Politique de Confidentialité
🔒 Vos données sont chiffrées avec AES-256-GCM, hébergées en France et ne sont jamais vendues ni cédées à des tiers.
1. Responsable du traitement
[VOTRE SOCIÉTÉ], [ADRESSE COMPLÈTE], [SIRET] — privacy@kpture.app
2. Données collectées
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte | Email, prénom, nom | Fourniture du service | Contrat |
| Authentification | Mot de passe hashé (bcrypt+HMAC), Google ID | Sécurité du compte | Contrat |
| Facturation | Plan souscrit, historique paiements (Stripe) | Gestion commerciale | Contrat |
| Technique | URLs des sites surveillés, captures d'écran | Fourniture du service | Contrat |
| Logs | IP de connexion, user-agent, actions | Sécurité, débogage | Intérêt légitime |
| Consentements | Date, IP hashée, version CGU acceptée | Preuve conformité RGPD | Obligation légale |
3. Données spécifiquement NON collectées
- Contenu des sites web surveillés (seulement les captures visuelles)
- Données de navigation sur les sites surveillés
- Données bancaires (traitées directement par Stripe, certifié PCI-DSS)
- Données biométriques ou de santé
4. Chiffrement et sécurité
Toutes les données sensibles sont protégées :
- Mots de passe : bcrypt (coût 12) + HMAC-SHA256 avec pepper unique
- Credentials API, FTP, S3 : AES-256-GCM avec clé dérivée
- Tokens de session : régénérés à chaque connexion, CSRF protégé
- Transport : HTTPS/TLS obligatoire
- Logs : purge automatique après 90 jours
5. Vos droits RGPD
✓ Droit d'accèsDemandez une copie de vos données
✓ Droit de rectificationCorrigez vos informations depuis les Paramètres
✓ Droit à l'effacementSupprimez votre compte depuis les Paramètres
✓ Droit de portabilitéExportez vos données en JSON
✓ Droit d'oppositionOpposez-vous à certains traitements
✓ Droit à la limitationLimitez temporairement le traitement
Pour exercer vos droits : privacy@kpture.app — Réponse sous 30 jours. Vous pouvez également saisir la CNIL : cnil.fr
6. Conservation des données
| Données | Durée de conservation |
|---|---|
| Compte actif | Durée de l'abonnement |
| Compte supprimé | 30 jours puis suppression définitive |
| Captures d'écran | Selon historique du plan (30j à illimité) |
| Logs de connexion | 90 jours |
| Consentements RGPD | 5 ans (obligation légale) |
| Données de facturation | 10 ans (obligation comptable) |
7. Sous-traitants
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Hetzner / OVH | Hébergement serveur | France / Allemagne | ISO 27001, RGPD |
| Stripe | Paiement en ligne | Europe | PCI-DSS, RGPD |
| Google (OAuth) | Authentification optionnelle | Europe | SCCs, RGPD |
8. Cookies
Kpture utilise uniquement des cookies essentiels au fonctionnement du service (session, CSRF). Aucun cookie publicitaire ni de tracking tiers n'est utilisé.
9. Contact DPO
Pour toute question relative à la protection de vos données : privacy@kpture.app