Politique de Confidentialite
Derniere mise a jour : 08/04/2026
1. Responsable du traitement
Le responsable du traitement des donnees personnelles collectees via KlapDoc est KlapDoc Intelligence, editeur du Service.
Pour toute question relative a la protection de vos donnees, vous pouvez nous contacter a : privacy@klapdoc.com
2. Donnees collectees
Nous collectons les categories de donnees suivantes :
2.1 Donnees fournies directement
- Donnees d'inscription : nom, prenom, adresse email, mot de passe (chiffre).
- Donnees d'entreprise : nom de l'entreprise, secteur d'activite.
- Documents televerses : fichiers PDF, Word, Excel, images soumis par l'Utilisateur.
- Donnees Telegram : identifiant de chat Telegram, nom d'utilisateur Telegram (si liaison activee).
2.2 Donnees collectees automatiquement
- Donnees de navigation : adresse IP, type de navigateur, pages visitees, horodatages.
- Donnees d'utilisation : actions IA effectuees, requetes de recherche, documents generes.
- Journaux d'impersonation : administrateur, utilisateur cible, motif, IP, duree (cf. Article 8).
3. Finalites du traitement
| Finalite | Base legale |
|---|---|
| Fourniture du Service | Execution du contrat |
| Gestion des comptes et abonnements | Execution du contrat |
| Traitement IA des documents | Execution du contrat |
| Support technique et impersonation | Interet legitime |
| Amelioration du Service | Interet legitime |
| Securite et prevention des fraudes | Interet legitime |
| Communications marketing | Consentement |
| Obligations legales et fiscales | Obligation legale |
4. Traitement des documents par l'IA
4.1. Les documents televerses sont traites par des modeles d'IA pour fournir les fonctionnalites de recherche semantique, d'analyse et de generation.
4.2. Vos documents ne sont jamais utilises pour entrainer des modeles d'IA. Ils sont uniquement traites pour indexation et reponse a vos requetes.
4.3. Les embeddings vectoriels generes a partir de vos documents sont stockes de maniere chiffree et isoles par entreprise.
4.4. Les interactions avec le bot Telegram sont traitees de la meme maniere, avec un historique contextuel limite (fenetre glissante de 5 messages).
5. Partage des donnees
Vos donnees personnelles ne sont jamais vendues a des tiers. Elles peuvent etre partagees avec :
- Prestataires techniques : hebergement (infrastructure europeenne), paiement (Stripe), IA (fournisseurs d'API IA).
- Sous-traitants : uniquement dans le cadre de l'execution du Service, avec des garanties contractuelles adequates.
- Autorites : en cas d'obligation legale ou de decision judiciaire.
Tous nos sous-traitants sont soumis a des clauses contractuelles conformes au RGPD.
6. Hebergement et transfert de donnees
6.1. Les donnees sont hebergees sur des serveurs situes dans l'Union Europeenne.
6.2. En cas de recours a des sous-traitants situes hors UE (ex : fournisseurs d'API IA), des garanties appropriees sont mises en place (clauses contractuelles types de la Commission Europeenne, decisions d'adequation).
6.3. Les documents televerses et les embeddings vectoriels restent exclusivement heberges en Europe.
7. Duree de conservation
| Donnee | Duree |
|---|---|
| Donnees de compte | Duree de l'abonnement + 30 jours |
| Documents televerses | Duree de l'abonnement + 30 jours |
| Journaux d'impersonation | 3 ans (obligation de tracabilite) |
| Donnees de facturation | 10 ans (obligation fiscale) |
| Logs techniques | 12 mois |
| Conversations Telegram | Duree de l'abonnement + 30 jours |
8. Impersonation et audit RGPD
8.1. La fonctionnalite d'impersonation permet aux administrateurs d'entreprise de consulter le compte d'un utilisateur en lecture seule, exclusivement pour le support technique et le debogage.
8.2. Chaque session d'impersonation est integralement tracee :
- Identite de l'administrateur effectuant l'impersonation.
- Identite de l'utilisateur cible.
- Motif obligatoire de la session.
- Horodatage de debut et de fin.
- Adresse IP et user-agent de l'administrateur.
8.3. Aucune modification de donnees n'est possible pendant une session d'impersonation (mode lecture seule).
8.4. L'impersonation est strictement limitee aux utilisateurs de la meme entreprise. Aucun acces inter-entreprises n'est possible.
8.5. Les journaux d'impersonation sont conserves pendant 3 ans et sont accessibles aux administrateurs via le journal d'audit du panel d'administration.
9. Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles.
- Droit de rectification : corriger des donnees inexactes ou incompletes.
- Droit a l'effacement : demander la suppression de vos donnees.
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible.
- Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes.
- Droit a la limitation : demander la limitation du traitement dans certains cas.
- Droit de retrait du consentement : retirer votre consentement a tout moment pour les traitements bases sur le consentement.
Pour exercer ces droits, contactez-nous a : privacy@klapdoc.com
Nous nous engageons a repondre dans un delai de 30 jours. En cas de difficulte, vous pouvez adresser une reclamation a la CNIL (Commission Nationale de l'Informatique et des Libertes).
10. Securite des donnees
- Chiffrement des donnees en transit (TLS 1.3) et au repos (AES-256).
- Mots de passe haches avec bcrypt.
- Isolation stricte des donnees par entreprise (architecture multi-tenant).
- Sauvegardes chiffrees quotidiennes.
- Surveillance et alertes de securite en temps reel.
- Audits de securite reguliers.
11. Cookies
Le Service utilise des cookies strictement necessaires au fonctionnement (authentification, session, preferences). Aucun cookie publicitaire ou de tracking tiers n'est utilise.
Pour plus d'informations, consultez notre bandeau de consentement aux cookies lors de votre premiere visite.
12. Modification de la politique
Nous nous reservons le droit de modifier cette politique de confidentialite. Toute modification substantielle sera notifiee par email ou via le Service 30 jours avant son entree en vigueur.