Mis à jour 01/07/2026

Politique de confidentialité

1. Responsable de traitement

Mathéo Lefort — micro-entreprise établie à Castelnau-le-Lez, France — est le responsable du traitement de vos données personnelles. Contact : kipiaapp@gmail.com.

2. Données collectées

  • Compte : email, mot de passe chiffré, prénom (facultatif), langue préférée, locale.
  • Facturation : identifiant client Stripe, historique des abonnements (aucune donnée bancaire stockée par Kipia).
  • Contenu utilisateur : articles d'inventaire, photos, ventes, fournisseurs, tâches, tags, notes.
  • Usage IA : compteurs de quotas, historique des rapports générés, contenu des questions posées à l'Assistant.
  • Techniques : logs d'accès, adresse IP, user-agent (à des fins de sécurité).

3. Finalités et bases légales

  • Fournir le service (exécution du contrat)
  • Gérer l'abonnement et la facturation (obligation légale, exécution du contrat)
  • Assurer la sécurité et prévenir la fraude (intérêt légitime)
  • Envoyer les emails transactionnels (exécution du contrat)
  • Améliorer le service via des statistiques anonymisées (intérêt légitime)

4. Sous-traitants

  • Supabase (base de données, authentification, stockage photos) — hébergement UE (Francfort).
  • Cloudflare — hébergement applicatif et CDN.
  • Stripe — traitement des paiements (Irlande / États-Unis, clauses contractuelles types).
  • Google (Gemini) via Lovable AI Gateway — traitement IA des photos et questions (aucun entraînement de modèle sur vos données).
  • Resend — envoi des emails transactionnels.

5. Durée de conservation

  • Données de compte et de contenu : pendant toute la durée de l'abonnement + suppression sous 30 jours après résiliation (sauf demande de suppression immédiate).
  • Factures : 10 ans (obligation comptable).
  • Logs techniques : 12 mois.

6. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Droit d'accès, de rectification et d'effacement
  • Droit à la portabilité de vos données
  • Droit d'opposition et de limitation du traitement
  • Droit de définir des directives post-mortem

Pour exercer vos droits : kipiaapp@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Sécurité

Vos données sont chiffrées en transit (HTTPS) et au repos. L'accès est isolé par utilisateur via des règles Row-Level Security. Les mots de passe sont hachés (bcrypt/argon2). Les sauvegardes sont chiffrées.

8. Transferts hors UE

Certains sous-traitants (Stripe, Cloudflare, Google) peuvent traiter des données hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne.

9. Cookies

Voir la Politique cookies pour le détail des cookies utilisés.