Démarrer

Politique de confidentialité

Dernière mise à jour : 23/05/2026

1. Responsable du traitement

FlorLink est responsable du traitement des données collectées sur florlink.fr. Contact DPO : dpo@florlink.fr

2. Données collectées

  • Identification : nom, prénom, email, téléphone, SIRET, raison sociale
  • Profil professionnel : adresse, photos d'exploitation, labels, catalogue de produits
  • Transactions : commandes passées/reçues, factures, paiements (via Stripe)
  • Techniques : adresse IP, logs de connexion, type de navigateur

3. Finalités

  • Création et gestion de votre compte
  • Mise en relation fleuriste-producteur
  • Traitement des commandes et paiements
  • Communications transactionnelles (emails de confirmation, suivi commande)
  • Sécurité de la plateforme et prévention de la fraude
  • Obligations légales (factures, comptabilité)

4. Base légale

Exécution du contrat (article 6.1.b du RGPD) pour la création de compte, les commandes et paiements. Intérêt légitime pour la sécurité et la prévention de la fraude. Obligation légale pour la conservation des factures.

5. Destinataires

Vos données sont partagées uniquement avec :

  • Stripe (paiements) — sous-traitant certifié PCI-DSS
  • Google Firebase (hébergement, base de données) — données stockées en Europe (Frankfurt)
  • Le producteur ou le fleuriste partenaire de la transaction (nom, adresse de livraison, coordonnées de contact)

Aucune revente à des tiers, aucun usage publicitaire.

6. Durée de conservation

  • Compte actif : durée d'utilisation
  • Compte supprimé : 12 mois pour purger les caches
  • Factures et comptabilité : 10 ans (obligation légale)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement (sous réserve d'obligations légales)
  • Droit à la portabilité
  • Droit d'opposition au traitement
  • Droit de réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits : dpo@florlink.fr (réponse sous 30 jours).

8. Cookies

florlink.fr utilise uniquement des cookies strictement nécessaires (authentification Firebase, panier en cours). Aucun cookie publicitaire, aucun tracker tiers.

9. Sécurité

Vos données sont protégées par chiffrement HTTPS en transit et au repos (AES-256 côté Firestore). Les mots de passe sont hachés (bcrypt). Aucune carte bancaire n'est stockée chez nous (tout est tokenisé chez Stripe).