Politique de confidentialité
En vigueur au 19 février 2026 — conforme RGPD (UE) 2016/679
1. Responsable du traitement
[NOM DE LA SOCIÉTÉ]
[Adresse complète]
SIREN : [XXX XXX XXX]
Email DPO / contact RGPD : dpo@kapt.fr
2. Données collectées
Dans le cadre de l'utilisation de KAPT CHECK, nous collectons les données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Adresse email, mot de passe haché (bcrypt) | Authentification, gestion du compte |
| Organisation | Nom de l'agence, rôle utilisateur | Gestion des accès et quotas |
| Documents importés | Fichiers PDF de diagnostics immobiliers (DPE, CREP, etc.) | Analyse automatisée, génération de rapport |
| Données du bien | Adresse, type, surface, année de construction | Contextualisation de l'analyse réglementaire |
| Résultats d'analyse | Champs extraits, scores de confiance, alertes réglementaires | Rapport de vérification, amélioration du service |
| Facturation | Identifiants Stripe (customer_id, subscription_id) — aucune donnée de carte stockée | Gestion de l'abonnement et des paiements |
| Journaux techniques | Logs d'accès, horodatages des actions | Sécurité, audit, débogage |
3. Bases légales des traitements
- Exécution du contrat (art. 6.1.b RGPD) : traitement du compte, des documents et des analyses, pour fournir le service souscrit.
- Intérêt légitime (art. 6.1.f RGPD) : journaux de sécurité, amélioration du moteur d'extraction (données agrégées anonymisées).
- Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation (art. L123-22 C.com., 10 ans).
4. Durées de conservation
- Documents PDF uploadés : chiffrés (AES-128) — supprimés automatiquement après 365 jours d'inactivité (job de rétention automatique).
- Données de compte : conservées pendant la durée de la relation contractuelle, puis 3 ans après la résiliation (prescription civile).
- Données de facturation : 10 ans (obligation comptable légale).
- Journaux d'accès : 12 mois maximum.
5. Destinataires des données
Vos données sont accessibles uniquement :
- Aux membres de votre organisation (selon les rôles définis dans KAPT CHECK) ;
- Aux sous-traitants techniques listés ci-dessous, dans la stricte limite de leur mission.
Sous-traitants principaux :
| Sous-traitant | Pays | Rôle |
|---|---|---|
| [Hébergeur] | [UE] | Hébergement de l'infrastructure |
| Stripe | États-Unis (clauses contractuelles types UE) | Traitement des paiements |
Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.
6. Sécurité des données
[NOM DE LA SOCIÉTÉ] met en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des fichiers au repos (Fernet AES-128-CBC) ;
- Transmission sécurisée via HTTPS (TLS) ;
- Authentification par JWT, mots de passe hachés (bcrypt) ;
- Contrôle d'accès par rôle (viewer / agent / admin) et isolation par organisation ;
- Journalisation de toutes les actions sensibles (audit logs).
7. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Accès (art. 15) : obtenir une copie de vos données ;
- Rectification (art. 16) : corriger des données inexactes ;
- Effacement (art. 17) : demander la suppression de vos données ;
- Limitation (art. 18) : restreindre temporairement un traitement ;
- Portabilité (art. 20) : recevoir vos données dans un format structuré ;
- Opposition (art. 21) : vous opposer à un traitement basé sur l'intérêt légitime.
Pour exercer vos droits : dpo@kapt.fr.
Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.
8. Cookies
KAPT CHECK n'utilise pas de cookies de traçage publicitaire. Un token de session JWT est stocké dans le localStorage du navigateur, strictement nécessaire au fonctionnement de l'authentification.
9. Modifications
La présente politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email. La date de mise à jour est indiquée en haut de page.