Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 9 décembre 2025

1. Introduction

KAZADEV, SASU au capital social variable, immatriculée au RCS de Meaux sous le numéro 844354944, dont le siège social est situé 3 Square de la Convention, 77200 Torcy (ci-après "nous", "notre" ou "Kazalendar"), s'engage à protéger la confidentialité et la sécurité de vos données personnelles.

La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez l'application mobile Kazalendar (ci-après "l'Application").

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Société : KAZADEV (SASU)
  • SIREN : 844354944
  • Adresse : 3 Square de la Convention, 77200 Torcy, France
  • Email : contact@kazalendar.fr

3. Données collectées

3.1 Données d'identification

Nous collectons les données suivantes lors de la création de votre compte :

  • Prénom et nom
  • Adresse email (obligatoire pour l'authentification)
  • Numéro de téléphone (optionnel)
  • Adresse postale (adresse, ville, code postal)
  • Nom de l'entreprise ou activité professionnelle
  • Type d'activité (parmi 16 catégories : pâtisserie, boulangerie, coiffure, etc.)
  • Site web (optionnel)
  • Bio/Description
  • Nom d'utilisateur public (pour le calendrier partagé)

3.2 Données clients

Si vous utilisez les fonctionnalités de gestion client, nous stockons :

  • Informations de contact de vos clients (nom, téléphone, email, adresse)
  • Notes et informations personnalisées sur vos clients
  • Historique des commandes et statistiques
  • Historique des transactions

3.3 Données de paiement

  • Montants et dates des transactions
  • Méthode de paiement (carte bancaire, espèces, virement, chèque)
  • Identifiants des transactions Stripe (aucune donnée bancaire complète n'est stockée sur nos serveurs)
  • Statut des paiements et historique
  • Informations sur les acomptes et paiements partiels

3.4 Données de conversation (Agent IA)

  • Métadonnées des conversations WhatsApp (plateforme, identifiant expéditeur, nombre de messages)
  • Statut et horodatage des conversations
  • Informations extraites des conversations (nom, téléphone, email, adresse)
  • Contexte et étapes de conversation
  • Contenu des messages (traité par l'Agent IA)

3.5 Données techniques

  • Version de l'application et numéro de build
  • Système d'exploitation et version
  • Type d'appareil
  • Jetons de notification push (Firebase Cloud Messaging)
  • Logs d'erreurs et rapports de crash

4. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Gestion de votre compte : Création, authentification, gestion de profil
  • Fourniture des services : Gestion d'agenda, de commandes, de clients, de paiements
  • Traitement des paiements : Via Stripe pour les paiements par carte bancaire
  • Agent IA conversationnel : Analyse des conversations WhatsApp et création automatique de commandes
  • Notifications : Envoi de notifications push concernant vos commandes et rendez-vous
  • Support client : Réponse à vos demandes d'assistance
  • Amélioration de l'application : Analyse des bugs et amélioration de l'expérience utilisateur
  • Gestion des abonnements Premium : Facturation et gestion des souscriptions
  • Respect des obligations légales : Conservation des données comptables et fiscales

5. Base légale du traitement

Les traitements de données personnelles sont fondés sur :

  • L'exécution du contrat : Fourniture des services de l'application
  • Le consentement : Utilisation de l'Agent IA, envoi de notifications push
  • L'intérêt légitime : Amélioration de l'application, prévention de la fraude
  • Obligations légales : Conservation des données comptables (10 ans)

6. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants :

Services internes

  • Personnel autorisé de KAZADEV pour le support client et la maintenance

Prestataires tiers (sous-traitants)

  • Supabase (Irlande, UE) : Hébergement de la base de données et authentification
  • Stripe et Stripe Connect (USA) : Traitement des paiements par carte bancaire
  • Meta/WhatsApp Business API (USA) : Intégration des conversations WhatsApp
  • Firebase Cloud Messaging / Google (USA) : Envoi de notifications push
  • Anthropic (Claude API) (USA) : Traitement IA pour l'analyse des conversations
  • Apple App Store et Google Play Store : Gestion des abonnements in-app

Ces prestataires sont soumis à des obligations de confidentialité strictes et ne peuvent utiliser vos données que dans le cadre des services fournis. Les transferts de données vers les États-Unis sont sécurisés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.

7. Durée de conservation

  • Compte actif : Données conservées tant que votre compte existe
  • Après suppression du compte : 30 jours (période de grâce pour restauration possible)
  • Données financières et comptables : 10 ans (obligation légale française)
  • Tickets de support : 3 ans maximum après résolution
  • Logs techniques : 12 mois maximum

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement : Toutes les communications utilisent HTTPS/TLS
  • Authentification : Tokens JWT sécurisés via Supabase Auth
  • Sécurité base de données : Row Level Security (RLS) sur toutes les tables
  • Paiements sécurisés : Conformité PCI-DSS Level 1 via Stripe (aucune donnée bancaire stockée)
  • Webhooks : Validation de signature pour les webhooks Stripe
  • Variables d'environnement : Clés API sécurisées et jamais exposées
  • Sauvegardes automatiques : Sauvegardes quotidiennes via Supabase

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données ("droit à l'oubli")
  • Droit à la limitation : Limiter le traitement de vos données dans certains cas
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement : À tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez-nous à : contact@kazalendar.fr

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

10. Cookies et technologies similaires

10.1 Site web (landing page)

Le site web de Kazalendar n'utilise aucun cookie de tracking, de publicité ou d'analyse. Nous respectons votre vie privée en ne collectant aucune donnée personnelle via le site web.

10.2 Application mobile

L'application mobile Kazalendar utilise les technologies suivantes :

  • Jetons d'authentification : Pour maintenir votre session connectée (JWT tokens)
  • Préférences locales : Stockage local de vos paramètres d'application
  • Firebase Analytics : Données anonymisées pour améliorer l'application
  • Jetons de notification : Pour l'envoi de notifications push (FCM tokens)

Vous pouvez désactiver les notifications push dans les paramètres de votre appareil à tout moment.

11. Données des mineurs

L'Application Kazalendar est destinée aux professionnels et entrepreneurs. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à contact@kazalendar.fr.

12. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée. Les modifications substantielles vous seront notifiées via l'application ou par email. Nous vous encourageons à consulter régulièrement cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Version : 1.0
Date de dernière mise à jour : 9 décembre 2025
Document établi conformément au RGPD (Règlement UE 2016/679)