Ce modèle RGPD doit être relu et complété par un professionnel du droit avant publication. Vérifiez notamment les durées de conservation, les transferts hors UE et la désignation éventuelle d'un DPO.
1. Responsable du traitement
Le responsable du traitement est KIREA SAS (RCS de Dijon, SIREN 983 116 435), siège 7 rue Boudrot, 21410 Mâlain, France — contact@kirea.fr. Délégué à la protection des données (DPO) : Guillaume PELÈSE (contact@kirea.fr).
2. Données collectées
- Compte et entreprise : raison sociale, nom commercial, numéro de TVA / identifiant fiscal, adresse, pays, e-mail, coordonnées.
- Utilisation : messages créés, journaux d'activité, historique des recharges et productions.
- Paiement : géré par Stripe (KIREA ne conserve aucune donnée de carte bancaire).
- Techniques : cookies d'authentification, adresse IP, journaux de connexion.
- Démonstration publique : si vous essayez la démonstration sur notre site, l'adresse du site web analysée et, si vous le demandez, votre adresse e-mail (pour vous envoyer votre aperçu et le lien de prise en charge par votre prestataire). L'adresse IP n'est conservée que sous forme hachée, à des fins de limitation d'abus.
3. Finalités et bases légales
- Fourniture du service (compte, production, solde) — exécution du contrat.
- Facturation et comptabilité — obligation légale.
- Validation du numéro de TVA / lutte contre la fraude — intérêt légitime et obligation légale.
- Support et communications liées au service — exécution du contrat / intérêt légitime.
- Démonstration publique et envoi de votre aperçu — exécution de mesures précontractuelles prises à votre demande ; votre e-mail n'est utilisé que pour cet envoi et la prise en charge de votre message 【durée de conservation des demandes de démonstration à définir】.
4. Destinataires et sous-traitants
Vos données sont partagées uniquement avec les prestataires nécessaires au fonctionnement du service :
- Supabase — base de données et authentification (UE).
- Cloudflare — hébergement et diffusion de l'application (États-Unis).
- Stripe — traitement des paiements (États-Unis / UE).
- Pennylane — facturation et comptabilité (UE).
- Scaleway — hébergement d'infrastructure (France).
- ElevenLabs — synthèse vocale (États-Unis).
- Scaleway TEM — envoi des e-mails transactionnels (France).
- VATSense / VIES — vérification des numéros de TVA.
5. Transferts hors Union européenne
Certains prestataires (Cloudflare, Stripe, ElevenLabs) sont établis aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types de la Commission européenne et/ou le 【Data Privacy Framework, à confirmer】.
6. Durées de conservation
- Données de compte : pendant la durée de la relation, puis 【durée à préciser】.
- Documents comptables et factures : 10 ans (obligation légale).
- Journaux techniques : 【durée à préciser】.
7. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Vous pouvez les exercer à contact@kirea.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Le service utilise des cookies strictement nécessaires à l'authentification et au bon fonctionnement. 【Si des cookies de mesure d'audience/marketing sont ajoutés, prévoir une bannière de consentement.】
9. Contact
Pour toute question relative à vos données : contact@kirea.fr.