Vos données chez Flaynn
Flaynn collecte le strict minimum nécessaire à l'évaluation et à la mise en relation entre fondateurs et investisseurs. Cette page détaille ce que nous collectons, pourquoi, combien de temps, et comment exercer vos droits.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est Flaynn, joignable à l'adresse contact@flaynn.fr. Les coordonnées détaillées de l'éditeur sont disponibles sur la page Mentions légales.
2. Données collectées
2.1 Données d'identification
Lorsque vous créez un compte, nous collectons : prénom, nom, adresse email, mot de passe (haché, jamais stocké en clair), rôle (fondateur, investisseur, analyste).
2.2 Données soumises dans les formulaires
Selon votre rôle :
- Fondateurs : informations sur votre startup (nom, secteur, traction, équipe, deck), réponses aux questions de scoring, optionnellement votre numéro SIREN ou SIRET pour permettre l'enrichissement automatique de votre dossier via les bases publiques RNCS et INSEE (capital social, dirigeants, forme juridique, codes NAF). La saisie de ce numéro est facultative et n'est pas une condition d'usage de la plateforme.
- Business Angels : préférences d'investissement (tickets, secteurs, géographies), notes et votes sur les dossiers consultés.
2.3 Données techniques
Adresse IP (pour la sécurité), user-agent (navigateur, OS), URL visitées, horodatage. Voir la politique cookies pour le détail.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion de compte, authentification | Exécution du contrat (RGPD 6.1.b) | Durée de la relation contractuelle + 3 ans (prescription civile) |
| Évaluation des dossiers (scoring fondateurs) | Exécution du contrat (RGPD 6.1.b) | Durée de la relation contractuelle |
| Enrichissement RCS via SIREN ou SIRET déclaré (données publiques RNCS, INSEE) | Exécution du contrat (RGPD 6.1.b) sur déclaration volontaire du fondateur | Durée de la relation contractuelle |
| Mise en relation fondateurs / Business Angels | Exécution du contrat (RGPD 6.1.b) | Durée de la relation contractuelle |
| Sécurité, prévention de la fraude, logs d'accès | Intérêt légitime (RGPD 6.1.f) | 13 mois (logs de connexion) |
| Communication transactionnelle (emails de service) | Exécution du contrat (RGPD 6.1.b) | Durée de la relation contractuelle |
| Mesure d'audience (optionnelle, sur consentement) | Consentement (RGPD 6.1.a) | 13 mois max (CNIL) |
4. Destinataires et sous-traitants
Vos données sont accessibles aux équipes Flaynn dans la stricte mesure de leurs fonctions. Nous utilisons les sous-traitants suivants :
- Stripe (Stripe Payments Europe Ltd) : traitement des paiements (audits, abonnements). Hébergement UE. Politique de confidentialité Stripe.
- Hébergeur : voir Mentions légales.
- Outil d'envoi d'emails transactionnels (n8n self-hosted) : déclencheurs internes uniquement, aucun transfert tiers commercial.
Aucune donnée n'est vendue à des tiers commerciaux. Aucun transfert hors Union européenne, sauf clauses contractuelles types le cas échéant.
5. Vos droits
Conformément au RGPD (art. 15 à 22), vous disposez à tout moment des droits suivants :
- Accès : obtenir copie de vos données.
- Rectification : corriger une donnée inexacte.
- Effacement ("droit à l'oubli", art. 17) : supprimer votre compte et vos données. Accessible directement depuis votre espace Mon compte.
- Portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Limitation (art. 18) et opposition (art. 21) au traitement.
- Retrait du consentement à tout moment (cookies optionnels).
Pour exercer vos droits : contact@flaynn.fr. Réponse sous 1 mois (prolongeable de 2 mois pour les demandes complexes, art. 12.3).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
6. Sécurité
Vos données sont stockées sur des serveurs sécurisés en Union européenne. Les mots de passe sont hachés avec un algorithme adapté (Argon2 ou bcrypt). Les communications sont chiffrées en transit (TLS 1.2+). Les actions sensibles (connexion administrateur, impersonation, suppression de compte, changement de mot de passe) sont consignées dans un journal d'audit horodaté.
7. Mise à jour de cette politique
Cette page sera mise à jour à chaque évolution significative des traitements. La date ci-dessous indique la dernière révision.