Politique de confidentialité

Application mobile DigiLink — Dernière mise à jour : 30 avril 2026

1. Responsable du traitement

DigiFlow Agency (ci-après "nous")
Siège social : Aix-en-Provence, France
Email : contact@digiflow-agency.fr
Site web : digiflow-agency.fr

2. Présentation de l'application

DigiLink est une application mobile B2B qui permet aux clients de DigiFlow Agency de communiquer avec leur agence digitale, suivre leurs projets, gérer leurs tickets de support, consulter les statistiques de leur site web et passer des appels audio.

3. Données collectées

3.1 Données fournies par l'utilisateur

  • Nom et prénom
  • Adresse email professionnelle
  • Mot de passe (stocké sous forme hashée, jamais en clair)
  • Photo de profil (facultatif)
  • Contenu des messages envoyés via la messagerie
  • Contenu des tickets de support créés

3.2 Données collectées automatiquement

  • Identifiant unique de l'appareil
  • Token de notification push (Firebase Cloud Messaging / Apple Push Notification Service)
  • Token VoIP (Apple PushKit) pour la réception d'appels
  • Adresse IP et informations de session (user agent, appareil)
  • Métadonnées d'appels audio (durée, horodatage, participants — le contenu audio n'est ni enregistré ni stocké)

3.3 Données non collectées

  • Nous ne collectons pas de données de géolocalisation
  • Nous ne collectons pas de données de santé
  • Nous ne collectons pas de données financières ou bancaires
  • Nous n'enregistrons pas le contenu des appels audio

4. Finalités du traitement

FinalitéBase légale
Gestion du compte utilisateurExécution du contrat
Messagerie et communicationExécution du contrat
Gestion des tickets de supportExécution du contrat
Appels audio entre utilisateursExécution du contrat
Envoi de notifications pushConsentement
Statistiques de site web (Google Analytics)Intérêt légitime
Amélioration de l'applicationIntérêt légitime
Sécurité et prévention des abusIntérêt légitime

5. Notifications push et appels

Notifications push : L'application utilise Firebase Cloud Messaging (FCM) et Apple Push Notification Service (APNs) pour envoyer des notifications de nouveaux messages, mises à jour de tickets et appels entrants. Vous pouvez désactiver les notifications à tout moment dans les réglages de votre appareil.

Appels audio : Les appels utilisent la technologie WebRTC (peer-to-peer). L'audio transite directement entre les participants et n'est ni enregistré ni stocké par nos serveurs. Seules les métadonnées (durée, horodatage) sont conservées. Sur iOS, Apple CallKit est utilisé pour afficher les appels entrants, conformément aux exigences d'Apple.

VoIP Push : Pour recevoir les appels même lorsque l'application est fermée, nous utilisons Apple PushKit. Un token VoIP est généré et stocké sur nos serveurs pour l'acheminement des appels.

6. Partage des données

Vos données peuvent être partagées avec :

  • L'équipe DigiFlow Agency — pour la gestion de votre projet (account managers, développeurs, support)
  • Google Firebase — notifications push et analytics (serveurs UE)
  • Apple — notifications push et CallKit (dans le cadre de l'utilisation d'iOS)
  • Google Analytics — statistiques de votre site web (données anonymisées)
  • Serveurs TURN/STUN — relais pour les appels audio (aucune donnée personnelle transmise)

Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons aucune donnée à des fins publicitaires.

7. Hébergement et sécurité

  • Serveurs hébergés en Europe (OVH, France)
  • Chiffrement SSL/TLS pour toutes les communications
  • Mots de passe hashés avec bcrypt (jamais stockés en clair)
  • Tokens d'authentification JWT avec expiration
  • Accès restreint aux données par rôle (admin, membre)
  • Appels audio chiffrés de bout en bout via WebRTC (SRTP)

8. Conservation des données

Type de donnéesDurée
Compte utilisateurDurée de la relation commerciale + 3 ans
MessagesDurée de la relation commerciale
Tickets de supportDurée de la relation commerciale + 1 an
Métadonnées d'appels12 mois
Sessions et tokens30 jours après expiration
Tokens pushJusqu'à désinscription ou désinstallation

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la limitation — restreindre le traitement de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement de vos données
  • Droit de retrait du consentement — retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à contact@digiflow-agency.fr. Nous répondrons dans un délai de 30 jours.

10. Mineurs

L'application DigiLink est destinée à un usage professionnel (B2B) et n'est pas conçue pour les mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs.

11. Cookies

L'application mobile DigiLink n'utilise pas de cookies. Les sessions sont gérées via des tokens JWT stockés de manière sécurisée dans le Keychain iOS.

12. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

13. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

14. Contact

Pour toute question relative à cette politique de confidentialité :

DigiFlow Agency
Email : contact@digiflow-agency.fr
Site web : digiflow-agency.fr
Aix-en-Provence, France