Vos données, vos droits

Politique de confidentialité

GestiaFlow s'engage à protéger la vie privée de ses utilisateurs et des résidents des copropriétés gérées via la plateforme. Cette politique détaille les données collectées, leur usage, leur durée de conservation et vos droits.

Dernière mise à jour : 20/05/2026

01

Qui est responsable du traitement ?

Le responsable du traitement de vos données est Flowriax, éditeur de GestiaFlow, dont le siège social est situé à Toulouse, France.

Pour toute question relative à vos données : dpo@gestiaflow.com

02

Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Données de compte syndic : nom, prénom, email professionnel, téléphone, raison sociale, SIRET.
  • Données de gestion : informations relatives aux résidences, lots, copropriétaires, tickets, assemblées générales.
  • Données de communication : messages échangés via WhatsApp Business avec l'accord explicite des résidents.
  • Données techniques : adresse IP, type de navigateur, journaux d'activité pour la sécurité.
03

Pourquoi traitons-nous ces données ?

Vos données sont traitées pour les finalités suivantes :

  • Exécution du contrat : fournir l'accès au service, gérer la facturation, le support.
  • Intérêt légitime : améliorer la plateforme, prévenir les fraudes, sécuriser les accès.
  • Obligation légale : conservation des factures, traçabilité comptable.
  • Consentement : envoi d'emails marketing (désinscription possible à tout moment).
04

Combien de temps conservons-nous vos données ?

  • Compte actif : pendant toute la durée de votre abonnement.
  • Compte clôturé : 3 ans à compter de la résiliation pour fins commerciales légitimes.
  • Factures et documents comptables : 10 ans (obligation légale française).
  • Logs de sécurité : 12 mois maximum.
  • Données des copropriétaires : effacées sur demande dès la clôture du compte syndic correspondant.
05

Avec qui partageons-nous vos données ?

Vos données ne sont jamais vendues. Elles peuvent être partagées uniquement avec :

  • Nos sous-traitants techniques : hébergeur (Hetzner, Allemagne), processeur de paiement (Stripe), service email transactionnel.
  • Meta / WhatsApp Business : pour l'acheminement des messages, dans les limites strictes de leur politique.
  • Autorités : sur réquisition judiciaire uniquement.

Tous nos sous-traitants sont liés par contrat à des obligations RGPD strictes.

06

Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger des données inexactes.
  • Effacement : demander la suppression de vos données.
  • Portabilité : récupérer vos données dans un format structuré.
  • Opposition : vous opposer au traitement de vos données.
  • Limitation : restreindre le traitement dans certaines situations.

Pour exercer ces droits, écrivez à dpo@gestiaflow.com. Une réponse vous sera apportée sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL.

07

Cookies et traceurs

GestiaFlow utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences). Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement.

Vous pouvez gérer vos préférences à tout moment depuis votre navigateur.

08

Sécurité de vos données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement TLS 1.3 pour tous les échanges réseau.
  • Chiffrement au repos des bases de données.
  • Sauvegardes quotidiennes chiffrées, conservées 30 jours.
  • Hébergement en Union européenne (Allemagne) — conformité RGPD garantie.
  • Audits de sécurité réguliers.

Coordonnées du responsable de traitement

GestiaFlow / Flowriax

Email

contact@gestiaflow.com

Siège

Toulouse, France