HanaFlow

Informations légales

Politique de confidentialité

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Dernière mise à jour : 7 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Wissam Tahiri, éditeur de HanaFlow. Pour toute demande relative à vos données : contact@hanaflow.fr.

2. Données collectées

HanaFlow collecte les données suivantes :

Lors de l'inscription

  • Nom (champ libre)
  • Adresse e-mail (utilisée comme identifiant)
  • Mot de passe (stocké sous forme de hash argon2id, jamais en clair)

Lors de l'utilisation du service

  • Modules SAP visités et progression
  • Date et heure de connexion
  • Codes promo utilisés
  • Statut du compte (Free, Pro, Suspendu)

Données techniques

  • Adresse IP (pour la sécurité et le rate limiting, conservée 30 jours)
  • Cookies de session (token JWT, refresh token httpOnly)

3. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat (CGU)
Suivi de progression pédagogiqueExécution du contrat
Sécurité (rate limiting, détection de fraude)Intérêt légitime
Communication relative au serviceExécution du contrat
Statistiques anonymiséesIntérêt légitime

4. Destinataires des données

Les données ne sont jamais vendues. Elles sont accessibles uniquement à :

  • Wissam Tahiri, éditeur de HanaFlow
  • Les sous-traitants techniques nécessaires au fonctionnement du service :
    • Vercel Inc. (hébergement de la plateforme, États-Unis — clauses contractuelles types CCT en place)
    • Neon Inc. (base de données PostgreSQL, région Europe Frankfurt)

5. Durée de conservation

  • Compte actif : durée de l'abonnement + 3 ans après dernière connexion
  • Données de progression : durée du compte
  • Logs de sécurité : 30 jours
  • Données de facturation (à venir avec Stripe) : 10 ans (obligation légale comptable)

6. Vos droits (RGPD)

Vous disposez des droits suivants sur vos données :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des informations inexactes
  • Droit à l'effacement (« droit à l'oubli ») : suppression de votre compte
  • Droit à la portabilité : récupérer vos données en format structuré
  • Droit d'opposition au traitement
  • Droit de limitation du traitement

Pour exercer ces droits : contact@hanaflow.fr. Une réponse est apportée sous 1 mois maximum.

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

7. Cookies

HanaFlow utilise uniquement des cookies strictement nécessaires au fonctionnement du service (token de session, refresh token httpOnly). Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies ne nécessitent pas de consentement.

Aucun cookie publicitaire, de tracking ni d'analytics tiers n'est utilisé.

8. Sécurité

HanaFlow met en œuvre les mesures de sécurité suivantes :

  • Mots de passe hachés avec argon2id (état de l'art 2026)
  • Communication HTTPS chiffrée TLS 1.3
  • Tokens JWT à durée courte (1h) + refresh tokens révocables
  • Rate limiting sur les endpoints sensibles
  • Headers de sécurité (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy)

9. Transferts hors UE

L'hébergeur Vercel est basé aux États-Unis. Les transferts de données sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. La base de données reste en Europe (Frankfurt).

10. Modifications de la politique

Cette politique peut être mise à jour. Les modifications substantielles seront notifiées par e-mail aux utilisateurs concernés.