Politique de confidentialité
Dernière mise à jour : 20 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Kontia SAS
Siège social : Paris, France
Email : contact@kontia.fr
2. Délégué à la protection des données (DPO)
Notre Délégué à la Protection des Données peut être contacté à l'adresse suivante : dpo@kontia.fr.
3. Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :
| Catégorie | Données |
|---|---|
| Données d'identification | Nom, prénom, adresse email professionnelle |
| Données professionnelles | Nom du cabinet, fonction, nombre de collaborateurs |
| Données d'usage | Historique des interactions, requêtes, fonctionnalités utilisées |
| Données comptables | Documents et données transmis dans le cadre de l'utilisation du Service (bilans, FEC, pièces comptables) |
| Données techniques | Adresse IP, type de navigateur, système d'exploitation, journaux de connexion |
4. Finalités du traitement
- Fourniture du Service : traitement des requêtes, génération d'analyses, gestion des dossiers clients
- Amélioration du Service : analyse des usages anonymisés pour améliorer la pertinence et les performances
- Support client : réponse aux demandes d'assistance et de support technique
- Communication : envoi d'informations relatives au Service (mises à jour, évolutions)
- Conformité légale : respect des obligations légales et réglementaires
5. Base légale des traitements
| Finalité | Base légale |
|---|---|
| Fourniture du Service | Exécution du contrat (art. 6.1.b RGPD) |
| Amélioration du Service | Intérêt légitime (art. 6.1.f RGPD) |
| Communication marketing | Consentement (art. 6.1.a RGPD) |
| Conformité légale | Obligation légale (art. 6.1.c RGPD) |
6. Durée de conservation
| Données | Durée |
|---|---|
| Données de compte actif | Pendant toute la durée de la relation contractuelle |
| Données après résiliation | 3 ans à compter de la résiliation du compte |
| Données comptables | Supprimées 30 jours après résiliation (export possible) |
| Journaux de connexion | 12 mois (obligation légale) |
7. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour la fourniture du Service :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Anthropic | Intelligence artificielle (modèles de langage) | États-Unis |
| Coaxis | Hébergement infrastructure (cloud souverain) | France |
| Vercel | CDN et déploiement applicatif | États-Unis / Union européenne |
| Supabase | Base de données | Union européenne |
Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.
8. Transferts hors Union européenne
Certains de nos sous-traitants (notamment Anthropic) sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD.
Nous nous assurons que les garanties appropriées sont en place pour protéger vos données lors de ces transferts.
9. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données personnelles
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation : demander la limitation du traitement dans certains cas
Pour exercer ces droits, contactez notre DPO à l'adresse : dpo@kontia.fr.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
10. Sécurité des données
Kontia met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données :
- Chiffrement des données au repos avec AES-256
- Chiffrement des données en transit avec TLS 1.3
- Authentification multi-facteurs disponible
- Journalisation et surveillance des accès
- Tests de sécurité réguliers