Politique de confidentialité
Dernière mise à jour : 3 juillet 2026
Reachflow s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679.
1. Responsable du traitement
Jules Lapergue, opérant sous le nom commercial Reachflow
Email : jules.lap@icloud.com
Site : app.kitstarter.fr
2. Données collectées
Reachflow collecte uniquement les données strictement nécessaires au fonctionnement du service :
- Données de compte : adresse email, mot de passe (chiffré, jamais accessible en clair)
- Données de prospection : noms, entreprises, postes, URLs LinkedIn, adresses email et téléphones de prospects B2B que vous saisissez ou importez vous-même
- Données de campagne : séquences de messages, et événements liés à vos envois (envois, ouvertures, clics, réponses) servant au suivi et à l'arrêt automatique sur réponse
- Boîte d'envoi connectée : si vous connectez votre boîte Gmail, les jetons d'autorisation OAuth (jamais votre mot de passe) sont stockés de façon sécurisée côté serveur et ne sont jamais transmis au navigateur ; ils servent uniquement à envoyer vos séquences et à lire les fils de conversation dans votre Inbox Reachflow
- Données d'usage : historique des générations et compteurs d'utilisation de l'IA (pour la gestion des quotas)
- Données de facturation : plan d'abonnement et identifiants de paiement gérés par Stripe ; nous ne stockons jamais vos numéros de carte
- Paramètres : clé API Anthropic (stockée côté serveur, jamais renvoyée au navigateur), signature email, description de votre offre
Nous n'utilisons que les cookies et le stockage local strictement nécessaires au fonctionnement (session de connexion). Nous ne déposons aucun cookie publicitaire ou de suivi tiers, et ne collectons pas de données sensibles au sens de l'article 9 du RGPD.
3. Finalités et bases légales du traitement
- Fourniture du service : exécution du contrat (article 6.1.b RGPD) — authentification, stockage et affichage de vos données de prospection
- Amélioration du service : intérêt légitime (article 6.1.f RGPD) — analyse anonymisée des usages pour améliorer les fonctionnalités
- Obligations légales : conformité légale (article 6.1.c RGPD) — conservation des données de facturation
4. Sous-traitants et transferts de données
Reachflow fait appel aux sous-traitants suivants, avec lesquels un contrat de traitement des données (DPA) est en vigueur :
- Supabase Inc. (États-Unis) — hébergement de la base de données. Données stockées en Europe (région EU West — Paris). Certifié SOC2 Type II. Politique de confidentialité
- Netlify Inc. (États-Unis) — hébergement de l'application web. Politique de confidentialité
- Google LLC (États-Unis) — envoi et lecture de vos emails via l'API Gmail, uniquement si vous connectez votre boîte et avec votre autorisation. Politique de confidentialité
- Stripe, Inc. (États-Unis) — traitement des paiements et gestion des abonnements. Politique de confidentialité
- Anthropic PBC (États-Unis) — génération de séquences via API IA. Les données transmises sont les informations prospects que vous saisissez lors de la génération. Politique de confidentialité
Les transferts hors UE vers ces prestataires reposent sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
5. Durée de conservation
- Données de compte : conservées jusqu'à la suppression du compte, puis effacées sous 30 jours
- Données de prospection (prospects B2B saisis par l'utilisateur) : conservées au maximum 3 ans à compter du dernier contact, conformément aux recommandations de la CNIL, puis supprimées automatiquement. Toute personne prospectée peut demander à ne plus être contactée à tout moment (opt-out), via le lien de désinscription présent dans chaque email ou en répondant « STOP ».
- Événements de campagne (envois, ouvertures, clics, réponses) : conservés 24 mois, puis supprimés automatiquement
- Compteurs d'usage de l'IA : conservés 13 mois, puis supprimés automatiquement
- Données de facturation : 10 ans conformément aux obligations légales françaises
- Données de connexion (logs) : 12 mois maximum
Dans le cadre de la prospection B2B, l'utilisateur de Reachflow agit en tant que responsable de traitement des données de ses prospects ; Reachflow intervient comme sous-traitant. Il appartient à l'utilisateur de s'assurer de la licéité de sa prospection (base de l'intérêt légitime, information des personnes et respect des demandes d'opposition).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (article 15) — obtenir une copie de vos données
- Droit de rectification (article 16) — corriger des données inexactes
- Droit à l'effacement (article 17) — supprimer votre compte et toutes vos données via le bouton "Supprimer mon compte" dans Paramètres, ou par email
- Droit à la portabilité (article 20) — exporter vos données au format PDF ou CSV depuis l'app
- Droit d'opposition (article 21) — vous opposer à certains traitements
- Droit à la limitation (article 18) — limiter temporairement le traitement
Pour exercer ces droits : jules.lap@icloud.com. Réponse sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Sécurité
- Toutes les communications sont chiffrées via HTTPS (TLS 1.2+)
- Les mots de passe sont hachés avec bcrypt et ne sont jamais stockés en clair
- L'accès aux données est strictement isolé par utilisateur via Row Level Security (RLS) PostgreSQL
- L'infrastructure Supabase est certifiée SOC2 Type II
- Aucun accès administrateur aux données utilisateurs sans consentement explicite
8. Modifications
Toute modification substantielle de cette politique fera l'objet d'une notification par email 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible sur cette page.
9. Contact
Pour toute question relative à vos données personnelles : jules.lap@icloud.com