Vos données

Politique de confidentialité

Dernière mise à jour : 3 mai 2026

Vos contrats restent vos contrats. Aucun document que vous déposez n'est revendu, ni réutilisé à des fins commerciales. Vous pouvez à tout moment supprimer toutes vos données depuis la page « Mon compte ».

1. Responsable du traitement

Le responsable du traitement est [Raison sociale], immatriculée au RCS de [ville] sous le numéro [SIREN], dont le siège est situé [adresse].

Contact : donnees@klausio.com

2. Données collectées

2.1 Données de compte

Email (identifiant) — fournie à l'inscription ;
Mot de passe — stocké uniquement sous forme de hash bcrypt ;
Date de création du compte ;
Sessions actives (cookie HttpOnly + IP + user-agent) — pour vous garder connecté.

2.2 Données de contrats — uniquement si vous le choisissez

À chaque dépôt, vous décidez explicitement, via une case à cocher, si vous souhaitez conserver ou non l'analyse dans votre historique.

Sans coche : l'analyse reste visible dans votre session navigateur, mais rien n'est gardé sur nos serveurs. Seul un compteur anonyme (volumétrie) est conservé.
Avec coche : le texte du contrat et les points d'attention détectés sont chiffrés en AES-256-GCM côté serveur, à l'aide d'une clé propre à votre compte. Cette clé est elle-même chiffrée par une clé maître stockée séparément.

2.3 Données techniques

Logs techniques (adresse IP, type de navigateur, horodatage des actions sensibles : création de compte, connexion, suppression). Conservation : 12 mois maximum.

3. Finalités

Fourniture du service : compte, sessions, analyses, support.
Obligations légales : facturation, lutte contre la fraude.
Sécurité du service : audit log et détection d'usages anormaux.
Choix de l'utilisateur : conservation optionnelle des contrats, cookies non essentiels.

4. Destinataires

Vos données sont uniquement accessibles à l'équipe Klausio habilitée et à nos sous-traitants techniques (hébergeur, fournisseur d'envoi d'emails, prestataire de paiement). Aucune donnée n'est revendue ni partagée avec des tiers à des fins commerciales.

5. Sous-traitants techniques

OVH — hébergement et bases de données (datacenters France : Gravelines, Strasbourg).
OVH MX — envoi des emails transactionnels (confirmation, réinitialisation, factures).
Stripe — traitement des paiements et émission des factures.
Prestataire technique d'analyse — pour les analyses approfondies, le contenu du contrat est transmis chiffré (HTTPS) à un prestataire technique soumis à un engagement contractuel strict de non-réutilisation des données fournies. Aucune donnée n'est utilisée pour entraîner un quelconque modèle.

6. Localisation

L'ensemble des données utilisateur (compte, contrats stockés, logs) est hébergé en France chez OVH.

7. Durées de conservation

Compte : tant que le compte est actif, supprimé immédiatement à la demande.
Contrats conservés : tant que vous ne les supprimez pas, supprimés en cascade avec le compte.
Logs techniques : 12 mois.
Données de facturation : 10 ans (obligation comptable).

8. Vos droits

Conformément à la loi française (loi Informatique et Libertés), vous disposez des droits suivants :

Accès, rectification, portabilité : depuis votre espace, ou sur demande à donnees@klausio.com.
Effacement : bouton « Supprimer mon compte et toutes mes données » dans votre espace personnel. Effacement immédiat et irréversible.
Opposition, limitation : sur demande.
Réclamation auprès de la CNIL : cnil.fr.

9. Sécurité

Chiffrement AES-256-GCM au repos pour le contenu des contrats et des analyses approfondies.
Chiffrement TLS en transit (HTTPS partout).
Hash bcrypt pour les mots de passe (jamais stockés en clair).
Sessions cookies HttpOnly + SameSite=Lax.
Audit log des actions sensibles (12 mois).
Aucun document utilisateur n'est revendu, ni réutilisé pour entraîner quelque modèle que ce soit. Engagement contractuel.

10. Modifications

En cas de modification substantielle, les utilisateurs en seront informés par email au moins 15 jours avant l'entrée en vigueur.