Protection des données
Politique de confidentialité
1. Introduction
La présente politique de confidentialité a pour objet d’expliquer, de manière claire, transparente et compréhensible, comment Flowndo Sàrl collecte, utilise, conserve et protège les données personnelles dans le cadre de l’exploitation de son site internet, de sa plateforme web et de ses services de commande et de paiement en ligne. Flowndo attache une importance particulière à la protection de la sphère privée et veille à traiter les données personnelles dans le respect du droit suisse applicable, notamment la Loi fédérale sur la protection des données, et, lorsque le traitement entre dans son champ d’application, du Règlement général sur la protection des données de l’Union européenne.
La présente politique s’applique à toute personne qui consulte le site de Flowndo, utilise la plateforme, prend contact avec Flowndo ou interagit avec ses services dans le cadre d’une commande, d’un paiement, d’une démonstration ou d’une relation commerciale. Elle complète, le cas échéant, les mentions légales, les conditions générales, les contrats-cadres et tout document contractuel ou informatif communiqué par Flowndo.
2. Responsable du traitement
Le responsable du traitement des données personnelles visées par la présente politique est Flowndo Sàrl, dont le siège est situé à Lausanne, joignable à l’adresse électronique info@flowndo.com. Sauf indication contraire expresse, c’est Flowndo qui détermine les finalités et les moyens essentiels des traitements décrits ci-dessous.
Lorsque le fonctionnement du service implique qu’un établissement professionnel traite, dans son propre intérêt et pour sa propre activité, certaines données relatives à ses clients finaux, cet établissement peut également assumer la qualité de responsable du traitement pour les traitements qu’il détermine lui-même. La présente politique décrit principalement les traitements effectués par Flowndo ou sous son contrôle.
3. Catégories de données traitées
Dans le cadre de ses activités, Flowndo peut traiter différentes catégories de données personnelles selon la nature de la relation avec la personne concernée. S’agissant des établissements professionnels et de leurs représentants, Flowndo peut traiter des données d’identification et de contact telles que le nom, le prénom, la fonction, l’adresse email professionnelle, le numéro de téléphone professionnel, les informations de facturation ainsi que toute donnée utile à l’ouverture, à l’administration et au suivi du compte client.
S’agissant des utilisateurs finaux qui interagissent avec la plateforme pour consulter un menu, constituer un panier, passer une commande ou procéder à un paiement, Flowndo peut traiter les données liées au contenu du panier, aux produits sélectionnés, à l’état et à l’historique de la commande, au contexte technique de la transaction, ainsi qu’un numéro de téléphone lorsqu’un tel numéro est demandé dans le parcours concerné. Lorsqu’un numéro de téléphone est collecté, il est stocké dans les systèmes de Flowndo sous une forme pseudonymisée, c’est-à-dire associé à un identifiant technique ou token plutôt qu’à un nom. Cette mesure réduit le lien direct entre la donnée et la personne, sans toutefois constituer une anonymisation complète au sens juridique.
Flowndo traite également certaines données techniques et de journalisation nécessaires au bon fonctionnement et à la sécurisation du service, notamment l’adresse IP, les identifiants de session, les informations sur le navigateur, le système d’exploitation, le terminal utilisé, la date et l’heure d’accès, certaines URL consultées ainsi que les journaux d’erreurs et de sécurité.
4. Finalités et bases du traitement
Flowndo traite les données personnelles uniquement pour des finalités déterminées, légitimes et proportionnées. Ces finalités comprennent notamment la mise à disposition de la plateforme, le fonctionnement du panier, la passation de commande, la gestion du parcours utilisateur, l’administration de la relation contractuelle avec les établissements professionnels, la gestion du support, la prévention de la fraude, la sécurisation des accès, la documentation d’événements techniques, le respect des obligations légales et l’amélioration générale du service.
Lorsque le RGPD est applicable, les traitements reposent, selon les cas, sur l’exécution d’un contrat ou de mesures précontractuelles, sur l’intérêt légitime de Flowndo à exploiter, sécuriser et améliorer sa plateforme, sur le respect d’une obligation légale, ou sur le consentement lorsque celui-ci est requis. En droit suisse, Flowndo applique les principes de bonne foi, de proportionnalité, de finalité, de sécurité et de transparence.
5. LocalStorage, panier et technologies similaires
Afin d’assurer le bon fonctionnement du service, Flowndo utilise le stockage local du navigateur, également appelé localStorage. Ce mécanisme permet notamment de conserver temporairement le contenu du panier ainsi que certains paramètres techniques strictement nécessaires à la continuité de l’expérience utilisateur. Les données ainsi stockées demeurent sur le terminal de l’utilisateur jusqu’à leur suppression manuelle, à l’expiration logique du panier ou à l’effacement des données du navigateur.
Dans l’usage décrit ici, le localStorage est utilisé à des fins purement fonctionnelles et non publicitaires. Il ne sert ni au reciblage marketing ni à la publicité comportementale. Si, à l’avenir, des technologies similaires devaient être utilisées à des fins de mesure d’audience avancée, de personnalisation non strictement nécessaire ou de prospection, Flowndo mettrait en place les mécanismes d’information ou de consentement requis par la réglementation applicable.
