Skip to content
Retour a l'accueil

Publication legale en preparation

Ces pages restent non indexables tant que la validation legale finale n'est pas terminee.

Champs editeur encore a confirmer : la denomination sociale de l'editeur, la forme sociale, le numero RCS ou SIREN, l'adresse du siege social, le directeur de la publication, l'hebergeur de production, l'adresse de l'hebergeur.

Derniere mise a jour9 mars 2026

Politique de confidentialite

La presente politique explique quelles donnees personnelles Upflo traite, pour quelles finalites, sur quelle base legale, pour quelles durees, avec quels destinataires et selon quelles garanties.

Responsable

L'entite exploitant Upflo identifiee dans les Mentions legales

Contact privacy

contact@upflo.fr

Zone principale

France / EEE, sous reserve des prestataires techniques utilises

Autorite de controle

CNIL

1. Responsable du traitement et perimetre

Le responsable du traitement est l'entite qui exploite la plateforme Upflo, telle qu'identifiee dans les Mentions legales. Lorsqu'un utilisateur de la plateforme transmet des donnees concernant une autre personne, il peut egalement agir comme responsable distinct ou conjoint selon le contexte ; cette politique decrit le traitement effectue par Upflo en tant qu'operateur du service.

La presente politique s'applique aux traitements de donnees personnelles effectues sur les pages publiques, l'espace connecte, les flux de paiement, les interfaces d'administration, les demandes de support, les cookies et les services techniques associes a Upflo.

2. Personnes concernees

  • Visiteurs du site et pages publiques.
  • Talents commerciaux, candidats, titulaires de comptes et abonnes premium.
  • Representants, membres, administrateurs et invites des startups utilisatrices.
  • Prospects et tiers dont les informations sont renseignees dans le cadre d'un rendez-vous finance ou d'un litige.
  • Utilisateurs laissant un feedback, un avis ou interagissant avec le support.
  • Membres de l'equipe admin habilites a traiter des litiges, operations et demandes de support.

3. Categories de donnees traitees

  • Donnees d'identification et de contact : nom affiche, email, langue, avatar, role, organisation active.
  • Donnees de profil talent : bio, headline, experiences, localisation, preferences, competences, lien LinkedIn, progression d'onboarding.
  • Donnees organisation et mission : nom de startup, description, site web, logo, missions, candidatures, contrats, signatures et preuves associees.
  • Donnees de messagerie et notifications : conversations, messages, evenements de notification, blocages anti-contournement et journaux associes.
  • Donnees de rendez-vous et prospects : date, statut, montant, motif de litige, notes, email, telephone, lien de reunion, URL LinkedIn du prospect, informations sensibles de contexte.
  • Donnees de paiement et d'abonnement : identifiants Stripe, statut de paiement, remboursements, transferts, lots de payout, solde interne, statut premium.
  • Donnees techniques et de securite : cookies de session, identifiants de contexte, adresses IP ou user-agent lorsqu'ils sont necessaires a la preuve, aux signatures, a la prevention de la fraude ou a la securite.
  • Donnees de support et de qualite : feedback, page d'origine, user-agent, locale, role actif, journaux d'erreurs et evenements produit.

4. Sources des donnees

Les donnees proviennent principalement des informations fournies directement par l'utilisateur lors de l'inscription, de la creation d'un profil, de la publication d'une mission, de l'envoi d'un message, de la soumission d'un rendez-vous ou d'une demande de support.

Certaines donnees proviennent de fournisseurs tiers choisis par l'utilisateur ou par Upflo pour le fonctionnement du service, notamment les fournisseurs d'authentification, le prestataire de paiement, les outils de securite, l'hebergeur et les services de monitoring.

Upflo peut egalement recevoir des donnees de facon indirecte lorsqu'un utilisateur renseigne l'email d'une personne invitee ou les coordonnees d'un prospect dans le cadre d'un rendez-vous finance.

5. Finalites et bases legales

Principaux traitements effectues par Upflo
FinaliteExemples de donneesBase legale principale
Creation de compte, authentification, gestion de session et securite de connexionEmail, identifiant utilisateur, cookies de session, fournisseur OAuth, journaux techniquesExecution du contrat et interet legitime de securisation
Gestion des profils talents et startupsNom affiche, avatar, bio, localisation, logo, site web, preferences, experiencesExecution du contrat
Publication des missions, candidatures et contractualisationMission, message de candidature, statut, signature, IP et user-agent de preuveExecution du contrat et interet legitime de preuve
Messagerie in-app, notifications et prevention du contournementMessages, identifiants de conversation, regles de blocage de coordonnees, notificationsExecution du contrat et interet legitime de protection du modele
Rendez-vous finances, paiements, remboursements, litiges et transfertsMontants, statuts, prospect, identifiants Stripe, motifs de litige, logs d'auditExecution du contrat, obligations legales comptables et interet legitime de lutte contre la fraude
Gestion de l'abonnement premium talentIdentifiants client et abonnement, periodes de facturation, statut premiumExecution du contrat et obligations comptables
Support, feedback et amelioration du serviceTitres de feedback, messages, page URL, user-agent, logs d'erreursInteret legitime et, selon le cas, execution du contrat
Operations d'administration, audit, securite et prevention des abusLogs, evenements produit, journaux d'echec de webhook, traces internesInteret legitime, obligations legales et defense des droits
Respect des obligations legales, fiscales, comptables et gestion des contentieuxFacturation, preuves de consentement, historique de paiement, journaux d'auditObligations legales et interet legitime de defense

Important

Lorsque plusieurs bases legales se cumulent pour un meme traitement, la base mentionnee ci-dessus est celle qui justifie principalement l'operation consideree.

