Politique de confidentialité

Dernière mise à jour : 26/05/2026

1. Responsable du traitement

KIPDEV SAS, SIRET 884 120 890 00018 — Contact : yohann@kipdev.io.

2. Données collectées

• Compte utilisateur : email, nom, prénom, mot de passe (haché bcrypt).
• Données entreprise du client : raison sociale, adresse, SIRET, effectif, représentant. Saisies pour générer le DUER. Stockées uniquement pour permettre au client d'éditer son document.
• Paiement : aucune donnée bancaire n'est stockée sur nos serveurs. Stripe est l'unique sous-traitant (PCI-DSS niveau 1).
• Logs techniques : adresse IP, user-agent, horodatage (conservés 12 mois à des fins de sécurité).

3. Finalités du traitement

• Fournir le service (génération + sauvegarde du DUER) — base légale : exécution du contrat.
• Gérer la facturation — base légale : obligation légale comptable.
• Envoyer les emails de service (confirmation paiement, réinitialisation mot de passe) — base légale : exécution du contrat.

4. Durée de conservation

• Compte utilisateur : tant que le compte est actif + 3 ans après dernière connexion.
• Données DUER : tant que le compte est actif (le client peut les supprimer à tout moment).
• Factures : 10 ans (obligation légale).

5. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Exercez-les par email à yohann@kipdev.io. En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr.

6. Sous-traitants

• Hostinger (UE) — hébergement
• Stripe (UE/US, BCR) — paiement
• Mailjet (UE) — emails transactionnels
• Cloudflare (US, DPF) — CDN / DNS

7. Cookies

Voir la politique de cookies.