Iconflowlabs.

Politique de Confidentialité

Dernière mise à jour : 05 février 2026

Chez Iconflow Labs (« nous », « notre », « nos »), nous attachons une importance particulière à la protection de votre vie privée et à la sécurité des données personnelles que nous traitons dans le cadre de l’utilisation de notre plateforme SaaS (le « Service »).

La présente Politique de Confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous accédez au Service, créez un Compte ou l’utilisez, conformément à la Loi fédérale suisse sur la protection des données (LPD) et, lorsque applicable, au Règlement général sur la protection des données (RGPD).

Responsable du traitement

Iconflow Labs agit en tant que responsable du traitement des données personnelles collectées via le Service, au sens de la LPD suisse et du RGPD.

1. Champ d’application

La présente Politique de Confidentialité s’applique à l’ensemble des utilisateurs du Service, qu’ils disposent d’un Compte gratuit ou payant.

Elle ne s’applique pas aux services, sites web ou applications tiers accessibles via des liens externes, lesquels demeurent soumis à leurs propres politiques de confidentialité.

1.1 Définitions

« Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable.

« Traitement » désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles, telles que la collecte, l’enregistrement, la conservation, l’utilisation ou la suppression.

« Sous-traitant » désigne toute entité qui traite des données personnelles pour notre compte et conformément à nos instructions.

2. Données personnelles que nous collectons

Nous collectons des données personnelles de différentes manières :

2.1 Données que vous fournissez directement

Lorsque vous créez un Compte, utilisez le Service ou communiquez avec nous, nous pouvons collecter notamment :

  • Informations d’identification (nom, adresse e-mail)
  • Informations de Compte et d’authentification
  • Informations de facturation et de paiement (traitées par des prestataires tiers)
  • Contenu que vous fournissez ou générez via le Service (prompts, icônes, designs, métadonnées associées)
  • Communications avec notre support ou notre équipe

Les informations de paiement sont traitées par des prestataires conformes aux standards de sécurité (ex. PCI-DSS).

2.2 Données collectées automatiquement

Lors de l’utilisation du Service, certaines données sont collectées automatiquement, notamment :

  • Adresse IP
  • Type et version du navigateur
  • Système d’exploitation et type d’appareil
  • Journaux d’utilisation, actions réalisées, horodatages
  • Données de performance et d’erreurs

Ces informations nous permettent d’assurer la sécurité, la stabilité et l’amélioration du Service.

3. Finalités du traitement

Nous traitons vos données personnelles pour les finalités suivantes :

  • Fournir, exploiter et maintenir le Service
  • Gérer les Comptes utilisateurs et les Crédits
  • Traiter les paiements et prévenir la fraude
  • Améliorer les fonctionnalités et l’expérience utilisateur
  • Assurer la sécurité, la prévention des abus et la conformité légale
  • Communiquer avec vous (support, informations techniques, mises à jour)
  • Respecter nos obligations légales et réglementaires

Nous pouvons également agréger ou anonymiser certaines données à des fins statistiques ou d’analyse, sans permettre votre identification.

4. Bases légales du traitement

Lorsque le RGPD s’applique, nous traitons vos données personnelles sur la base des fondements juridiques suivants :

  • Exécution d’un contrat (fourniture du Service)
  • Consentement, lorsque requis (cookies, communications marketing)
  • Obligations légales
  • Intérêts légitimes, notamment pour améliorer, sécuriser et protéger le Service

4.1 Décisions automatisées et profilage

Nous n’utilisons pas de processus de prise de décision automatisée produisant des effets juridiques ou significatifs sur votre situation individuelle, au sens de l’article 22 du RGPD.

Si à l’avenir certaines fonctionnalités impliquent des décisions automatisées, nous vous en informerons clairement et vous disposerez des droits y afférents.

5. Partage des données et destinataires

Nous ne vendons jamais vos données personnelles.

Nous pouvons partager certaines données avec des prestataires de confiance, uniquement dans la mesure nécessaire au fonctionnement du Service, notamment :

  • Hébergement et infrastructure cloud
  • Services d’analytique et de monitoring
  • Support client
  • Prestataires de paiement (ex. Stripe)

Ces prestataires traitent les données uniquement sur nos instructions et sont soumis à des obligations contractuelles de confidentialité et de sécurité.

5.1 Sous-traitants

Nous pouvons faire appel à des sous-traitants pour traiter des données personnelles en notre nom, notamment :

  • Hébergement cloud et infrastructure
  • Services de base de données et d’authentification (ex. Supabase)
  • Outils d’analyse et de performance
  • Fournisseurs de support client
  • Prestataires de paiement (ex. Stripe)

Ces sous-traitants traitent les données uniquement sur nos instructions et sont liés par des obligations contractuelles strictes de confidentialité, de sécurité et de limitation d’usage.

Nous ne vendons, ne louons ni ne partageons vos données personnelles à des fins commerciales externes.

