Politique de Confidentialité
Dernière mise à jour : Mai 2026 - comment FlowFin collecte, utilise et protège vos données.
1. Préambule
FlowFin (« nous », « notre », « l'Éditeur ») est un projet de **Docteur Jeunesse (DrJ)**. Nous accordons une importance particulière à la protection des données personnelles de nos utilisateurs et de leurs clients. La présente Politique de Confidentialité explique quelles données nous collectons, pourquoi, comment nous les protégeons, et quels droits vous pouvez exercer.
Elle s'applique au site getflowfin.com ainsi qu'à l'application FlowFin (ci-après « la Plateforme »), utilisée par des entreprises (« Clients ») pour gérer leur trésorerie, leur facturation, leurs stocks et leurs investissements.
2. Responsable du traitement
Le responsable du traitement des données collectées via le site et la Plateforme est :
| Raison sociale | Docteur Jeunesse (DrJ) |
|---|---|
| Forme juridique | SARL (en cours d'acquisition) |
| Capital social | En cours |
| Siège social | Akwa, Douala, Cameroun |
| Numéro RCCM | En cours |
| Numéro de contribuable (NIU) | En cours |
| info@getflowfin.com | |
| Téléphone | +237 657556761 |
Pour les données financières et commerciales saisies par un Client dans son espace FlowFin (factures, transactions, fiches clients/fournisseurs…), **le Client reste responsable du traitement** de ces données ; FlowFin agit alors en tant que sous-traitant technique au sens de la réglementation applicable.
3. Données collectées
| Catégorie | Exemples | Quand |
|---|---|---|
| Données de compte | Nom, prénom, email professionnel, mot de passe (chiffré), fonction | Création de compte, invitation d'un collaborateur |
| Données d'entreprise | Raison sociale, forme juridique, pays, devise, numéro de registre de commerce | Configuration de l'entreprise |
| Données financières et commerciales | Transactions, factures, fiches clients/fournisseurs, stocks, investissements | Utilisation courante de la Plateforme par le Client |
| Données de facturation du compte FlowFin | Coordonnées de facturation, historique de paiement de l'abonnement | Souscription à un plan payant |
| Données de connexion et techniques | Adresse IP, type de navigateur, journaux d'audit (qui a fait quoi, quand) | Utilisation de la Plateforme, à des fins de sécurité |
| Données de support | Échanges avec notre équipe support, formulaire de contact | Demande d'assistance ou de contact |
4. Finalités du traitement
- Fournir, exploiter et maintenir la Plateforme et ses fonctionnalités
- Authentifier les utilisateurs et sécuriser l'accès aux données (rôles, permissions, journal d'audit)
- Assurer le support technique et répondre aux demandes de contact
- Gérer la facturation des abonnements FlowFin
- Améliorer la Plateforme (analyse d'usage agrégée et anonymisée)
- Communiquer des informations relatives au service (mises à jour, sécurité, évolutions)
- Respecter nos obligations légales et réglementaires
FlowFin **ne vend jamais** les données de ses utilisateurs ou de leurs clients à des tiers, et ne les utilise pas à des fins publicitaires.
5. Base légale du traitement
| Finalité | Base légale |
|---|---|
| Exécution du contrat d'abonnement | Exécution contractuelle |
| Sécurité, prévention de la fraude, journal d'audit | Intérêt légitime |
| Communications commerciales (newsletter, démonstration) | Consentement |
| Conservation comptable et fiscale | Obligation légale |
6. Destinataires des données
Les données sont accessibles uniquement aux personnes suivantes, selon le principe du besoin d'en connaître :
- Au sein du Client : les utilisateurs et gestionnaires habilités, selon les rôles et permissions qu'il configure lui-même (accès filtré par agence)
- Équipe FlowFin : personnel autorisé pour les besoins d'exploitation, de support technique et de sécurité
- Sous-traitants techniques :
- Hébergeur : Hostinger (https://www.hostinger.com) – dont les centres de données sont situés aux États-Unis et en Europe.
