Aller au contenu principal

Politique de confidentialité

Version 2026-04-27 · Conforme RGPD 2016/679 · Hébergement UE

1. Responsable du traitement

KAYA NEXUS SAS (ci-après « KEOPS »), dont le siège social est situé en France. Contact : keops@kayanexus.fr.

2. Données collectées

Nous collectons les données que tu nous fournis volontairement via BRiAN (email, prénom, secteur, blocage business, budget, timeline) ainsi que les données techniques nécessaires au bon fonctionnement (IP, user-agent, timestamps de consentement).

3. Finalités du traitement

  • Fournir et améliorer nos services KEOPS (OS, Plan, Chantier).
  • Te contacter concernant ton Scan et tes livrables (base légale : contrat).
  • Envoyer des communications marketing (base légale : consentement explicite, désabonnement 1 clic).
  • Analyser l'utilisation de la plateforme (mesure d'audience anonymisée).

4. Base légale & durées de conservation

  • Consentement RGPD horodaté : 5 ans (obligation légale).
  • Données Scan BRiAN : 24 mois après dernier contact.
  • Factures et pièces comptables : 10 ans (obligation fiscale).
  • Comptes clients inactifs : anonymisation après 36 mois.

5. Destinataires et sous-traitants

Nous partageons tes données uniquement avec nos sous-traitants techniques :

  • Hébergement : Neon (EU-Central), Vercel (EU), Cloudflare (EU).
  • Paiement : Stripe (Irlande, certification PCI-DSS).
  • Email transactionnel : Resend (UE).
  • IA conversationnelle : Anthropic (Claude API, États-Unis). Les requêtes et réponses transitant par l'API sont conservées par Anthropic pendant 30 jours maximum à des fins de sécurité et de prévention des abus, puis supprimées. Anthropic ne les utilise pas pour entraîner ses modèles. Transfert encadré par les Clauses Contractuelles Types de la Commission européenne (SCC 2021/914). Activation du programme Zero Data Retention en cours d'instruction auprès d'Anthropic.

Hors API IA (Anthropic, États-Unis, encadré SCC), aucun transfert hors UE. Aucune revente à des tiers. Un DPA (Data Processing Agreement) RGPD Art. 28 est signé avec chaque sous-traitant.

6. Tes droits (RGPD Art. 12-22)

  • Accès (Art. 15) : demander une copie de tes données.
  • Rectification (Art. 16) : corriger des données inexactes.
  • Effacement (Art. 17) : demander la suppression définitive — traitée sous 30 jours.
  • Portabilité (Art. 20) : export complet JSON + CSV sous 7 jours ouvrés.
  • Opposition (Art. 21) : refuser un traitement spécifique.
  • Retrait du consentement : à tout moment, sans justification.

7. Comment exercer tes droits

Envoie ta demande à keops@kayanexus.fr ou via le formulaire in-app. Nous te répondons sous 30 jours maximum.

8. Sécurité

Tes données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Audits sécurité trimestriels. Journaux d'accès RGPD conservés.

9. Cookies

Voir notre page dédiée aux cookies. Tu peux gérer tes préférences via le bandeau de consentement.

10. Réclamation CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL : cnil.fr.