Politique de Confidentialité

Dernière mise à jour : 27 mars 2026

1 Responsable du traitement

Le responsable du traitement des données est :

Evan Lefebvre

Entrepreneur individuel

12 rue de la Tour, 30800 Saint-Gilles, France

Email : contact@audienflow.com

2 Données collectées

Dans le cadre de l'utilisation du site et des services AudienFlow, nous collectons les données suivantes :

Données d'identification

Nom et prénom, adresse email, numéro de téléphone (facultatif), nom d'utilisateur Instagram.

Données de connexion

Adresse IP, type de navigateur, pages consultées et durée de visite.

Données liées au service

Identifiants Instagram (stockés de manière chiffrée), statistiques de croissance du compte, paramètres de ciblage définis par le Client, historique des conversations avec le Coach IA (anonymisées).

Données de paiement

Les paiements sont traités par notre prestataire Stripe. AudienFlow ne stocke jamais les numéros de carte bancaire.

3 Extension Chrome AudienFlow

L'extension Chrome AudienFlow permet à l'utilisateur de connecter son compte Instagram ou LinkedIn au service AudienFlow en 1 clic, sans jamais communiquer de mot de passe.

🔐 Données collectées par l'extension

  • Cookie de session Instagram (sessionid) — uniquement lors du clic explicite sur « Connecter mon Instagram »
  • Cookie de session LinkedIn (li_at) — uniquement lors du clic explicite sur « Connecter mon LinkedIn »
  • User-Agent du navigateur — pour assurer la cohérence du fingerprinting côté automatisation
  • Pays de l'adresse IP — pour des raisons de sécurité et de scaling géographique des proxies

✅ Permissions demandées

  • storage — sauvegarde du token d'authentification localement
  • cookies — lecture des cookies de session Instagram/LinkedIn (uniquement au clic)
  • identity — flow OAuth2 de connexion à AudienFlow
  • tabs — détection contextuelle (es-tu sur Instagram ou LinkedIn ?)
  • host_permissions sur *.linkedin.com, *.instagram.com et app.audienflow.com

❌ Ce que l'extension NE fait PAS

  • Lire vos cookies en arrière-plan ou en continu
  • Accéder à votre historique de navigation
  • Lire le contenu des pages web que vous visitez
  • Prendre des captures d'écran
  • Injecter du code dans les pages web
  • Collecter vos mots de passe
  • Envoyer des données à des tiers (hors serveurs AudienFlow)

🔒 Sécurité

  • Les cookies sont transmis via HTTPS (TLS 1.3) vers nos serveurs
  • Chiffrement au repos avec Fernet (AES-128) côté serveur
  • Token d'extension révocable à tout moment depuis app.audienflow.com/linkedin/settings/devices
  • Limite à 3 devices connectés par utilisateur (éviction FIFO)
  • Expiration automatique après 60 jours d'inactivité

À tout moment, vous pouvez révoquer l'accès de l'extension depuis le dashboard ou désinstaller l'extension depuis chrome://extensions. Les cookies associés sont alors immédiatement supprimés de nos serveurs.

4 Finalités du traitement

Les données collectées sont utilisées pour :

  • La fourniture et la gestion du service souscrit
  • Le fonctionnement du Coach IA intégré (conversations traitées par Anthropic)
  • La communication avec le Client (support, notifications)
  • L'amélioration de nos services et de l'expérience utilisateur
  • Le respect de nos obligations légales et comptables

5 Base légale du traitement

  • Exécution du contrat : traitement nécessaire à la fourniture du service (art. 6.1.b RGPD)
  • Intérêt légitime : amélioration du service (art. 6.1.f RGPD)
  • Obligation légale : conservation des données comptables (art. 6.1.c RGPD)
  • Consentement : pour l'envoi de communications marketing (art. 6.1.a RGPD)

6 Durée de conservation

Données clients actifs Durée de l'abonnement + 3 ans après la fin du contrat
Identifiants Instagram Supprimés dans les 48h suivant la résiliation
Données de prospection 3 ans à compter du dernier contact
Données comptables 10 ans (obligation légale)
Données de connexion 13 mois (recommandation CNIL)
Conversations Coach IA 6 mois après la dernière interaction

7 Destinataires des données

Les données peuvent être communiquées à :

  • Stripe (traitement des paiements)
  • Anthropic (traitement des conversations Coach IA — messages anonymisés)
  • OVH (hébergement de l'infrastructure serveur)
  • Cloudflare (hébergement du site vitrine)

AudienFlow ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

8 Transferts hors UE

Certaines données peuvent être transférées vers les États-Unis (Cloudflare, Stripe, Anthropic). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et le Data Privacy Framework UE-US.

9 Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement SSL/TLS des communications
  • Chiffrement des identifiants Instagram stockés
  • Accès restreint aux données sur la base du besoin de connaître
  • Monitoring et surveillance 24/7 de l'infrastructure
  • Sauvegardes régulières et sécurisées
  • Mise à jour régulière des systèmes

10 Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la limitation : demander la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : contact@audienflow.com

Nous nous engageons à répondre dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

11 Cookies

Le site utilise uniquement des cookies techniques nécessaires à son fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

12 Modification de la politique

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, nous en informerons les utilisateurs par email ou par notification sur le site.