Politique de confidentialité

Chez Kitso, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de gestion d'équipements collaborateurs.

1. Données collectées

1.1 Données fournies directement

Lors de votre inscription et de l'utilisation de Kitso, nous collectons :

  • Informations de compte : nom, prénom, adresse email, mot de passe (chiffré)
  • Informations professionnelles : nom de l'entreprise, département, poste
  • Données d'équipements : informations sur les équipements gérés (ordinateurs, téléphones, badges, véhicules, etc.)
  • Données collaborateurs : informations sur les employés de votre organisation à qui des équipements sont attribués

1.2 Données collectées via Google OAuth

Si vous choisissez de vous connecter via votre compte Google, nous accédons aux informations suivantes :

  • Informations de profil de base : nom, prénom, adresse email, photo de profil
  • Identifiant Google : un identifiant unique permettant de vous reconnaître lors de vos connexions

Important : Nous n'accédons à aucune autre donnée de votre compte Google (contacts, emails, calendrier, fichiers Drive, etc.).

1.3 Données collectées via Microsoft OAuth

Si vous choisissez de vous connecter via votre compte Microsoft, nous accédons aux informations suivantes :

  • Informations de profil de base : nom, prénom, adresse email
  • Identifiant Microsoft : un identifiant unique permettant de vous reconnaître lors de vos connexions

1.4 Données collectées automatiquement

  • Données de connexion : date et heure de connexion, adresse IP
  • Cookies techniques : nécessaires au fonctionnement de la plateforme (session, préférences)

2. Utilisation des données

Nous utilisons vos données personnelles exclusivement pour :

  • Fournir le service : créer et gérer votre compte, permettre la gestion de vos équipements et collaborateurs
  • Authentification : vérifier votre identité lors de la connexion (y compris via Google ou Microsoft)
  • Communication : vous envoyer des notifications liées au service (alertes, rappels, validations d'affectation)
  • Support : répondre à vos demandes d'assistance
  • Amélioration du service : analyser l'utilisation de la plateforme pour l'améliorer (de manière anonymisée)
  • Obligations légales : respecter nos obligations légales et réglementaires

Nous ne vendons jamais vos données personnelles. Nous n'utilisons pas vos données à des fins publicitaires ou de profilage marketing.

3. Partage des données

Vos données peuvent être partagées uniquement dans les cas suivants :

3.1 Au sein de votre organisation

Les données relatives aux équipements et affectations sont accessibles aux autres utilisateurs de votre organisation selon leurs droits d'accès (administrateurs, gestionnaires, collaborateurs).

3.2 Sous-traitants techniques

Nous utilisons des prestataires de confiance pour l'hébergement et le fonctionnement de la plateforme :

  • Amazon Web Services (AWS) : hébergement des serveurs et des bases de données (région Europe - Irlande/Stockholm)
  • AWS SES : envoi des emails transactionnels

Ces prestataires sont soumis à des obligations de confidentialité strictes et ne peuvent utiliser vos données que pour fournir leurs services.

3.3 Obligations légales

Nous pouvons être amenés à divulguer vos données si la loi l'exige ou dans le cadre d'une procédure judiciaire.

3.4 Aucun partage avec des tiers

Nous ne partageons jamais vos données Google (ou Microsoft) avec des tiers à des fins commerciales, publicitaires ou autres. Les données obtenues via OAuth sont utilisées uniquement pour l'authentification et la création de votre compte.

4. Stockage et sécurité des données

4.1 Localisation des données

Toutes vos données sont stockées sur des serveurs situés dans l'Union Européenne (AWS région eu-north-1, Stockholm, Suède), garantissant leur conformité avec le RGPD.

4.2 Mesures de sécurité

Nous mettons en place des mesures de sécurité robustes pour protéger vos données :

  • Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS
  • Chiffrement au repos : les bases de données sont chiffrées (AWS RDS encryption)
  • Mots de passe : stockés avec un hachage sécurisé (bcrypt)
  • Accès restreint : accès aux serveurs limité aux administrateurs autorisés
  • Sauvegardes : sauvegardes régulières et chiffrées
  • Isolation des données : chaque organisation a ses données strictement isolées (multi-tenancy)

5. Conservation et suppression des données

5.1 Durée de conservation

  • Données de compte : conservées tant que votre compte est actif
  • Données d'équipements et d'affectations : conservées tant que votre organisation utilise le service
  • Logs de connexion : conservés pendant 12 mois
  • Données de facturation : conservées pendant 10 ans (obligation légale)

5.2 Suppression des données

Vous pouvez demander la suppression de vos données à tout moment :

  • Suppression de compte individuel : contactez-nous à privacy@kitso.fr
  • Suppression de toutes les données d'une organisation : contactez-nous à privacy@kitso.fr

Lors de la suppression, toutes vos données personnelles seront effacées de nos systèmes dans un délai de 30 jours, à l'exception des données que nous sommes légalement tenus de conserver.

5.3 Révocation de l'accès Google/Microsoft

Vous pouvez à tout moment révoquer l'accès de Kitso à votre compte Google ou Microsoft :

La révocation de l'accès n'entraîne pas automatiquement la suppression de votre compte Kitso. Pour supprimer votre compte, veuillez nous contacter.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à : privacy@kitso.fr

Vous avez également le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Cookies

Kitso utilise uniquement des cookies techniques essentiels au fonctionnement de la plateforme :

  • Cookie de session : maintient votre connexion active
  • Cookie CSRF : protection contre les attaques de type Cross-Site Request Forgery

Nous n'utilisons aucun cookie de tracking, publicitaire ou analytique.

8. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité occasionnellement. En cas de modifications significatives, nous vous en informerons par email ou via une notification dans l'application.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

9. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Responsable du traitement :
Kitso
SIRET : 78920191000021
Email : privacy@kitso.fr

Dernière mise à jour : 10 décembre 2024

← Retour à l'accueil Mentions légales