5.2 Avis clients et Trustpilot

Afin de recueillir des avis clients et d’améliorer nos services, nous pouvons transmettre à la plateforme Trustpilot certaines informations limitées vous concernant.

Ces informations peuvent inclure votre adresse e-mail et votre nom, exclusivement dans le but de vous inviter à laisser un avis concernant votre expérience avec nos services.

Cette transmission repose sur notre intérêt légitime à collecter des retours clients et est effectuée conformément aux exigences applicables en matière de protection des données.

Les données transmises sont traitées par Trustpilot conformément à leur propre politique de confidentialité. Vous êtes libre de ne pas répondre aux invitations ou de ne pas laisser d’avis.

6. Transferts internationaux de données

Vos données peuvent être traitées ou stockées en Suisse, dans l’Union européenne ou dans d’autres pays.

Lorsque des données sont transférées hors de Suisse ou de l’UE, nous mettons en place des garanties appropriées, telles que :

  • décisions d’adéquation,
  • clauses contractuelles types,
  • ou autres mécanismes reconnus par la loi applicable.

7. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans la présente Politique ou pour satisfaire à nos obligations légales.

  • Après suppression d’un Compte, les données sont généralement supprimées ou anonymisées dans un délai de 30 jours
  • Certaines données peuvent être conservées plus longtemps lorsque la loi l’exige (ex. obligations comptables selon le droit suisse)

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables afin de protéger vos données contre l’accès non autorisé, la perte, l’altération ou la divulgation.

Toutefois, aucun système informatique n’étant totalement sécurisé, nous ne pouvons garantir une sécurité absolue.

8.1 Mesures organisationnelles de protection

Nous appliquons des mesures organisationnelles internes pour renforcer la protection des données, notamment :

  • formation régulière des équipes sur la protection des données
  • audits internes de conformité
  • contrats de confidentialité avec nos partenaires
  • politiques internes de gestion des incidents de sécurité

8.2 Notification de violation de données

En cas de violation de données personnelles susceptible d’entraîner un risque élevé pour vos droits ou libertés, nous vous informerons ainsi que les autorités compétentes dans les délais requis par la loi applicable.

8.3 Notification aux personnes concernées

En cas de violation de données personnelles susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées, nous informerons également les personnes concernées dans un délai raisonnable après avoir pris connaissance de la violation, conformément à la législation applicable.

9. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour :

  • assurer le bon fonctionnement du Service
  • analyser l’utilisation de la plateforme
  • améliorer l’expérience utilisateur

Lorsque requis par la loi, votre consentement est demandé avant l’utilisation de cookies non essentiels. Vous pouvez configurer votre navigateur pour refuser les cookies, mais certaines fonctionnalités peuvent alors être limitées.

10. Données des utilisateurs Google

Lorsque vous utilisez des fonctionnalités reposant sur les API Google :

  • l’accès aux données Google est effectué uniquement avec votre consentement explicite via OAuth
  • les données sont utilisées exclusivement pour fournir et améliorer le Service
  • elles ne sont stockées que le temps strictement nécessaire
  • elles ne sont jamais revendues ni partagées avec des tiers, sauf obligation légale ou autorisation expresse

Notre utilisation des données issues des API Google est conforme à la Google API Services User Data Policy, y compris aux exigences d’utilisation limitée.

11. Vos droits

Conformément à la LPD et, le cas échéant, au RGPD, vous disposez notamment des droits suivants :

  • Droit d’accès à vos données personnelles
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit d’opposition, y compris au marketing
  • Droit à la portabilité des données
  • Droit de retirer votre consentement à tout moment

Vous pouvez exercer vos droits en nous contactant à :
📧 support@iconflowlabs.com

Vous avez également le droit d’introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou de votre autorité locale de protection des données dans l’UE.

11.1 Protection des enfants

Notre Service n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs sans le consentement requis par la loi applicable.
Si vous avez des raisons de croire qu’un mineur nous a fourni des données, contactez-nous à support@iconflowlabs.com pour que nous supprimions ces données.

11.2 Évolution des fonctionnalités

Le Service évolue constamment. Si de nouvelles fonctionnalités impliquent un traitement différent ou supplémentaire de vos données personnelles, nous mettrons à jour cette Politique de Confidentialité et vous en informerons lorsque nécessaire.

11.3 Délais de réponse

Nous nous efforçons de répondre à toute demande d’exercice de vos droits dans un délai raisonnable conforme aux exigences de la LPD et du RGPD. Dans la plupart des cas, nous répondrons à votre demande dans un délai d’un mois à compter de sa réception.

12. Modifications de la Politique

Nous pouvons modifier la présente Politique de Confidentialité à tout moment.

En cas de modification substantielle, nous vous en informerons par e-mail ou via un avis sur le Service.

La date de la dernière mise à jour figure en haut de cette page.

13. Contact

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à :

📧 support@iconflowlabs.com