La présente politique décrit comment « Keept » collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement est [Raison sociale], [adresse]. Contact : [[email protected]].
2. Données que nous collectons
- Compte : adresse e-mail, nom affiché, mot de passe (stocké chiffré).
- Organisation : nom de l'organisation et, selon le plan, informations de société (raison sociale, adresse).
- Données métier : objets et garanties que vous saisissez (marque, modèle, dates, prix, notes…).
- Fichiers : factures, photos et documents que vous téléversez.
- Facturation : informations de paiement traitées par Stripe (nous ne stockons jamais vos coordonnées bancaires complètes).
- Données techniques : journaux de connexion et données strictement nécessaires à la sécurité et au bon fonctionnement du service.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (compte, suivi des garanties, rappels) | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat / obligation légale |
| Sécurité, prévention de la fraude, journalisation | Intérêt légitime |
| Réponses à vos demandes de support | Intérêt légitime |
4. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont confiées à des sous-traitants techniques agissant pour notre compte :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement, base de données, stockage des fichiers | Union européenne (Francfort) |
| Stripe | Traitement des paiements | UE / États-Unis (clauses contractuelles types) |
| Resend | Envoi des e-mails transactionnels | UE / États-Unis (clauses contractuelles types) |
| [Hébergeur du site vitrine] | Hébergement du site public | [région] |
5. Durée de conservation
Vos données sont conservées tant que votre compte est actif. Après sa suppression, elles sont effacées sous [30] jours, à l'exception des documents que des obligations légales (comptables, fiscales) imposent de conserver plus longtemps.
6. Transferts hors Union européenne
Les données sont hébergées dans l'UE. Lorsqu'un sous-traitant traite des données hors UE, ce transfert est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne).
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Vous pouvez les exercer à tout moment en écrivant à [[email protected]].
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (autorité de contrôle française).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (HTTPS), isolation stricte des données par organisation, contrôle d'accès et hébergement européen.
9. Cookies
Le service n'utilise que des cookies strictement nécessaires (maintien de la session de connexion). Aucun cookie publicitaire ni traceur tiers n'est déposé ; aucun consentement préalable n'est donc requis pour ces cookies essentiels.
10. Modifications
Cette politique peut être mise à jour. La date de dernière révision figure en haut de page ; les changements substantiels vous seront notifiés.
11. Contact
Pour toute question relative à vos données : [[email protected]].