Politique de confidentialité
Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
- Responsable : Youcef Belhenniche
- Service : KELYSEO
- Contact : contact@kelyseo.fr
2. Données collectées
KELYSEO collecte les catégories de données suivantes :
Données de compte
- Adresse e-mail
- Nom et prénom
- Nom de l'entreprise, SIRET, adresse professionnelle
Données d'utilisation
- Documents créés (factures, devis, etc.) et leur contenu
- Informations sur vos clients (nom, coordonnées, SIRET)
- Données de connexion (adresse IP, horodatage)
Données de paiement
- Historique des abonnements et paiements
- Les données de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service de facturation | Exécution du contrat |
| Gestion des abonnements et paiements | Exécution du contrat |
| Envoi de notifications liées au service | Exécution du contrat |
| Amélioration du produit (données anonymisées) | Intérêt légitime |
| Obligations légales et comptables | Obligation légale |
4. Sous-traitants et transferts
KELYSEO fait appel aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données & authentification | UE (AWS Frankfurt) |
| Vercel | Hébergement de l'application | États-Unis (transfert encadré par SCC) |
| Stripe | Traitement des paiements | États-Unis (transfert encadré par SCC) |
| Railway | Génération des PDF (worker) | États-Unis (transfert encadré par SCC) |
SCC = Clauses Contractuelles Types approuvées par la Commission européenne.
5. Durée de conservation
- Données de compte actif : Pendant toute la durée du contrat + 3 ans après la résiliation
- Documents de facturation : 10 ans (obligation légale comptable)
- Données de connexion : 12 mois
- Données de paiement : 5 ans (obligation légale)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation : demander la suspension temporaire du traitement
Pour exercer vos droits, contactez-nous par e-mail : contact@kelyseo.fr
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Sécurité
KELYSEO met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos (AES-256)
- Authentification sécurisée via Supabase Auth
- Isolation des données par utilisateur (Row Level Security)
- Accès aux données en production strictement limité
8. Cookies
KELYSEO utilise uniquement des cookies techniques nécessaires au fonctionnement du service :
- Cookie de session : maintien de votre connexion (durée : session)
- Cookie de préférences : mémorisation de vos réglages
Aucun cookie publicitaire, de tracking ou tiers n'est utilisé.
9. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.
Dernière mise à jour : mars 2026