Politique de Confidentialité
Dernière mise à jour : 27 mars 2026
1. Contrôleur de données
Le responsable du traitement de vos données personnelles est: Kamil Zwarycz, dirigeant des affaires sous le nom LogicLoom Kamil Zwarycz Enregistré dans l'enregistrement central et informations sur les entreprises (CEIDG) NIP: 58717492353 REGON: 540001576 Kalinowa 6L lok. 3, 81-198 Kosakowo, Pologne Courriel: legal@budiflow.com Registre public: biznes.gov.pl Cette politique de confidentialité explique comment nous recueillons, utilisons, stockons et protégeons les données personnelles dans le cadre de la plateforme BudiFlow, et décrit vos droits en vertu du règlement (UE) 2016/679 (RGPD), de la loi polonaise sur la protection des données personnelles et de la loi sur la fourniture de services électroniques. Nous n'avons pas nommé de délégué à la protection des données (DPO), car nous ne respectons pas les seuils exigeant la nomination obligatoire de DPO en vertu de l'article 37 du RGPD. Les questions de confidentialité peuvent être adressées à legal@budiflow.com.
2. Notre double rôle : contrôleur et processeur
BudiFlow joue deux rôles distincts en matière de protection des données et il est important de comprendre la distinction : Rôle 1 — Contrôleur de données (pour les données du compte abonné): Lorsque vous enregistrez et utilisez BudiFlow, nous définissons les finalités et les moyens de traitement de vos données personnelles (nom, adresse e-mail, informations de facturation, données d'utilisation). À ce titre, nous sommes votre responsable du traitement des données et cette politique de confidentialité s'applique pleinement. Rôle 2 — Traitement des données (pour les données de vos clients): Lorsque vous utilisez BudiFlow pour stocker des dossiers sur vos propres clients (noms de clients, coordonnées, notes de rendez-vous, historique de service), vous — l'entrepreneur ou le fournisseur de services — êtes le responsable du traitement des données de ce client. Nous le traitons uniquement en votre nom, sous vos instructions, comme votre traitement de données en vertu de l'article 28 RGPD. En tant que processeur de données, nous: • Traitez les données de vos clients uniquement si nécessaire pour fournir le Service, jamais à nos propres fins de marketing ou d'analyse. • Maintenir la confidentialité et mettre en œuvre des mesures de sécurité technique appropriées. • Vous informer rapidement de toute violation de données affectant les données de vos clients. • Supprimez ou retournez toutes les données client à la fin de votre abonnement. Vous êtes responsable de vous assurer que vous avez une base RGPD légale pour collecter et stocker les données de vos clients dans BudiFlow. Si vos clients sont des résidents de l'UE/EEE, vous devez leur fournir un avis de confidentialité conforme au RGPD. Le Contrat de traitement des données (DPA) intégré dans nos Conditions de service régit notre relation de traitement avec vous.
3. Données personnelles que nous recueillons
Nous recueillons et traitons les catégories de données personnelles suivantes sur les abonnés (pas les clients finals): Données de compte: nom complet, nom commercial (le cas échéant), adresse e-mail, mot de passe (conservé comme un hash cryptographique à sens unique — nous ne pouvons pas récupérer votre mot de passe), photo de profil (facultatif). Données de facturation et de paiement: nom et adresse de facturation, email de facture, numéro de TVA (le cas échéant). Les données de la carte de paiement sont collectées et stockées exclusivement par Stripe, Inc. — nous ne recevons qu'un jeton de paiement et les quatre derniers chiffres de votre carte. Utilisation et données techniques : adresse IP, type et version du navigateur, type de périphérique, pages visitées, fonctionnalités utilisées, durée de session, horodatage, journaux d'erreurs et mesures de performance. Ces données sont collectées automatiquement lorsque vous utilisez le Service. Données de communication : le contenu des courriels, les tickets de support et les messages de chat que vous nous envoyez. Données client entrées par l'abonné : en tant que processeur de données (voir Section 2), nous stockons les données client que vous entrez. Ces données appartiennent à vos clients et vous en êtes responsable. Nous ne collectons ni ne traitons intentionnellement des catégories particulières de données personnelles (données sensibles) au titre de l'article 9 du RGPD — telles que les données sur la santé, les données biométriques ou les croyances religieuses — concernant les abonnés. Si de telles données apparaissent dans les dossiers des clients inscrits par l'abonné, vous devez vous assurer qu'il existe une base légale.
