Politique de confidentialité

Dernière mise à jour: 23 juin 2026

Société: Flowdake

Site web: https://www.flowdake.com

Flowdake est une plateforme d'automatisation marketing propulsée par l'IA, conçue pour aider les entreprises à créer, gérer et optimiser leurs campagnes marketing sur plusieurs canaux. La protection de vos données personnelles est une priorité. Cette Politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Flowdake

SAS — société par actions simplifiée

60 rue François 1er, 75008 Paris, France

SIREN 999 528 854 · SIRET (siège social) 999 528 854 00014

N° TVA intracommunautaire : FR63 999 528 854

privacy@flowdake.com

2. Données collectées

Nous pouvons collecter les données suivantes :

Données de compte

  • Nom, adresse email
  • Nom de l'entreprise
  • Fonction professionnelle
  • Identifiants de connexion (chiffrés)

Données d'utilisation

  • Adresse IP
  • Informations sur l'appareil et le navigateur
  • Journaux d'utilisation de la plateforme

Données marketing et campagnes

  • Briefs de campagne
  • Créations publicitaires
  • Paramètres de ciblage
  • Métriques de performance récupérées depuis les plateformes connectées

Données de facturation

  • Informations d'abonnement
  • Factures et statut de paiement

(Les informations de paiement sont traitées par Stripe. Flowdake ne stocke pas les données de carte bancaire.)

Flowdake ne collecte pas de données dites « sensibles » (origine raciale ou ethnique, opinions politiques ou religieuses, données de santé, orientation sexuelle, etc.) et son service n'est pas destiné aux mineurs de moins de 15 ans.

3. Finalités du traitement

Les données sont traitées pour :

  • Fournir et exploiter la plateforme Flowdake
  • Créer et gérer des campagnes marketing
  • Se connecter à des plateformes tierces
  • Améliorer les performances du produit
  • Assurer la sécurité de la plateforme
  • Respecter les obligations légales

4. Base légale

Le traitement est fondé sur :

  • L'exécution du contrat
  • L'intérêt légitime
  • Le consentement de l'utilisateur (le cas échéant)
  • Les obligations légales

5. Plateformes tierces

Flowdake s'intègre avec :

  • Meta (Facebook, Instagram)
  • Google (Google Ads, Analytics)
  • LinkedIn
  • TikTok
  • Snap
  • Autres plateformes publicitaires et sociales

Une fois connecté, Flowdake agit en tant que sous-traitant, n'accédant qu'aux données nécessaires au fonctionnement du service.

Chaque plateforme traite les données selon ses propres politiques de confidentialité.

Données Google

Les données obtenues via les APIs Google (Google Ads, Google Analytics, etc.) sont utilisées uniquement pour afficher vos performances publicitaires et générer des recommandations au sein de Flowdake. Flowdake ne partage pas, ne vend pas, ne transfère pas et ne divulgue pas les données utilisateur Google à des tiers, sauf dans les cas strictement nécessaires à la fourniture du service (hébergement sécurisé) ou lorsque la loi l'exige.

Données Meta (Facebook & Instagram)

Les données obtenues via les APIs Meta (Facebook Ads, Instagram) sont utilisées uniquement pour afficher vos performances publicitaires et générer des recommandations au sein de Flowdake. Flowdake ne partage pas, ne vend pas, ne transfère pas et ne divulgue pas les données utilisateur Meta à des tiers, sauf dans les cas strictement nécessaires à la fourniture du service ou lorsque la loi l'exige.

Données LinkedIn

Les données obtenues via l'API LinkedIn sont utilisées uniquement pour afficher vos performances publicitaires au sein de Flowdake. Elles ne sont pas partagées, vendues ou transférées à des tiers.

Données TikTok

Les données obtenues via l'API TikTok sont utilisées uniquement pour afficher vos performances publicitaires au sein de Flowdake. Elles ne sont pas partagées, vendues ou transférées à des tiers.

Données Snapchat

Les données obtenues via l'API Snapchat sont utilisées uniquement pour afficher vos performances publicitaires au sein de Flowdake. Elles ne sont pas partagées, vendues ou transférées à des tiers.

