Politique de confidentialité

1 Responsable du traitement

Le responsable du traitement des données collectées via PermisFlow est :

Nom	Kilian Sulian
Statut	Auto-entrepreneur — SIRET [à compléter]
Email	contact@permisflow.fr
Rôle RGPD	Sous-traitant vis-à-vis des auto-écoles clientes (les auto-écoles sont responsables de traitement pour leurs élèves)

2 Données collectées

PermisFlow collecte les données suivantes dans le cadre de l'inscription et de la gestion pédagogique des élèves :

Catégorie	Données	Obligatoire
Identification	Nom, prénom, date de naissance, adresse postale	Oui
Contact	Adresse email, numéro de téléphone	Oui
Administratif	Numéro NEPH, numéro de permis accompagnateur	Selon formule
Pédagogique	Heures de conduite effectuées, résultats d'examens, notes moniteur	Non
Financier	Montant de la formation, statut de paiement, mode de financement	Oui

⚠️ Données sensibles : PermisFlow peut traiter des données relatives à des mineurs dès l'âge de 15 ans (conduite accompagnée). Ces données font l'objet d'une protection renforcée.

3 Finalités et bases légales

Finalité	Base légale
Gestion des inscriptions et du dossier élève	Exécution du contrat
Suivi pédagogique et planification des leçons	Exécution du contrat
Gestion des paiements et de la facturation	Obligation légale
Communication entre l'auto-école et l'élève	Intérêt légitime
Amélioration du service PermisFlow	Intérêt légitime (données anonymisées)

4 Durée de conservation

Type de donnée	Durée
Dossier élève actif	Durée de la formation + 1 an
Données de facturation	10 ans (obligation comptable)
Données de connexion (logs)	12 mois maximum
Données de prospects (formulaire)	3 ans sans activité

En Phase 1, les données sont stockées localement dans le navigateur de l'auto-école (localStorage). Elles ne transitent pas par un serveur externe. En Phase 2, elles seront hébergées sur un serveur OVH situé en France.

5 Destinataires des données

Vos données sont exclusivement destinées à :

✓ L'auto-école dont vous êtes élève (responsable de traitement)
✓ PermisFlow (Kilian Sulian) en tant que sous-traitant technique
✓ Les autorités compétentes si une obligation légale l'exige

PermisFlow ne vend jamais vos données. Aucun transfert hors Union Européenne.

6 Hébergement et sécurité

Phase 1 (actuelle) : les données sont stockées localement dans votre navigateur via localStorage. Elles ne quittent pas votre appareil.

Phase 2 (à venir) : hébergement sur serveur OVH VPS — Roubaix, France. Données chiffrées, sauvegardes quotidiennes, accès restreint et sécurisé. Localisation : Union Européenne exclusivement.

Les mots de passe sont hashés (bcrypt). Les communications sont chiffrées (HTTPS/TLS). Les accès sont journalisés.

7 Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès à vos données
Droit de rectification
Droit à l'effacement (« droit à l'oubli »)
Droit à la portabilité
Droit d'opposition au traitement
Droit à la limitation du traitement

Exercer vos droits Envoyez votre demande par email à contact@permisflow.fr en précisant votre nom, prénom et la nature de votre demande. Réponse sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8 Cookies et stockage local

PermisFlow n'utilise aucun cookie de traçage, publicité ou analytics tiers.

Le site utilise uniquement le localStorage du navigateur pour :

→ Mémoriser votre session de connexion
→ Stocker les données de gestion de votre auto-école (Phase 1)
→ Enregistrer vos préférences d'interface

Vous pouvez supprimer ces données à tout moment depuis Paramètres → Réinitialiser les données ou via les outils développeur de votre navigateur.

9 Modifications de cette politique

PermisFlow se réserve le droit de modifier cette politique de confidentialité à tout moment. Les utilisateurs seront informés de toute modification substantielle par email ou via une notification dans l'application.

Dernière mise à jour : Mai 2026 — Version 1.0