RGPD - Protection des Données

Dernière mise à jour : Janvier 2025

1. Introduction au RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un règlement de l'Union Européenne sur la protection des données qui s'applique depuis le 25 mai 2018.

Le RGPD renforce les droits des personnes concernées en matière de données personnelles et impose de nouvelles obligations aux organisations qui traitent ces données.

Principes clés du RGPD

  • Licéité, loyauté et transparence : Le traitement doit être légal, loyal et transparent
  • Limitation de la finalité : Les données ne peuvent être utilisées que pour les objectifs déclarés
  • Minimisation des données : Seules les données nécessaires sont collectées
  • Exactitude : Les données doivent être exactes et à jour
  • Limitation de la conservation : Les données sont conservées le temps nécessaire
  • Intégrité et confidentialité : Les données sont protégées contre les traitements illicites

2. Conformité RGPD de Kaisy

2.1 Engagement de Kaisy

Kaisy s'engage à respecter pleinement le RGPD et les lois nationales de protection des données. Nous avons implémenté les mesures techniques et organisationnelles nécessaires pour assurer cette conformité.

2.2 Responsable de traitement

Kaisy SAS est responsable du traitement des données personnelles. Vous en tant qu'utilisateur Kaisy êtes également responsable des données que vous traitez via la plateforme (données clients, fournisseurs, etc.).

2.3 Bases légales de traitement

Kaisy traite les données sur les bases légales suivantes :

  • Contrat : Pour fournir et gérer les Services
  • Consentement : Pour le marketing et communications
  • Obligation légale : Pour respecter les lois applicables
  • Intérêt légitime : Pour améliorer et sécuriser les Services

2.4 Accord de traitement (DPA)

Un Accord de Traitement de Données (Data Processing Agreement) est disponible pour les utilisateurs professionnels. Cet accord définit les responsabilités respectives de Kaisy et du Client en matière de protection des données.

3. Vos Droits selon le RGPD

3.1 Droit d'accès (Article 15)

Vous avez le droit d'obtenir une copie de vos données personnelles que nous détenons. Vous pouvez exercer ce droit en contactant dpo@kaisy.local.

3.2 Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes. Vous pouvez mettre à jour vos informations directement dans votre profil Kaisy ou nous contacter.

3.3 Droit à l'oubli (Article 17)

Vous pouvez demander la suppression de vos données personnelles, sauf si nous avons une obligation légale de les conserver. Cette demande peut être refusée si la conservation est nécessaire pour :

  • L'exécution d'un contrat
  • Le respect d'une obligation légale
  • La défense en justice
  • L'intérêt public

3.4 Droit de limiter le traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances, par exemple en attendant la rectification de données.

3.5 Droit à la portabilité des données (Article 20)

Vous avez le droit de recevoir vos données personnelles dans un format structuré et portable. Vous pouvez également demander leur transmission directe à un autre responsable de traitement.

3.6 Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct. Vous pouvez gérer vos préférences de communication dans votre profil Kaisy.

3.7 Droits liés à la prise de décision automatisée (Article 22)

Vous avez le droit de ne pas être soumis à une décision basée exclusivement sur un traitement automatisé. Kaisy n'utilise pas le profilage automatique pour prendre des décisions significatives vous concernant.

3.8 Comment exercer vos droits

Pour exercer l'un de vos droits, contactez notre Responsable de Données Personnelles :

  • Email : dpo@kaisy.local
  • Courrier : KAISY SAS, 123 Avenue des Champs, 75008 Paris, France

Nous traiterons votre demande dans les 30 jours calendaires. Vous n'avez pas à payer pour exercer vos droits.

4. Traitement des Données

4.1 Catégories de données personnelles

Kaisy traite les catégories de données suivantes :

  • Données d'identification (nom, email, adresse)
  • Données professionnelles (entreprise, fonction)
  • Données de paiement (coordonnées bancaires - traitées par tiers sécurisés)
  • Données de boutique (clients, produits, transactions)
  • Données techniques (adresse IP, logs, cookies)
  • Données de communication (messages, feedback)

4.2 Destinataires des données

Vos données peuvent être partagées avec :

  • Nos prestataires de services (hébergement, paiement, analytics)
  • Les autorités publiques (si requis par la loi)
  • Les forces de l'ordre (en cas de procédure judiciaire)

4.3 Durée de conservation

Vos données sont conservées aussi longtemps que votre compte est actif et pendant 24 mois après sa suppression pour respecter les obligations légales et comptables.

5. Transferts Internationaux de Données

5.1 Transferts hors UE

Si vos données sont transférées en dehors de l'Union Européenne, nous assurons un niveau de protection équivalent via :

  • Décisions d'adéquation de la Commission Européenne
  • Clauses Contractuelles Types (CCT)
  • Mécanismes de sauvegarde supplémentaires

5.2 Pays partenaires

Nos principaux prestataires sont situés en Union Européenne. En cas de transfert aux États-Unis, nous nous appuyons sur les mécanismes de transfert appropriés.

6. Sécurité des Données

6.1 Mesures de sécurité

Kaisy implémente les mesures de sécurité suivantes :

  • Chiffrement SSL/TLS pour les transmissions (HTTPS)
  • Chiffrement des données au repos (AES-256)
  • Authentification multi-facteurs (2FA/MFA)
  • Contrôles d'accès basés sur les rôles (RBAC)
  • Audit trails et logs de sécurité
  • Firewall et systèmes de détection d'intrusion
  • Tests de sécurité réguliers et pentesting
  • Plan de réponse aux incidents

6.2 Évaluations d'impact (AIPD)

Kaisy a réalisé des Analyses d'Impact sur la Protection des Données (AIPD) pour ses traitements à risque élevé.

6.3 Notification de violation de données

En cas de violation de données personnelles, nous notifierons :

  • L'autorité compétente de protection des données (CNIL en France) dans les 72 heures
  • Les personnes concernées si le risque pour leurs droits est élevé

7. Responsable de Protection des Données (DPO)

Contact du DPO

Pour toute question concernant le RGPD, la protection des données ou pour exercer vos droits :

  • Email : dpo@kaisy.local
  • Courrier : KAISY SAS - DPO, 123 Avenue des Champs, 75008 Paris, France

Plaintes auprès de l'autorité compétente

Vous avez le droit de déposer plainte auprès de l'autorité compétente de protection des données :

  • France : CNIL (Commission Nationale de l'Informatique et des Libertés)
  • Email CNIL : contact@cnil.fr
  • Adresse CNIL : 3 Place de Fontenoy, 75007 Paris, France

État de conformité RGPD de Kaisy

Consentement

Nous obtenons le consentement explicite avant tout traitement non essentiel

Transparence

Vous êtes informés clairement de nos pratiques de données

Minimisation

Nous collectons uniquement les données nécessaires

Sécurité

Vos données sont protégées par des mesures de sécurité robustes

Portabilité

Vous pouvez exporter vos données dans un format standard

Droit à l'oubli

Vous pouvez demander la suppression de vos données