Politique de confidentialité
Dernière mise à jour : 11 mars 2026
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via la plateforme Kaiply est la société Phenix Log SAS, 4 rue Corneille, 59150 Wattrelos, France — SIREN 832 701 510.
Pour toute demande relative à vos données personnelles : support@kaiply.fr
2. Données collectées et finalités
Nous collectons les données suivantes selon les finalités et bases légales ci-dessous :
| Données | Finalité | Base légale |
|---|---|---|
| Email, nom de l'organisation | Création et gestion du compte | Exécution du contrat |
| Données de paiement | Facturation et abonnement | Exécution du contrat |
| Conversations du chatbot, configuration | Fourniture du service | Exécution du contrat |
| Adresses IP, logs techniques | Sécurité, prévention des abus, débogage | Intérêt légitime |
| Données de navigation (Google Analytics) | Mesure d'audience, amélioration du service | Consentement |
| Emails transactionnels (reset mot de passe, tickets) | Communication liée au service | Exécution du contrat |
3. Sous-traitants et destinataires des données
Dans le cadre de la fourniture du service, nous faisons appel aux sous-traitants suivants :
Supabase — Base de données & authentification
Région : Europe (eu-west). Données stockées au sein de l'Union Européenne.
Railway Corporation — Hébergement applicatif
Siège : États-Unis. Transfert couvert par les Clauses Contractuelles Types (CCT) de la Commission européenne.
Mistral AI — Traitement IA des messages (souveraineté 🇫🇷)
Siège : France. Tous les messages envoyés aux chatbots sont traités par les API de Mistral AI, leader européen des modèles de langage. Données hébergées en Europe. Mistral s'engage contractuellement à ne pas entraîner ses modèles sur les données clients.
OpenAI — Embeddings uniquement
Siège : États-Unis. Utilisé uniquement pour la vectorisation des documents (embeddings), jamais pour la génération de réponses. Transfert couvert par les CCT. OpenAI s'engage à ne pas entraîner ses modèles sur les données API.
Stripe — Paiement
Siège : États-Unis / filiale européenne (Stripe Payments Europe). Les données de carte bancaire ne transitent jamais par nos serveurs et sont traitées directement par Stripe sous sa propre conformité PCI-DSS.
Resend — Emails transactionnels
Envoi des emails de confirmation, tickets et notifications. Données limitées à l'adresse email du destinataire.
Google Analytics — Mesure d'audience
Analyse du trafic sur le site kaiply.fr uniquement (hors interface du chatbot). Nécessite votre consentement via le bandeau cookies. Données anonymisées.
4. Transferts de données hors Union Européenne
Certains de nos sous-traitants (Railway) ont leur siège aux États-Unis. L'IA (Mistral AI) est européenne 🇫🇷. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de vos données.
5. Durées de conservation
- —Données de compte : conservées pendant toute la durée de l'abonnement, puis 3 ans après la clôture du compte (obligation comptable et fiscale).
- —Conversations et données du chatbot : 3 ans maximum, ou suppression sur demande dans les 30 jours.
- —Logs techniques et de sécurité : 12 mois.
- —Données de facturation : 10 ans (obligation légale comptable).
- —Cookies de mesure d'audience : 13 mois maximum (recommandation CNIL).
6. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération, notamment : chiffrement en transit (TLS 1.3), chiffrement au repos (AES-256), contrôle d'accès par rôles, journalisation des accès et audits de sécurité réguliers.
7. Cookies
Le site Kaiply utilise les cookies suivants :
Cookies essentiels
Nécessaires au fonctionnement du service (session d'authentification, préférences de langue). Ne nécessitent pas de consentement.
Cookies de mesure d'audience (Google Analytics)
Nous permettent d'analyser le trafic et d'améliorer l'expérience utilisateur. Nécessitent votre consentement préalable, recueilli via notre bandeau cookies.
Vous pouvez modifier vos préférences à tout moment via le bandeau cookies ou les paramètres de votre navigateur.
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données :
- —Droit d'accès : obtenir une copie de vos données.
- —Droit de rectification : corriger des données inexactes.
- —Droit à l'effacement : demander la suppression de vos données.
- —Droit à la portabilité : recevoir vos données dans un format structuré.
- —Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime.
- —Droit de limitation : restreindre temporairement le traitement.
- —Droit de retrait du consentement : à tout moment, pour les traitements basés sur le consentement (cookies).
Pour exercer ces droits, contactez-nous à : support@kaiply.fr. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — ou de toute autre autorité de contrôle compétente.
9. Modification de la présente politique
Phenix Log se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez notifié par email ou via une bannière sur le service. La date de dernière mise à jour est indiquée en haut de cette page.