Politique de confidentialité

Cette politique décrit comment Flair (geré par Kevin Feng, éditeur de getflair.fr) collecte, utilise et protège tes données personnelles, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi française Informatique & Libertés.

1. Responsable du traitement

Le responsable du traitement est Kevin Feng, éditeur du site (voir mentions légales). Tu peux le contacter à contact@getflair.fr pour toute question concernant tes données.

2. Données collectées

Lors de l'inscription waitlist

• Adresse email
• Métier / rôle (optionnel)

Lors de la création de compte

• Adresse email
• Mot de passe (haché, jamais stocké en clair)
• Prénom (optionnel)

Lors de la configuration du profil ICP

• Description de ton activité, ton offre, ta cible
• Mots-clés d'intérêt et d'exclusion
• Échantillon de ton style d'écriture (optionnel)

Lors de l'abonnement

• Identifiant client Stripe (les données bancaires sont gérées directement par Stripe — Flair ne stocke jamais de numéro de carte)
• Statut de l'abonnement, dates de facturation

Lors de l'utilisation du service

• Actions effectuées sur les signaux (marquer contacté, RDV pris, etc.)
• Briefs reçus et leur historique

Données techniques

• Statistiques de navigation anonymisées (Vercel Analytics, sans cookie de tracking individuel)
• Logs serveur (adresse IP, user-agent) conservés pour des raisons de sécurité, supprimés sous 30 jours

3. Finalités du traitement

• Fournir le service Flair (briefs quotidiens personnalisés)
• Envoyer les emails transactionnels (welcome, briefs, factures)
• Permettre la facturation et la gestion de l'abonnement
• Améliorer le produit (statistiques agrégées, jamais de données nominatives)
• Répondre à tes demandes de support

4. Base légale

Le traitement repose sur l'exécution du contrat (fourniture du service que tu as souscrit) et, pour la communication non-essentielle (newsletter optionnelle), sur ton consentement explicite — révocable à tout moment.

5. Sous-traitants et destinataires

Tes données sont partagées uniquement avec les sous-traitants suivants, qui agissent sur instruction de Flair et avec qui un contrat de sous-traitance conforme RGPD a été signé :

6. Durée de conservation

• Compte actif : tant que tu utilises le service.
• Compte résilié : tes données sont conservées 12 mois après la dernière activité, puis anonymisées ou supprimées.
• Données de facturation : conservées 10 ans (obligation légale comptable).
• Logs techniques : 30 jours.

7. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

• Accès — obtenir une copie de toutes tes données
• Rectification — corriger des données inexactes
• Suppression (droit à l'oubli) — demander l'effacement de tes données
• Portabilité — récupérer tes données dans un format structuré (JSON / CSV)
• Opposition — t'opposer à un traitement spécifique
• Limitation — restreindre temporairement l'utilisation de tes données
• Retrait du consentement — pour les traitements basés sur le consentement

Pour exercer ces droits, contacte-moi à contact@getflair.fr. Je réponds sous 30 jours maximum (souvent en quelques heures).

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies et traceurs

Flair utilise un nombre minimal de cookies, exclusivement à des fins techniques (session d'authentification, préférences) et statistiques anonymisées (Vercel Analytics, sans tracking individuel).

Aucun cookie publicitaire ou de tracking tiers n'est posé sur le site.

9. Sécurité

Tes données sont protégées par :

• HTTPS sur l'intégralité du site
• Mots de passe hachés (bcrypt via Supabase Auth)
• Row-Level Security (RLS) sur la base de données : tu accèdes uniquement à tes propres données
• Sauvegardes chiffrées chez Supabase (région UE)

10. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. En cas de changement substantiel, tu seras informé par email.