4. Bases légales pour le traitement
Nous traitons vos données personnelles sur les bases légales suivantes en vertu de l'article 6 RGPD: Exécution du contrat (article 6, paragraphe 1, point b), du RGPD): Les données relatives aux comptes et les données de facturation sont traitées pour conclure et exécuter le contrat d'abonnement avec vous — pour fournir l'accès, gérer votre compte, émettre des factures et fournir un soutien. La fourniture de ces données est une exigence contractuelle; sans elle, nous ne pouvons pas fournir le Service. Intérêts légitimes (art. 6, par. 1 f) du RGPD): L'utilisation et les données techniques sont traitées pour nos intérêts légitimes en ce qui concerne: l'amélioration du Service et de l'expérience utilisateur, la détection et la prévention des fraudes, des abus et des incidents de sécurité, et le suivi des performances du système. Nous avons équilibré ces intérêts par rapport à vos droits et avons conclu que nos intérêts ne dépassent pas les vôtres, étant donné la sensibilité limitée des données d'utilisation. Obligation légale (article 6, paragraphe 1, point c), du RGPD): les relevés de facturation et les factures sont conservés pour se conformer au droit polonais de l'impôt et de la comptabilité (Ustawa o rachunkości, Ordynacja podatkowa), qui exige une conservation de cinq ans. Consentement (article 6, paragraphe 1, point a), du RGPD): Lorsque nous nous appuyons sur le consentement — par exemple, pour des cookies d'analyse non essentiels ou pour l'envoi de communications marketing — vous pouvez retirer votre consentement à tout moment sans porter atteinte à la légalité du traitement préalable. Le retrait peut se faire via le panneau de gestion des cookies ou en envoyant un courriel à legal@budiflow.com.
5. Comment nous utilisons vos données
Nous utilisons vos données personnelles aux fins suivantes: Prestation de service : pour créer et gérer votre compte, donner accès à toutes les fonctionnalités du Service et assurer les fonctions du Service correctement pour vous. Facturation et facturation : traiter les paiements par abonnement via Stripe, émettre des factures de TVA, traiter les paiements en souffrance et tenir des dossiers financiers. Assistance client : pour répondre à vos demandes d'assistance, résoudre les problèmes et améliorer notre documentation d'aide basée sur des problèmes communs. Communications de service: pour envoyer des courriels transactionnels essentiels à votre utilisation du Service — confirmation de compte, réinitialisation du mot de passe, avis de renouvellement d'abonnement, reçus de paiement et mises à jour importantes du Service. Amélioration et sécurité du service: surveiller les performances du système, détecter les bogues, analyser les modes d'utilisation (sous forme agrégée/anonymisée si possible), prévenir la fraude et maintenir la sécurité et l'intégrité du Service. Respect de la législation: remplir nos obligations en vertu de la législation polonaise et de l'UE, y compris les exigences en matière de fiscalité, de comptabilité et de protection des données. Marketing (avec consentement seulement): si vous avez choisi, nous pouvons envoyer des bulletins d'information, des annonces de mise à jour de produits et des offres promotionnelles. Vous pouvez vous désabonner à tout moment via le lien dans tout email marketing ou en contactant legal@budiflow.com. Nous ne vendons pas vos données personnelles à des tiers. Nous n'utilisons pas vos données personnelles pour le profilage automatisé qui produit des effets légaux ou tout aussi significatifs.
