Politique de confidentialité

Dernière mise à jour : 8 mai 2026

Sommaire 1. Qui sommes-nous 2. Données collectées 3. Usage 4. Partage 5. Durée 6. Vos droits 7. Sécurité 8. Cookies 9. Contact

Fluvoria s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique quelles données nous collectons, pourquoi, et comment vous pouvez exercer vos droits.

1. Qui sommes-nous

Fluvoria est éditée par Fluvoria SAS, société par actions simplifiée au capital de 1 000 €, immatriculée au RCS de Paris, dont le siège social est situé à Paris (France). Représentée par son Président, Adem Boudjella.

Délégué à la protection des données (DPO) : dpo@fluvoria.fr

2. Données que nous collectons

2.1 Données fournies directement par vous

Identification : email, nom, prénom (lors de la création de compte)
Authentification : mot de passe (stocké chiffré bcrypt cost 12, jamais en clair)
Facturation : adresse de facturation, numéro de TVA si applicable. Les données de carte bancaire sont traitées exclusivement par Stripe (PCI-DSS Level 1) ; nous ne les voyons jamais.
Données métier : annonces, interactions, RDVs, tâches que vous saisissez ou que nos robots collectent pour votre compte.

2.2 Données collectées automatiquement

Logs techniques : adresse IP, user-agent, horodatage, parcours utilisateur (à des fins de sécurité et debug). Conservés 30 jours.
Cookies de session : un cookie strict-essentiel pour maintenir votre connexion (nom : session, durée : 4 heures, sécurisé HTTPS, HttpOnly, SameSite=Lax).

2.3 Données collectées depuis des sources tierces

Nos robots scannent des sites publics d'annonces immobilières (Leboncoin, Selfhome, Immotop, Athome, Facebook Marketplace) avec votre instruction explicite. Les annonces sont enregistrées dans votre base de données isolée. Aucune donnée personnelle n'est collectée hors annonces publiques.

3. Comment nous utilisons vos données

Fournir le service Fluvoria et ses fonctionnalités
Sécuriser votre compte (anti-brute-force, audit logs)
Émettre les factures et gérer les paiements (via Stripe)
Vous envoyer des emails transactionnels (bienvenue, factures, alertes critiques)
Améliorer le produit (analyses agrégées et anonymisées)

4. À qui nous partageons vos données

Nous ne vendons jamais vos données. Nous les partageons uniquement avec les sous-traitants techniques nécessaires :

Stripe (paiement, USA + UE) — données de facturation uniquement
Resend (email transactionnel, UE) — email + nom uniquement
Apify (collecte d'annonces, UE) — aucune donnée personnelle ; uniquement les URLs de recherche
Hostinger (hébergement, UE) — données chiffrées au repos
Google (Drive/Sheets pour migration historique uniquement) — sera retiré progressivement

Nous pouvons être contraints de partager vos données avec les autorités publiques sur réquisition légale.

5. Combien de temps nous conservons vos données

Données de compte : pendant toute la durée de votre abonnement
Après résiliation : 30 jours puis suppression définitive (sauf obligation légale comptable : 10 ans pour les factures)
Logs techniques : 30 jours
Données métier exportées : à votre demande, vous pouvez exporter toutes vos données dans un format JSON / CSV à tout moment

6. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants, exerçables par email à dpo@fluvoria.fr :

Accès : recevoir une copie de toutes vos données
Rectification : corriger toute donnée inexacte
Effacement : supprimer votre compte et toutes vos données
Portabilité : recevoir vos données dans un format structuré
Opposition : refuser certains traitements
Réclamation : auprès de la CNIL — cnil.fr

Délai de réponse : 30 jours maximum.

7. Sécurité

Isolation par tenant : chaque client dispose de sa propre base de données /tenants/<slug>/, accès cross-tenant impossible techniquement.
Chiffrement en transit : HTTPS partout (TLS 1.3, certificats Let's Encrypt automatiques)
Mots de passe : bcrypt cost 12, jamais en clair
Rate limiting : protection brute-force sur le login
Audit logs : toute action sensible est tracée (login, modif statut, billing)
Backups : snapshots quotidiens chiffrés, conservés 30 jours

8. Cookies

Nous utilisons exclusivement des cookies strictement nécessaires au fonctionnement du service :

session : maintien de la connexion (durée 4h, HTTPS, HttpOnly)
flv_banner_z4_dismissed : préférence d'affichage de bannière (localStorage, pas un cookie réel)

Aucun cookie de tracking, aucune analytics tierce, aucune publicité. Pas besoin de bannière cookies.

9. Contact

Une question sur vos données ? Écrivez à dpo@fluvoria.fr — réponse sous 7 jours ouvrés.