6. Caractere obligatoire ou facultatif

Les donnees strictement necessaires a l'ouverture d'un compte, a l'authentification, a la publication d'une mission, a la gestion d'un profil, au paiement d'un rendez-vous, au versement d'un payout ou a la securisation du service sont obligatoires. A defaut, Upflo peut ne pas etre en mesure de fournir tout ou partie du service.

Certaines donnees sont facultatives ou purement enrichissantes, par exemple certaines informations de presentation du profil, certains visuels, certains champs de feedback ou certaines preferences. Leur absence peut toutefois limiter la qualite de l'experience ou la visibilite d'un profil.

7. Destinataires des donnees

Les donnees sont accessibles, dans la limite du besoin d'en connaitre, aux equipes internes habilitees d'Upflo chargees du support, des operations, de la moderation, de la facturation, de la securite et de l'administration.

Les donnees peuvent egalement etre transmises a des sous-traitants et partenaires techniques utilises pour l'hebergement, l'authentification, la base de donnees, le paiement, la protection anti-bot, le monitoring, la limitation de debit et l'exploitation technique du service.

  • Hebergement et deploiement applicatif.
  • Base de donnees, authentification et services temps reel.
  • Prestataire de paiement et de gestion d'abonnement.
  • Fournisseur OAuth choisi par l'utilisateur, tel que Google ou LinkedIn.
  • Service anti-bot ou captcha, lorsque la fonctionnalite est activee.
  • Outils de suivi d'erreurs, d'observabilite et de limitation de debit selon l'environnement.
  • Conseils, auditeurs, assureurs, autorites competentes ou juridictions lorsque cela est necessaire.

8. Transferts hors EEE

Selon la region d'hebergement retenue et les prestataires techniques actives, certaines donnees peuvent etre traitees en dehors de l'Espace economique europeen, notamment lorsque des fournisseurs americains ou mondiaux interviennent pour l'hebergement, le paiement, l'authentification, la protection anti-bot, la surveillance d'erreurs ou l'assistance.

Lorsqu'un transfert hors EEE est realise, Upflo s'appuie sur un mecanisme juridique approprie, tel qu'une decision d'adequation, les clauses contractuelles types adoptees par la Commission europeenne ou toute autre garantie reconnue par le droit applicable, completee si necessaire par des mesures supplementaires raisonnables.

9. Durees de conservation

Durees indicatives appliquees par Upflo
CategorieDuree activeArchivage / suppression
Compte, profil et donnees de contexte utilisateurPendant la relation contractuelle et jusqu'a suppression ou fermetureSuppression ou anonymisation a l'issue d'un delai raisonnable, avec archivage probatoire si necessaire
Invitations d'organisationJusqu'a expiration, acceptation ou retraitSuppression ou purge periodique, sauf preuve d'un litige
Missions, candidatures, contrats, signatures et messageriePendant l'execution du serviceArchivage probatoire jusqu'a 5 ans a compter de la derniere operation utile, sauf obligations plus longues
Rendez-vous, litiges, avis et journaux d'audit lies a l'executionPendant la vie de la relation et le traitement operationnelArchivage jusqu'a 5 ans apres cloture, et davantage si un contentieux l'exige
Paiements, factures, remboursements, transferts et ecritures comptablesPendant l'execution et le suivi financierConservation comptable et fiscale jusqu'a 10 ans lorsque la loi l'impose
Feedback support et demandes internesTemps necessaire au traitement puis historique raisonnableSuppression ou anonymisation au plus tard 3 ans apres cloture sauf contentieux
Journaux de securite, erreurs techniques et evenements produit brutsTemps necessaire a la supervision et a l'analyseRotation, suppression ou agregation selon la nature du journal, en principe dans un delai n'excedant pas 12 a 13 mois pour les traces brutes non necessaires plus longtemps
Cookies et traceursSelon leur finalite et leur natureDurees detaillees dans la Politique cookies ; 13 mois maximum lorsqu'un cadre CNIL equivalent s'applique

Important

Ces durees peuvent etre prolongees lorsque cela est necessaire a la defense d'un droit, au respect d'une obligation legale ou a la gestion d'un contentieux, d'un controle ou d'un audit.

