Politique de Confidentialite
Derniere mise a jour : 21/04/2026
1. Responsable du traitement
Le responsable du traitement des donnees personnelles collectees via KlapDoc est Jacques NGATSE OBALA, exploitant sous le nom commercial KlapDoc Intelligence (micro-entreprise).
Pour toute question relative a la protection de vos donnees, vous pouvez nous contacter a : privacy@klapdoc.com
2. Donnees collectees
Nous collectons les categories de donnees suivantes :
2.1 Donnees fournies directement
- Donnees d'inscription : nom, prenom, adresse email, mot de passe (chiffre).
- Donnees d'entreprise : nom de l'entreprise, secteur d'activite.
- Documents televerses : fichiers PDF, Word, Excel, images soumis par l'Utilisateur.
- Donnees Telegram : identifiant de chat Telegram, nom d'utilisateur Telegram (si liaison activee).
2.2 Donnees collectees automatiquement
- Donnees de navigation : adresse IP, type de navigateur, pages visitees, horodatages.
- Donnees d'utilisation : actions IA effectuees, requetes de recherche, documents generes, score d'engagement.
- Journaux d'impersonation : administrateur, utilisateur cible, motif, IP, duree (cf. Article 8).
- Donnees d'onboarding : informations partagees lors de la conversation de bienvenue (secteur d'activite, role, besoins) stockees dans un profil utilisateur interne (MemPalace).
- Donnees d'attribution : parametres UTM (source, medium, campagne) captures a l'inscription pour mesurer l'efficacite des campagnes marketing.
- Evenements de cycle de vie : etape d'utilisation (inscription, activation, engagement), score d'engagement, pour adapter les communications et l'experience utilisateur.
- Detection de donnees sensibles (PII) : indicateurs de presence de categories de donnees sensibles dans les documents (securite sociale, IBAN, sante, etc.). Seuls les indicateurs de categorie sont stockes, pas les donnees elles-memes.
3. Finalites du traitement
| Finalite | Base legale |
|---|---|
| Fourniture du Service | Execution du contrat |
| Gestion des comptes et abonnements | Execution du contrat |
| Traitement IA des documents | Execution du contrat |
| Support technique et impersonation | Interet legitime |
| Amelioration du Service | Interet legitime |
| Securite et prevention des fraudes | Interet legitime |
| Detection de donnees sensibles (PII) | Interet legitime (conformite RGPD/IA Act) |
| Communications automatisees du cycle de vie | Interet legitime |
| Mesure d'audience (Google Analytics 4) | Interet legitime |
| Communications marketing | Consentement |
| Obligations legales et fiscales | Obligation legale |
4. Traitement des documents par l'IA
4.1. Les documents televerses sont traites par des modeles d'IA pour fournir les fonctionnalites de recherche semantique, d'analyse et de generation.
4.2. Vos documents ne sont jamais utilises pour entrainer des modeles d'IA. Ils sont uniquement traites pour indexation et reponse a vos requetes.
4.3. Les embeddings vectoriels generes a partir de vos documents sont stockes de maniere chiffree et isoles par entreprise.
4.4. Les interactions avec le bot Telegram sont traitees de la meme maniere, avec un historique contextuel limite (fenetre glissante de 5 messages).
5. Partage des donnees
Vos donnees personnelles ne sont jamais vendues a des tiers. Elles peuvent etre partagees avec :
- Membres de votre equipe : les documents en visibilite "equipe" et les dossiers partages sont accessibles aux collegues de la meme Entreprise selon les permissions definies. Seuls les membres actifs (compte verifie) ont acces.
- Prestataires techniques : hebergement (infrastructure europeenne), paiement (Stripe), IA (Google Gemini API), mesure d'audience (Google Analytics 4), envoi d'emails (SMTP).
- Sous-traitants : uniquement dans le cadre de l'execution du Service, avec des garanties contractuelles adequates.
- Autorites : en cas d'obligation legale ou de decision judiciaire.
Tous nos sous-traitants sont soumis a des clauses contractuelles conformes au RGPD.
