Politique de confidentialité

Dernière mise à jour : 5 mai 2026

La présente politique de confidentialité décrit la manière dont les données personnelles sont collectées et traitées dans le cadre de l'utilisation de l'application mobile « Flora Import Export » (identifiant Android kurban.app.flora, identifiant iOS id1620326796) et du présent site web. Elle est rédigée conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés » modifiée.

1. Responsable de traitement

Le responsable de traitement est :

Dénomination sociale : FLORA
Forme juridique : Société à responsabilité limitée (SARL) au capital de 50 000 €
Siège social : 7 Route des Champs Fourgons, 92230 Gennevilliers, France
SIREN : 913 282 547
SIRET (siège) : 913 282 547 00011
Numéro de TVA intracommunautaire : FR09913282547
Code APE / NAF : 4690Z
Représentant légal : M. Erol TOPAL, gérant
Email de contact : info@floraplastique.com
Délégué à la protection des données (DPO) : non désigné. Pour toute question relative à vos données personnelles, vous pouvez écrire à l'adresse de contact ci-dessus.

2. Champ d'application

La présente politique s'applique à :

l'application mobile « Flora Import Export » distribuée sur l'App Store (iOS) et Google Play (Android), sous l'identifiant kurban.app.flora ;
le site web sur lequel cette page est publiée.

L'application est destinée à un usage professionnel (B2B) pour la prise de commande de produits d'import / export.

3. Données collectées et finalités

L'application ne crée pas de compte utilisateur et ne demande ni email, ni mot de passe, ni inscription. Les seules données personnelles collectées le sont au moment de la validation d'une commande :

Donnée	Finalité
Nom et prénom	Identification du client passant la commande, traitement et suivi de la commande.
Société	Rattachement de la commande à l'entité professionnelle cliente, facturation, livraison.
Numéro de téléphone	Contact du client en cas de besoin lié à la commande (confirmation, livraison, relance).

En complément, le contenu du panier en cours (références produits, quantités, prix) est conservé localement sur l'appareil afin que l'utilisateur retrouve son panier d'une session à l'autre.

4. Ce que l'application ne fait pas

Pour lever toute ambiguïté, l'application ne collecte pas et n'utilise pas les éléments suivants :

aucun compte utilisateur, aucun mot de passe, aucune authentification OAuth ;
aucun email ni adresse postale ;
aucune donnée de localisation (GPS, Wi-Fi, IP géolocalisée) ;
aucun accès aux contacts, aux photos, à la caméra, au microphone ou au calendrier ;
aucun outil d'analytics tiers (pas de Firebase Analytics, Mixpanel, Amplitude, etc.) ;
aucun outil de crash reporting tiers (pas de Sentry, Crashlytics, etc.) ;
aucune publicité, aucun tracking publicitaire, aucun identifiant publicitaire (IDFA / AAID) ;
aucun partage de données avec des tiers à des fins de marketing ;
aucun paiement intégré (les commandes sont traitées hors application) ;
aucune notification push.

Côté Android, l'application ne demande aucune permission sensible. Côté iOS, l'application déclare la clé NSFaceIDUsageDescription (Face ID) dans son fichier Info.plist ; cette fonctionnalité n'est actuellement pas activée dans le parcours utilisateur et aucune donnée biométrique n'est lue, transmise ou stockée par l'application. Si Face ID venait à être utilisé à l'avenir, la présente politique sera mise à jour en conséquence.

5. Base légale du traitement

Conformément à l'article 6 du RGPD, le traitement des données personnelles (nom, société, numéro de téléphone) est fondé sur l'exécution d'un contrat ou de mesures précontractuelles prises à la demande de l'utilisateur (article 6.1.b RGPD) — c'est-à-dire la prise en charge de la commande passée par le client.

6. Destinataires des données

Les données collectées au moment de la commande sont transmises au backend de l'éditeur, hébergé sur https://v2.flora-app.com/api, et sont traitées exclusivement par l'éditeur et par les personnes habilitées au sein de son équipe pour le traitement des commandes.

