Skip to content
LucidFlow

Politique de confidentialité

Dernière mise à jour : 26 mars 2026

1. Identité et contact

LucidFlow (lucidflow.ai) est une plateforme de cartographie et d’optimisation de processus BPMN propulsée par l’IA.

Pour toute question relative à la confidentialité, contactez-nous à : privacy@lucidflow.ai

2. Données que nous collectons

Données de compte

  • Adresse e-mail et identifiants d’authentification (gérés par Supabase Auth)
  • Nom et photo de profil (si vous vous connectez avec Google OAuth)

Données de processus

  • Documents que vous téléversez (stockés dans Supabase Storage)
  • Texte extrait de vos documents (stocké dans notre base de données pour l’analyse)
  • Diagrammes BPMN générés, résultats d’optimisation et historique des conversations

Données de paiement

Les paiements sont traités par Stripe. Nous stockons votre identifiant client Stripe et le statut de votre abonnement, mais jamais vos coordonnées bancaires.

Données techniques

  • Adresse IP (utilisée pour la limitation de débit et la prévention des abus)
  • En-têtes HTTP standard (type de navigateur, préférences linguistiques)

3. Comment nous utilisons vos données

  • Pour fournir le service de cartographie et d’optimisation BPMN
  • Pour traiter les paiements via Stripe
  • Pour appliquer les limites d’utilisation selon votre plan d’abonnement
  • Pour protéger contre les abus (vérification CAPTCHA, limitation de débit)
  • Pour analyser l'utilisation du produit et améliorer le service (analytique PostHog, uniquement avec votre consentement)

4. Sous-traitants tiers

  • Supabase: Base de données, authentification et stockage de fichiers (régions disponibles dans l’UE)
  • Stripe: Traitement des paiements (conforme PCI DSS)
  • Google Gemini API: Analyse de documents par IA. Les documents sont envoyés pour analyse et le texte extrait est conservé dans notre base de données pour la continuité de session. Les fichiers bruts sont stockés dans Supabase Storage et supprimés lorsque vous supprimez une session.
  • Render: Hébergement de l’application
  • Cloudflare Turnstile: Vérification CAPTCHA pour la prévention des abus
  • PostHog: Analytique produit (pages vues, utilisation des fonctionnalités). Actif uniquement lorsque vous acceptez les cookies analytiques. Données hébergées dans l'UE (eu.i.posthog.com). Voir la politique de confidentialité de PostHog : https://posthog.com/privacy

5. Conservation des données

  • Vos données sont conservées tant que votre compte est actif.
  • Lorsque vous supprimez une session, tous les documents, textes extraits, résultats BPMN et historiques de conversation associés sont définitivement supprimés.
  • Vous pouvez supprimer votre compte à tout moment depuis la page Paramètres. Toutes les données sont définitivement supprimées.
  • Après la suppression du compte, vos enregistrements de processeur de paiement (identifiant client Stripe et historique de facturation) sont conservés conformément aux obligations légales de tenue de registres financiers et pour prévenir les abus. Aucune donnée personnelle au-delà de votre association email dans Stripe n’est conservée.

6. Vos droits (RGPD)

  • Droit d’accès: Vous pouvez consulter toutes vos données au sein de l’application.
  • Droit à l’effacement: Vous pouvez supprimer des sessions individuelles et toutes les données associées. Vous pouvez également supprimer l’intégralité de votre compte depuis la page Paramètres.
  • Droit à la portabilité: Vous pouvez exporter vos diagrammes BPMN dans plusieurs formats (PNG, SVG, PDF, JSON).
  • Droit de rectification: Contactez-nous pour corriger toute donnée personnelle inexacte.

Pour exercer l’un de ces droits, contactez : privacy@lucidflow.ai

7. Vos droits en Californie (CCPA)

Si vous êtes résident californien, le California Consumer Privacy Act (CCPA) vous accorde des droits supplémentaires concernant vos informations personnelles.

Catégories d’informations personnelles collectées

  • Identifiants : adresse e-mail, identifiants de compte, adresse IP
  • Informations commerciales : statut d’abonnement, historique de facturation, registres d’utilisation
  • Activité Internet : type de navigateur, préférences linguistiques, interaction avec notre service
  • Informations professionnelles : documents de processus métier et diagrammes BPMN générés

Finalités commerciales de la collecte

  • Fourniture et amélioration du service de cartographie BPMN, d’optimisation et de transformation IA
  • Traitement des paiements et gestion des abonnements via Stripe
  • Protection contre les abus, application des limites et sécurité du service

Vos droits CCPA

  • Droit de savoir: Vous pouvez demander des détails sur les catégories et les informations personnelles spécifiques que nous avons collectées.
  • Droit de suppression: Vous pouvez demander la suppression de vos informations personnelles via la page Paramètres ou en nous contactant.
  • Droit de refus de vente/partage: LucidFlow ne vend ni ne partage vos informations personnelles. Visitez notre page Ne pas vendre pour plus d’informations.
  • Droit à la non-discrimination: Nous ne vous discriminerons pas pour l’exercice de vos droits CCPA.

Comment exercer vos droits

Pour exercer ces droits, contactez-nous à privacy@lucidflow.ai ou utilisez les fonctions d’export et de suppression dans vos Paramètres.

Nous répondons aux demandes vérifiables dans un délai de 45 jours calendaires. Si nous avons besoin de plus de temps (jusqu’à 90 jours), nous vous informerons.

8. Cookies

Nous utilisons deux catégories de cookies :

Cookies essentiels

Requis pour la gestion de session d’authentification (Supabase Auth). Ces cookies ne peuvent pas être désactivés.

Cookies analytiques (optionnels)

Lorsque vous acceptez les cookies analytiques, nous utilisons PostHog pour collecter des données d’utilisation anonymisées telles que les pages vues, les interactions avec les fonctionnalités et les parcours de navigation. Cela nous aide à améliorer LucidFlow. Les données analytiques sont hébergées dans l’UE (eu.i.posthog.com). Vous pouvez vous désinscrire à tout moment en refusant les cookies analytiques ou en contactant privacy@lucidflow.ai.

Nous n’utilisons pas de cookies publicitaires ou marketing.

9. Sécurité

  • Toutes les données sont transmises via HTTPS avec chiffrement TLS.
  • L’accès à la base de données est protégé par des politiques de sécurité au niveau des lignes (RLS).
  • L’authentification est gérée par Supabase Auth avec prise en charge de Google OAuth.
  • Les données de paiement sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Les modifications seront publiées sur cette page avec une date de mise à jour.

← Retour à l’accueil