Nouveau — WhatsApp Voice AI est disponible. Voir les nouveautes
Trumflow
ENConnexionEssai gratuit
Légal

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

·

Conforme RGPD + LPRPDE

En résumé
Nous ne vendons jamais vos données
Vos données conversation restent les vôtres
Pas de cookies publicitaires
Suppression en 30 jours sur demande
Chiffrement bout-en-bout
Conformité RGPD + LPRPDE

1. Qui nous sommes

Trumflow Inc. ("Trumflow", "nous") exploite la plateforme de communication client alimentée par l'IA sur trumflow.vercel.app. Notre siège social est situé à Montréal, Québec, Canada. Pour toute question de confidentialité : privacy@trumflow.com.

2. Données que nous collectons

Données de compte : nom, email, nom de l'entreprise, adresse de facturation. Données d'utilisation : fonctionnalités utilisées, nombre de conversations, appels API, horodatages. Données de conversation : messages envoyés via le chatbot Trumflow sur votre site (stockés par tenant, isolés). Données techniques : adresse IP, type de navigateur, appareil, cookies, jetons de session. Données de paiement : traitées par Stripe — nous ne stockons jamais les numéros de carte.

3. Pourquoi nous les collectons (base légale)

Exécution du contrat : pour fournir le service auquel vous vous êtes inscrit (RGPD Art. 6(1)(b)). Intérêt légitime : pour améliorer la plateforme, prévenir la fraude et assurer la sécurité. Consentement : pour les emails marketing — vous pouvez vous désabonner à tout moment. Obligation légale : pour respecter les lois applicables.

4. Comment nous utilisons vos données

Pour fournir et exploiter la plateforme Trumflow. Pour envoyer des emails transactionnels (factures, réinitialisations de mot de passe, mises à jour de service). Pour analyser l'utilisation de la plateforme et améliorer les performances. Pour répondre aux demandes de support. Pour respecter les obligations légales. Nous ne vendons pas vos données à des tiers. Nous n'utilisons pas vos données pour entraîner des modèles d'IA sans consentement explicite.

5. Partage des données

Supabase (base de données, région UE disponible). Stripe (traitement des paiements). Twilio (messagerie WhatsApp). OpenAI (traitement IA). Vercel (hébergement). Resend (email transactionnel). Pusher (fonctionnalités temps réel). Tous les sous-traitants sont liés par des accords de traitement des données. Nous ne partageons pas de données avec des réseaux publicitaires.

6. Transferts internationaux

Vos données peuvent être traitées aux États-Unis (OpenAI, Vercel, Twilio) et dans l'Union européenne (région UE Supabase). Les transferts vers les États-Unis sont couverts par les Clauses Contractuelles Types (CCT) du RGPD. Clients canadiens : nous respectons la LPRPDE et les lois provinciales applicables sur la protection de la vie privée.

7. Conservation des données

Données de compte : conservées pendant la durée de votre abonnement plus 90 jours après l'annulation. Journaux de conversation : conservés 12 mois par défaut, configurable dans les Paramètres. Données de facturation : conservées 7 ans (obligation légale). Comptes supprimés : données purgées dans les 30 jours suivant la demande de suppression.

8. Vos droits

En vertu du RGPD et de la LPRPDE, vous avez le droit de : accéder à vos données personnelles ; corriger les données inexactes ; supprimer vos données ("droit à l'oubli") ; exporter vos données dans un format portable ; vous opposer au traitement ou le restreindre ; retirer votre consentement à tout moment. Pour exercer ces droits, envoyez un email à privacy@trumflow.com. Nous répondons dans les 30 jours.

9. Cookies

Nous utilisons : les cookies essentiels (gestion de session, authentification) — toujours actifs. Les cookies analytiques (utilisation de la plateforme, uniquement si vous consentez) — vous pouvez refuser. Nous n'utilisons pas de cookies publicitaires ou de traçage. Vous pouvez gérer les cookies dans les paramètres de votre navigateur.

10. Confidentialité des mineurs

Trumflow n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment des données personnelles d'enfants. Si vous pensez qu'un enfant a fourni des données, contactez privacy@trumflow.com et nous les supprimerons rapidement.

11. Sécurité

Nous mettons en place : le chiffrement TLS 1.3 en transit ; le chiffrement AES-256 au repos ; l'isolation des données par tenant (Row Level Security) ; l'option d'authentification multifacteur ; des audits de sécurité réguliers ; une réponse aux incidents dans les 72 heures. Consultez notre page Sécurité pour tous les détails.

12. Modifications de cette politique

Nous vous notifierons par email et notification in-app au moins 30 jours avant que les changements importants entrent en vigueur. La date en haut de cette page indique toujours la dernière mise à jour. L'utilisation continue après les changements constitue une acceptation.

Contact vie privée

Pour exercer vos droits ou pour toute question sur cette politique :

privacy@trumflow.comConditions d'utilisationSécurité