Confidentialité
Les traitements de données, l'hébergement, les sous-traitants et vos droits RGPD.
Politique de confidentialité
Version 3.0 — Dernière mise à jour : 18 juin 2026
1. Responsable du traitement
La présente politique de confidentialité décrit les traitements de données personnelles réalisés dans le cadre du site et de la plateforme KinFlux, édités par :
- Allan DARDART EI, entrepreneur individuel
- Nom commercial : KinFlux
- SIREN : 510 342 959
- Siège : 38, rue des Mathurins 75008 Paris France
- Email du responsable du traitement : info@kinflux.co
2. Données collectées et finalités
2.1 Données de compte et d'inscription
| Données collectées | Finalité | Base légale |
|---|---|---|
| Nom, prénom, email professionnel | Création et gestion du compte utilisateur | Exécution du contrat |
| Dénomination sociale, informations d'identification professionnelle, adresse | Identification de l'Organisation, facturation | Exécution du contrat et obligation légale |
| Mot de passe hashé | Authentification sécurisée | Exécution du contrat |
| Rôle et permissions au sein de l'Organisation | Gestion des accès | Exécution du contrat |
2.2 Données d'utilisation de la plateforme
| Données collectées | Finalité | Base légale |
|---|---|---|
| Actions réalisées dans l'application | Sécurité, audit, amélioration du service | Intérêt légitime |
| Adresse IP, type de navigateur | Sécurité, prévention des abus | Intérêt légitime |
| Pages consultées via analytics respectueux de la vie privée | Mesure d'audience agrégée | Intérêt légitime |
2.3 Données de facturation
| Données collectées | Finalité | Base légale |
|---|---|---|
| Informations de paiement traitées par Stripe | Traitement des paiements | Exécution du contrat |
| Historique de facturation | Comptabilité, obligations fiscales | Obligation légale |
KinFlux ne stocke aucune donnée de carte bancaire. Le traitement des paiements est réalisé par Stripe.
2.4 Contenus téléversés par l'Organisation
| Données collectées | Finalité | Base légale |
|---|---|---|
| Documents, briefs, contrats, media kits, contenus | Fourniture du service | Exécution du contrat |
| Informations de campagne | Fourniture du service | Exécution du contrat |
| Données de contacts, clients, créateurs et partenaires | Fonctionnement du CRM | Exécution du contrat |
2.5 Données publiques de réseaux sociaux
| Données collectées | Finalité | Base légale |
|---|---|---|
| Nom public, biographie, photo de profil | Enrichissement des fiches créateurs | Intérêt légitime |
| Nombre d'abonnés, publications, taux d'engagement | Évaluation des profils créateurs | Intérêt légitime |
| Résumé IA, score de brand safety, tarif estimé | Aide à la décision | Intérêt légitime |
Ces données sont collectées à partir de sources publiquement accessibles. Les estimations tarifaires, scores et résumés IA sont indicatifs.
2.6 Données des portails sécurisés
| Données collectées | Finalité | Base légale |
|---|---|---|
| Adresse IP et navigateur du visiteur | Sécurité de l'accès tokenisé | Intérêt légitime |
| Actions réalisées | Fourniture du service, traçabilité | Exécution du contrat |
| Contenus déposés par le créateur | Fourniture du service | Exécution du contrat |
2.7 Données de synchronisation email
Lorsqu'un Utilisateur active une synchronisation email, la Plateforme accède, avec son consentement explicite, aux données nécessaires au rattachement des conversations dans le CRM : en-têtes, corps des emails, pièces jointes et libellés lorsque disponibles.
Les données Gmail sont utilisées conformément à la Google API Services User Data Policy, y compris les exigences de Limited Use. Elles ne sont jamais utilisées pour afficher de la publicité, vendues ou transférées à des tiers à des fins publicitaires.