Aucune donnée n'est revendue, louée ou partagée à des tiers à des fins commerciales ou publicitaires.

Localisation des données : le backend est hébergé sur Amazon Web Services (AWS), région Paris (eu-west-3), en France. Les données restent ainsi hébergées au sein de l'Union européenne et aucun transfert hors UE n'est effectué dans le cadre de l'exploitation normale du service.

7. Durée de conservation

Côté backend : les données associées aux commandes sont conservées pendant la durée nécessaire au traitement de la commande, puis archivées pour la durée légale de conservation des bons de commande et des documents commerciaux (en règle générale, 10 ans pour les documents comptables conformément à l'article L. 123-22 du Code de commerce).
Côté appareil : les coordonnées (nom, société, téléphone) et le panier en cours sont conservés tant que l'utilisateur n'a pas désinstallé l'application ou vidé les données de l'application depuis les réglages système de son appareil.

8. Stockage local sur l'appareil

Pour éviter à l'utilisateur de ressaisir ses coordonnées à chaque commande, l'application enregistre localement sur son appareil :

ses coordonnées (nom, société, téléphone) via expo-secure-store, qui s'appuie sur le Keychain sur iOS et sur le Keystore sur Android. Ces emplacements sont chiffrés au niveau du système d'exploitation ;
le contenu du panier en cours (références produits et quantités) via AsyncStorage (mécanisme de stockage local standard de React Native), persisté avec redux-persist.

Ces données restent sur l'appareil de l'utilisateur. Elles ne sont transmises au backend qu'au moment où l'utilisateur valide explicitement une commande.

9. Sécurité

Tous les échanges entre l'application et le backend v2.flora-app.com sont chiffrés en transit via HTTPS / TLS. Les coordonnées stockées localement sur l'appareil sont protégées par les mécanismes de chiffrement natifs du système d'exploitation (Keychain iOS, Keystore Android).

10. Vos droits

Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits suivants sur ses données personnelles :

droit d'accès ;
droit de rectification ;
droit à l'effacement (« droit à l'oubli ») ;
droit d'opposition ;
droit à la portabilité ;
droit à la limitation du traitement.

Pour exercer ces droits, il suffit d'écrire à info@floraplastique.com en précisant la demande et en joignant tout élément permettant de vérifier l'identité du demandeur.

Suppression des données locales : l'utilisateur peut à tout moment effacer l'ensemble des données stockées localement par l'application en désinstallant l'application, ou en vidant les données de l'application depuis les réglages système de son appareil (Réglages → Général → Stockage sur iOS, Paramètres → Applications → Flora Import Export → Stockage → Effacer les données sur Android).

11. Cookies et traceurs

Application mobile : aucun cookie, aucun traceur, aucun SDK d'analytics ou de publicité n'est intégré.

Site web : le présent site n'intègre aucun outil d'analytics, aucun pixel publicitaire, aucun bouton de partage social traçant, et n'utilise aucun cookie tiers ni traceur publicitaire. Seuls peuvent être déposés, le cas échéant, des cookies strictement nécessaires au bon fonctionnement technique du site (par exemple un cookie de session émis par le serveur), qui sont exemptés de consentement au sens de l'article 82 de la loi « Informatique et Libertés ».

12. Mineurs

L'application est destinée à un usage strictement professionnel (B2B) et n'est pas destinée aux enfants de moins de 15 ans. L'éditeur ne collecte pas sciemment de données personnelles concernant des mineurs. Si vous estimez qu'un mineur nous a transmis des données, vous pouvez nous contacter à info@floraplastique.com pour en demander la suppression.

13. Modifications de la présente politique

La présente politique de confidentialité peut être mise à jour à tout moment pour refléter des évolutions légales, techniques ou fonctionnelles. La date de dernière mise à jour est indiquée en haut de page. Les utilisateurs sont invités à la consulter régulièrement.

14. Réclamation auprès de la CNIL

Si l'utilisateur considère que le traitement de ses données personnelles ne respecte pas la réglementation, il dispose du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Site : www.cnil.fr