Logo GetFlaire

RGPD - Protection des données

Notre engagement pour la protection de vos données personnelles

Dernière mise à jour : 15 janvier 2025

Transparence

Collecte et usage clairs

Sécurité

Protection maximale

Vos droits

Contrôle total

Conformité

100% RGPD

Notre engagement RGPD

GetFlaire s'engage pleinement dans le respect du Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. La protection de vos données personnelles est au cœur de nos préoccupations.

Cette page vous explique concrètement comment nous appliquons les principes du RGPD et comment vous pouvez exercer vos droits en tant qu'utilisateur de nos services.

1. Responsable de traitement

Au sens du RGPD, le responsable de traitement de vos données personnelles est :

GetFlaire
Société par Actions Simplifiée
11 rue de la fontaine nagot
10120 Saint-André-les-Vergers
France

Contact DPO : hello@getflaire.fr

2. Principes fondamentaux appliqués

Licéité

Tous nos traitements reposent sur une base légale valide (contrat, intérêt légitime, consentement)

Finalité

Vos données sont collectées pour des finalités déterminées, explicites et légitimes

Minimisation

Nous ne collectons que les données strictement nécessaires à nos services

Exactitude

Vos données sont maintenues à jour et vous pouvez les corriger à tout moment

Conservation limitée

Durées de conservation définies et respectées selon les finalités

Sécurité

Mesures techniques et organisationnelles appropriées mises en place

3. Vos droits RGPD en détail

Droit d'accès (Article 15)

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à ces données.

Comment l'exercer : Demande par email avec justificatif d'identité

Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Comment l'exercer : Directement dans votre compte ou par email

Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données dans certaines conditions.

Limites : Obligations légales de conservation (facturation, etc.)

Droit à la portabilité (Article 20)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine.

Format : Export JSON ou CSV selon le type de données

Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Cas particulier : Opposition systématique pour le marketing direct

Droit à la limitation (Article 18)

Vous pouvez demander la limitation du traitement dans certaines circonstances.

Effet : Conservation des données sans traitement actif

4. Procédure d'exercice des droits

Étapes à suivre

  1. Contactez-nous par email à hello@getflaire.fr
  2. Précisez le droit que vous souhaitez exercer
  3. Joignez une copie de votre pièce d'identité
  4. Décrivez précisément votre demande
  5. Nous vous répondons sous 30 jours maximum

Informations requises

  • Nom, prénom et adresse email du compte
  • Nature précise de la demande
  • Justificatif d'identité (pour éviter les usurpations)
  • Éléments permettant de localiser les données concernées

5. Mesures de sécurité RGPD

Conformément à l'article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

Mesures techniques

  • Chiffrement des données en transit et au repos
  • Authentification forte et gestion des accès
  • Sauvegardes chiffrées et redondantes
  • Surveillance et détection d'intrusions
  • Mise à jour régulière des systèmes

Mesures organisationnelles

  • Formation du personnel à la protection des données
  • Politique de sécurité et procédures documentées
  • Contrôle d'accès basé sur le principe du moindre privilège
  • Audits de sécurité réguliers
  • Plan de réponse aux incidents

6. Transferts de données hors UE

Nos données sont principalement hébergées en France. Si des transferts hors UE sont nécessaires, ils sont encadrés par :

Garanties appropriées

  • Clauses contractuelles types approuvées par la Commission européenne
  • Décisions d'adéquation pour certains pays
  • Certifications et codes de conduite reconnus

Sous-traitants concernés

Stripe (paiements) - Certifié PCI DSS avec garanties contractuelles appropriées

7. Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :

Notre engagement

  • Notification à la CNIL sous 72h si le risque est avéré
  • Information des personnes concernées dans les meilleurs délais
  • Mesures correctives immédiates pour limiter l'impact
  • Documentation complète de l'incident

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy, 75007 Paris

Contact et assistance RGPD

Pour toute question relative au RGPD ou pour exercer vos droits :

Délégué à la Protection des Données

Email : hello@getflaire.fr

Objet : RGPD - [Nature de votre demande]

Délai de réponse : 30 jours maximum

💡 Conseil : Avant d'exercer vos droits, consultez votre espace client. Vous pouvez y gérer directement la plupart de vos données !