Politique de confidentialité

Comment nous traitons les données personnelles des utilisateurs et membres de Kikaron.

Avis — traduction. Ceci est une traduction de travail. La version anglaise est le texte juridiquement contraignant ; en cas de divergence, l’anglais prévaut.

Dernière mise à jour : 10 June 2026

1. Qui est responsable

Kikaron est une plateforme communautaire opérée depuis Amsterdam, Pays-Bas. Pour toute question concernant cette politique ou la façon dont nous traitons vos données : info@kikaron.com.

2. Périmètre

Cette politique explique quelles données personnelles nous collectons quand vous utilisez le site Kikaron (kikaron.com) et la plateforme Kikaron (apps.kikaron.com), pourquoi nous les collectons, comment nous les utilisons, qui d’autre y a accès et quels droits vous avez au titre du RGPD.

Lorsque vous et vos membres téléversez du contenu dans un environnement Kikaron, vous êtes responsable de traitement de ce contenu et nous sommes votre sous-traitant. Cette politique couvre les données que nous collectons sur vous en tant qu’opérateur du Service.

3. Ce que nous collectons

Données de compte. Nom, e-mail, nom de l’organisation, préférence de langue et le hash du mot de passe que vous définissez. Nécessaires pour créer et exploiter votre compte.

Données de contenu. Tout ce que vous et vos membres mettez dans votre environnement : espaces d’équipe, documents, updates, événements, tâches, contacts, photos, entrées d’agenda, etc. Nous hébergeons ces données pour vous ; nous ne les consultons pas, sauf pour le fonctionnement technique du Service.

Données de facturation. Adresse de facturation, numéro de TVA (le cas échéant) et un jeton opaque de moyen de paiement provenant de notre prestataire. Nous ne stockons pas de numéros de carte complets.

Données d’usage. Lorsque vous visitez le site, nous collectons des comptages anonymes et agrégés de pages vues via Umami — sans cookies, sans stockage d’IP, sans suivi inter-sites. Nous ne faisons pas d’analytics produit dans la plateforme.

Communications support. Tout ce que vous nous envoyez par e-mail ou en conversations support.

4. Pourquoi nous l’utilisons (base légale)

  • Pour fournir le Service dans le cadre de notre contrat — données de compte, de contenu et de facturation.
  • Intérêt légitime à sécuriser, déboguer et améliorer le Service — données d’usage, journaux techniques.
  • Obligation légale — facturation et registres fiscaux.
  • Consentement — tout le reste, par exemple l’inscription à une lettre, avec opt-in clair et opt-out à tout moment.

5. Où vos données sont stockées

Vos données de compte et de contenu vivent sur des serveurs situés en Allemagne, opérés par un hébergeur européen. Les sauvegardes sont conservées dans la même juridiction. Nous ne transférons pas de données personnelles hors de l’Espace économique européen.

6. Qui d’autre y a accès

Nous partageons des données personnelles uniquement avec le petit nombre de prestataires nécessaires à l’exploitation du Service. Chacun est lié par un contrat de sous-traitance et ne peut pas utiliser les données pour ses propres finalités. Aujourd’hui :

  • Hébergement — notre hébergeur allemand stocke les données sur des serveurs basés dans l’UE.
  • Paiements — notre prestataire de paiement gère les transactions par carte et stocke les données du porteur sur sa propre infrastructure conforme PCI-DSS.
  • Envoi d’e-mails — les e-mails transactionnels et de notification (confirmations d’inscription, réinitialisations, invitations de membres) passent par un fournisseur d’e-mails hébergé dans l’UE.
  • Web analytics — les comptages anonymes vont vers notre instance Umami auto-hébergée sur la même infrastructure européenne.

Nous ne partageons, ne vendons et ne louons pas de données personnelles à des fins de marketing ou d’entraînement d’IA.

7. Combien de temps nous les conservons

  • Compte & contenu — toute la durée de votre abonnement, plus 30 jours après résiliation pour permettre une réactivation. Ensuite, suppression définitive de l’environnement.
  • Facturation et comptabilité — 7 ans, conformément à la loi fiscale néerlandaise.
  • Journaux d’usage — 30 jours, puis suppression automatique.
  • Communications support — jusqu’à 2 ans, puis suppression.

Vous pouvez exporter et supprimer vos données à tout moment pendant la période active via les outils d’export du Service.

8. Vos droits

Au titre du RGPD, vous avez le droit de :

  • accéder aux données personnelles que nous détenons ;
  • corriger des données inexactes ;
  • demander leur effacement (« droit à l’oubli ») ;
  • limiter ou vous opposer à certains traitements ;
  • recevoir vos données dans un format portable ;
  • retirer un consentement donné.

Envoyez ces demandes à info@kikaron.com. Nous répondons dans un délai d’un mois.

Vous avez également le droit de déposer une plainte auprès de l’autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens) : autoriteitpersoonsgegevens.nl.

9. Cookies et technologies similaires

Le site marketing (kikaron.com) ne pose aucun cookie. Notre analytics est sans cookie et compte les visites par page sans identifier personne.

La plateforme (apps.kikaron.com) pose un cookie de session pour vous garder connecté, et un cookie de jeton CSRF pour la sécurité des formulaires. Ils sont strictement nécessaires et ne requièrent pas de consentement selon les règles UE.

10. Enfants

Le Service n’est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si vous découvrez qu’un mineur s’est inscrit sans consentement parental, écrivez-nous et nous supprimerons le compte.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Les changements importants seront annoncés au moins 30 jours à l’avance par e-mail ou via le Service.

12. Contact

Questions, demandes ou préoccupations ? Écrivez à info@kikaron.com.