Politique de confidentialité
Dernière mise à jour : 9 mars 2026
Chez TextFlow, nous nous engageons à protéger vos données personnelles et à respecter le Règlement Général sur la Protection des Données (RGPD). Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur textflowlab.com est :
Nicolas FORGET
Entreprise individuelle
SIREN : 978 204 998
Email : contact@nicolas-forget.fr
2. Données collectées et finalités
2.1. Données collectées sur le site web
| Type de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Email, nom, prénom | Gestion des comptes utilisateurs, support client, envoi de newsletters | Consentement / Exécution du contrat | Durée de la relation commerciale + 3 ans |
| Données de navigation (cookies) | Amélioration de l’expérience utilisateur, statistiques | Consentement (via bandeau cookies) | 13 mois maximum |
| Données de paiement | Traitement des achats (via Freemius) | Exécution du contrat | Durée légale (factures : 10 ans) |
| Logs de connexion (IP, date, heure) | Sécurité et prévention des fraudes | Intérêt légitime | 12 mois |
2.2. Données collectées via le plugin TextFlow
Lorsque vous utilisez le plugin TextFlow installé sur votre site WordPress, les données suivantes peuvent être collectées :
- Clés API : Vos clés API pour les services d’IA (Claude, OpenAI, DeepSeek) sont stockées localement dans votre base de données WordPress. Nous n’y avons pas accès.
- Données d’utilisation : Nombre de générations, types de blocs utilisés, langue sélectionnée (données anonymisées pour améliorer le plugin).
- Données de licence : Informations de licence gérées par Freemius (email, domaine, statut de la licence).
ℹ️ Important
Le contenu généré par le plugin (textes, titres, etc.) reste dans votre base de données WordPress. Nous n’avons pas accès à ce contenu et il n’est jamais transmis à nos serveurs.
3. Destinataires des données
Vos données personnelles peuvent être transmises aux tiers suivants :
3.1. Sous-traitants et prestataires
- Hostinger : Hébergement du site web (serveurs en Europe)
- Freemius : Gestion des licences, paiements et support client
- Stripe / PayPal : Traitement des paiements (via Freemius)
- Google Analytics (si activé) : Statistiques de visite (données anonymisées)
3.2. Fournisseurs d’IA (utilisation du plugin)
Lorsque vous utilisez le plugin TextFlow, vos prompts et le contexte de génération sont envoyés aux APIs suivantes selon votre choix :
- Anthropic (Claude) : Politique de confidentialité Anthropic
- OpenAI (GPT-4) : Politique de confidentialité OpenAI
- DeepSeek : Politique de confidentialité DeepSeek
Important : Ces services sont situés hors de l’Union Européenne (États-Unis, Chine). Des garanties appropriées (clauses contractuelles types) sont mises en place pour protéger vos données.
4. Cookies et technologies de traçage
4.1. Types de cookies utilisés
Cookies strictement nécessaires (pas de consentement requis) :
- Cookies de session (connexion, panier d’achat)
- Cookies de sécurité (protection CSRF)
Cookies analytiques (nécessitent votre consentement) :
- Google Analytics : mesure d’audience
- Hotjar (si activé) : enregistrements de sessions
Cookies marketing (nécessitent votre consentement) :
- Facebook Pixel : publicités ciblées
- LinkedIn Insight Tag : publicités B2B
4.2. Gestion des cookies
Vous pouvez à tout moment modifier vos préférences de cookies via le bandeau de consentement présent sur le site ou via les paramètres de votre navigateur.
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement SSL/TLS pour toutes les communications
- Hébergement sécurisé chez Hostinger (certifié ISO 27001)
- Accès restreint aux données personnelles (principe du moindre privilège)
- Sauvegardes régulières et plan de continuité d’activité
- Mise à jour régulière des logiciels et plugins
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
6.1. Droit d’accès
Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
6.2. Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes.
6.3. Droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander la suppression de vos données dans certaines conditions (fin de la relation commerciale, retrait du consentement, etc.).
6.4. Droit à la limitation du traitement
Vous pouvez demander la suspension temporaire du traitement de vos données.
6.5. Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et couramment utilisé (JSON, CSV).
6.6. Droit d’opposition
Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale ou pour des motifs légitimes.
6.7. Droit de retirer votre consentement
Si le traitement est basé sur votre consentement (newsletters, cookies), vous pouvez le retirer à tout moment.
6.8. Droit de déposer une réclamation
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
📧 Exercer vos droits
Pour exercer l’un de ces droits, contactez-nous à :
contact@nicolas-forget.fr
Nous vous répondrons dans un délai maximum de 1 mois. Une pièce d’identité pourra être demandée pour vérifier votre identité.
7. Transferts de données hors UE
Certains de nos prestataires et partenaires sont situés en dehors de l’Union Européenne :
- Freemius : Israël (décision d’adéquation de la Commission Européenne)
- Anthropic, OpenAI : États-Unis (clauses contractuelles types approuvées par la Commission Européenne)
- DeepSeek : Chine (clauses contractuelles types)
Ces transferts sont encadrés par des garanties appropriées conformément au RGPD (articles 46 et suivants).
8. Conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Comptes utilisateurs actifs : Durée de la relation commerciale + 3 ans
- Prospects (newsletter) : 3 ans à compter du dernier contact
- Données de facturation : 10 ans (obligation légale)
- Cookies analytiques : 13 mois maximum
- Logs de sécurité : 12 mois
À l’issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
9. Données des mineurs
Nos services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à contact@nicolas-forget.fr.
10. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications entreront en vigueur dès leur publication sur cette page.
Nous vous informerons de tout changement important par email ou via une notification sur le site.
Date de dernière modification : 9 mars 2026
11. Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :
Email : contact@nicolas-forget.fr