DealFlux DealFlux
DealFlux
Légal

Politique de confidentialité

Dernière mise à jour : 15 janvier 2026

DealFlux SAS (ci-après "DealFlux", "nous") s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

DealFlux SAS
Société par actions simplifiée au capital de 10 000 €
RCS Paris — SIRET en cours d'immatriculation
Siège social : Paris, France
Email : dpo@dealflux.com

2. Données collectées

2.1 Données d'identification et de contact

  • Nom, prénom
  • Adresse email professionnelle
  • Numéro de téléphone (optionnel)
  • Organisation et fonction
  • Photo de profil (optionnel)

2.2 Données d'utilisation

  • Logs de connexion (adresse IP, horodatage)
  • Historique des actions sur la plateforme
  • Préférences et paramètres utilisateur

2.3 Données relatives aux projets

  • Informations sur les projets soumis et gérés
  • Documents déposés (pitch deck, business plan, etc.)
  • Évaluations et commentaires
  • Données financières relatives aux investissements

2.4 Données de communication

  • Messages échangés sur la plateforme
  • Historique des emails envoyés via la plateforme

2.5 Données collectées via le formulaire de contact

  • Nom, prénom, email, téléphone, organisation, message

3. Finalités et bases légales

Nous traitons vos données personnelles pour les finalités suivantes, sur les bases légales correspondantes (art. 6.1 RGPD) :

Finalité Base légale
Fourniture du service (gestion des projets, communications) Exécution du contrat (art. 6.1.b)
Création et gestion du compte utilisateur Exécution du contrat (art. 6.1.b)
Envoi des emails de notification liés au service Exécution du contrat (art. 6.1.b)
Amélioration de la plateforme et analyse d'usage Intérêt légitime (art. 6.1.f)
Réponse aux demandes de contact et de démonstration Intérêt légitime (art. 6.1.f)
Envoi de communications marketing (newsletter, actualités) Consentement (art. 6.1.a)
Utilisation de l'assistant IA (traitement par Mistral AI) Consentement (art. 6.1.a)
Respect des obligations légales Obligation légale (art. 6.1.c)

4. Durées de conservation

  • Compte utilisateur actif : durée de l'abonnement + 3 ans
  • Données de projets : durée de l'abonnement + 5 ans (obligations comptables)
  • Logs de connexion : 12 mois
  • Historique des emails : 3 ans
  • Demandes de contact : 3 ans à compter de la dernière interaction
  • Données d'un compte supprimé : anonymisation sous 30 jours, sauf obligations légales

5. Destinataires des données

Vos données peuvent être partagées avec :

  • Nos sous-traitants techniques : hébergement (OVH, France), emails transactionnels (Brevo, France)
  • Mistral AI (France) : uniquement pour les fonctionnalités d'assistant IA, avec votre consentement explicite, sans réentraînement des modèles
  • Les membres de votre réseau : dans la limite de vos paramètres de visibilité
  • Les autorités compétentes : sur réquisition judiciaire

Aucune donnée n'est vendue ou transmise à des tiers à des fins commerciales.

6. Transferts hors UE

DealFlux privilégie des sous-traitants européens. Lorsqu'un transfert hors UE est nécessaire, il est encadré par des clauses contractuelles types (CCT) de la Commission européenne ou par le mécanisme adéquat applicable.

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données ("droit à l'oubli")
  • Droit à la limitation du traitement (art. 18) : restreindre temporairement l'utilisation de vos données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (art. 21) : s'opposer à certains traitements fondés sur l'intérêt légitime
  • Droit de retrait du consentement : à tout moment, sans effet rétroactif

Pour exercer vos droits, contactez notre Délégué à la Protection des Données :
dpo@dealflux.com

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies

DealFlux utilise des cookies strictement nécessaires au fonctionnement de la plateforme (session, authentification, préférences de langue). Aucun cookie de traçage publicitaire n'est utilisé.

Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies, mais certaines fonctionnalités de la plateforme pourraient ne plus fonctionner correctement.

9. Sécurité

DealFlux met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS 1.3) et au repos, contrôle d'accès par rôle, journalisation des accès, sauvegardes chiffrées quotidiennes.

10. Hébergement

La plateforme DealFlux et ses données sont hébergées en France, sur des serveurs d'OVH SAS (Roubaix, France), société soumise au droit français et européen.

11. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs en seront informés par email avec un préavis de 30 jours.

12. Contact

Pour toute question relative à cette politique :
DPO DealFlux — dpo@dealflux.com