3. Hébergement et sous-traitants
Les données sont hébergées et traitées par les sous-traitants techniques suivants :
| Sous-traitant | Rôle | Localisation des données | Garanties |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement serveurs applicatifs | Helsinki, Finlande (UE) | Hébergeur certifié ISO 27001 |
| Cloudflare, Inc. | Stockage fichiers (R2) | Région UE | Clauses contractuelles types si transfert |
| Stripe Payments Europe, Ltd. | Traitement des paiements | Irlande (UE) / USA | PCI-DSS, CCT |
| Apify Technologies s.r.o. | Enrichissement de données publiques | République tchèque (UE) | Localisation UE |
| Google LLC | Synchronisation email et API | USA | CCT, mesures complémentaires |
| Google API, OpenAI, Anthropic, OpenRouter | Traitement IA | USA / UE selon fournisseur | CCT et engagements de non-réutilisation lorsque disponibles |
| Documenso GmbH ou instance dédiée | Signature électronique | UE selon configuration | Traitement limité à la signature |
Pour les sous-traitants situés hors de l'UE, les transferts de données sont encadrés par des Clauses Contractuelles Types ou par tout mécanisme légalement applicable.
4. Sécurité des données
KinFlux met en œuvre des mesures techniques et organisationnelles pour protéger les données :
- Chiffrement en transit via TLS/HTTPS ;
- Isolation multi-tenant stricte par Organisation ;
- Contrôle d'accès par rôles et permissions ;
- Portails tokenisés ;
- Sauvegardes régulières ;
- Accès production limité au strict nécessaire ;
- Journalisation des événements sensibles.
5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours après résiliation |
| Données de facturation | 10 ans |
| Données de campagne et contenus | Durée de l'abonnement + 30 jours après résiliation |
| Données publiques enrichies | Actualisées périodiquement, supprimées sur demande d'opposition recevable |
| Emails synchronisés | Conservés tant que l'Organisation ne les supprime pas ou jusqu'à suppression du compte |
| Logs techniques et sécurité | 12 mois |
| Données analytics agrégées | Conservation agrégée sans suivi individuel |
6. Cookies et traceurs
KinFlux utilise des cookies techniques strictement nécessaires au fonctionnement de la Plateforme. Les outils de mesure d'audience utilisés sont configurés pour limiter la collecte de données personnelles. KinFlux n'utilise aucun cookie publicitaire.
7. Transferts de données hors UE
Certains sous-traitants peuvent traiter des données hors de l'Union européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types, le Data Privacy Framework lorsque disponible, ou tout autre mécanisme légal applicable.
8. Cession, restructuration et continuité
Dans le cadre d'une restructuration, d'un apport, d'une cession de l'activité KinFlux ou d'une opération équivalente, les données personnelles nécessaires à la continuité du Service peuvent être transmises à l'entité venant aux droits de l'éditeur.
Les personnes concernées sont informées avant la prise d'effet du changement de l'identité et des coordonnées du nouveau responsable du traitement ou sous-traitant. Les finalités, bases légales, durées de conservation et mesures de sécurité restent inchangées, sauf information spécifique contraire.
Pour les données traitées pour le compte des Organisations clientes, le cessionnaire reprend les obligations prévues par l'accord de traitement des données applicable.
9. Vos droits
Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits d'accès, rectification, effacement, opposition, limitation, portabilité et retrait du consentement.
Adressez votre demande par email à : info@kinflux.co. Nous répondons dans un délai de 30 jours, prolongeable de 60 jours en cas de demande complexe.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous pouvez introduire une réclamation auprès de la CNIL : https://www.cnil.fr.
10. Utilisation des API Google — Limited Use
KinFlux utilise les API Google, notamment l'API Gmail, pour fournir la fonctionnalité de synchronisation email dans son CRM.
L'utilisation par KinFlux des informations reçues des API Google est conforme à la Google API Services User Data Policy, y compris les exigences de Limited Use.
11. Mineurs
La Plateforme n'est pas destinée aux personnes de moins de 18 ans. Si nous apprenons que des données personnelles d'un mineur ont été collectées sans base légale appropriée, nous supprimerons ces données dans les meilleurs délais.
12. Modification de la politique
La présente politique de confidentialité peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application au moins 15 jours avant l'entrée en vigueur.
13. Contact
Pour toute question relative à la présente politique ou aux traitements de données : info@kinflux.co