6. Conservation des données
Nous conservons vos données personnelles seulement aussi longtemps que nécessaire aux fins décrites dans la présente politique: Données de compte (nom, email, profil): conservé pendant la durée de votre abonnement actif plus 30 jours après la suppression du compte. La période de 30 jours vous permet d'exporter vos données avant leur suppression permanente. Données client (entrées par vous en tant qu'abonné): traitées de la même manière — conservées pendant 30 jours après la clôture, puis définitivement supprimées. Comptes de facturation et factures : conservés pendant 5 ans à compter de la fin de l'année d'imposition au cours de laquelle l'opération a eu lieu, comme l'exige le droit fiscal polonais (Ordynacja podatkowa, art. 70) et le droit comptable (Ustawa o rachunkości). Registres d'utilisation et données techniques : conservés jusqu'à 12 mois pour la surveillance de la sécurité, la détection des fraudes et l'amélioration des services. Les analyses agrégées et anonymisées peuvent être conservées indéfiniment. Communications d'appui : conservées pendant trois ans à compter de la date de la résolution, pour faciliter le suivi et l'amélioration de la qualité. Documents de consentement : conservés pour la durée de votre compte plus 3 ans, comme preuve de consentement aux fins de conformité. Lorsque les données ne sont plus nécessaires, elles sont supprimées en toute sécurité à l'aide de méthodes standard de l'industrie ou anonymisées de façon à ne plus pouvoir être identifiées.
7. Vos droits en vertu du RGPD
En tant que personne concernée par le RGPD, vous disposez des droits suivants: Droit d'accès (art. 15): Demander une copie de toutes les données personnelles que nous détenons à votre sujet, y compris des informations sur les finalités du traitement, les destinataires et les périodes de conservation. Droit de rectification (art. 16): Demander la rectification de toute donnée à caractère personnel inexacte ou incomplète. Droit à l'effacement / droit à l'oubli (art. 17): Demander la suppression de vos données à caractère personnel lorsque: il n'est plus nécessaire pour son but initial; vous retirez votre consentement (lorsque le consentement était la base légale); vous vous opposez au traitement fondé sur des intérêts légitimes et nous n'avons pas de raisons impérieuses; ou le traitement est illégal. Droit à la restriction du traitement (art. 18): Demandez que nous limitions temporairement la façon dont nous utilisons vos données pendant qu'un différend sur l'exactitude ou la légalité est résolu. Droit à la portabilité des données (art. 20): Recevez vos données personnelles dans un format structuré, couramment utilisé, lisible par machine (JSON ou CSV) et transmettez-les à un autre contrôleur. Ce droit s'applique aux données traitées sur la base d'un contrat ou d'un consentement. Droit d ' objection (art. 21): Objecter à tout moment au traitement en fonction de nos intérêts légitimes. Nous arrêterons le traitement à moins que nous puissions démontrer des motifs légitimes convaincants qui dépassent vos intérêts. Vous avez le droit absolu de vous opposer au marketing direct. Droit de retirer son consentement (art. 7 3)): Lorsque le traitement est fondé sur votre consentement, retirez-le à tout moment. Le retrait n'affecte pas la légalité du traitement effectué avant le retrait. Pas de prise de décision automatisée: Nous ne prenons pas de décisions à votre sujet uniquement sur la base d'un traitement automatisé qui produit des effets légaux ou tout aussi importants (art. 22 RGPD). Comment exercer vos droits : Envoyez un courriel à legal@budiflow.com avec la rubrique « Demande de droits du RGPD ». Nous vérifierons votre identité et répondrons dans les 30 jours (extendable à 60 jours pour les demandes complexes avec préavis). Toutes les demandes sont gratuites. Nous pourrions avoir besoin de conserver certaines données malgré une demande d'effacement lorsque nous avons une obligation légale de le faire.
