Politique de confidentialité
Projet soumis à relecture juridique avant mise en ligne. Établi conformément aux articles 12 à 14 du RGPD.
Responsable de traitement
Le responsable de traitement est [raison sociale de l'entité exploitante]
(« Kovant »), [adresse du siège]. Contact dédié à la protection des données :
dpo@kovant.eu. Kovant agit comme responsable de traitement pour les données de
compte et de facturation, et comme sous-traitant pour les données que vous
hébergez dans nos services managés (l’accord de traitement des données régit cette
relation).
Finalités, bases légales et durées de conservation
| Traitement | Finalité | Base légale (art. 6) | Conservation |
|---|---|---|---|
| Compte & authentification | Gérer l’accès au portail | Exécution du contrat 6(1)(b) | Durée du compte + 12 mois |
| Facturation & paiement | Émettre les factures, encaisser | Obligation légale 6(1)(c) + contrat | 10 ans (obligation comptable) |
| Support / tickets | Traiter les demandes | Exécution du contrat 6(1)(b) | Durée du contrat + 3 ans |
| Prospection / leads | Répondre aux demandes commerciales | Intérêt légitime 6(1)(f) / consentement | 3 ans après dernier contact |
| Mesure d’audience | Statistiques pseudonymes | Consentement 6(1)(a) si cookies non exemptés | 13 mois (cookies) / 25 mois (données) |
| Sécurité & journaux | Détecter abus et intrusions | Intérêt légitime 6(1)(f) | 12 mois |
| Newsletter / marketing | Communications | Consentement 6(1)(a) | Jusqu’au retrait + preuve du consentement |
Destinataires et sous-traitants
Vos données ne sont accessibles qu’au personnel habilité de Kovant et à un nombre réduit de sous-traitants : Hetzner / hôtes UE (infrastructure), Stripe (paiement), Cloudflare (DNS, TLS, anti-DDoS) et, le cas échéant, un prestataire d’envoi d’e-mails. La liste à jour figure sur la page sous-traitants. Conformément à notre pilier de souveraineté, nous minimisons le nombre de sous-traitants et privilégions l’auto-hébergement en UE.
Transferts hors UE
Les données primaires et de sauvegarde restent dans l’Union européenne. Les rares flux vers des prestataires disposant de traitements aux États-Unis (Stripe, Cloudflare) sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne.
Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de
portabilité et d’opposition, ainsi que du droit de définir des directives
post-mortem. Vous pouvez les exercer en self-service depuis votre espace client
(/account/privacy) ou en écrivant à dpo@kovant.eu. Nous répondons dans un délai
d’un mois (extensible à trois mois pour les demandes complexes, avec information). Vous
avez également le droit d’introduire une réclamation auprès de la CNIL.
Décision automatisée
Kovant ne prend aucune décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques à votre égard.
Cookies
L’usage des cookies et traceurs est détaillé dans la politique de cookies.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement au repos et en transit, isolation des locataires, contrôle d’accès, durcissement, supervision et sauvegardes chiffrées en UE.
Modification
Cette politique peut être mise à jour. La date de dernière révision figure en tête de page ; toute modification substantielle vous est signalée.