10. Visibilite publique et cloisonnement

Toutes les donnees ne sont pas destinees a etre publiques. Upflo applique des regles de cloisonnement selon les roles, les etapes du workflow et les habilitations. Les donnees de prospect sont separees du coeur du rendez-vous afin d'eviter leur exposition prematuree.

Les informations de contact direct des utilisateurs ou des prospects ne sont pas librement exposees sur les pages publiques. Certaines coordonnees peuvent etre masquees, redactees ou differees jusqu'a l'accomplissement d'une etape de paiement ou de verification.

11. Donnees de tiers communiquees par un utilisateur

Lorsqu'un utilisateur renseigne l'email d'une personne invitee, les coordonnees d'un prospect, un lien de reunion ou toute autre information concernant un tiers, il garantit disposer d'une base legale et, lorsque la loi l'exige, avoir fourni l'information requise a cette personne.

Upflo traite ces donnees pour permettre l'execution du service, la preuve des operations, la protection anti-fraude, la resolution des litiges et le respect de ses obligations legales. Lorsque la collecte est indirecte, la presente politique vaut information generale au sens du RGPD, sous reserve des modalites pratiques d'information individuelle prevues par la loi.

12. Droits des personnes

Sous reserve des conditions et limites prevues par la reglementation applicable, toute personne concernee dispose d'un droit d'acces, de rectification, d'effacement, de limitation, d'opposition, de portabilite lorsqu'il s'applique, ainsi que du droit de retirer son consentement lorsque le traitement repose sur celui-ci.

Les demandes peuvent etre adressees a l'adresse privacy indiquee dans la presente politique. Upflo peut demander tout element raisonnable permettant de verifier l'identite du demandeur lorsque cela est necessaire pour proteger les donnees et les droits de tiers.

  • Contact principal : contact@upflo.fr
  • Contact support : contact@upflo.fr
  • Autorite de controle competente en France : CNIL.

13. Decisions automatisees et scoring

A la date de mise a jour de la presente politique, Upflo n'organise pas de decision fondee exclusivement sur un traitement automatise produisant des effets juridiques ou affectant de maniere significative une personne au sens de l'article 22 du RGPD.

Lorsque des indicateurs, quotas, scores internes ou regles produit automatiques sont utilises, ils servent principalement d'aide operationnelle, de garde-fou securite ou de parametre d'acces a une fonctionnalite, avec intervention de regles humaines et/ou de revues administratives selon les cas.

14. Securite

Upflo met en oeuvre des mesures techniques et organisationnelles raisonnables et proportionnees afin de proteger la confidentialite, l'integrite et la disponibilite des donnees. Ces mesures peuvent comprendre l'authentification securisee, le cloisonnement par roles, la limitation des acces, des journaux d'audit, la separation de certaines donnees sensibles, l'usage de protocoles securises et des controles d'administration.

Aucune mesure de securite ne garantissant un risque zero, l'utilisateur est egalement invite a securiser ses terminaux, mots de passe, environnements d'utilisation et canaux de communication.

15. Cookies et traceurs

Upflo utilise des cookies et traceurs strictement necessaires au fonctionnement du service, a l'authentification, a la memorisation du contexte utilisateur, a la securite, a la lutte anti-bot et, le cas echeant, a certaines integrations tierces indispensables.

Le detail des categories de traceurs utilisees, de leurs finalites et des modalites de gestion est disponible dans la Politique cookies.

16. Evolution de la politique

La presente politique peut etre modifiee afin de refleter les evolutions du service, des prestataires, des traitements ou du cadre legal. La date de derniere mise a jour figure en en-tete du document.

En cas de modification substantielle, Upflo peut informer les utilisateurs par le site, par email, par notification ou par tout autre moyen approprie.

Sommaire

1. Responsable du traitement et perimetre2. Personnes concernees3. Categories de donnees traitees4. Sources des donnees5. Finalites et bases legales6. Caractere obligatoire ou facultatif7. Destinataires des donnees8. Transferts hors EEE9. Durees de conservation10. Visibilite publique et cloisonnement11. Donnees de tiers communiquees par un utilisateur12. Droits des personnes13. Decisions automatisees et scoring14. Securite15. Cookies et traceurs16. Evolution de la politique

Documents associes

Mentions legalesConditions d'utilisationPolitique cookies

Contact

contact@upflo.fr

Upflo

Une marketplace de confiance pour startups early-stage et freelances commerciaux.

contact@upflo.fr

Built by humans

Portrait de Max

Max

Co-fondateur

Portrait de Malcom

Malcom

Co-fondateur

Portrait de Paloma

Paloma

Co-fondatrice

Produit

MissionsComment ça marcheTarifs

Navigation

MarketplaceTalentsStartupsComment ça marche

Légal

Mentions legalesConditions d'utilisationPolitique de confidentialitePolitique cookies

© Upflo. Tous droits réservés.

Activez votre force commerciale gratuitement.

Poster une mission
Aller au contenu
enfr
MarketplaceComment ça marcheTarifs
enfr
Se connecterCommencer