8. Processeurs tiers
Nous engageons les sous-processeurs de confiance suivants qui traitent des données personnelles en notre nom. Tous sont liés par des accords écrits de traitement des données : Stripe, Inc. (États-Unis) — traitement des paiements. Traitement de l'information de facturation, des données sur les cartes de paiement et des signaux de détection de fraude. Certification PCI DSS de niveau 1. Les transferts vers les États-Unis sont régis par les clauses contractuelles types (CSC) par la décision 2021/914 de la Commission européenne et la certification EU-US Data Privacy Framework de Stripe. Politique de confidentialité de Stripe: stripe.com/privacy. DPA de Stripe: stripe.com/legal/dpa. Auth.js (NextAuth) v5 — gestion de l'identité et de l'authentification open source. Traite les identifiants de compte (e-mail, mot de passe haché), les jetons de session et les événements d'authentification. La bibliothèque Auth.js est auto-hébergée sur notre infrastructure (UE/EEE) ; nous déléguons la connexion à des fournisseurs OAuth (Google, Apple, Microsoft Entra ID, Facebook, LinkedIn, X/Twitter) — seuls les fournisseurs activés dans le déploiement sont utilisés. Documentation d'Auth.js : authjs.dev. Fournisseur d'hébergement Cloud (UE/EEE) — serveurs d'applications, bases de données et stockage de fichiers. Toutes les données primaires sont hébergées dans l'UE/EEE. Traitement de toutes les catégories de données personnelles stockées dans le Service. Une liste à jour de tous les sous-processeurs est disponible sur bundibuilder.com/sous-processeurs. Nous aviserons les abonnés au moins 14 jours avant d'ajouter ou de remplacer un sous-processeur. Les abonnés qui s'opposent à un changement de sous-processeur peuvent mettre fin à leur abonnement dans ce délai avec un remboursement au prorata. Nous ne vendons pas vos données personnelles à des tiers.
9. Transferts internationaux de données
Certains de nos sous-processeurs (Stripe, Cloudflare, les fournisseurs d'identité OAuth auxquels nous déléguons) sont basés aux États-Unis, qui se trouvent en dehors de l'Espace économique européen (EEE). Les données personnelles transférées à ces processeurs sont protégées par les garanties suivantes: Clauses contractuelles types (CSC): Nous nous appuyons sur les CSC approuvées par la Commission européenne en vertu de la décision d'exécution (UE) 2021/914. Ces clauses créent des obligations de protection des données applicables au destinataire. Cadre de protection des données UE-États-Unis (DPF): Le cas échéant, nous utilisons des transformateurs certifiés en vertu du DPF, qui a été reconnu comme offrant une protection adéquate par la Commission européenne dans sa décision d'adéquation du 10 juillet 2023. Vos droits: Vous pouvez obtenir plus de détails sur les garanties spécifiques appliquées aux transferts en contactant legal@builder.com. Vous avez le droit de demander une copie des CSC applicables. Toutes les données stockées dans notre base de données principale et dans notre infrastructure d'application sont hébergées dans l'UE/EEE et ne font pas l'objet d'un transfert international.
10. Cookies et technologies de suivi
Nous utilisons des cookies et des technologies similaires conformément à la loi polonaise sur les communications électroniques (Prako komunikacji elektronicznej, PKE, Dz.U. 2024 poz. 1221, Arts. 399-400) et le RGPD. Cookies strictement nécessaires (pas de consentement requis): Celles-ci sont essentielles au fonctionnement du Service et ne peuvent être désactivées. Ils comprennent : les cookies d'authentification/de session requis par Auth.js (NextAuth), les cookies de sécurité (y compris la protection de la CSRF) et nos cookies d'état de consentement aux cookies. Modèle actuel de cookie & #160;: À l'heure actuelle, BudiFlow n'autorise pas les cookies optionnels d'analyse, de marketing, de socialisation ou de personnalisation via le panneau de consentement. Les catégories optionnelles sont désactivées par défaut et ne sont pas utilisées activement. Vos choix de cookies : • Vous pouvez consulter le modèle de cookies actuel sur budiflow.com/cookies. • Vous pouvez réinitialiser votre état de consentement à partir des paramètres des cookies dans l'application. • Vous pouvez également gérer les cookies via les paramètres de votre navigateur, bien que cela puisse affecter la fonctionnalité Service. Conservation des cookies: les cookies de session sont supprimés lorsque vous fermez votre navigateur. Les cookies d'état de consentement sont conservés jusqu'à un an. Nous n'utilisons pas de cookies publicitaires ou de suivi croisé pour servir la publicité ciblée.
11. Enfants et mineurs
BudiFlow est un outil professionnel d'affaires destiné aux adultes (18+) qui travaillent comme entrepreneurs ou fournisseurs de services. Nous ne recueillons pas sciemment les données personnelles des personnes de moins de 18 ans. Âge du consentement pour les services numériques: Dans le cadre de la mise en œuvre polonaise de l'article 8 du RGPD, l'âge minimum du consentement pour les services de la société de l'information est de 16 ans. Notre service ne s'adresse pas aux personnes de moins de 18 ans. Si nous prenons conscience que nous avons recueilli des données personnelles de quelqu'un de moins de 18 ans sans le consentement approprié, nous les supprimerons rapidement. Veuillez contacter legal@budiflow.com si vous pensez que nous avons peut-être collecté des données par inadvertance auprès d'un mineur. Concernant les données de vos clients: En tant qu'entrepreneur, vous pouvez stocker des dossiers de projet pour des clients mineurs (moins de 16 ans). Vous, en tant que responsable du traitement des données, êtes responsable de vous assurer que vous avez obtenu le consentement approprié des parents ou tuteurs conformément à la loi applicable. Nos Conditions de service et DPA vous obligent à vous assurer une base légale pour toutes les données que vous entrez dans le Service.
12. Prise de décisions automatisée et profilage
Nous ne prenons pas de décision automatisée, y compris le profilage, qui produit des effets juridiques ou qui vous affecte de façon similaire, au sens de l'article 22 du RGPD. Nous utilisons des systèmes automatisés pour: la détection de fraude (pour identifier les activités inhabituelles de compte qui peuvent indiquer une utilisation non autorisée ou fraude de paiement) et le filtrage de spam (pour bloquer le contenu malveillant). Ces systèmes signalent des cas d'examen humain et ne prennent pas de décisions définitives contraignantes sans participation humaine. Toute analyse analytique ou d'utilisation que nous effectuons n'est utilisée que pour améliorer le Service dans son ensemble et n'entraîne pas de décisions individuelles affectant vos droits ou l'accès au Service.
13. Autorité de surveillance
Vous avez le droit de déposer une plainte auprès de l'autorité compétente de contrôle de la protection des données si vous pensez que nous avons traité vos données personnelles en violation du RGPD. L'autorité de contrôle compétente pour la Pologne est: Prézes Urzędu Ochrony Danych Osobowych (UODO) Président de l'Office pour la protection des données personnelles ul. Stawki 2, 00-193 Warszawa, Pologne Site Web: uodo.gov.pl Téléphone: +48 22 531 03 00 Courriel: legal@budiflow.com Vous pouvez également déposer une plainte auprès de l'autorité de contrôle de l'État membre de l'UE concernant votre résidence habituelle ou votre lieu de travail. Un répertoire des autorités de surveillance de l'UE est disponible à l'adresse edpb.europa.eu. Nous aimerions avoir l'occasion de répondre à vos préoccupations avant de communiquer avec UODO. Veuillez nous contacter d'abord à l'adresse legal@budiflow.com.
14. Contactez-nous
Pour toutes les demandes de renseignements, demandes de droits ou préoccupations liées à la vie privée : Kamil Zwarycz, dirigeant des affaires sous le nom LogicLoom Kamil Zwarycz Kalinowa 6L lok. 3, 81-198 Kosakowo, Pologne NIP: 58717492353 REGON: 540001576 Courriel: legal@budiflow.com Nous prendrons acte de votre demande dans les 3 jours ouvrables et vous fournirons une réponse complète dans les 30 jours (extendable à 60 jours pour les demandes complexes, avec notification préalable). Cette politique de confidentialité a été mise à jour le 26 mars 2026. Nous vous aviserons des changements importants par courriel et/ou par un avis important dans le Service au moins 30 jours avant que les changements entrent en vigueur. La version actuelle est toujours disponible sur budiflow.com/privacy.