🇪🇺 Vos données restent en Europe. Tous les serveurs Flatly sont hébergés en Allemagne (Francfort), dans l'Union Européenne, conformément au RGPD.
Responsable du traitement
Le responsable du traitement des données personnelles collectées via l'application Flatly et le site flatly.fr est :
- Maxime Huot
- E-mail : hello@flatly.fr
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus.
Données collectées
2.1 Données que vous nous fournissez
| Donnée | Contexte de collecte | Obligatoire |
|---|---|---|
| Adresse e-mail | Création de compte | Oui |
| Mot de passe (hashé) | Création de compte | Oui |
| Nom d'utilisateur | Création de compte | Non |
| Photo de profil | Paramètres du profil | Non |
| Contenu des avis (texte, notes) | Publication d'un avis | Oui (pour publier) |
| Documents de vérification (bail, quittance) | Vérification optionnelle d'un avis | Non |
| Questions et réponses | Système Q&A | Non |
2.2 Données collectées automatiquement
| Donnée | Finalité |
|---|---|
| Adresse IP | Sécurité, prévention des abus |
| Identifiant de session | Authentification |
| Vues de pages d'adresse | Statistiques d'impact (anonymisées) |
| Votes utiles sur les avis | Fonctionnalité communautaire |
🔒 Les avis sont publiés de manière anonyme. Votre identité n'est jamais affichée publiquement sur Flatly.
Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Publication et modération des avis | Exécution du contrat (art. 6.1.b) |
| Envoi d'e-mails transactionnels (confirmation de compte, statut d'avis) | Exécution du contrat (art. 6.1.b) |
| Prévention des fraudes et abus | Intérêts légitimes (art. 6.1.f) |
| Conformité légale (décret 2017-1436, LCEN) | Obligation légale (art. 6.1.c) |
| Statistiques d'utilisation (anonymisées) | Intérêts légitimes (art. 6.1.f) |
Flatly ne pratique aucun marketing par e-mail sans consentement explicite préalable, et ne vend jamais de données à des tiers.
Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur et données de profil | Jusqu'à suppression du compte + 30 jours |
| Avis publiés | Durée de vie du Service, ou suppression à la demande |
| Documents de vérification | Jusqu'à décision de modération, puis suppression |
| Logs de sécurité (IP, sessions) | 12 mois maximum |
| E-mails transactionnels | Historique Resend : 90 jours |
La suppression de compte entraîne l'anonymisation irréversible des avis publiés (les avis restent visibles mais sans lien avec votre identité) et la suppression de toutes les autres données personnelles.
Destinataires des données
Vos données sont partagées uniquement avec les sous-traitants techniques strictement nécessaires au fonctionnement du Service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage | 🇩🇪 Francfort, Allemagne (UE) |
| Resend | Envoi d'e-mails transactionnels | 🇺🇸 États-Unis (clauses contractuelles types) |
| Google (Places API) | Recherche et normalisation d'adresses | 🇺🇸 États-Unis (clauses contractuelles types) |
| Vercel | Hébergement du site flatly.fr | 🇺🇸 États-Unis (clauses contractuelles types) |
Flatly ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales, publicitaires ou autres.
Transferts hors UE
Certains de nos sous-traitants (Resend, Google, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
Les données stockées dans la base de données principale (Supabase) restent exclusivement en Allemagne.
Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
Accès
Obtenir une copie de vos données
Rectification
Corriger des données inexactes
Effacement
Supprimer votre compte et vos données
Limitation
Limiter certains traitements
Portabilité
Recevoir vos données en format lisible
Opposition
Vous opposer à certains traitements
Pour exercer ces droits, envoyez un e-mail à hello@flatly.fr. Nous répondrons dans un délai maximum de 30 jours.
Vous disposez également du droit de déposer une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Cookies et traceurs
L'application mobile Flatly n'utilise pas de cookies au sens traditionnel du terme.
Le site flatly.fr (page de présentation) utilise uniquement :
- Cookies techniques strictement nécessaires au fonctionnement (session, sécurité) — exemptés de consentement ;
- Aucun cookie publicitaire ni de tracking tiers.
Flatly n'affiche aucune publicité et ne pratique aucun tracking comportemental à des fins commerciales.
Sécurité
Flatly met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications via HTTPS/TLS ;
- Mots de passe hashés (jamais stockés en clair) ;
- Contrôle d'accès par politiques de sécurité au niveau de la base de données (Row Level Security) ;
- Documents de vérification stockés dans un bucket privé, inaccessible publiquement ;
- Accès administrateur restreint.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous en serez notifié dans les meilleurs délais conformément à l'article 34 du RGPD.
Modifications de la politique
Flatly se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, vous serez notifié par e-mail avec un préavis de 30 jours.
La version en vigueur est toujours disponible à l'adresse flatly.fr/privacy.html. La date de dernière mise à jour est indiquée en haut de page.
Contact
Pour toute question relative à la présente politique ou pour exercer vos droits :
- E-mail : hello@flatly.fr
- Responsable de traitement : Maxime Huot
- Délai de réponse : 30 jours maximum
Une question sur vos données ?
Nous traitons chaque demande dans les 30 jours, sans exception.
Écrire à hello@flatly.fr