6. Paiements et prestataires tiers
Les paiements réalisés via la plateforme sont traités par un prestataire de services de paiement tiers, notamment Stripe. Flowndo ne collecte ni ne conserve les données complètes de carte bancaire. Ces informations sont traitées directement par le prestataire concerné conformément à ses propres conditions contractuelles et à sa propre politique de confidentialité.
Flowndo peut néanmoins recevoir certaines informations liées à la transaction, telles que son statut, son identifiant, son montant, sa devise, sa date ainsi que des éléments utiles à la prévention de la fraude, à la réconciliation comptable ou au support technique. Flowndo n’est pas responsable des traitements effectués de manière autonome par le prestataire de paiement dès lors que ceux-ci relèvent de son propre cadre contractuel et réglementaire.
7. Destinataires et transferts
Les données personnelles peuvent être communiquées, dans la mesure nécessaire, aux collaborateurs autorisés de Flowndo, aux établissements professionnels lorsqu’ils doivent traiter une commande les concernant, ainsi qu’à des prestataires techniques, d’hébergement, de maintenance, d’infrastructure ou de paiement intervenant dans la fourniture du service. Elles peuvent également être transmises à des conseillers juridiques, comptables ou à des autorités lorsqu’une telle communication est nécessaire ou légalement imposée.
Lorsque certaines données sont traitées ou rendues accessibles en dehors de la Suisse ou de l’Espace économique européen, Flowndo veille à ce que de tels transferts reposent sur une base juridique valable, telle qu’une décision d’adéquation, des clauses contractuelles types ou un autre mécanisme reconnu par la réglementation applicable. Flowndo sélectionne ses prestataires avec un niveau de diligence raisonnable et veille à ce qu’ils soient tenus à des obligations de confidentialité et de sécurité appropriées.
8. Durée de conservation
Flowndo conserve les données personnelles uniquement pendant la durée nécessaire aux finalités poursuivies, sous réserve des obligations légales de conservation. Les données liées à la relation contractuelle avec les établissements professionnels peuvent être conservées pendant toute la durée du contrat puis archivées pendant la période légalement requise en matière comptable, fiscale ou de preuve.
Les données de contact des prospects sont conservées pendant le temps nécessaire au traitement de la demande et à un suivi commercial raisonnable, sauf opposition ou absence de relation poursuivie. Les journaux techniques et de sécurité sont conservés pendant une durée limitée et proportionnée à leur finalité. Les numéros de téléphone pseudonymisés sont conservés aussi longtemps que nécessaire à la finalité pour laquelle ils ont été recueillis, puis supprimés, anonymisés ou archivés de manière restreinte lorsqu’une base légale de conservation subsiste.
9. Sécurité des données
Flowndo met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre l’accès non autorisé, la divulgation, la perte, l’altération ou la destruction. Ces mesures peuvent inclure l’utilisation de connexions chiffrées, des mécanismes d’authentification, des restrictions d’accès par rôle, des journaux de sécurité, des sauvegardes et des mesures de pseudonymisation ou de cloisonnement logique lorsque cela est pertinent.
Toutefois, aucune mesure de sécurité ne permet de garantir une protection absolue. En cas d’incident affectant la sécurité des données, Flowndo agit avec diligence et met en œuvre les démarches nécessaires au regard de la gravité de l’événement et des obligations légales qui lui sont applicables.
10. Droits des personnes concernées
Dans les limites prévues par la loi applicable, toute personne concernée dispose d’un droit à l’information sur les données traitées à son sujet, d’un droit d’accès, d’un droit de rectification des données inexactes, d’un droit à l’effacement lorsque celui-ci est juridiquement possible, d’un droit à la limitation de certains traitements, d’un droit d’opposition et, lorsque le RGPD est applicable et que les conditions sont réunies, d’un droit à la portabilité de ses données. Lorsqu’un traitement repose sur le consentement, ce consentement peut être retiré à tout moment sans remettre en cause la licéité du traitement effectué avant ce retrait.
Toute demande peut être adressée à Flowndo à l’adresse de contact indiquée dans la présente politique. Flowndo pourra demander des informations raisonnables complémentaires afin de s’assurer de l’identité de la personne concernée avant de répondre à sa demande.
11. Réclamations, mineurs et modifications
Si une personne concernée estime que le traitement de ses données n’est pas conforme à la réglementation applicable, elle peut s’adresser à l’autorité compétente en matière de protection des données, notamment au Préposé fédéral à la protection des données et à la transparence en Suisse ou, lorsque le RGPD s’applique, à l’autorité de protection compétente de son pays de résidence, de travail ou du lieu de la violation alléguée.
La plateforme n’a pas vocation à collecter intentionnellement des données personnelles relatives à des mineurs en dehors des cas permis par la loi ou nécessaires au service. Si Flowndo apprend que de telles données ont été collectées de manière inappropriée, elle prendra les mesures raisonnables nécessaires pour les supprimer. Flowndo se réserve enfin le droit de modifier la présente politique de confidentialité à tout moment afin de l’adapter à l’évolution de ses services, de ses pratiques ou du cadre légal applicable. La version en vigueur est celle publiée sur le site à la date de consultation.