6. Hebergement et transfert de donnees
6.1. Les donnees sont hebergees sur des serveurs situes dans l'Union Europeenne.
6.2. En cas de recours a des sous-traitants situes hors UE (ex : fournisseurs d'API IA), des garanties appropriees sont mises en place (clauses contractuelles types de la Commission Europeenne, decisions d'adequation).
6.3. Les documents televerses et les embeddings vectoriels restent exclusivement heberges en Europe.
7. Duree de conservation
| Donnee | Duree |
|---|---|
| Donnees de compte | Duree de l'abonnement + 30 jours |
| Documents televerses | Duree de l'abonnement + 30 jours |
| Journaux d'impersonation | 3 ans (obligation de tracabilite) |
| Journaux d'audit documentaire | 3 ans (tracabilite des actions) |
| Donnees de facturation | 10 ans (obligation fiscale) |
| Logs techniques | 12 mois |
| Conversations Telegram | Duree de l'abonnement + 30 jours |
| Profil d'onboarding (MemPalace) | Duree de l'abonnement + 30 jours |
| Evenements de cycle de vie | Duree de l'abonnement + 30 jours |
| Donnees UTM / attribution | 24 mois |
8. Impersonation et audit RGPD
8.1. La fonctionnalite d'impersonation permet aux administrateurs d'entreprise de consulter le compte d'un utilisateur en lecture seule, exclusivement pour le support technique et le debogage.
8.2. Chaque session d'impersonation est integralement tracee :
- Identite de l'administrateur effectuant l'impersonation.
- Identite de l'utilisateur cible.
- Motif obligatoire de la session.
- Horodatage de debut et de fin.
- Adresse IP et user-agent de l'administrateur.
8.3. Aucune modification de donnees n'est possible pendant une session d'impersonation (mode lecture seule).
8.4. L'impersonation est strictement limitee aux utilisateurs de la meme entreprise. Aucun acces inter-entreprises n'est possible.
8.5. Les journaux d'impersonation sont conserves pendant 3 ans et sont accessibles aux administrateurs via le journal d'audit du panel d'administration.
9. Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles.
- Droit de rectification : corriger des donnees inexactes ou incompletes.
- Droit a l'effacement : demander la suppression de vos donnees.
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible.
- Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes.
- Droit a la limitation : demander la limitation du traitement dans certains cas.
- Droit de retrait du consentement : retirer votre consentement a tout moment pour les traitements bases sur le consentement.
Vous pouvez exercer vos droits d'acces, de portabilite, d'effacement et d'export directement depuis la page RGPD de votre espace utilisateur (Parametres > RGPD), sans contacter le support :
- Export : telechargement d'un fichier ZIP contenant votre profil, documents dechiffres, dossiers et historique. Lien valide 7 jours.
- Suppression : demande de suppression avec delai de retractation de 24 heures, puis suppression definitive et anonymisation.
Pour toute autre demande, contactez-nous a : privacy@klapdoc.com
Nous nous engageons a repondre dans un delai de 30 jours. En cas de difficulte, vous pouvez adresser une reclamation a la CNIL (Commission Nationale de l'Informatique et des Libertes).
10. Securite des donnees
- Chiffrement des donnees en transit (TLS 1.3) et au repos (AES-256).
- Mots de passe haches avec bcrypt.
- Isolation stricte des donnees par entreprise (architecture multi-tenant).
- Sauvegardes chiffrees quotidiennes.
- Surveillance et alertes de securite en temps reel.
- Audits de securite reguliers.
11. Cookies et mesure d'audience
Le Service utilise des cookies strictement necessaires au fonctionnement (authentification, session, preferences).
Mesure d'audience : le Service utilise Google Analytics 4 pour mesurer l'audience et ameliorer l'experience utilisateur. Les donnees collectees sont anonymisees et ne permettent pas d'identifier individuellement les utilisateurs. Aucun cookie publicitaire n'est utilise.
Attribution marketing : les parametres UTM sont captures cote serveur lors de la premiere visite (aucun cookie tiers necessaire) pour mesurer l'efficacite des campagnes marketing.
Pour plus d'informations, consultez notre bandeau de consentement aux cookies lors de votre premiere visite.
12. Modification de la politique
Nous nous reservons le droit de modifier cette politique de confidentialite. Toute modification substantielle sera notifiee par email ou via le Service 30 jours avant son entree en vigueur.