- Prestataire d'envoi d'emails : Gmail / Google Workspace (pour les communications internes et le support)
- Autorités compétentes : uniquement si la loi nous y oblige (réquisition judiciaire, obligation réglementaire)
Tous nos sous-traitants sont liés par des engagements contractuels de confidentialité et de protection des données conformes à la réglementation.
7. Durée de conservation
Conformément à la réglementation comptable de l'OHADA (Acte uniforme portant organisation et harmonisation des comptabilités des entreprises), les livres comptables et les pièces justificatives sont conservés pendant **dix (10) ans** à compter de la clôture de l'exercice comptable.
| Type de données | Durée | Référence |
|---|---|---|
| Données de compte actif | Pendant toute la durée de la relation contractuelle | - |
| Données financières et commerciales du Client | 10 ans à compter de la clôture de l'exercice comptable | OHADA, Acte uniforme, art. 24 |
| Pièces justificatives (factures, bons de commande, etc.) | 10 ans à compter de la clôture de l'exercice comptable | OHADA, Acte uniforme |
| Journal d'audit | 3 ans à des fins de sécurité et de preuve | - |
| Données de connexion (IP, logs techniques) | 1 an | - |
| Données après résiliation | Suppression ou anonymisation 30 jours après la fin de l'abonnement, sauf obligation de conservation légale (10 ans pour les pièces comptables) | - |
8. Sécurité des données
FlowFin met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des données sensibles (TLS pour les échanges, chiffrement au repos pour les bases de données)
- Contrôle d'accès par rôles - 14 rôles prédéfinis, accès filtré par agence, principe du moindre privilège
- Circuit de validation sur les opérations financières et commerciales sensibles (séparation des tâches)
- Journal d'audit interne traçant les actions de création, modification et validation
- Sauvegardes régulières des données (quotidiennes, conservées 30 jours)
- Authentification forte : la double authentification (2FA) est en cours de déploiement et sera obligatoire pour les rôles administrateurs d'ici fin 2025
9. Transferts internationaux
Les données hébergées par Hostinger peuvent être stockées dans des centres de données situés aux États-Unis ou en Europe. Pour les utilisateurs situés dans l'Union Européenne, nous nous appuyons sur les **clauses contractuelles types de la Commission européenne** pour encadrer ces transferts, conformément au RGPD.
10. Vos droits
Conformément à la réglementation applicable en matière de protection des données (notamment la loi camerounaise n°2010/012 relative à la cybersécurité et à la cybercriminalité, et le RGPD pour les utilisateurs européens), vous disposez des droits suivants sur vos données personnelles :
Pour exercer ces droits, contactez-nous en précisant votre demande. Nous répondons sous un délai maximal de 30 jours, conformément à la loi.
Si les données concernées sont saisies par votre entreprise dans son espace FlowFin (ex : vous êtes le client d'une entreprise qui utilise FlowFin), votre demande doit être adressée en priorité à cette entreprise, qui est responsable du traitement de ces données.
12. Mineurs
La Plateforme FlowFin est destinée à un usage professionnel et n'est pas conçue pour être utilisée par des personnes mineures. Nous ne collectons pas sciemment de données concernant des mineurs.
13. Modifications de la présente politique
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des évolutions légales, techniques ou organisationnelles. La date de dernière mise à jour est indiquée en haut de cette page. En cas de changement substantiel, nous en informerons les utilisateurs par email ou via une notification dans la Plateforme.
14. Contact & Délégué à la protection des données
Pour toute question relative à cette politique ou à vos données personnelles :
- Email: info@getflowfin.com
- Téléphone: +237 657556761
- Contact dédié protection des données :info@getflowfin.com
- Adresse : Akwa, Douala, Cameroun
- Formulaire : getflowfin.com/contact