1. Responsable du traitement
Pour les données liées au compte, au site et à la relation commerciale, le responsable de traitement est Quentin Froger, entrepreneur individuel, 7605 Route de la Vergne Rocard, 85440 Grosbreuil, France — contact@koela.io.
Précision sur les rôles. Pour les données personnelles que les clients professionnels intègrent dans leurs rapports d'intervention, pièces jointes et fichiers (données concernant leurs propres clients, salariés, prestataires ou tiers), l'Éditeur agit en qualité de sous-traitant au sens de l'article 28 du RGPD : le client professionnel en est le responsable de traitement. Ces traitements sont régis par l'Accord de sous-traitance (DPA).
2. Données collectées
- Données de compte : nom, prénom, e-mail, mot de passe (chiffré), informations de l'entreprise le cas échéant ;
- Données de facturation et de paiement : informations nécessaires à la facturation ; les paiements sont traités par Stripe, qui collecte les données de carte (l'Éditeur n'y a pas accès) ;
- Données d'utilisation : journaux de connexion, données techniques (adresse IP, type d'appareil) nécessaires au fonctionnement et à la sécurité ;
- Contenus : rapports, modèles, pièces jointes et données saisies par l'Utilisateur (offres en ligne) ;
- Données de contact : messages adressés à contact@koela.io ou via les formulaires.
3. Finalités et bases légales
- Fourniture des Services et exécution du contrat (art. 6.1.b RGPD) ;
- Facturation et obligations comptables et fiscales (obligation légale, art. 6.1.c) ;
- Sécurité, prévention de la fraude et bon fonctionnement (intérêt légitime, art. 6.1.f) ;
- Support et relation client (exécution du contrat / intérêt légitime) ;
- Communications commerciales le cas échéant (consentement, art. 6.1.a, avec désinscription possible).
4. Destinataires et sous-traitants
Les données peuvent être communiquées aux prestataires techniques strictement nécessaires : OVH (hébergement, UE), Stripe (paiement), prestataire d'e-mail/support le cas échéant. Ces prestataires agissent comme sous-traitants et présentent des garanties conformes au RGPD. Aucune donnée n'est vendue à des tiers.
5. Transferts hors Union européenne
Les données sont hébergées dans l'Union européenne (OVH). Si un prestataire impliquait un transfert hors UE, celui-ci serait encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanisme équivalent).
6. Durées de conservation
- Données de compte : pendant la durée de la relation, puis suppression ou anonymisation dans un délai raisonnable après clôture du compte ;
- Données de facturation : conservées conformément aux obligations légales (notamment 10 ans pour les pièces comptables) ;
- Journaux techniques : durée limitée nécessaire à la sécurité ;
- Contenus en ligne : pendant la durée de l'abonnement, puis selon l'article « Réversibilité » des CGV.
7. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des mots de passe, contrôle d'accès, hébergement sécurisé en UE) pour protéger les données. Aucune mesure ne pouvant garantir une sécurité absolue, l'Utilisateur est invité à conserver ses propres sauvegardes.
8. Droits des personnes
Conformément au RGPD, toute personne dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives post-mortem. Ces droits s'exercent à contact@koela.io. Pour les données traitées pour le compte d'un client professionnel, la demande est à adresser à ce client (responsable de traitement). Toute personne peut introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
L'usage des cookies est détaillé dans la Politique relative aux cookies.
10. Modifications
La présente politique peut être mise à jour. La version applicable est celle publiée sur le site.