Politique de protection des données personnelles

Mise à jour : 30/06/2023

Version téléchargeable de la politique

Avant d’utiliser la webapplication Natflow, veuillez prendre connaissance et accepter la politique de protection des données personnelles de la société Natflow.

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.
Cette politique de protection des données personnelles est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

  1. Sur quoi porte la politique de protection des données personnelles ?

La présente politique de protection des données personnelles est relative à l’utilisation de données personnelles à l’occasion de l’utilisation du site vitrine Natflow (« Site ») et de la webapplication Natflow (« Application Natflow »).
Le Site est un site vitrine présentant la société Natflow. Il ne génère pas de ventes directes et est accessible depuis cette url : https://natflow.app/, à partir d’un navigateur web.
L’Application Natflow est une application à visée informationnelle. Elle constitue une bibliothèque d’informations sur la naturopathie accessible depuis cette url : app.natlfow.app à partir d’un navigateur web.
Le Site et l’Application Natflow sont la propriété de la société Natflow.

  1. A qui s’adresse cette politique ?

La présente politique s’adresse aux Internautes du Site et Utilisateurs de l’Application Natflow.
L’Internaute est une personne naviguant sur le Site. L’internaute peut être un partenaire potentiel de Natflow (comme d’un laboratoire)
L’Utilisateur est une personne ayant créé un compte sur l’Application, et bénéficiant de droits sur l’Application conformément aux Conditions Générales d’Utilisation. L’Utilisateur peut être un particulier ou un professionnel.
L’Utilisateur peut également être client de la société Natflow. L’Utilisateur client (ci-après le « Client ») désigne l’Utilisateur particulier ou professionnel ayant passé commande auprès de la société Natflow pour avoir accès au contenu payant.

  1. Qui est le responsable de traitement ?

Le responsable du traitement est, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement.
Natflow est le responsable du traitement. Natflow est une société par actions simplifiée au capital de 1 000 euros, domiciliée au 395 Avenue verte campagne Bâtiment 112 13540 Puyricard, immatriculée au Registre du Commerce et des Société d’Aix-en-Provence sous le numéro SIRET 913 632 808. Elle est représentée par son Directeur Général M. Etienne JAN-AILLERET.
La société Natflow prend les mesures propres à assurer la protection et la confidentialité des données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD.

  1. Quelles sont les finalités et la nature des traitements de données personnelles réalisés ?

Les finalités des traitements sont les suivantes :

● La gestion des comptes Utilisateurs
● La gestion des abonnements payants souscrits par les Utilisateurs Clients
● La gestion des demandes via le formulaire de contact du Site
● La gestion des avis publiés sur le Site et l’Application
● La gestion des traceurs de mesure d’audience
● La gestion des demandes de partenariat
● Le service support
● La maintenance du Site et de l’Application Natflow
● L’hébergement du Site et de l’Application Natflow
● La fidélisation et la prospection commerciale

Ces traitements ont pour objet et nature :

La collecte, l’import, le stockage, l’enregistrement, l’organisation, l’hébergement, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission ou diffusion ou toute autre forme de mise à disposition, le rapprochement, la suppression

  1. Base légale des traitements : ce qui donne le droit de traiter les données

Les bases légales des traitements sont selon les cas :

● Pour la gestion des abonnements payants des Clients : la base légale est le contrat conclu lors de la passation de la commande

● Par la gestion des demandes faites par le formulaire de contact du Site, ainsi que pour les demandes de partenariat, la base légale est l’intérêt légitime ou l’exécution de mesures précontractuelles

● Pour la gestion des comptes utilisateurs et des avis publiés, la base légale est l’intérêt légitime et l’acceptation des CGU

● Pour la gestion des traceurs de mesure d’audience non essentiels au fonctionnement du Site et l’Application Natflow, la base légale est le consentement.

● Pour la gestion technique du Site et de l’Application Natflow (Service support, Maintenance, Hébergement) la base légale est l’intérêt légitime.

● Pour la fidélisation et la prospection commerciale des Utilisateurs (newsletter), il convient de différencier selon que l’Utilisateur est client ou ne l’est pas.
Lorsqu’il s’agit d’un Utilisateur Client, la base légale est le contrat.
● Lorsqu’il s’agit d’un Utilisateur non-client, la base légale diffère selon la qualité de l’Utilisateur. La base légale est le consentement pour les Utilisateurs particuliers et l’intérêt légitime pour les Utilisateurs professionnels.

  1. Données traitées

● Pour la gestion des comptes Utilisateurs, les données traitées sont le nom, le prénom, l’adresse électronique, le téléphone, la ville, l’image (photo de profil), la liste des favoris, le statut particulier ou professionnel de la personne, la fonction éventuelle du professionnel, la date d’inscription, ainsi que les données de connexion.
Pour les Utilisateurs Clients, les données supplémentaires suivantes sont collectées : les listes personnelles dans le profil et, les notes personnelles présentes dans chaque fiche.

