MatoFlow
Retour à l'accueil

MatoFlow

Politique de confidentialité

Transparence sur les données que nous traitons, les finalités, vos droits et les mesures de sécurité applicables au service MatoFlow.

Dernière mise à jour : 26 mai 2026

La présente politique de confidentialité décrit comment MatoFlow (ci-après « nous », « l'éditeur » ou « le service ») collecte, utilise, conserve et protège vos données à caractère personnel lorsque vous visitez notre site, créez un compte ou utilisez l'application.

Nous accordons une importance particulière à la transparence et à la sécurité de vos données, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Dernière mise à jour : 26 mai 2026.

1. Responsable du traitement

Le responsable du traitement des données collectées via le site et l'application est l'éditeur identifié ci-dessus. Pour toute question relative à vos données personnelles ou pour exercer vos droits, contactez-nous à : contact@matoflow.fr.

  • Dénomination : MatoFlow
  • Nom commercial du service : MatoFlow
  • Forme juridique : Micro-entreprise / entrepreneur individuel
  • Siège social : France (adresse complète sur demande)
  • SIRET : 910 070 473 00053
  • Directeur de la publication : Le représentant légal de l'éditeur
  • Contact : contact@matoflow.fr

2. Champ d'application

Cette politique s'applique aux traitements réalisés dans le cadre :

Elle ne couvre pas les sites tiers accessibles via des liens (Google, Stripe, etc.), soumis à leurs propres politiques de confidentialité.

  • de la navigation sur le site vitrine (pages publiques, formulaire de contact, cookies) ;
  • de la création et de la gestion d'un compte utilisateur professionnel ;
  • de l'utilisation des fonctionnalités de l'application (clients, devis, factures, planning, équipe, dépenses, exports, signature électronique de devis, etc.) ;
  • de la souscription et de la gestion de l'abonnement ;
  • du support client et des échanges par e-mail.

3. Données collectées

3.1. Données d'identification et de compte

  • Nom, prénom, adresse e-mail (notamment via la connexion Google) ;
  • Identifiant technique du compte (UUID Supabase) ;
  • Photo de profil fournie par le fournisseur d'authentification, le cas échéant ;
  • Préférences d'interface (thème clair/sombre, paramètres d'affichage).

3.2. Données professionnelles et métier

Vous restez responsable des données que vous importez ou créez concernant vos propres clients et collaborateurs. Vous devez disposer d'une base légale pour traiter ces données (exécution du contrat, intérêt légitime, consentement le cas échéant) et informer vos clients lorsque la réglementation l'exige.

  • Informations sur votre entreprise : raison sociale, statut juridique, SIRET, TVA, adresse, téléphone, logo, mentions légales ;
  • Données clients que vous saisissez (coordonnées, historique, notes) ;
  • Devis, factures, lignes de prestation, contrats, documents SAP, photos de chantier ;
  • Données d'équipe (membres invités, rôles, pointages) ;
  • Dépenses, tickets scannés (OCR), indicateurs de rentabilité.

3.3. Données de paiement et d'abonnement

  • Identifiant client Stripe, statut d'abonnement, période d'essai ;
  • Les données de carte bancaire sont collectées et traitées directement par Stripe ; nous n'en conservons pas les numéros complets sur nos serveurs.

3.4. Données techniques et de navigation

  • Adresse IP, type de navigateur, pages consultées, horodatages ;
  • Journaux techniques (erreurs, performances) ;
  • Événements d'usage anonymisés ou pseudonymisés via notre outil d'analyse (PostHog), lorsque celui-ci est activé.

3.5. Support et correspondance

  • Contenu des messages envoyés au support ;
  • Pièces jointes que vous choisissez de transmettre ;
  • Historique des échanges en vue du traitement de votre demande.

4. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes, sur les bases légales indiquées :

  • Fourniture du service et exécution du contrat d'abonnement (art. 6.1.b RGPD) ;
  • Création et administration de votre compte, authentification (art. 6.1.b) ;
  • Génération de documents commerciaux, exports PDF, signature électronique de devis (art. 6.1.b) ;
  • Facturation, recouvrement et gestion des abonnements via Stripe (art. 6.1.b et 6.1.c — obligations légales comptables) ;
  • Support client et amélioration du service (art. 6.1.f — intérêt légitime) ;
  • Sécurité, prévention de la fraude et maintien de l'intégrité des systèmes (art. 6.1.f) ;
  • Mesure d'audience et statistiques d'utilisation du produit, sous réserve de votre consentement lorsque requis (art. 6.1.a) ;
  • Respect des obligations légales et réponses aux autorités (art. 6.1.c).

5. Durées de conservation

Les données sont conservées pendant la durée strictement nécessaire aux finalités poursuivies :

À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible, sauf archivage légal à accès restreint.

  • Données de compte et contenus métier : pendant la durée de l'abonnement, puis suppression ou anonymisation dans un délai maximal de trente (30) jours après résiliation effective, sauf obligation légale de conservation plus longue ;
  • Données de facturation et pièces comptables liées à votre abonnement : dix (10) ans conformément aux obligations comptables françaises ;
  • Journaux techniques et de sécurité : jusqu'à douze (12) mois, sauf incident nécessitant une conservation prolongée ;
  • Données d'analyse : selon la configuration de notre prestataire, généralement trente (30) à quatre-vingt-dix (90) jours pour les événements bruts ;
  • Correspondance support : trois (3) ans à compter du dernier échange, sauf litige en cours.

6. Destinataires et sous-traitants

Vos données peuvent être communiquées aux catégories de destinataires suivants, agissant en qualité de sous-traitants ou de responsables conjoints selon les cas, dans le cadre de garanties contractuelles (clauses types de protection des données lorsque applicable) :

Nous ne vendons pas vos données personnelles. Elles ne sont transmises à des autorités publiques que sur demande légale ou décision de justice.

  • Supabase — hébergement de la base de données, authentification et stockage de fichiers (infrastructure cloud) ;
  • Vercel — hébergement et diffusion de l'application web ;
  • Stripe — traitement des paiements et gestion des abonnements ;
  • Google — authentification OAuth lorsque vous choisissez cette méthode de connexion ;
  • Resend (ou prestataire équivalent) — envoi d'e-mails transactionnels (signature de devis, notifications, support) ;
  • PostHog — analyse d'usage du produit (hébergement Union européenne lorsque configuré sur eu.posthog.com) ;
  • Prestataurs d'intelligence artificielle — traitement ponctuel d'images de tickets de caisse (OCR) lorsque vous utilisez cette fonctionnalité, sans conservation prolongée au-delà du traitement nécessaire.

7. Transferts hors Union européenne

Certains sous-traitants (notamment Vercel, Stripe, Google, Resend) peuvent traiter des données aux États-Unis ou dans d'autres pays hors UE. Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place : clauses contractuelles types de la Commission européenne, décisions d'adéquation, ou mesures complémentaires selon les recommandations de la CNIL.

Vous pouvez obtenir une copie des garanties applicables en nous contactant à contact@matoflow.fr.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé : chiffrement des communications (HTTPS/TLS), politiques d'accès restreint aux environnements de production, sauvegardes régulières, cloisonnement des environnements, et revue périodique des accès.

Aucune méthode de transmission sur Internet n'étant totalement sûre, nous ne pouvons garantir une sécurité absolue. Nous vous invitons à utiliser un mot de passe robuste sur votre compte Google, à activer la double authentification chez votre fournisseur d'identité et à ne pas partager vos identifiants.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants, dans les limites prévues par la réglementation :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
  • Droit de rectification : faire corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
  • Droit à la limitation du traitement dans les cas prévus par la loi ;
  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, lorsque le traitement est automatisé et fondé sur le contrat ou le consentement ;
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime, pour des raisons tenant à votre situation particulière ;
  • Droit de retirer votre consentement à tout moment pour les traitements qui en dépendent, sans affecter la licéité du traitement antérieur ;
  • Droit de définir des directives relatives au sort de vos données après votre décès (en France).

9.1. Exercer vos droits

Pour exercer vos droits, adressez votre demande à contact@matoflow.fr en joignant une copie d'un justificatif d'identité si nécessaire. Nous répondrons dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de complexité.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

10. Cookies et traceurs

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site. Nous utilisons notamment :

  • Cookies strictement nécessaires : session d'authentification, préférences d'affichage, sécurité — indispensables au fonctionnement du service ;
  • Cookies de mesure d'audience (Google Analytics, PostHog) : statistiques de fréquentation et compréhension de l'usage du produit — soumis à votre consentement lorsque la réglementation l'impose.

10.1. Gestion des cookies

Vous pouvez à tout moment modifier vos préférences via les paramètres de votre navigateur ou, le cas échéant, via un bandeau de gestion des cookies lorsque celui-ci est affiché. Le refus des cookies non essentiels n'empêche pas l'utilisation des fonctionnalités principales du service.

11. Mineurs

Le service MatoFlow s'adresse exclusivement à des professionnels et n'est pas destiné aux personnes de moins de dix-huit (18) ans. Nous ne collectons pas sciemment de données concernant des mineurs.

12. Modifications de la politique

Nous pouvons modifier la présente politique pour refléter l'évolution du service, de la réglementation ou de nos pratiques. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application lorsque cela est requis.

Nous vous invitons à consulter régulièrement cette page. La poursuite de l'utilisation du service après publication des modifications vaut prise de connaissance, sous réserve des exigences légales en matière de consentement renouvelé.

13. Contact

Pour toute question relative à cette politique de confidentialité ou à l'exercice de vos droits :

E-mail : contact@matoflow.fr

Nous traiterons votre demande avec diligence et transparence.

Voir aussi : Mentions légales