1. Introduction

WaveFlow (« Nous » ou « Notre ») s\'engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles en conformité avec le RGPD.

2. Données collectées

Nous collectons les données suivantes:

• Données d\'identification: nom, email, téléphone
• Données d\'authentification: adresse IP, logs de connexion
• Données de consultation: contenu des projets IT
• Données d\'utilisation: actions dans la plateforme
• Données de paiement: gérées par nos prestataires (non conservées)

3. Fondement juridique

Nous traitons vos données sur les bases suivantes:

• Exécution du contrat de service
• Respect de nos obligations légales
• Intérêts légitimes (sécurité, amélioration du service)
• Consentement explicite (marketing, cookies)

4. Utilisation des données

Vos données sont utilisées pour:

• Fournir et améliorer nos services
• Communiquer avec vous
• Traiter les paiements
• Assurer la sécurité et prévenir la fraude
• Analyser l\'utilisation (avec données anonymisées)
• Envoyer des mises à jour et newsletters (si consentement)

5. Partage des données

Vos données ne sont pas vendues à des tiers. Nous les partageons uniquement avec:

• Nos prestataires de paiement (PCI DSS)
• Nos hébergeurs cloud (Supabase, AWS)
• Nos fournisseurs d\'analytics (anonymisés)
• Les autorités légales si requis par la loi

6. Sécurité des données

Nous implémentons:

• Chiffrement TLS (HTTPS) en transit
• Chiffrement AES-256 au repos
• Authentification 2FA
• Audit trail complet des actions
• Sauvegardes quotidiennes redondantes
• Certifications SOC2, GDPR, ISO 27001

7. Durée de conservation

Les données personnelles sont conservées aussi longtemps que nécessaire à la fourniture du service. En cas de résiliation, les données sont supprimées après 30 jours. Les données archivées à fins légales sont conservées 7 ans.

8. Vos droits

Vous disposez du droit de:

• Accéder à vos données personnelles
• Rectifier vos données inexactes
• Demander l\'effacement de vos données
• Obtenir une copie exportable de vos données
• Retirer votre consentement
• Vous opposer au traitement

Pour exercer ces droits, contactez: privacy@waveflow.fr

9. Transferts internationaux

Les données sont stockées au sein de l\'Union Européenne. Tout transfert hors UE bénéficie de garanties appropriées.

10. Cookies

Nous utilisons des cookies pour:

• Authentification et gestion de session
• Préférences utilisateur
• Analytics (avec consentement)

Vous pouvez refuser les cookies de suivi via votre banneau de consentement.

11. Contact et réclamation

Pour toute question:

Email: privacy@waveflow.fr

Vous avez également le droit de déposer plainte auprès de la CNIL.

12. Modifications

Cette politique peut être modifiée à tout moment. Les modifications majeures seront notifiées par email.