● Pour la gestion des abonnements payants des Clients (via l’outil Stripe) : type d’abonnement, coordonnées bancaires (données nécessaires pour effectuer la transaction par le biais du service Link de Stripe : numéro de la carte, date d'expiration, cryptogramme visuel), données d’identification, date, numéro de commande

● Pour la gestion du formulaire de contact : nom, prénom, adresse électronique et téléphone.

● Pour la gestion des avis publiés : prénom, message et note

● La gestion des traceurs de mesure d’audience : l’adresse IP, terminal, navigateur

● Pour la gestion des demandes de partenariat : nom, prénom, nom du laboratoire, adresse électronique, téléphone

● Pour la gestion technique du site (hébergement, maintenance, support) : données stockées sur le Site et l’Application Natflow ainsi que les données de connexion (adresse IP, logs, identifiants, terminaux, etc)

● La fidélisation et la prospection commerciale des Utilisateurs (newsletter) : mail

  1. Durée de conservation des données

● Pour la gestion des comptes Utilisateurs, les données sont conservées pendant 3 ans à compter de la dernière connexion. Les données sont ensuite supprimées ou anonymisés.

● Pour la gestion des abonnements payants des Clients, les données de paiement sont conservées le temps nécessaire au contrat puis sont supprimées. Les données relatives à la commande, elles, sont conservées 5 ans à compter de la fin du contrat

● Pour la gestion des demandes par les formulaires de contact, les données sont conservées 3 ans

● Les avis publiés sont conservés 5 ans

● Pour la gestion des traceurs de mesure d’audience, les données sont conservées maximum 13 mois maximum

● Pour la gestion technique du Site et de l’Application Natflow : les données collectées dans le cadre du service support, la maintenance et l’hébergement ne sont conservées que le temps nécessaire aux opérations.

● Pour la fidélisation et la prospection commerciale des Utilisateurs (newsletter), les données sont conservées pendant 3 ans après la fin du contrat, ou du dernier contact ou clic émanant de l’Utilisateur. Au terme de ce délai, l’Utilisateur est contacté afin de savoir s’il souhaite continuer à recevoir la newsletter ou la prospection commerciale. En cas de réponse positive, les données traitées seront conservées pour une nouvelle période de 3 ans. En l'absence de réponse positive et explicite, les données traitées seront supprimées pour cette finalité.

  1. Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement, à l’exception de la fonction de l’Utilisateur, à l’exception de la ville

  1. Origine de la collecte

La société Natflow collecte les Données directement auprès de la personne concernée.

  1. Quelles sont les destinataires des données ?

Les données à caractère personnel collectées sont réservées à l’usage de la société Natflow. Elles peuvent être transmises à ses prestataires/fournisseurs qui interviennent dans la gestion du Site et de l’Application Natflow comme l’hébergeur l’Application (la société Landen, Bubble) et le prestataire de services de paiement en ligne Stripe.
La société Natflow pourra être amenée à divulguer les données personnelles à des autorités compétentes dans le cadre d’opérations visant à lutter contre toute activité pénalement répréhensible.

  1. Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.

  1. L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

La société Natflow ne réalise pas de transfert de données personnelles de l’Utilisateur en dehors de l'Union Européenne, dans le cadre de l’utilisation du Site et de l’Application Natflow.
Des transferts de données personnelles en dehors de l'Union Européenne, ne peuvent cependant être totalement exclus dans le cadre des commandes de services payants passées par un Utilisateur sur l’Application Natflow, par l’intermédiaire du sous-traitant, Stripe (service de paiement Link). Dans ce cas, les données sont traitées conformément à la politique de Stripe : https://stripe.com/fr/privacy-center/legal#data-transfers Des données personnelles pourraient alors être stockées et/ou des transferts de données pourraient intervenir en dehors de l’Union Européenne, notamment aux États-Unis. Compte tenu de la législation américaine en matière de sécurité nationale, des transferts de données vers les États-Unis à la demande du gouvernement américain ne peuvent être exclus. La Cour de Justice de l’Union Européenne a jugé dans un arrêt du 16/07/20 que la législation américaine n’est pas aussi protectrice des données personnelles et des droits de recours, que la règlementation européenne.
De plus, les données collectées par l’hébergeur du Site et de l’Application (la société Landen, Bubble) peuvent faire l’objet de transfert de données hors Union Européenne. Leur politique est consultable sur ce lien : https://bubble.io/terms.
Le responsable de traitement s'engage à ce que ces transferts soient réalisés :
-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
-avec des garanties appropriées en application de l'article 46 du RGDP ou
-dans le respect de l’article 49 du RGPD.

  1. Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision entièrement automatisée.

  1. Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Pour toute question, vous pouvez également contacter la société Natflow à M. Etienne JAN-AILLERET à l’adresse suivante : contact@natflow.app

  1. Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte