WineCRM – Navigation

Politique de Confidentialité WineCRM

Dernière mise à jour : 4 mai 2026

La présente Politique de Confidentialité décrit la manière dont FlowLabs SAS, éditrice du service WineCRM, collecte, traite, conserve et protège les données personnelles dans le cadre de l’utilisation de son site web et de ses applications mobiles et de bureau.

Elle s’applique à toute personne qui visite le site winecrm.app, crée un compte, ou utilise les applications WineCRM, ainsi qu’aux personnes physiques dont les données sont enregistrées dans WineCRM par ses Clients (notamment les contacts professionnels du Client : restaurateurs, cavistes, distributeurs, etc.).

1. Définitions

  • Service : la solution logicielle WineCRM accessible en ligne et via applications mobiles iOS et Android.

  • Client : la personne physique ou morale ayant souscrit un abonnement au Service.

  • Utilisateur : toute personne disposant d’un identifiant pour accéder au Service.

  • Données Client : les données personnelles importées ou créées par le Client dans le Service (contacts, notes, historique, documents).

  • Données de Service : les données collectées par WineCRM pour le compte du Client et le fonctionnement du Service (compte, logs, données techniques).

  • RGPD : Règlement (UE) 2016/679 du 27 avril 2016.

  • CNIL : Commission Nationale de l’Informatique et des Libertés.

2. Responsable du traitement et rôles

FlowLabs SAS, dont les coordonnées figurent dans les Mentions Légales, intervient à deux titres distincts :

2.1 Responsable de traitement

FlowLabs est responsable de traitement pour les données suivantes :

  • Données des visiteurs du site winecrm.app (cookies, formulaires de contact, demande de démo).

  • Données de compte des Utilisateurs (nom, prénom, email, mot de passe, rôle).

  • Données de facturation et de paiement.

  • Données de logs et d’utilisation à des fins de sécurité, de support et d’amélioration du Service.

2.2 Sous-traitant au sens RGPD

FlowLabs est sous-traitant pour les Données Client que ses Clients enregistrent dans le Service (contacts professionnels, notes, historique de visites, documents). Le Client est responsable de traitement de ces données. Les conditions de cette sous-traitance sont précisées au paragraphe 11.

3. Délégué à la Protection des Données (DPO)

FlowLabs n’est pas tenue à la désignation d’un DPO au sens de l’article 37 du RGPD. Toute question relative à la protection des données peut être adressée au point de contact suivant :

  • Email : contact@winecrm.app

  • Adresse postale : FlowLabs SAS, 2 chemin de Peyroulet, 33360 Carignan-de-Bordeaux, France

4. Données collectées et finalités

Catégorie de donnéesFinalitéBase légaleDurée de conservation
Données de compte (nom, email, identifiants)Création et gestion du compte, accès au ServiceExécution du contratDurée du contrat + 30 jours
Données de facturationÉmission de factures, gestion comptableObligation légale10 ans (Code de commerce)
Données de paiementTraitement des paiements via StripeExécution du contratStripe (responsable de traitement délégué)
Logs de connexionSécurité, traçabilité, supportIntérêt légitime / Obligation légale12 mois
Données d’utilisationAmélioration du Service, supportIntérêt légitime24 mois (anonymisées au-delà)
Cookies (cf. politique cookies)Fonctionnement, mesure d’audienceConsentement / Intérêt légitime13 mois maximum
Données Client (contacts, notes)Sous-traitance pour le ClientVoir contrat de sous-traitanceDurée du contrat + 30 jours
Demandes de démo, contactRéponse aux demandes commercialesConsentement / Intérêt légitime3 ans

FlowLabs ne collecte ni ne traite de données relevant des catégories particulières définies à l’article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, données biométriques, etc.). Le Service n’est pas destiné aux mineurs ; en cas de connaissance d’un compte ouvert au nom d’un mineur, celui-ci sera supprimé.

5. Sous-traitants et transferts de données

FlowLabs fait appel aux sous-traitants suivants, dont la liste est tenue à jour :

Sous-traitantPaysService renduGaranties
Scaleway SASFranceHébergement et infrastructureSous-traitant UE
Stripe Payments Europe LtdIrlandeTraitement des paiementsSous-traitant UE — DPA Stripe
[Prestataire email transactionnel][à préciser]Envoi d’emails (notifications, factures)[CCT le cas échéant]
Google Ireland Ltd / Google LLCIrlande / États-UnisCartographie (Maps), OCR (Vision), reconnaissance vocale (Speech)CCT + Data Privacy Framework
[Autres prestataires IA / API utilisés][à préciser][à préciser][à préciser]

FlowLabs s’efforce de privilégier des sous-traitants situés dans l’Union européenne. Lorsqu’un transfert hors UE est nécessaire (notamment vers les États-Unis pour certains services Google), il est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, complétées le cas échéant par les certifications du Data Privacy Framework (DPF).

FlowLabs informera les Clients de tout changement substantiel dans la liste de ses sous-traitants par notification (email ou information dans l’application) au moins 30 jours avant sa prise d’effet, conformément à l’article 28.2 du RGPD. Le Client dispose, dans ce délai, d’un droit d’opposition motivée.

6. Hébergement et localisation des données

Les Données Client et Données de Service sont hébergées dans des centres de données situés en France, opérés par Scaleway SAS. Les sauvegardes sont conservées dans la même zone géographique.

7. Sécurité des données

FlowLabs met en oeuvre des mesures techniques et organisationnelles adaptées à la sensibilité des données et aux risques :

  • Chiffrement des communications (TLS 1.2 minimum).

