FLEXINAI LLC (« FLEXINAI », « nous ») exploite www.flexinai.com. Cette politique explique quelles données nous collectons quand vous visitez le site ou interagissez avec nous, ce que nous en faisons et comment nous les sécurisons.
1. Données collectées sur le site
En naviguant sur www.flexinai.com, nous collectons un minimum de données techniques : adresse IP, user-agent du navigateur, pages visitées, et localisation approximative dérivée de l'IP. Nous n'utilisons pas de cookies publicitaires tiers. Les analytics, quand ils sont activés, sont privacy-first (agrégés, sans tracking inter-sites, opt-in via le bandeau cookies avec Google Consent Mode v2 par défaut sur 'denied').
2. Données que vous nous transmettez
Quand vous nous contactez par email, WhatsApp, téléphone ou via le widget Cal.com, vous partagez votre nom, votre email, votre téléphone (si pertinent) et le contenu de votre message. Nous utilisons ces données uniquement pour vous répondre et évaluer si nous pouvons travailler ensemble.
3. Données des missions clients
Si vous devenez client, nous pouvons traiter des données business dans votre CRM, vos plateformes ops, et les systèmes que nous construisons. Nous traitons ces données pour votre compte, en tant que sous-traitant (relation responsable–sous-traitant au sens de l'article 28 du RGPD). Nous n'utilisons jamais les données clients pour entraîner des modèles pour des tiers. Les workloads sensibles sont déployés sur votre VPC ou en on-premises sur demande.
4. Sécurité
TLS 1.2+ en transit, AES-256 au repos, contrôles SOC 2 Type II sur les outils tiers que nous opérons, et tests d'intrusion réguliers. L'accès aux données clients est restreint aux opérateurs qui travaillent directement sur la mission, selon le principe du moindre privilège, avec authentification à deux facteurs sur tous les comptes.
5. Sous-traitants et transferts internationaux
Nous utilisons un ensemble restreint et curé de sous-traitants pour opérer flexinai.com et livrer les missions clients. Catégories : infrastructure (Vercel, Cloudflare pour le site), plateformes CRM et analytics opérées pour le compte du client (typiquement HubSpot, Pipedrive, Salesforce ou n8n selon la mission), et APIs de modèles de langage appelées depuis les pipelines d'automatisation (OpenAI, Anthropic, Mistral, scopées par cas d'usage). La liste complète est fournie avec le DPA sur demande. Les transferts internationaux hors EEE utilisent les Clauses Contractuelles Types (CCT) quand requis. Nous ne transférons pas de données clients vers des juridictions sans décision d'adéquation ou garanties appropriées.
6. Data Processing Agreement (clients UE)
Pour les clients basés dans l'UE en relation responsable–sous-traitant, FLEXINAI fournit un Data Processing Agreement (DPA) sur demande, aligné sur l'article 28 du RGPD. Le DPA couvre l'autorisation des sous-traitants, la localisation des données, les mesures techniques et organisationnelles de sécurité, la notification de violation sous 72 heures à compter de la prise de connaissance, les droits d'audit, et le retour ou la suppression des données en fin de contrat. Demandez le DPA à contact@flexinai.com — délai de réponse habituel : un jour ouvré.
7. Vos droits (RGPD / CCPA)
Vous pouvez demander l'accès, la rectification, la limitation, la portabilité ou la suppression des données personnelles que nous détenons sur vous. Au titre de l'article 17 du RGPD (droit à l'effacement), nous traitons les demandes de suppression sous 30 jours, y compris pour les données détenues par les sous-traitants impliqués dans une mission qui aurait touché vos données personnelles. Une fois exécutée, la suppression est irréversible — nous ne conservons que la trace anonymisée légalement requise (le fait qu'une suppression a eu lieu, avec date et référence). Les résidents UE peuvent également déposer une plainte auprès de leur autorité nationale de contrôle (en France : la CNIL). Écrivez à contact@flexinai.com — nous répondons en moins d'un jour ouvré.
8. Conservation
Les demandes commerciales et les soumissions de formulaire de contact sont conservées jusqu'à 24 mois, sauf demande de suppression. Les données des missions clients (enregistrements CRM, logs ops, artefacts techniques) sont conservées le temps du contrat plus la durée légale requise par la juridiction du client — typiquement 7 ans pour les registres comptables au titre du Code de Commerce français, 7 ans selon les règles IRS aux États-Unis. Les agrégats analytics du site ne contiennent aucune donnée personnelle et sont conservés indéfiniment. Les sauvegardes suivent les mêmes règles de conservation que les données primaires et sont chiffrées au repos.
9. Mises à jour
Cette politique peut évoluer. La dernière version est toujours disponible sur https://www.flexinai.com/fr/privacy. Les changements significatifs sont signalés dans notre prochaine communication aux clients et, pour les missions actives, envoyés par email avec un préavis de 30 jours avant leur prise d'effet.
10. Contact
Questions sur cette politique ? Email contact@flexinai.com ou courrier à FLEXINAI LLC, 1309 Coffeen Avenue STE 1200, Sheridan, WY 82801, USA.