Politique de Confidentialité
Dernière mise à jour : 6 avril 2026
KORPRIM attache une importance particulière à la protection de vos données personnelles. La présente politique est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés).
1. Responsable du traitement
Le responsable du traitement est :
- Raison sociale : KORPRIM
- Statut : Micro-entreprise (en cours d'immatriculation)
- Adresse : [Adresse du siège]
- Email : contact@korprim.fr
2. Finalités et bases légales
| Finalité | Base légale (RGPD) | Détail |
|---|---|---|
| Fourniture du service SaaS | Art. 6.1.b — Exécution du contrat | Création et gestion du compte, accès à la Plateforme |
| Facturation et paiement | Art. 6.1.b — Exécution du contrat | Émission de factures, traitement des paiements via Stripe |
| Obligations légales et comptables | Art. 6.1.c — Obligation légale | Conservation des pièces comptables (10 ans) |
| Support client et assistance | Art. 6.1.b — Exécution du contrat | Traitement des demandes d'assistance et des tickets |
| Amélioration du service et analytics | Art. 6.1.f — Intérêt légitime | Analyse anonymisée de l'utilisation, détection de bugs (Sentry) |
| Communications marketing | Art. 6.1.a — Consentement | Newsletters, annonces de nouvelles fonctionnalités (désabonnement possible à tout moment) |
| Réponse aux droits RGPD | Art. 6.1.c — Obligation légale | Traitement des demandes d'accès, rectification, effacement, etc. |
3. Catégories de données collectées
Nous collectons les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse email, nom de l'organisation, SIRET
- Données de connexion : adresse IP, logs d'accès, agent utilisateur (navigateur), horodatages de connexion
- Données de facturation : adresse de facturation, informations de paiement (tokenisées par Stripe, non stockées chez KORPRIM)
- Données d'utilisation du service : configurations des connecteurs cloud, scores de conformité, preuves forensic générées (données de l'infrastructure de votre organisation)
- Données de support : contenu des échanges avec notre équipe support
- Données de monitoring : erreurs applicatives anonymisées collectées via Sentry (sans PII)
Nous ne collectons pas de données dites « sensibles » au sens de l'article 9 du RGPD (données de santé, origines ethniques, données biométriques, etc.).
4. Durées de conservation
| Catégorie de données | Durée de conservation | Motif |
|---|---|---|
| Données de compte actif | Durée de l'abonnement + 30 jours | Continuité de service et portabilité |
| Données de facturation | 10 ans | Obligation comptable légale (Code de commerce) |
| Logs d'accès et de connexion | 12 mois | Sécurité, obligation légale (LCEN), conformité NIS2 |
| Preuves forensic NIS2 | 36 mois (mode append-only) | Conformité NIS2 — objectif 11 ReCyF, audit ANSSI |
| Données de prospection (consentement) | 3 ans après le dernier contact | Recommandation CNIL — prospection B2B |
| Demandes de droits RGPD | 5 ans | Preuve de respect des obligations (prescription civile) |
5. Destinataires et sous-traitants
Vos données peuvent être partagées avec les sous-traitants suivants, qui agissent sur instruction de KORPRIM et ne peuvent utiliser vos données à leurs propres fins :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement base de données, authentification | Frankfurt, Allemagne (UE) |
| Fly.io | Hébergement API backend | Frankfurt, Allemagne (UE) |
| Vercel Inc. | Hébergement frontend (CDN) | USA (CCT en place — voir section 6) |
| Stripe | Traitement des paiements | USA / UE (CCT en place — voir section 6) |
| Resend | Envoi d'emails transactionnels | USA |
| Sentry | Monitoring d'erreurs (sans PII) | USA |
Vos données ne sont jamais vendues à des tiers. KORPRIM ne partage vos données qu'avec les sous-traitants nécessaires à la fourniture du service.
6. Transferts hors Union Européenne
Certains de nos sous-traitants sont établis en dehors de l'Union Européenne. Pour encadrer ces transferts, KORPRIM s'assure que des garanties appropriées sont en place :
- Vercel Inc. (USA) : Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne (décision 2021/914).
- Stripe (USA) : Transfert encadré par les Clauses Contractuelles Types (CCT) et le cadre EU-U.S. Data Privacy Framework.
- Resend (USA) : Transfert encadré par les Clauses Contractuelles Types (CCT).
- Sentry (USA) : Transfert encadré par les Clauses Contractuelles Types (CCT). Les données envoyées à Sentry sont anonymisées (scrubbing RGPD activé — suppression des headers d'autorisation et emails avant envoi).
Les données stockées en base de données (Supabase) et traitées par le backend (Fly.io) restent intégralement en Europe (Frankfurt, Allemagne).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : Obtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie.
- Droit de rectification (art. 16 RGPD) : Faire corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) : Demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la portabilité (art. 20 RGPD) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21 RGPD) : S'opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection directe.
- Droit à la limitation (art. 18 RGPD) : Demander la restriction du traitement de vos données dans certaines circonstances.
- Droit de retrait du consentement : Retirer votre consentement à tout moment pour les traitements basés sur cette base légale.
Pour exercer ces droits, utilisez notre formulaire dédié ou contactez-nous à contact@korprim.fr. Nous nous engageons à répondre dans un délai d'un mois suivant réception de la demande (délai pouvant être prolongé de deux mois en cas de demande complexe, avec notification préalable).
8. Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente. Coordonnées : CNIL, 3 Place de Fontenoy — TSA 80715, 75334 Paris Cedex 07. Site : www.cnil.fr.
10. Contact
Pour toute question relative à la présente politique ou au traitement de vos données personnelles :
- Email : contact@korprim.fr
- Courrier : KORPRIM — [Adresse du siège]
Note : KORPRIM étant une micro-entreprise, un délégué à la protection des données (DPO) n'est pas obligatoire à ce stade. La gestion des données personnelles est assurée directement par le responsable de traitement.