  • Chiffrement des données sensibles au repos.

  • Politique de mots de passe robustes et hashage avec sel.

  • Cloisonnement logique des données entre Clients.

  • Gestion des accès en moindre privilège pour les équipes FlowLabs.

  • Sauvegardes automatiques régulières.

  • Supervision des accès et des incidents.

  • Mises à jour de sécurité régulières.

8. Violation de données

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, FlowLabs notifiera la CNIL dans les 72 heures (art. 33 RGPD) et informera sans délai les Clients concernés (art. 34 RGPD), avec les éléments suivants : nature de la violation, catégories et nombre approximatif de données concernées, conséquences probables, mesures prises ou proposées.

9. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants :

  • Droit d’accès : obtenir confirmation que des données la concernant sont traitées et en obtenir copie.

  • Droit de rectification : faire corriger des données inexactes ou incomplètes.

  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de ses données dans les conditions prévues par le RGPD.

  • Droit à la limitation du traitement.

  • Droit à la portabilité : recevoir les données fournies dans un format structuré et lisible par machine.

  • Droit d’opposition au traitement, notamment au profilage.

  • Droit de définir des directives post-mortem sur le sort des données.

  • Droit de retirer son consentement à tout moment, sans effet sur la licéité du traitement antérieur.

Ces droits s’exercent par email à contact@winecrm.app ou par courrier postal à l’adresse du siège, en justifiant de son identité. FlowLabs répondra dans un délai d’un mois, prorogeable de deux mois en cas de demande complexe.

Lorsque les données sont traitées par WineCRM en qualité de sous-traitant pour le compte d’un Client, les demandes des personnes concernées sont transmises à ce Client, qui est responsable d’y répondre.

10. Réclamation auprès de la CNIL

Toute personne estimant que le traitement de ses données ne respecte pas le RGPD dispose du droit d’introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

11. Sous-traitance pour le compte du Client (art. 28 RGPD)

Lorsque FlowLabs traite des données pour le compte d’un Client (Données Client telles que les contacts, notes et historique enregistrés dans WineCRM), elle agit en qualité de sous-traitant au sens de l’article 28 du RGPD. Les conditions de cette sous-traitance sont les suivantes :

  1. Objet et durée : la fourniture du Service WineCRM, pendant la durée du contrat d’abonnement et 30 jours au-delà.

  2. Nature et finalité : hébergement, stockage, organisation, consultation, restitution et suppression des Données Client, dans le seul but de permettre au Client d’utiliser le Service.

  3. Type de données : données d’identification (nom, prénom, fonction), coordonnées professionnelles, notes commerciales, historique de visites, documents partagés.

  4. Catégories de personnes concernées : contacts professionnels du Client (clients finaux du Client, prospects, partenaires).

FlowLabs s’engage à :

  • Traiter les données uniquement sur instruction documentée du Client.

  • Garantir la confidentialité par des engagements appropriés de ses personnels.

  • Mettre en oeuvre les mesures de sécurité décrites au paragraphe 7.

  • Ne pas recourir à un sous-traitant ultérieur sans autorisation préalable, dans les conditions du paragraphe 5.

  • Aider le Client à répondre aux demandes des personnes concernées et à respecter ses obligations RGPD (sécurité, notification de violation, AIPD).

  • À l’issue du contrat, supprimer ou restituer les Données Client selon le choix du Client (cf. paragraphe 12).

  • Mettre à disposition du Client toute information nécessaire à la démonstration du respect de ces obligations et permettre la réalisation d’audits dans les conditions du contrat.

12. Conservation et fin du contrat

À la fin du contrat (résiliation, non-renouvellement) ou sur demande, le Client peut exporter l’intégralité de ses données pendant 30 jours, depuis son espace ou par demande écrite. À l’issue de ce délai, les Données Client sont supprimées des systèmes de production et des sauvegardes selon les cycles techniques de Scaleway, dans un délai maximum de 90 jours total.

13. Cookies et traceurs

Le site winecrm.app utilise les cookies suivants :

CookieFinalitéDuréeConsentement
Cookies de session (authentification)Maintenir la session utilisateurSessionNon requis (technique)
Cookies de sécurité (CSRF)Protection contre les attaquesSessionNon requis (technique)
Cookies de préférencesMémoriser la langue, les choix UI12 moisNon requis (technique)
[Cookies de mesure d’audience] [Outil utilisé : Plausible / Matomo / GA4][Selon configuration]13 mois max[Selon configuration]

Les cookies non strictement nécessaires sont déposés uniquement après recueil du consentement explicite via le bandeau cookies. Le consentement peut être retiré à tout moment via le lien « Gérer mes cookies » en bas de chaque page.

14. Profilage et décisions automatisées

WineCRM propose des fonctionnalités d’aide à la décision basées sur l’analyse des données (alertes de relance automatique calculées sur le rythme historique de commande). Ces alertes ont pour seule fonction de suggérer une action à l’Utilisateur, qui conserve la décision finale et la liberté de relance.

Aucune décision produisant des effets juridiques ou affectant significativement une personne n’est prise de manière entièrement automatisée au sens de l’article 22 du RGPD.

15. Modification de la Politique

FlowLabs peut modifier la présente Politique pour tenir compte d’évolutions légales, techniques ou organisationnelles. Toute modification substantielle sera notifiée aux Clients par email au moins 30 jours avant sa prise d’effet.

16. Contact

Pour toute question relative à la protection des données personnelles : contact@winecrm.app — FlowLabs SAS, 2 chemin de Peyroulet, 33360 Carignan-de-Bordeaux, France.