambule
PAULINE DELORME EI, immatriculée au RCS de Lyon sous le numéro 91817844300019, dont le siège social est situé 546 montée du Genevet, 69770 Chambost Longessaigne (ci-après « la Société »), accorde une importance primordiale à la protection des données à caractère personnel de ses utilisateurs, prospects et clients.
La présente Politique de Confidentialité décrit, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« loi Informatique et Libertés »), la manière dont la Société collecte, traite, conserve et protège les données personnelles des personnes physiques qui visitent son site internet, la contactent ou sollicitent ses services.
Dans le cadre de ses activités de conseil en optimisation digitale, la Société utilise des outils d'intelligence artificielle (IA) et des plateformes no-code. Cette politique intègre les spécificités liées à ces technologies, notamment au regard du Règlement (UE) 2024/1689 du 13 juin 2024 sur l'intelligence artificielle (« AI Act »), en vigueur depuis le 1er août 2024.
Article 1 — Identité du responsable de traitement
- Dénomination sociale : PAULINE DELORME
- Forme juridique : EI
- Siège social : 546 Montée du Genevet, 69770 Chambost Longessaigne
- SIREN/SIRET : 91817844300019
- Email : pauline@flow-optimisation-digitale.com
- Téléphone : 06.67.29.32.67
Article 2 — Données collectées et finalités de traitement
2.1 Navigation sur le Site
Lors de votre visite, des données techniques sont automatiquement collectées : adresse IP, type et version de navigateur, système d'exploitation, pages consultées, durée de visite, URL de provenance. Ces données sont traitées via des cookies et outils d'analyse d'audience.
Base légale : intérêt légitime (art. 6.1.f du RGPD), sous réserve de votre consentement pour les cookies non essentiels.
Durée de conservation : 13 mois maximum.
2.2 Formulaire de contact
Données collectées : nom, prénom, adresse e-mail, numéro de téléphone (facultatif), société (facultatif), objet et contenu du message.
Finalité : traitement de votre demande de contact, de renseignement ou de devis.
Base légale : consentement (art. 6.1.a) ou mesures précontractuelles (art. 6.1.b).
Durée de conservation : 3 ans à compter du dernier contact.
2.3 Relation commerciale et contractuelle
Données traitées : coordonnées complètes, données de facturation (RIB, SIRET) et échanges professionnels (e-mails, comptes-rendus, livrables).
Finalité : exécution du contrat, facturation, suivi de la relation client, obligations comptables et fiscales.
Base légale : exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c).
Durée : durée du contrat + 5 ans ; 10 ans pour les pièces comptables.
2.4 Candidatures spontanées
Données : CV, lettre de motivation, coordonnées.
Base légale : consentement.
Durée : 2 ans à compter de la réception, sauf retrait du consentement.
Article 3 — Données traitées dans le cadre de l'utilisation de l'IA
Dans le cadre de ses prestations, la Société utilise des outils d'intelligence artificielle et plateformes no-code (Notion, Make, Zapier, Claude, Lovable, Softr…). À ce titre, la Société agit en qualité de sous-traitant au sens de l'article 4(8) du RGPD lorsqu'elle traite des données pour le compte de ses clients.
- Aucune donnée à caractère personnel identifiante n'est saisie dans les interfaces publiques d'outils d'IA generative.
- Tout traitement via API ou outil IA fait l'objet d'un DPA avec le prestataire tiers.
- Les outils d'IA utilisés relèvent de la catégorie « risque limité » ou « risque minimal » au sens de l'AI Act. Aucun système à haut risque n'est déployé.
Article 4 — Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition (art. 21)
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives post-mortem
Pour exercer vos droits : par e-mail à pauline@flow-optimisation-digitale.com ou par courrier à PAULINE DELORME EI, 546 Montée du Genevet, 69770 Chambost Longessaigne. La Société répond dans un délai d'un mois (prolongeable de deux mois en cas de demande complexe).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL — www.cnil.fr.
Article 5 — Sécurité des données
- Chiffrement SSL/TLS (HTTPS) sur le Site.
- Contrôle d'accès restreint avec authentification forte (MFA).
- Minimisation des données collectées.
- Sauvegardes régulières et sécurisées.
- Gestion des violations : notification CNIL sous 72 h en cas de risque élevé (art. 33 RGPD).
Article 6 — Durées de conservation
| Catégorie | Durée | Base légale |
|---|---|---|
| Données de contact / formulaire | 3 ans | Consentement / mesures précontractuelles |
| Données contractuelles clients | 5 ans (fin contrat) | Exécution du contrat |
| Pièces comptables et facturation | 10 ans | Obligation légale |
| Données de navigation (cookies) | 13 mois max. | Consentement / intérêt légitime |
| Candidatures spontanées | 2 ans | Consentement |
Article 7 — Cookies et traceurs
Un cookie est un petit fichier texte déposé sur votre terminal lors de votre visite sur le Site.
Cookies strictement nécessaires
Indispensables au fonctionnement et à la sécurité du Site (durée : session ou 13 mois maximum).
Cookies soumis à consentement
- Cookies analytiques / statistiques permettant de mesurer l'audience.
- Cookies de préférences mémorisant vos choix de navigation.
Votre consentement est recueilli lors de votre première visite via un bandeau cookies conforme aux exigences de la CNIL. Vous pouvez modifier vos préférences à tout moment.
Article 8 — Base légale des traitements
- Consentement (art. 6.1.a) : cookies analytiques, formulaire de contact, candidatures, communications commerciales.
- Exécution du contrat (art. 6.1.b) : gestion de la relation client.
- Obligation légale (art. 6.1.c) : pièces comptables, obligations fiscales.
- Intérêt légitime (art. 6.1.f) : sécurité du Site, prévention de la fraude.
Article 9 — Traitement des données dans le cadre des prestations
Lorsque la Société intervient en qualité de sous-traitant au sens de l'article 28 du RGPD, les conditions du traitement sont définies dans un Contrat de Traitement des Données (DPA) annexé au contrat de prestation. La Société s'engage à :
- Ne traiter les données que sur instruction documentée du client.
- Garantir la confidentialité par son personnel.
- Ne sous-traiter qu'avec accord écrit préalable du client.
- Supprimer ou restituer toutes les données à l'issue de la prestation.
- Mettre à disposition les informations nécessaires à la démonstration du respect des obligations.
Article 10 — Modifications
La Société se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives. En cas de modification substantielle, vous serez informé(e) par un avis visible sur le Site ou par e-mail. Nous vous encourageons à consulter régulièrement cette page.