flockopay

Politique de confidentialité

Dernière mise à jour : 2026

⚠️ Document provisoire — à faire relire par un juriste / DPO avant mise en production.

1. Responsable de traitement

Flockopay SAS, [adresse à compléter]. Contact DPO : [email protected].

2. Données collectées

  • Identité : nom, prénom, email, mot de passe hashé
  • KYC : via Stripe Identity et Stripe Connect (Flockopay ne stocke pas les documents eux-mêmes)
  • Paiement : via Basis Theory (tokenisation PCI) et Stripe
  • Navigation : logs techniques, cookies de session

3. Finalités

Fourniture du service, facturation, conformité AML/KYC, amélioration produit.

4. Base légale

Contrat (art. 6.1.b RGPD), obligation légale (art. 6.1.c), intérêt légitime (art. 6.1.f).

5. Durée de conservation

Comptes actifs : durée de la relation. Données KYC : 5 ans après clôture (obligation AML). Logs : 12 mois.

6. Sous-traitants

  • Stripe Payments Europe (Irlande) — traitement des paiements, KYC
  • Vercel (USA) — hébergement, avec SCC
  • Turso (USA) — base de données, avec SCC
  • Postmark (USA) — emails transactionnels, avec SCC

7. Vos droits

Accès, rectification, suppression, portabilité, opposition. Contactez [email protected] ou la CNIL.