Politique de confidentialité
La présente politique de confidentialité décrit comment KAYZEN SASU (« Nous », « Konforme ») collecte et traite les données personnelles dans le cadre du Service Konforme et du site konforme.kayzen-lyon.fr.
Notice complémentaire : les modalités d'exercice des droits, les coordonnées du DPO et la liste des sous-traitants sont détaillées dans la notice RGPD. La gestion des cookies est décrite dans la politique cookies.
1. Responsable de traitement
KAYZEN SASU — 6 rue Pierre Termier, 69009 Lyon — SIREN 999 418 346 — contact@kayzen-lyon.fr.
2. Données collectées
| Catégorie | Exemples |
|---|---|
| Identification | Nom, prénom, email professionnel, fonction, organisation |
| Authentification | Hash de mot de passe, jetons de session, IP de connexion |
| Facturation | Raison sociale, adresse, n° TVA, identifiants de paiement (tokenisés via Stripe) |
| Données de Service | URL et configurations de scan, rapports d'audit, déclarations d'accessibilité |
| Logs techniques | Adresse IP, user-agent, date/heure des requêtes, codes HTTP |
| Communication | Contenu des messages envoyés via les formulaires de contact / support |
3. Finalités & bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du Service (audit, monitoring, déclaration légale) | Exécution du contrat (art. 6.1.b) |
| Gestion du compte et facturation | Exécution du contrat & obligation légale comptable (art. 6.1.b/c) |
| Sécurité (anti-fraude, journalisation) | Intérêt légitime (art. 6.1.f) |
| Support client | Exécution du contrat (art. 6.1.b) |
| Mesure d'audience anonymisée | Intérêt légitime (art. 6.1.f) — sans cookie tiers |
| Newsletter / communications marketing | Consentement (art. 6.1.a) |
| Réponse à une obligation légale ou administrative | Obligation légale (art. 6.1.c) |
4. Durées de conservation
- Compte actif : pendant toute la durée d'usage + 3 ans après le dernier contact (prospection BtoB).
- Données de facturation : 10 ans (obligation comptable, art. L.123-22 Code de commerce).
- Logs de connexion : 12 mois (LCEN art. 6-II et décret n° 2021-1363).
- Rapports d'audit : tant que le compte est actif, supprimés sous 30 jours après clôture (sauf demande contraire).
- Newsletter : jusqu'au retrait du consentement.
- Cookies de mesure : 13 mois maximum.
5. Destinataires
Les données ne sont jamais vendues. Elles peuvent être partagées avec :
- les équipes habilitées de KAYZEN SASU (production, support, facturation, DPO) ;
- les sous-traitants techniques listés dans la notice RGPD (hébergement, paiement, emailing transactionnel, mesure d'audience) ;
- les autorités compétentes sur réquisition légale.
6. Transferts hors UE
L'hébergement et les principaux traitements sont réalisés au sein de l'Union européenne ou de pays reconnus comme adéquats par la Commission européenne. Lorsque des transferts hors UE sont nécessaires (ex. CDN), ils sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914) et des mesures supplémentaires adaptées (chiffrement, pseudonymisation).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS 1.3, chiffrement au repos, hashing des mots de passe (Argon2id), MFA optionnel, journalisation, sauvegardes chiffrées, revue d'accès trimestrielle, principe du moindre privilège, plan de continuité.
8. Vos droits
Conformément au RGPD et à la loi « Informatique et Libertés » modifiée, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de définir des directives post-mortem. Modalités d'exercice : voir la notice RGPD.
Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
9. Mineurs
Le Service est destiné à un usage strictement professionnel. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans. Toute donnée collectée par erreur sera supprimée à première demande.
10. Contact
Pour toute question relative à la présente politique : dpo@kayzen-lyon.fr ou par courrier à : KAYZEN SASU — DPO — 6 rue Pierre Termier, 69009 Lyon.