Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données collectées via le Service KeySuite est la société Kyvos Studio, [forme juridique, adresse à compléter]. Contact : privacy@keysuite.app.

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse email professionnelle
• Données de connexion : adresse IP, identifiants de session, horodatage
• Données d'usage : fonctionnalités utilisées, actions effectuées (journaux d'audit)
• Données métier : organigrammes, checklists, notes de passation (saisies par l'utilisateur)

3. Finalités du traitement

Les données sont traitées pour les finalités suivantes :

• Fourniture et fonctionnement du Service
• Gestion du compte utilisateur et authentification
• Sécurité et prévention des abus (journaux d'audit)
• Amélioration du Service (analytics anonymisées)
• Communication relative au Service (notifications, support)

4. Base légale

Le traitement des données repose sur l'exécution du contrat (fourniture du Service) et l'intérêt légitime de l'Éditeur (sécurité, amélioration). Les communications marketing, le cas échéant, reposent sur le consentement de l'utilisateur.

5. Hébergement et sécurité

Les données sont hébergées en France par Scaleway SAS (datacenters DC2/DC3, Paris). Nous mettons en œuvre les mesures de sécurité suivantes :

• Chiffrement en transit (TLS 1.3) et au repos
• Authentification sécurisée (hachage bcrypt/scrypt, MFA optionnel)
• Sauvegardes régulières avec rétention géographiquement séparée
• Journaux d'audit immuables (append-only)
• Analyse de vulnérabilités automatisée (Trivy)

6. Durée de conservation

• Données de compte : durée de l'abonnement + 30 jours après résiliation
• Journaux d'audit : 12 mois glissants
• Données de connexion : 12 mois (obligation légale)
• Données métier : durée de l'abonnement, export disponible avant suppression

7. Sous-traitants

• Scaleway SAS — Hébergement infrastructure (France)
• PostHog — Analytics produit (UE, mode anonyme, aucune donnée personnelle)
• Cal.com — Prise de rendez-vous démo (auto-hébergé)

Aucune donnée personnelle n'est transférée hors de l'Union Européenne. Aucune donnée n'est revendue à des tiers.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles
• Rectification : corriger des données inexactes
• Suppression : demander l'effacement de vos données
• Portabilité : recevoir vos données dans un format structuré (JSON/CSV)
• Opposition : vous opposer au traitement pour motif légitime
• Limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous à privacy@keysuite.app. Nous répondons dans un délai de 30 jours.

9. Cookies et trackers

Le site keysuite.pro utilise PostHog en mode anonyme (sans cookies, sans identification personnelle). Aucun cookie publicitaire ou de profilage n'est déposé. Les seuls cookies utilisés sont des cookies techniques essentiels au fonctionnement (préférence de thème, langue).

10. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.