Politique de confidentialité

Dernière mise à jour : 20 juin 2026

Fryve accorde une grande importance à la protection de vos données personnelles. Cette politique explique quelles données nous traitons, pour quelles finalités, combien de temps nous les conservons et comment exercer vos droits, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Responsable de traitement

Le responsable de traitement est l’éditeur du site (voir les mentions légales). Pour toute question relative à vos données, vous pouvez nous contacter à l’adresse no-reply@fryve.eu.

Données collectées

Nous collectons les données strictement nécessaires au fonctionnement du service :

Compte et identité : nom, adresse e-mail, rôle, organisation, identifiants de connexion.
Contenus déposés : projets, livrables, clients, devis, factures et fichiers que vous téléversez.
Données de facturation : informations nécessaires à l’établissement des devis et factures.
Données techniques : journaux de connexion et de sécurité, données de mesure d’audience (voir « Cookies et mesure d’audience »).

Finalités et bases légales

Fourniture du service (gestion de compte, projets, livrables, facturation) — base légale : exécution du contrat.
Sécurité et prévention des abus (journaux, authentification) — base légale : intérêt légitime.
Obligations comptables et légales(conservation des factures) — base légale : obligation légale.
Mesure d’audience et amélioration du produit — base légale : votre consentement.

Durées de conservation

Les données de compte sont conservées tant que le compte est actif, puis archivées ou anonymisées. Les données comptables (devis, factures) sont conservées pendant la durée légale, soit jusqu’à 10 ans. Les données de mesure d’audience sont conservées pour une durée limitée conforme aux recommandations de la CNIL.

Destinataires et sous-traitants

Vos données ne sont jamais revendues. Elles sont traitées par des sous-traitants techniques agissant pour notre compte :

Supabase (base de données, authentification — région UE)
Cloudflare R2 (stockage des fichiers)
Railway (hébergement de l’application)
Resend (envoi des e-mails transactionnels)
PostHog (mesure d’audience et suivi d’erreurs, région UE)
Google (uniquement si vous connectez votre agenda Google — voir « Connexion Google Agenda »)

Transferts hors Union européenne

La mesure d’audience (PostHog) et la base de données (Supabase) sont configurées en région européenne. Lorsqu’un sous-traitant opère hors UE, le transfert est encadré par des garanties appropriées (clauses contractuelles types).

Cookies et mesure d’audience

Fryve utilise PostHog (hébergé dans l’Union européenne) pour mesurer l’audience et analyser l’usage du produit afin de l’améliorer. Nous distinguons deux niveaux :

Mesure d’audience anonyme — statistiques de visite agrégées, sans cookie ni stockage sur votre appareil, sans identification, avec adresse IP anonymisée et sans suivi entre sites. Conformément aux recommandations de la CNIL (mesure d’audience), cette mesure relève de l’exemption de consentement et est active par défaut. Vous pouvez vous y opposer à tout moment via « Personnaliser » dans le bandeau cookies.

Analytics avancé & enregistrement de session — dépôt de cookies, statistiques nominatives et rejeu de session (avec masquage des données sensibles : mots de passe, e-mails, montants, documents). Ce niveau n’est activé qu’avec votre consentement explicite (opt-in via « Tout accepter » ou « Personnaliser »).

Vous pouvez modifier votre choix à tout moment via le lien « Gérer les cookies » en bas de page. Votre choix est conservé jusqu’à 6 mois, au-delà desquels le bandeau vous est de nouveau présenté. Les traceurs ont une durée de vie maximale de 13 mois et les données de mesure d’audience sont conservées au maximum 25 mois. Les cookies strictement nécessaires au fonctionnement (session, sécurité) ne requièrent pas de consentement.

Connexion Google Agenda

Si vous connectez votre agenda Google, Fryve demande l’autorisation calendar.app.created, qui donne accès uniquement au calendrier créé par Fryve dans votre compte Google — jamais à vos autres calendriers ni à vos événements personnels. Cette connexion sert exclusivement à synchroniser vos événements Fryve vers ce calendrier dédié. Les jetons d’accès sont stockés de façon sécurisée et utilisés conformément à la Google API Services User Data Policy, y compris ses exigences d’usage limité (« Limited Use »). Vous pouvez révoquer cette connexion à tout moment depuis la page Calendrier ou depuis votre compte Google.

Vos droits (RGPD)

Vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité, d’opposition et de limitation du traitement de vos données. Pour les exercer, contactez-nous à l’adresse no-reply@fryve.eu. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).