Politique de Confidentialité
Dernière mise à jour : 11 mars 2026
Conformité RGPD
Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Article 1 - Responsable du traitement
Raison sociale : Stokode SARL
Adresse : 5 rue Emile Zola, 77340 Pontault-Combault, France
SIRET : 992 682 393 00010
Email DPO : contact@stoflow.com
Représentant légal : Matthias Ribeiro, Gérant
Article 2 - Données collectées
Dans le cadre de l'utilisation du service StoFlow, nous collectons les catégories de données personnelles suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Mot de passe (stocké de manière chiffrée)
2.2 Données de facturation
- Adresse de facturation
- Pays
- Historique des transactions
Note : Les données de carte bancaire sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs.
2.3 Données techniques
- Adresse IP
- Type de navigateur
- Données de connexion (date, heure)
2.4 Données d'utilisation
- Actions effectuées sur la plateforme
- Produits créés et publiés
- Statistiques d'utilisation des fonctionnalités
Article 3 - Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
| Finalité | Données concernées |
|---|---|
| Création et gestion de votre compte | Identité, email, mot de passe |
| Fourniture du service StoFlow | Toutes les données |
| Facturation et paiement | Identité, adresse de facturation |
| Communication (support, notifications) | |
| Amélioration du service | Données d'utilisation |
| Obligations légales | Toutes les données requises |
Article 4 - Base légale du traitement
Conformément au RGPD, chaque traitement de données repose sur une base légale :
- Exécution du contrat (Article 6.1.b) : Le traitement est nécessaire à l'exécution du contrat d'abonnement (création de compte, fourniture du service, facturation).
- Intérêt légitime (Article 6.1.f) : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Stokode SARL (amélioration du service, sécurité).
- Obligation légale (Article 6.1.c) : Le traitement est nécessaire au respect d'obligations légales (conservation des données de facturation).
- Consentement (Article 6.1.a) : Pour les traitements optionnels (newsletter, communications marketing), votre consentement est requis.
Article 5 - Destinataires des données
Vos données personnelles peuvent être partagées avec les destinataires suivants :
5.1 Sous-traitants
| Prestataire | Service | Localisation |
|---|---|---|
| Stripe | Paiement en ligne | USA (Data Privacy Framework) |
| OVHcloud | Hébergement (frontend et API) | France |
5.2 Autres destinataires
- Autorités administratives ou judiciaires en cas d'obligation légale
- Marketplaces tierces (Vinted, eBay, Etsy) pour la publication de vos produits, selon vos instructions
Vos données ne sont jamais vendues à des tiers.
Article 6 - Durée de conservation
Vos données personnelles sont conservées pour les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Données de connexion | 1 an |
| Données d'utilisation | 3 ans après suppression du compte |
À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
Article 7 - Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie de vos données personnelles.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (sous conditions).
Droit à la portabilité
Récupérer vos données dans un format structuré.
Droit d'opposition
Vous opposer à certains traitements de vos données.
Droit à la limitation
Limiter le traitement de vos données.
Pour exercer vos droits : Envoyez un email à contact@stoflow.com en précisant votre demande et en joignant une copie d'un justificatif d'identité.
Nous vous répondrons dans un délai maximum d'un (1) mois.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
Article 9 - Sécurité des données
Stokode SARL met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe (bcrypt)
- Authentification sécurisée par JWT
- Accès restreint aux données (principe du moindre privilège)
- Sauvegardes régulières
- Surveillance et détection des intrusions
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais conformément à l'article 34 du RGPD.
Article 10 - Transferts de données hors UE
Certains de nos sous-traitants (Stripe) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne
- Le Data Privacy Framework (DPF) UE-États-Unis pour les entreprises certifiées
Ces mécanismes garantissent un niveau de protection adéquat de vos données personnelles conformément aux exigences du RGPD.
Article 11 - Modifications de la politique
Stokode SARL se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email ou par notification dans l'interface du service.
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
Contact
Pour toute question, contactez notre support