Politique de confidentialité — FeelFlow

Politique de confidentialité

La protection de vos données personnelles est une priorité pour FeelFlow. La présente politique explique quelles données sont collectées, dans quels objectifs, et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679).

1. Responsable du traitement

Le responsable du traitement est l'éditeur de FeelFlow. Pour toute question relative à vos données personnelles, vous pouvez nous contacter via le formulaire de contact disponible dans votre profil ou l'espace d'administration.

2. Données collectées

Selon votre usage, FeelFlow peut traiter les catégories de données suivantes :

  • Données de compte : identifiant, adresse e-mail, mot de passe (haché et non lisible), prénom, nom (facultatifs), pays, langue préférée, réglages personnels.
  • Données de grade et d'abonnement : grade actif (standard, medium, premium, special), historique des changements de grade, grade temporaire éventuel et date d'expiration, grade précédent en cas de rétrogradation automatique.
  • Données liées aux cartes : nom d'événement, destinataire, date cible, thème, forme, contenus textuels, médias (images, sliders multi-images jusqu'à 5 photos, audio, vidéo), configuration du livre d'or (dates d'ouverture/fermeture, statut, titre, style), paramètres de confidentialité (public/privé), clé d'accès privée (hachée), préférences d'affichage.
  • Données du livre d'or : messages texte, fichiers vidéo et audio déposés par les visiteurs, nom d'auteur, date de dépôt, statut de modération, likes, réponses imbriquées.
  • Données de jetons et transactions : solde de jetons, historique des transactions (achats, crédits, dépenses, remboursements, expirations), actions déverrouillées et leur source (achat, admin, code promo), dates d'expiration des options et des lots de jetons.
  • Données de paiement : lot de jetons acheté, montant, devise, statut de la transaction (en attente, confirmé, échoué, remboursé), identifiant de session Stripe. Aucune donnée bancaire (numéro de carte, CVV) n'est stockée sur les serveurs de FeelFlow.
  • Données promotionnelles et de parrainage : code promotionnel saisi, code ou lien de parrainage utilisé, statut de la récompense, avantages débloqués, informations nécessaires au suivi et à la prévention des abus.
  • Données de notifications : notifications système envoyées et reçues (expiration imminente, confirmation/refus d'extension, crédits de jetons, messages administrateur), statut de lecture.
  • Données de session et de connexion : identifiant de session, adresse IP, date et heure de dernière connexion, informations de réinitialisation de mot de passe (jeton temporaire haché, date d'expiration).
  • Données techniques : journaux techniques (erreurs, sécurité), cookies strictement nécessaires au fonctionnement (session PHP).

3. Finalités et bases légales

Les données sont traitées pour les finalités suivantes :

  • Fournir le service (création, édition, sauvegarde et partage des cartes et des livres d'or) — exécution du contrat ;
  • Gérer les grades et les fonctionnalités accessibles selon le niveau de compte — exécution du contrat ;
  • Traiter les achats de jetons et les paiements via Stripe — exécution du contrat ;
  • Gérer le portefeuille de jetons, les options déverrouillées et leurs expirations — exécution du contrat ;
  • Générer des documents PDF du livre d'or lorsque vous le demandez — exécution du contrat ;
  • Envoyer des notifications système (expirations, confirmations, crédits, messages admin) — exécution du contrat / intérêt légitime ;
  • Gérer les codes promotionnels, le parrainage et les avantages associés — exécution du contrat / intérêt légitime ;
  • Sécuriser la plateforme (prévention des abus, traçabilité technique, modération) — intérêt légitime ;
  • Assurer le support utilisateur — intérêt légitime.

4. Partage et hébergement

FeelFlow ne vend ni ne loue vos données personnelles à des tiers. Certaines données peuvent être transmises aux prestataires suivants, uniquement dans le cadre du fonctionnement du service :

  • Hébergeur (infrastructure serveur) — stockage des données sur des serveurs sécurisés ;
  • Service d'envoi d'emails — pour les notifications par email ;
  • Stripe (prestataire de paiement, certifié PCI-DSS niveau 1) — pour le traitement des achats de jetons. Stripe reçoit les données nécessaires à la transaction (montant, devise, identifiant de session). Stripe dispose de sa propre politique de confidentialité disponible sur stripe.com.

Tous ces prestataires sont soumis à des obligations contractuelles de confidentialité et ne peuvent utiliser les données qu'aux fins pour lesquelles elles leur sont transmises.

5. Cartes publiques / privées

Les cartes publiques sont accessibles à toute personne disposant du lien. Les cartes privées nécessitent une clé de lecture que vous définissez. La clé n'est pas stockée en clair sur nos serveurs. Vous êtes responsable de la diffusion du lien et, le cas échéant, de la clé.

6. Durées de conservation

Les données sont conservées selon les durées suivantes :

  • Données de compte : pendant toute la durée d'activité du compte, puis supprimées sur demande ou selon la politique de clôture.
  • Données des cartes et livres d'or : pendant la durée de vie de la carte (selon le grade + extensions éventuelles), puis archivées ou supprimées automatiquement selon les paramètres en vigueur.
  • Transactions et historique de jetons : conservés pendant la durée d'activité du compte à des fins de traçabilité, et jusqu'à 5 ans après la dernière transaction à des fins comptables/légales.
  • PDFs de livre d'or sauvegardés : conservés jusqu'à suppression manuelle ou clôture du compte.
  • Journaux techniques et de session : conservés pour une durée limitée (en général 30 à 90 jours) à des fins de sécurité et de débogage.
  • Données de paiement Stripe : gérées et conservées par Stripe selon ses propres politiques de rétention, conformément aux obligations légales applicables.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime ;
  • Droit à la portabilité : recevoir vos données dans un format structuré ;
  • Droit à la limitation : demander la restriction du traitement dans certains cas.

Vous pouvez exercer ces droits via les fonctionnalités de votre compte (suppression, modification de profil) ou en nous contactant directement. En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de votre autorité de protection des données nationale (en France : CNIL ; en Belgique : APD).

8. Cookies

FeelFlow utilise uniquement des cookies techniques indispensables au fonctionnement du service (ex. cookie de session PHP, préférences de langue). Aucun cookie publicitaire, de profilage ou de traçage tiers n'est déposé sans votre consentement explicite.

9. Contenu utilisateur et IA

Les contenus que vous créez, importez ou générez (y compris via une assistance IA si disponible), ainsi que les contenus déposés par des visiteurs dans votre livre d'or (texte, audio, vidéo, réponses), restent sous votre responsabilité en tant que créateur de la carte. FeelFlow n'effectue pas de modération a priori et peut intervenir sur signalement d'abus.

10. Sécurité

FeelFlow met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation : chiffrement des mots de passe (hachage bcrypt), communication sécurisée (HTTPS), clés d'accès privées hachées, accès restreint aux données sensibles. Aucune mesure de sécurité n'est cependant absolue, et nous vous encourageons à utiliser un mot de passe robuste et à ne pas le partager.

11. Modification de la politique

La présente politique peut être mise à jour pour refléter les évolutions du service ou des obligations légales. La version en vigueur est celle publiée sur le site. Nous vous encourageons à la consulter régulièrement.

Dernière mise à jour : 25 mars 2026