Politique de confidentialité

Le responsable du traitement des données est [À COMPLÉTER — raison sociale], éditeur de la Plateforme OwnFlow. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse contact@ownflow-group.fr.

Délégué à la protection des données (DPO) : [À COMPLÉTER si désigné].

Selon votre profil et votre usage, nous collectons :

• Données d'identité et de compte :prénom, nom, adresse e-mail, numéro de téléphone, mot de passe (stocké sous forme chiffrée par notre prestataire d'authentification).
• Données professionnelles (artisans, entreprises) : raison sociale, numéro SIRET, spécialités, zone d'intervention, dates de validité des assurances (décennale, responsabilité civile professionnelle).
• Données relatives aux biens : adresse, code postal, ville, coordonnées géographiques, type de bien, surface et caractéristiques.
• Données liées aux demandes d'intervention : descriptions, catégorie, niveau d'urgence, créneaux de disponibilité, photos et vidéos que vous transmettez.
• Données de communication : messages échangés via la Plateforme, avis et évaluations.
• Données techniques :données de connexion nécessaires au fonctionnement du service (identifiant de session, préférences d'affichage stockées localement sur votre appareil).

• Créer et gérer votre compte et votre profil (base légale : exécution du contrat).
• Permettre la mise en relation entre propriétaires, locataires et professionnels, et le traitement des demandes d'intervention (exécution du contrat).
• Vous adresser des notifications et e-mails liés au service (exécution du contrat) et, le cas échéant, des communications de type newsletter (consentement, révocable à tout moment).
• Assurer la sécurité, prévenir la fraude et le contournement de la Plateforme (intérêt légitime).
• Respecter nos obligations légales et réglementaires.

Vos données sont traitées par notre équipe et par des prestataires techniques agissant en qualité de sous-traitants, dans le cadre de contrats de traitement des données :

• Supabase — authentification et base de données (hébergement Union européenne).
• Cloudflare R2 — stockage des photos et vidéos.
• Resend — envoi des e-mails transactionnels (États-Unis).
• Sentry— supervision technique et détection d'erreurs, sans données personnelles identifiantes (États-Unis).
• Google — connexion via compte Google, si vous choisissez cette option.
• INSEE — vérification des numéros SIRET des professionnels (France).

Certains prestataires étant situés hors Union européenne, les transferts éventuels sont encadrés par des garanties appropriées (clauses contractuelles types). Nous ne vendons jamais vos données à des tiers.

Vos données sont conservées pour la durée nécessaire aux finalités décrites ci-dessus :

• Données de compte : pendant toute la durée d'utilisation du service, puis [À COMPLÉTER — durée après clôture du compte].
• Demandes d'intervention et messages : [À COMPLÉTER — durée de conservation].
• Données nécessaires au respect d'obligations légales : pendant la durée légale applicable.

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement à tout moment.

Pour exercer ces droits, écrivez-nous à contact@ownflow-group.fr. Nous répondons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

La Plateforme n'utilise pas de cookies publicitaires ni d'outils de mesure d'audience tiers. Seul un stockage local strictement nécessaire au fonctionnement du service est utilisé (maintien de votre session de connexion et mémorisation de vos préférences d'affichage). Ce stockage technique ne requiert pas de consentement préalable.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des échanges, cloisonnement des accès par rôle, contrôle d'accès au niveau de la base de données et accès temporaires aux fichiers stockés.