DuupFlow
Start for Free
DuupFlowTerms of Service ->
Last updated: 19 mars 2026

Privacy Policy

We take the protection of your personal data very seriously.

1. Identité du responsable de traitement

Le service DuupFlow est édité et exploité par DuupFlow (ci-après « nous », « notre » ou « la Société »).

Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : hello@duupflow.com

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires au bon fonctionnement du service :

DonnéeSourceFinalitéBase légale
Adresse e-mailInscription / Google OAuthCréation de compte, authentification, communications transactionnellesExécution du contrat
PrénomFormulaire d'onboardingPersonnalisation de l'interface et des communicationsExécution du contrat
Nom de l'agenceFormulaire d'onboardingIdentification de l'espace de travailExécution du contrat
Données de paiementStripe (tiers)Traitement des abonnements — nous n'accédons pas aux numéros de carteExécution du contrat
Fichiers uploadés (vidéos, images)Dashboard utilisateurGénération des copies dupliquéesExécution du contrat
Journaux de connexion (IP, User-Agent, horodatage)Supabase / serveurSécurité, prévention de la fraudeIntérêt légitime
Données de navigation (cookies analytiques)Navigation sur le siteAmélioration du serviceConsentement

3. Utilisation de Google Sign-In

DuupFlow propose la connexion via Google (Google OAuth 2.0). Lorsque vous choisissez cette option, nous accédons uniquement aux informations suivantes depuis votre compte Google :

  • Votre adresse e-mail
  • Votre nom affiché (prénom / nom public)
  • Votre photo de profil (si disponible)

Nous n'accédons pas à vos contacts Google, à vos e-mails, à votre agenda, ni à aucune autre donnée de votre compte Google. Nous ne revendons ni ne partageons vos informations Google avec des tiers à des fins publicitaires.

Vous pouvez révoquer l'accès accordé à DuupFlow à tout moment depuis votre compte Google : myaccount.google.com/permissions

Notre utilisation des données Google est conforme à la Politique d'utilisation des données des services API Google, y compris les exigences relatives à l'utilisation limitée.

4. Sous-traitants et transferts de données

Pour fournir le service, nous travaillons avec les sous-traitants suivants :

Sous-traitantRôlePaysGaranties
SupabaseBase de données, authentification, stockageUE (AWS Frankfurt)Conformité RGPD, DPA disponible
Brevo (Sendinblue)Envoi d'e-mails transactionnels et marketingFrance / UEConformité RGPD, DPA disponible
StripeTraitement des paiementsÉtats-UnisClauses contractuelles types (SCCs)
ReplicateTraitement IA des médiasÉtats-UnisClauses contractuelles types (SCCs)
RailwayHébergement de l'applicationÉtats-UnisClauses contractuelles types (SCCs)

Aucune donnée n'est vendue à des tiers. Les transferts hors UE sont encadrés par des garanties appropriées (Clauses Contractuelles Types approuvées par la Commission européenne).

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée de l'abonnement, puis supprimées dans un délai de 30 jours après résiliation du compte.
  • Fichiers médias uploadés : conservés le temps du traitement, puis supprimés automatiquement selon la politique de nettoyage du service.
  • Données de facturation : conservées 10 ans conformément aux obligations légales françaises (Code de commerce).
  • Journaux de connexion : conservés 12 mois maximum.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (UE) 2016/679, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données.
  • Droit à la portabilité — recevoir vos données dans un format structuré.
  • Droit d'opposition — vous opposer à certains traitements fondés sur l'intérêt légitime.
  • Droit à la limitation du traitement — suspendre l'utilisation de vos données dans certains cas.

Pour exercer ces droits, contactez-nous à hello@duupflow.com. Nous répondrons dans un délai de 30 jours. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

7. Cookies et traceurs

Nous utilisons les cookies suivants :

CookieTypeDuréeFinalité
sb-* (Supabase Auth)FonctionnelSession / 1 anMaintien de la session d'authentification — obligatoire
invite_tokenFonctionnel30 minutesTransmission du token d'invitation pendant l'onboarding
Cookies analytiquesAnalytiqueSelon outilAmélioration du service — soumis à consentement

Les cookies fonctionnels sont strictement nécessaires au fonctionnement du service et ne nécessitent pas votre consentement. Les cookies analytiques sont déposés uniquement après acceptation.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute divulgation, altération ou destruction, notamment :

  • Chiffrement des communications via HTTPS/TLS
  • Authentification par lien magique (magic link) sans mot de passe stocké
  • Accès à la base de données restreint par Row Level Security (RLS)
  • Données de paiement gérées exclusivement par Stripe (certifié PCI-DSS)

9. Mineurs

DuupFlow est destiné à un public adulte professionnel. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 16 ans. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous immédiatement.

10. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, nous vous informerons par e-mail ou via une notification dans l'application au moins 15 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question relative à la présente politique ou à vos données personnelles :
hello@duupflow.com

<- Back to HomeTerms of ServiceLegal Notice