🔒
PIVOT est une application zero-knowledge. Vos photos, notes, adresses et données de visite ne quittent jamais votre appareil. FlowForges n'y a aucun accès.
1. Qui sommes-nous
PIVOT est édité par FlowForges, représenté par Joffrey Desforges, France.
Contact : support@flowforges.fr
2. Principe fondamental : zéro collecte de données de visite
PIVOT est conçu selon le principe zero-knowledge :
- Vos photos, vidéos, enregistrements audio, notes, adresses et checklists sont stockés exclusivement sur votre appareil
- FlowForges n'a aucun accès à ces données
- Aucun serveur central ne stocke vos visites
- L'export et la synchronisation cloud utilisent votre propre Google Drive ou OneDrive — pas un serveur FlowForges
3. Données effectivement collectées
PIVOT collecte uniquement les données strictement nécessaires à son fonctionnement :
3.1 Facturation (via App Store / Google Play)
- Achat in-app du plan Pro (achat unique, 49,99 EUR) géré exclusivement par Apple App Store ou Google Play
- FlowForges ne voit pas vos informations bancaires
- La preuve d'achat est vérifiée via un service sécurisé (Supabase Edge Function) — aucun identifiant personnel n'est conservé
3.2 Assistant IRIS (optionnel)
Si vous utilisez IRIS, l'assistant IA intégré à PIVOT :
- Vos questions sont transmises à Claude (Anthropic, États-Unis) via un proxy sécurisé (Supabase Edge Function)
- Ce traitement implique un transfert de données hors Union européenne (serveurs Anthropic aux USA)
- Aucun historique de conversation n'est conservé côté serveur après la session
- IRIS est alimenté par Claude — son traitement est soumis à la politique de confidentialité d'Anthropic
3.3 Authentification cloud (optionnelle)
Si vous connectez Google Drive pour la synchronisation :
- Votre adresse email Google est lue pour identifier votre compte Drive — elle n'est pas stockée par FlowForges
- Les tokens OAuth sont stockés uniquement sur votre appareil (Keychain iOS / Keystore Android)
- FlowForges ne stocke pas vos identifiants cloud
- La synchronisation s'effectue directement entre votre appareil et votre compte cloud personnel
4. Transferts internationaux de données
Certains services tiers utilisés par PIVOT traitent des données en dehors de l'Union européenne :
| Service |
Finalité |
Localisation |
Données concernées |
| Anthropic (Claude) |
Assistant IRIS (optionnel) |
États-Unis |
Questions posées à IRIS |
| Supabase |
Proxy IRIS + vérification achat |
UE / USA (AWS) |
Relais de requêtes (sans stockage) |
| Firebase (Google) |
Sécurité applicative (App Check) |
USA / monde |
Identifiant appareil (token anonyme) |
Ces transferts sont réalisés dans le respect du RGPD, en s'appuyant sur les mécanismes de transfert appropriés (clauses contractuelles types, Privacy Shield successeur).
5. Données non collectées
PIVOT ne collecte aucune donnée analytique, aucun identifiant publicitaire, aucune donnée de localisation, et n'utilise aucun SDK de tracking tiers.
6. Durée de conservation des données
- Données de visite : stockées sur votre appareil, conservées jusqu'à suppression manuelle par l'utilisateur
- Questions IRIS : non conservées côté serveur — transmises en transit uniquement, aucun stockage après la session
- Tokens d'authentification cloud : conservés sur l'appareil jusqu'à déconnexion manuelle
- Token App Check Firebase : durée de vie courte, géré automatiquement par le SDK Firebase
- Données de facturation : gérées par Apple App Store / Google Play selon leurs propres politiques de conservation
7. Sécurité des données locales
- La base de données locale est chiffrée (AES-256 via SQLCipher)
- Les tokens d'authentification cloud sont stockés dans le trousseau sécurisé de l'OS
- L'app détecte les appareils compromis (jailbreak / root) et vous en informe
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : vos données de visite sont intégralement sur votre appareil — vous y avez un accès complet via l'application
- Droit de rectification : modifiez vos données directement dans l'application
- Droit à l'effacement (Art. 17) : supprimez vos visites depuis l'application. Pour une suppression complète incluant les données de facturation, contactez support@flowforges.fr en précisant votre identifiant Apple/Google
- Droit à la portabilité : exportez vos données en ZIP (JSON + PDF) depuis la fonctionnalité Export de l'application
- Droit d'opposition : IRIS est entièrement optionnel — vous pouvez ne jamais l'utiliser
Pour toute question relative à vos achats in-app, contactez directement le support Apple ou Google Play.
Pour toute demande relative à vos droits : support@flowforges.fr
9. Modifications
Cette politique peut être mise à jour. La date de mise à jour est toujours indiquée en haut de cette page. Les changements significatifs seront signalés dans les notes de version de l'application.
10. Contact
FlowForges — France
support@flowforges.fr