← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 23 janvier 2026

IMPORTANT : FlowUp est une application de paris virtuels. Aucun argent réel n'est impliqué dans l'utilisation de cette application.

1. Collecte des données

FlowUp collecte les données suivantes pour fournir et améliorer nos services :

• Informations de compte : adresse email, nom d'utilisateur, mot de passe (chiffré)
• Données de paiement : gérées exclusivement par Stripe (nous ne stockons jamais vos informations bancaires)
• Données de paris virtuels : statistiques de paris, historique des transactions virtuelles, solde de portefeuille virtuel
• Données d'utilisation : interactions avec l'app, préférences, notifications
• Données techniques : type d'appareil, version iOS, identifiant unique de l'appareil (pour les notifications push), adresse IP
• Images scannées : tickets de paris scannés via l'IA (traités et non stockés de manière permanente)

2. Utilisation des données

Les données collectées sont utilisées exclusivement pour :

• Fournir et améliorer les services de FlowUp
• Gérer votre compte utilisateur et authentification
• Traiter les abonnements Premium via Stripe
• Envoyer des notifications push pour les nouveaux pronostics et événements importants
• Calculer et afficher vos statistiques personnelles (ROI, historique, performances)
• Générer des statistiques globales anonymisées de l'application
• Traiter les tickets de paris via notre scanner IA (Anthropic Claude)
• Analyser l'utilisation de l'application pour améliorer l'expérience utilisateur
• Assurer la sécurité et prévenir les abus
• Respecter nos obligations légales

3. Partage des données

Vos données personnelles ne sont jamais vendues à des tiers.

Nous partageons uniquement certaines informations avec nos partenaires de confiance :

• Stripe : pour le traitement sécurisé des paiements d'abonnement Premium (conformément à PCI DSS)
• Supabase : pour l'hébergement sécurisé de la base de données et l'authentification
• Anthropic : pour le traitement des images via le scanner IA (les images ne sont pas stockées)
• Expo : pour l'envoi de notifications push via leur infrastructure
• Railway : pour l'hébergement de notre API backend

Tous nos partenaires respectent des normes strictes de protection des données et sont conformes au RGPD.

4. Sécurité des données

Nous prenons la sécurité de vos données très au sérieux et mettons en œuvre des mesures strictes :

• Chiffrement : Toutes les données sont chiffrées en transit (HTTPS/TLS) et au repos
• Authentification sécurisée : Système d'authentification Supabase avec possibilité d'activation de la double authentification
• Hébergement sécurisé : Serveurs cloud certifiés (Supabase, Railway) avec protection DDoS
• Row Level Security (RLS) : Sécurité au niveau des lignes de base de données pour isoler les données utilisateurs
• Accès limité : Seuls les administrateurs autorisés peuvent accéder aux données, avec journalisation complète
• Mots de passe : Hashés avec algorithmes modernes (bcrypt)
• Surveillance : Monitoring actif 24/7 pour détecter toute activité suspecte

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de toutes vos données personnelles
• Droit de rectification : Corriger vos données inexactes ou incomplètes
• Droit à l'effacement : Supprimer définitivement votre compte et toutes vos données
• Droit à la portabilité : Recevoir vos données dans un format structuré (CSV, JSON)
• Droit d'opposition : Vous opposer au traitement de vos données pour des raisons légitimes
• Droit à la limitation : Limiter le traitement de vos données dans certains cas
• Droit de retirer votre consentement : À tout moment, pour les traitements basés sur le consentement

Pour exercer ces droits : Contactez-nous à flowup.teamcontact@gmail.com ou via les paramètres de l'application. Nous répondons sous 30 jours maximum.

6. Cookies et technologies similaires

FlowUp utilise des technologies de suivi limitées :

• Tokens d'authentification : Pour maintenir votre session connectée de manière sécurisée
• Tokens de notifications push : Pour envoyer des notifications sur votre appareil
• Préférences locales : Stockées sur votre appareil pour améliorer votre expérience

Aucun cookie de tracking publicitaire ou de suivi cross-site n'est utilisé.

7. Conservation des données

Nous conservons vos données selon les durées suivantes :

• Compte actif : Tant que votre compte est actif et utilisé
• Compte inactif : 3 ans d'inactivité, puis suppression automatique après notification
• Après suppression de compte : Suppression définitive sous 30 jours (sauf obligation légale)
• Données de paiement : Conservées par Stripe selon leurs politiques (pour conformité fiscale)
• Logs de sécurité : 12 mois maximum

8. Transferts internationaux de données

Vos données peuvent être transférées et stockées en dehors de l'Union Européenne, notamment :

• Supabase (hébergement dans l'UE par défaut)
• Anthropic (États-Unis, pour le scanner IA uniquement)

Tous les transferts respectent les mécanismes de protection appropriés (clauses contractuelles types, Privacy Shield, etc.).

9. Mineurs

FlowUp est destiné aux utilisateurs majeurs (18 ans et plus). Nous ne collectons pas sciemment de données d'enfants de moins de 18 ans. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement.

10. Modification de la politique

Cette politique de confidentialité peut être modifiée pour refléter les changements de nos pratiques ou de la législation. En cas de modification majeure :

• Notification dans l'application
• Email à tous les utilisateurs
• Période de 30 jours pour accepter les nouvelles conditions

La version actuelle est toujours disponible sur : app.flowup.fr/confidentialite.html

11. Contact et réclamations

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email Service Client : flowup.teamcontact@gmail.com

Email Support Technique : support@flowup.app

Site web : app.flowup.fr

Droit de réclamation : Vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés : www.cnil.fr