Xenaflow - Politique de confidentialité

Sommaire

1. Qui sommes-nous ?
2. Données que nous collectons
3. Finalités & bases légales
4. Durées de conservation
5. Partage & sous-traitants
6. Transferts hors UE
7. Sécurité
8. Vos droits
9. Cookies & traceurs
10. Modifications
11. Contact

Résumé clair

Nous collectons uniquement les données nécessaires au fonctionnement de Xenaflow (compte, usage, sécurité, relation commerciale). Vos données sont hébergées en France, nous n’en faisons pas de revente et vous gardez la maîtrise via vos droits RGPD (accès, rectification, suppression, opposition, portabilité, limitation).

Hébergement : cloud souverain en France.
Base légale principale : exécution du contrat et intérêt légitime.
Conservation : limitée au nécessaire puis suppression/anonymisation.
Contact RGPD : privacy@xenaflow.com

Ce document est informatif et ne remplace pas un conseil juridique adapté à votre situation.

1. Qui sommes-nous ?

Xenaflow édite une plateforme SaaS d’automatisation des workflows et de gestion de processus industriels. Aux fins de la présente politique, Xenaflow agit en qualité de responsable de traitement pour les données traitées sur ses sites web et pour l’administration des comptes clients, et en qualité de sous-traitant pour les données de production traitées au nom de ses clients dans l’application.

Contact confidentialité/DPO : privacy@xenaflow.com

Adresse postale et identité légale complètes : voir mentions légales.

2. Données que nous collectons

Identité & contact

Nom, prénom, entreprise, fonction, email professionnel, téléphone (optionnel).

Compte & contrat

Identifiants de connexion, paramètres de compte, rôles, historiques d’activation, informations de facturation (via prestataire de paiement).

Usage du service

Journaux techniques (logs), événements applicatifs, préférences, performance et télémétrie agrégée.

Sécurité

Adresses IP, empreintes techniques, journaux d’accès, vérifications anti-fraude, traces d’audit.

Données de production client (au sein de l’app)

Schémas de workflows, métadonnées d’assets, documents/mesures/événements opérationnels. Vous restez propriétaire de ces données. Xenaflow agit en sous-traitant et traite ces données selon vos instructions contractuelles.

3. Finalités & bases légales

Finalité	Exemples	Base légale (art. 6 RGPD)
Fourniture du service	Création de compte, authentification, exécution des workflows, support.	Exécution du contrat (b)
Amélioration & mesure	Statistiques agrégées, qualité, performance, ergonomie.	Intérêt légitime (f)
Sécurité	Prévention des abus, détection d’incidents, journalisation d’audit.	Intérêt légitime (f) & Obligation légale (c)
Relation commerciale	Prospection B2B pertinente, réponses aux demandes, facturation.	Intérêt légitime (f) / Consentement (a) si requis
Conformité	Réponse aux obligations réglementaires et demandes d’autorités.	Obligation légale (c)

Lorsque le consentement est requis (ex. certains cookies/marketing), vous pouvez le retirer à tout moment.

4. Durées de conservation

Catégorie	Durée	Critères
Compte & contrat	Pendant la relation contractuelle + 5 ans (archivage légal)	Prescription commerciale/contrat
Logs de sécurité	6 à 12 mois	Nécessité de sécurité et d’audit
Prospection B2B	3 ans après le dernier contact	Recommandations CNIL
Données de production	Durée du contrat / selon vos réglages	Paramètres client, obligations contractuelles

À l’échéance, les données sont supprimées ou anonymisées de manière sécurisée.

5. Partage & sous-traitants

Nous partageons des données uniquement avec :

Prestataires techniques (hébergement, emailing transactionnel, maintenance) strictement nécessaires au service et soumis à des obligations contractuelles de confidentialité et de sécurité.
Autorités lorsque la loi l’exige.

Nous ne vendons pas vos données. Une liste des sous-traitants peut être fournie sur demande et est tenue à jour contractuellement.

6. Transferts hors Union européenne

Nos environnements de production et sauvegardes sont hébergés en France. S’il devait exister des prestations induisant un transfert hors UE, nous mettrions en place des garanties appropriées (clauses contractuelles types, évaluation de la législation du pays tiers, mesures supplémentaires le cas échéant) et vous en informerions.

7. Sécurité

Hébergement redondé en France, chiffrement en transit (TLS) et au repos lorsque applicable.
Contrôles d’accès par rôles, authentification renforcée, journalisation d’audit.
Revue régulière des droits, tests de sécurité et sauvegardes contrôlées.
Gestion d’incidents avec notification des violations de données selon le RGPD.

8. Vos droits

Vous disposez des droits d’accès, rectification, effacement, opposition, portabilité et limitation (art. 15 à 22 RGPD). Vous pouvez également définir des directives post-mortem et introduire une réclamation auprès de la CNIL.

Exercer vos droits

Écrivez-nous à privacy@xenaflow.com en précisant :

le droit concerné et l’objet de la demande,
l’adresse email associée à votre compte,
tout justificatif d’identité si nécessaire.

Nous répondons sous un mois (prolongeable en cas de complexité).

Paramètres & export

Dans l’application, vous pouvez gérer certains réglages de compte, télécharger des exports et supprimer des contenus selon vos droits et rôles.

9. Cookies & traceurs

Nous n’utilisons que des cookies strictement nécessaires (sécurité/session). Pour la mesure d’audience, nous utilisons Matomo en auto-hébergement, sans cookies, pour des statistiques anonymes et sans partage à des tiers. Ces dispositifs sont exemptés de consentement au sens des recommandations de la CNIL.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions légales ou techniques. Nous vous informerons par tout moyen approprié en cas de changement significatif. Date de dernière mise à jour : 01/09/2025.

11. Contact

Pour toute question relative à cette politique ou à vos données :

Email : privacy@xenaflow.com
Adresse postale : voir mentions légales

Revenir en haut