En vigueur à compter du 21 mars 2026
Responsable de traitement : ReplyFlow
Contact DPD : contact@replyflow.fr
🔒 ReplyFlow s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés (loi n°78-17). Cette politique s'applique à tous nos utilisateurs, qu'ils résident en Europe ou dans des pays francophones.
Le responsable du traitement des données personnelles collectées via ReplyFlow est l'entité exploitant le service ReplyFlow (ci-après « l'Opérateur »). Pour toute question relative à la protection de vos données : contact@replyflow.fr.
Dans le cadre de la fourniture du Service, nous collectons les catégories de données suivantes :
| Catégorie | Données | Source |
|---|---|---|
| Identification | Adresse e-mail, identifiant utilisateur | Inscription (Supabase Auth) |
| Compte TikTok | Nom d'utilisateur TikTok, Open ID, token d'accès API | OAuth TikTok (avec consentement explicite) |
| Contenu TikTok | Commentaires de vos vidéos, titres de vidéos, miniatures | API TikTok for Business |
| Base de connaissances | Documents PDF et pages web uploadés par l'utilisateur | Action volontaire de l'utilisateur |
| Utilisation | Crédits consommés, plan d'abonnement, date de dernière connexion | Usage du Service |
| Paiement | Identifiant client Stripe (aucune donnée de carte bancaire stockée) | Stripe (traitement sécurisé) |
| Support | Sujet, message, captures d'écran jointes aux tickets de support | Action volontaire de l'utilisateur |
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, etc.).
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion de compte | Exécution du contrat (art. 6.1.b) |
| Fourniture du Service (sync, génération IA) | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des abonnements | Exécution du contrat + obligation légale (art. 6.1.b et 6.1.c) |
| Envoi d'emails transactionnels et de support | Exécution du contrat (art. 6.1.b) |
| Amélioration du Service et analyses | Intérêt légitime (art. 6.1.f) |
| Envoi de communications marketing (opt-in) | Consentement (art. 6.1.a) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) |
Dans le cadre de la fourniture du Service, nous faisons appel aux sous-traitants suivants, tous soumis à des garanties appropriées conformément au RGPD :
Nous ne vendons, louons ni cédons jamais vos données personnelles à des tiers à des fins commerciales.
Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection équivalent à celui de l'Union européenne.
| Type de données | Durée de conservation |
|---|---|
| Données de compte et de profil | Durée de vie du compte + 3 ans après résiliation |
| Commentaires TikTok synchronisés | Durée de vie du compte |
| Données de facturation | 10 ans (obligation comptable légale) |
| Tickets de support | 3 ans après résolution |
| Logs techniques | 90 jours |
| Données marketing (newsletter) | Jusqu'au retrait du consentement |
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Pour exercer ces droits : contact@replyflow.fr. Nous répondrons dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr) ou de toute autre autorité de contrôle compétente.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, divulgation, altération ou destruction, notamment :
En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous notifierons conformément aux articles 33 et 34 du RGPD.
ReplyFlow utilise un nombre limité de cookies strictement nécessaires au fonctionnement du Service (gestion de session d'authentification). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
| Cookie | Finalité | Durée |
|---|---|---|
| sb-auth-token | Session d'authentification Supabase | Session |
| rf_* (localStorage) | Préférences locales (onboarding, paramètres UI) | Persistant (local) |
Le Service est exclusivement destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous immédiatement à contact@replyflow.fr pour suppression.
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée par email ou in-app au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut de ce document.
Pour toute question, demande d'exercice de droits ou réclamation relative à vos données personnelles :
📧 contact@replyflow.fr
Délai de réponse : 30 jours maximum
Autorité de contrôle compétente : CNIL — Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, 75007 Paris — www.cnil.fr