Politique de confidentialité

Dernière mise à jour : 18/05/2026

1. Responsable du traitement

  • Nom : Jean-Marc VILLATTE
  • Adresse : 59, rue de Ponthieu, Bureau 326, 75008 Paris
  • Contact : contact@kraafty.fr

2. Données collectées

Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email
  • Données de connexion : logs de connexion, adresse IP, user agent
  • Données d'utilisation : saisies de temps, projets, clients, CRA, tâches
  • Données de paiement : gérées exclusivement par notre prestataire Stripe (nous ne stockons pas tes données bancaires)

3. Finalités du traitement

Tes données sont traitées pour les finalités suivantes :

  • Fourniture et gestion du Service (suivi de temps, CRA, projets)
  • Création et gestion de ton compte utilisateur
  • Facturation et gestion des abonnements
  • Envoi de communications transactionnelles (confirmations, notifications)
  • Amélioration du Service et support technique
  • Respect des obligations légales et réglementaires

4. Bases légales (RGPD art. 6)

  • Exécution du contrat : fourniture du Service, gestion du compte, facturation
  • Consentement : cookies non essentiels (si applicable)
  • Intérêt légitime : amélioration du Service, sécurité, support
  • Obligation légale : conservation des données de facturation, réponse aux réquisitions

5. Destinataires des données

Tes données peuvent être communiquées aux sous-traitants suivants :

  • OVHcloud (OVH SAS) — hébergement des données (serveurs en France)
  • Stripe — gestion des paiements (certifié PCI-DSS)

Nous ne vendons ni ne louons tes données personnelles à des tiers. Aucun transfert de données hors de l'Union Européenne n'est effectué.

6. Durée de conservation

Conformément au principe de minimisation (RGPD art. 5) et au droit à l'effacement (RGPD art. 17), tes données sont conservées le temps strictement nécessaire à la fourniture du Service, puis effacées à la suppression de ton compte ou sur demande, sauf obligations légales détaillées ci-dessous.

  • Données de compte (email, nom) : durée du contrat. Effacement immédiat à la suppression du compte ou sur demande (droit à l'effacement RGPD art. 17).
  • Données d'utilisation (saisies de temps, projets, clients, CRA, tâches, fichiers) : durée du contrat, effacées immédiatement à la suppression du compte.
  • Données de facturation : 10 ans (obligation légale, Code de commerce art. L123-22).
  • Logs de connexion : 1 an (obligation légale LCEN art. L34-1).
  • Historique anti-fraude (éligibilité à l'essai gratuit, email normalisé) : 24 mois après la fin de l'essai (intérêt légitime, RGPD art. 6.1.f, pour empêcher le contournement de la période d'essai par création de comptes successifs).

En cas de résiliation de l'abonnement payant sans suppression du compte, les données restent conservées indéfiniment dans le compte de l'Utilisateur, accessible en lecture seule, tant que l'Utilisateur ne demande pas la suppression de son compte.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données : chiffrement des communications (TLS), contrôle d'accès strict, authentification sécurisée (Keycloak), sauvegardes régulières, hébergement en France dans des datacenters certifiés.

8. Tes droits (RGPD art. 15-22)

Conformément au RGPD, tu disposes des droits suivants :

  • Droit d'accès : obtenir une copie de tes données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de tes données
  • Droit à la limitation : restreindre le traitement de tes données
  • Droit à la portabilité : recevoir tes données dans un format structuré
  • Droit d'opposition : t'opposer au traitement de tes données

Pour exercer ces droits, contacte-nous à : contact@kraafty.fr

En cas de réclamation, tu peux saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

9. Hébergement des données

Toutes les données sont hébergées en France par OVHcloud (OVH SAS). L'hébergeur est situé à 2 rue Kellermann – 59100 Roubaix – France.

10. Modification de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, tu seras informé(e) par email ou par notification dans le Service au moins 30 jours avant l'entrée en vigueur des changements.