Politique de confidentialité

BARCELO'NET — éditeur de Mopflow — est responsable du traitement des données personnelles collectées via mopflow.app et l'application Mopflow.

Pour toute question relative aux données personnelles : contact@mopflow.app

2.1 Données fournies directement par l'utilisateur

• Compte gestionnaire : e-mail, mot de passe (chiffré), nom de la société.
• Comptes salariés : identifiant, mot de passe (chiffré), prénom, nom, couleur perso, rôle, heures de contrat, disponibilités hebdomadaires.
• Données métier : sites clients, prestations (zone, durée, fréquence), congés, absences, validations terrain.

2.2 Données collectées automatiquement

• Logs techniques : adresse IP, type de navigateur, dates et heures de connexion (à des fins de sécurité et de diagnostic).
• Cookies de session : token d'authentification, préférences d'affichage (thème, densité). Aucun cookie publicitaire ou de tracking tiers.

• Fournir, exploiter et améliorer le service Mopflow (planning automatique, validation terrain, facturation client).
• Gérer les comptes utilisateurs, l'authentification et la sécurité.
• Répondre aux demandes de support et aux questions des utilisateurs.
• Établir des statistiques d'usage anonymisées pour améliorer le produit.
• Respecter les obligations légales et réglementaires.

Le traitement des données personnelles repose sur :

• L'exécution du contrat entre Mopflow et son client professionnel (article 6.1.b RGPD).
• L'intérêt légitime de BARCELO'NET à assurer la sécurité du service et à l'améliorer (article 6.1.f RGPD).
• Le consentement de l'utilisateur lorsque requis (newsletter, fonctionnalités optionnelles — article 6.1.a RGPD).
• Les obligations légales applicables à BARCELO'NET (article 6.1.c RGPD).

Les données personnelles ne sont en aucun cas vendues, louées ou transmises à des tiers à des fins commerciales.

Elles peuvent être communiquées aux destinataires suivants, strictement dans le cadre de leur mission :

• Sous-traitants techniques : Vercel (hébergement), Supabase (base de données et authentification). Tous deux sont liés par des accords de traitement de données (DPA) conformes au RGPD.
• Personnel autorisé de BARCELO'NET dans le cadre du support et de la maintenance.
• Autorités légales en cas de requête judiciaire valide.

Les données sont conservées pour les durées suivantes :

• Compte actif : pendant toute la durée de la relation contractuelle.
• Compte clôturé : 3 ans à des fins commerciales et statistiques, puis suppression.
• Factures et données comptables : 10 ans (obligation fiscale française).
• Logs de connexion : 12 mois maximum.

BARCELO'NET met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS 1.3 pour toutes les communications.
• Mots de passe stockés chiffrés (bcrypt) — jamais en clair.
• Hébergement dans des centres de données certifiés ISO 27001 et SOC 2 Type II (Vercel, Supabase).
• Sauvegardes automatiques quotidiennes sur infrastructure séparée.
• Accès restreint aux données aux seuls collaborateurs autorisés.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
• Droit à la limitation du traitement.
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON ou CSV).
• Droit d'opposition au traitement.
• Droit de définir des directives sur le sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à contact@mopflow.app. Nous vous répondrons dans un délai maximal de 30 jours.

En cas de désaccord, vous pouvez déposer une réclamation auprès de la CNIL.

Les données sont stockées au sein de l'Union européenne (Francfort, Allemagne). Toutefois, certains sous-traitants (Vercel notamment) ont leur siège aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et le cadre Data Privacy Framework (DPF UE-US).

La présente politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. Les modifications substantielles seront notifiées par e-mail aux utilisateurs.