Loopflo s'engage à protéger la vie privée de ses utilisateurs. La présente politique explique quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données collectées sur loopflo.app est l'éditeur du Site, identifié dans les mentions légales.
Contact : loopflo.contact@gmail.com
2. Données collectées
2.1 Lors de la création de compte
- Email — pour identifier votre compte et communiquer avec vous
- Nom — pour personnaliser l'interface et nos communications
- Mot de passe — stocké sous forme chiffrée (bcrypt, jamais en clair)
2.2 Lors de l'utilisation du service
- Workflows et configurations — les automatisations que vous créez
- Historique d'exécution — résultats, erreurs, dates des exécutions (conservés 90 jours)
- Connexions à des services tiers — clés API, tokens OAuth (chiffrés AES-256-GCM)
- Logs techniques — adresse IP, pages visitées, erreurs, dates de connexion
2.3 Données de facturation (plans payants)
Les paiements sont gérés par Stripe. Loopflo ne stocke aucune donnée de carte bancaire. Stripe collecte les informations de paiement nécessaires conformément à sa propre politique de confidentialité.
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat (CGU) | Tant que votre compte est actif, puis 30 jours |
| Exécution des workflows | Exécution du contrat | Tant que votre compte est actif |
| Historique d'exécution | Intérêt légitime (debug, support) | 90 jours |
| Facturation | Obligation légale | 10 ans (obligations comptables) |
| Communications de service (emails) | Exécution du contrat | Tant que votre compte est actif |
| Communications marketing (newsletter) | Consentement | Jusqu'à désinscription |
| Sécurité et prévention des abus | Intérêt légitime | 1 an (logs de connexion, IP) |
4. Destinataires des données
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales. Elles peuvent être transmises uniquement aux acteurs suivants, dans la stricte mesure nécessaire :
- Vercel (États-Unis) — hébergement de l'application
- Neon (États-Unis, base en UE) — hébergement de la base PostgreSQL
- Stripe (Irlande/États-Unis) — traitement des paiements
- Resend (États-Unis) — envoi d'emails transactionnels
- Groq (États-Unis) — traitement IA des prompts pour Kixi et les blocs IA
- Services tiers que vous connectez vous-même (Gmail, Slack, Notion, etc.) selon vos workflows
Les transferts hors UE s'appuient sur les Clauses Contractuelles Types (CCT) de la Commission européenne ou sur des décisions d'adéquation (Data Privacy Framework pour les États-Unis depuis juillet 2023).
5. Sécurité
Loopflo applique des mesures techniques et organisationnelles strictes :
- Connexion HTTPS obligatoire (TLS 1.3)
- Mots de passe stockés avec bcrypt (cost factor 12)
- Clés API et tokens OAuth chiffrés en base avec AES-256-GCM
- Verrouillage automatique des comptes après 5 tentatives de connexion échouées
- Protection SSRF des requêtes HTTP sortantes (blocage des IPs privées)
- Audit des accès admin et logs de connexion conservés 1 an
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données (export JSON disponible dans
Paramètres > Mes données) - Droit de rectification — corriger les données inexactes vous concernant
- Droit à l'effacement — supprimer votre compte et vos données (bouton dans les paramètres)
- Droit à la portabilité — récupérer vos données dans un format réutilisable (JSON)
- Droit d'opposition — refuser certains traitements (notamment marketing)
- Droit à la limitation — demander le gel temporaire d'un traitement
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits, contactez-nous à loopflo.contact@gmail.com. Une réponse vous sera apportée dans un délai maximum d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).
7. Cookies
Le Site utilise un nombre minimal de cookies, principalement techniques. Pour le détail, consultez notre politique des cookies.
8. Modifications
Loopflo peut modifier la présente politique pour refléter des évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email avant sa prise d'effet.
9. Contact
Pour toute question concernant vos données personnelles : loopflo.contact@gmail.com