Hébergement et sous-traitants techniques

Pour fournir le service, Flowdake fait appel aux sous-traitants suivants, qui traitent des données pour notre compte et selon nos instructions :

  • Vercel — hébergement du site et de l'application
  • Supabase — base de données et authentification des comptes
  • Hostinger — serveurs hébergeant les agents d'intelligence artificielle
  • Google (API Gemini) — génération de contenus et recommandations par intelligence artificielle
  • Resend — envoi des emails transactionnels et notifications
  • PostHog — mesure d'audience, hébergé dans l'Union européenne (voir la section « Cookies et mesure d'audience »)

6. Cookies et mesure d'audience

Avec votre consentement, nous utilisons un outil de mesure d'audience pour comprendre comment notre produit est utilisé et l'améliorer.

  • Outil : PostHog, avec une instance hébergée dans l'Union européenne (Francfort). Aucune donnée n'est transférée hors de l'UE pour cet outil.
  • Finalité : mesure d'audience, analyse de l'usage du produit et enregistrement de sessions (session replay) afin de comprendre les parcours et corriger les problèmes.
  • Données collectées : pages vues, événements et actions dans l'application, type d'appareil et de navigateur, identifiants techniques (cookies et stockage local). Pour le session replay, les interactions à l'écran sont enregistrées, mais les champs de saisie sont masqués : vos emails, mots de passe et autres saisies ne sont pas enregistrés.
  • Base légale : votre consentement (art. 6.1.a du RGPD). Aucune donnée de mesure d'audience n'est collectée sans votre accord.
  • Conservation : les enregistrements de session sont conservés environ 1 mois et les données d'événements jusqu'à 12 mois.
  • Retrait : vous pouvez accepter, refuser ou modifier votre choix à tout moment via le lien « Gérer les cookies » en bas de page, ou en nous contactant à privacy@flowdake.com.
  • Cookies strictement nécessaires : certains cookies sont indispensables au fonctionnement du service (connexion, sécurité, préférence de langue). Étant essentiels, ils ne requièrent pas votre consentement.

7. Intelligence artificielle et traitement automatisé

Flowdake utilise des modèles d'intelligence artificielle pour vous aider à créer des contenus marketing (textes, visuels) et générer des recommandations d'optimisation de vos campagnes.

À cette fin, les éléments que vous fournissez (briefs, descriptions, paramètres de campagne) peuvent être traités par nos prestataires d'IA, dans le strict cadre de la fourniture du service.

Ces fonctionnalités assistent vos décisions mais ne constituent pas une prise de décision entièrement automatisée produisant des effets juridiques à votre égard : vous conservez le contrôle et la validation finale de vos campagnes.

8. Conservation des données

Les données sont conservées :

  • Données de compte : supprimées dans un délai de 30 jours après la clôture du compte
  • Données de facturation : conservées 10 ans, conformément aux obligations légales et comptables
  • Logs techniques : conservés de 6 à 12 mois
  • Les données de campagne peuvent être anonymisées après suppression du compte

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Chiffrement
  • Authentification sécurisée
  • Contrôle d'accès
  • Surveillance et journalisation

10. Vos droits

Vous avez le droit de :

  • Accéder à vos données
  • Rectifier les inexactitudes
  • Demander la suppression
  • Vous opposer au traitement
  • Demander la portabilité des données
  • Demander la limitation du traitement
  • Retirer votre consentement à tout moment, sans remettre en cause la licéité du traitement effectué avant ce retrait

privacy@flowdake.com

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

11. Transferts internationaux

La plupart des données sont hébergées dans l'Union européenne. Certains sous-traitants peuvent toutefois traiter des données en dehors de l'UE (par exemple aux États-Unis) ; dans ce cas, des garanties appropriées sont appliquées, telles que les Clauses Contractuelles Types de la Commission européenne ou le cadre EU-US Data Privacy Framework.

12. Modifications

Nous pouvons mettre à jour cette politique. Les modifications importantes seront communiquées aux utilisateurs.