Politique de confidentialité
1. Préambule
La présente politique de confidentialité décrit comment Flaks LLC ("Flaks", "nous") collecte, utilise et protège les données personnelles des utilisateurs de l'extension Chrome Flaks (l'"Extension") et du site flaks.app (le "Site"), conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 et à la loi Informatique et Libertés modifiée.
2. Responsable du traitement
Flaks LLC
Société à responsabilité limitée de droit américain (Wyoming, USA)
EIN : 35-2854523
Contact dédié à la protection des données : privacy@flaks.app
Flaks LLC est une société américaine n'ayant pas d'établissement dans l'Union européenne. Durant la phase bêta privée du service, le traitement de données est occasionnel au sens de l'article 27.2.a du RGPD et ne nécessite pas la désignation d'un représentant dans l'UE. Lors du lancement public du service, un représentant UE sera désigné et ses coordonnées seront publiées sur cette page.
3. Données collectées
3.1 Données fournies lors de l'onboarding
- Nom de votre entreprise
- Site web de votre entreprise
- Description courte de votre activité / ICP / problème résolu
Le champ « description de votre activité » est un champ libre. N'y saisissez pas de données personnelles (nom, prénom, adresse). Décrivez votre activité professionnelle uniquement.
3.2 Données issues de Google Calendar
Lorsque vous ouvrez un événement Calendar, l'Extension lit :
- Le titre de l'événement
- L'heure et la durée
- Domaine des participants externes (ex. : acmecorp.com) — les adresses email complètes ne quittent jamais votre navigateur ; seul le domaine est extrait localement avant envoi
L'Extension ne lit aucun autre événement de votre calendrier et n'a pas accès au contenu des descriptions d'événements au-delà de ce qui est nécessaire à la génération du briefing.
3.3 Journal technique
Flaks conserve dans un journal technique (durée de conservation : 90 jours) les informations suivantes pour chaque génération de briefing ou de guide audio :
- Identifiant d'installation anonyme (UUID généré localement, non lié à votre identité)
- Nom de domaine ou nom de l'entreprise analysée
- Profil d'activité que vous avez renseigné (nom de votre entreprise, site web, description de votre activité)
- Script audio généré (texte uniquement)
- Données techniques : horodatage, latence, modèles d'IA utilisés
Ces journaux sont utilisés exclusivement pour : (i) diagnostiquer et corriger les anomalies techniques du service, (ii) mesurer la qualité des briefings générés et améliorer les modèles d'instructions, (iii) suivre l'usage agrégé du service à des fins de pilotage produit. Ils ne sont jamais utilisés à des fins publicitaires ni partagés avec des tiers.
3.4 Données non collectées
- Nous ne collectons aucune information de paiement
- Nous ne lisons pas le contenu de vos messages électroniques (Gmail, Outlook, etc.)
- Nous ne stockons aucun mot de passe
- Nous n'utilisons aucun cookie publicitaire ni tracker analytics tiers
4. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Génération du briefing pré-meeting (analyse de l'événement Calendar et recherche publique sur l'entreprise du prospect) | Exécution du service demandé par l'utilisateur (article 6.1.b RGPD) |
| Génération du guide audio de préparation | Exécution du service demandé par l'utilisateur (article 6.1.b RGPD) |
| Analyse qualité produit (logs structurés des briefings et transcripts) | Intérêt légitime de Flaks à améliorer la qualité du service (article 6.1.f RGPD) |
| Limitation de débit et prévention des abus | Intérêt légitime de Flaks à garantir la sécurité du service (article 6.1.f RGPD) |
5. Sous-traitants et destinataires des données
Pour fournir le service, Flaks transmet des données aux sous-traitants suivants. Chacun est lié par des engagements contractuels et propose des garanties de protection :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Cloudflare, Inc. | Hébergement du backend (Workers), stockage temporaire (KV), CDN | USA / Réseau global | Clauses contractuelles types (CCT) UE |
| Anthropic PBC | Traitement par IA (génération du briefing et du script audio via les modèles Claude) | USA | CCT UE, Zero Data Retention sur les appels API |
| Tavily Inc. | Recherche d'informations publiques sur les entreprises mentionnées dans les événements | USA | CCT UE |
| OpenAI, L.L.C. | Synthèse vocale (text-to-speech, modèle gpt-4o-mini-tts) | USA | CCT UE, API non utilisée pour l'entraînement |
Les transferts de données vers les États-Unis sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et, lorsque applicable, par l'adhésion du sous-traitant au Data Privacy Framework UE-USA.
6. Durées de conservation
| Type de donnée | Durée |
|---|---|
| Profil d'onboarding (entreprise, site, description) | Tant que l'Extension est installée (stocké localement dans le navigateur) |
| Briefings générés (cache backend) | 24 heures |
| Logs techniques de génération audio (TRANSCRIPTS_LOG) | 90 jours |
| Logs de rate limiting | 25 heures |
À l'issue de ces durées, les données sont supprimées automatiquement.
Lorsque vous désinstallez l'Extension, toutes les données stockées localement dans votre navigateur sont supprimées immédiatement. Les données résiduelles côté backend (caches, logs) suivent les durées indiquées ci-dessus.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (article 15) : obtenir une copie des données vous concernant
- Droit de rectification (article 16) : corriger des données inexactes
- Droit à l'effacement (article 17) : demander la suppression de vos données
- Droit à la limitation (article 18) : restreindre temporairement le traitement
- Droit à la portabilité (article 20) : recevoir vos données dans un format structuré
- Droit d'opposition (article 21) : vous opposer à un traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs
Pour exercer ces droits, écrivez à privacy@flaks.app. Nous répondrons dans un délai d'un mois à compter de la réception de votre demande.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris — www.cnil.fr.
8. Sécurité
Flaks met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Communications chiffrées en HTTPS / TLS 1.3
- Identifiant anonyme par installation (aucune donnée personnelle)
- Limite de débit multi-couche : par appareil (30/j), par IP (60/j), global (2 000/j)
- Politique CORS stricte : seules les extensions Chrome Flaks sont autorisées à appeler l'API
- Accès aux données restreint au strict nécessaire
Aucun système n'étant infaillible, en cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez notifié conformément à l'article 34 du RGPD.
9. Mineurs
Flaks est un outil professionnel destiné aux commerciaux et n'est pas conçu pour des utilisateurs de moins de 18 ans. Aucune donnée n'est sciemment collectée auprès de mineurs.
10. Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions du service ou du cadre légal. La date de "dernière mise à jour" en haut de cette page sera modifiée en conséquence. Les modifications substantielles seront notifiées aux utilisateurs actifs.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Flaks LLC
30 N Gould St, Ste R
Sheridan, WY 82801
USA
12. Usage limité — Chrome Web Store
L'utilisation par Flaks des informations reçues des API Google est conforme à la Chrome Web Store User Data Policy, y compris aux exigences d'usage limité (Limited Use). Flaks ne transfère, n'utilise ni ne vend les données des utilisateurs à des fins de publicité personnalisée, et ne permet pas à des personnes de lire les données des utilisateurs, sauf à des fins de sécurité, pour se conformer à la loi applicable, ou avec le consentement explicite de l'utilisateur.