FARLLOW (l'éditeur) est responsable du traitement de vos données personnelles collectées via le site et l'application FARLLOW.
2. Données collectées
Lorsque vous utilisez FARLLOW, nous collectons :
Votre email et un mot de passe chiffré (création de compte)
Les informations de votre entreprise (nom, SIRET, adresse, téléphone, taux horaire, conditions de paiement)
Les fiches clients (nom, contact, adresse chantier et facturation, notes)
Les projets, devis, factures et mémos de chantier que vous créez
Les enregistrements vocaux et leurs transcriptions (Mémo Vocal, Devis IA) — traités temporairement pour générer le texte puis stockés au choix de l'artisan
Les photos de chantier que vous téléversez (galerie projet, fond du calendrier dashboard)
Les logs techniques nécessaires au fonctionnement (anonymes)
Les métriques de performance anonymisées (sans cookies, sans fingerprinting) — voir section Sous-traitants
3. Finalités
Vos données sont utilisées uniquement pour :
Vous fournir le service FARLLOW (création et envoi de devis)
Améliorer l'expérience produit
Vous contacter en cas de problème ou nouveauté
Nous ne vendons jamais vos données à des tiers.
4. Hébergement et sécurité
Vos données sont hébergées par Supabaseen région UE (France). Elles sont protégées par chiffrement (HTTPS, mots de passe hashés bcrypt). L'accès aux données est strictement limité à vous-même par les règles de sécurité (Row Level Security).
5. Sous-traitants
FARLLOW utilise les services suivants, conformes RGPD :
Supabase (base de données, authentification, stockage fichiers — région UE/France)
Vercel (hébergement de l'application — région Europe, edge CDN)
Vercel Speed Insights (métriques de performance anonymisées, sans cookies, utilisées pour améliorer la qualité et la rapidité du service)
OpenAI (traitement IA des devis et transcription vocale Whisper — données envoyées de manière minimisée, non utilisées pour entraîner les modèles selon l'API B2B OpenAI)
Resend (envoi d'emails transactionnels : devis et factures aux clients de l'artisan)
Sentry (suivi des erreurs techniques applicatives — désactivé tant que la clé DSN n'est pas configurée, jamais de PII envoyée)
6. Durée de conservation
Vos données sont conservées tant que votre compte est actif. À la suppression du compte, toutes les données sont effacées sous 30 jours.
7. Vos droits (RGPD)
Conformément au RGPD (Règlement européen 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
Droit d'accès à vos données personnelles
Droit de rectification en cas d'erreur ou de mise à jour
Droit à l'effacement (« droit à l'oubli »)
Droit à la portabilité (export de vos données au format structuré)
Droit d'opposition au traitement
Droit à la limitation du traitement
Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés
Pour exercer ces droits, contactez : Farllow.app@gmail.com. Nous nous engageons à répondre sous 30 jours maximum, conformément au RGPD.
8. Cookies et traceurs
FARLLOW utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session de connexion authentifiée, préférence vue métier). Aucun cookie publicitaire, aucun cookie de traçage tiers, aucun fingerprinting.
Les métriques de performance (Vercel Speed Insights) fonctionnent sans cookies et sans identifiant utilisateur.
9. Sécurité
Les données sont protégées par chiffrement en transit (HTTPS/TLS 1.2+) et au repos. Les mots de passe sont hachés (bcrypt). L'accès aux données est cloisonné par utilisateur via les règles de sécurité Supabase (Row Level Security) : aucun artisan ne peut accéder aux données d'un autre artisan.