Politique de confidentialité
Dernière mise à jour : 30 mai 2026
La présente politique décrit la manière dont Kojify collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi française « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données est :
- Réda GANDILLET — Entreprise individuelle (Kojify)
- Adresse : 451 Rue Brillât Savarin, 01000 Saint-Denis-lès-Bourg, France
- SIRET : 98345194900017
- Email de contact (point de contact pour les questions relatives aux données) : kojify.contact@gmail.com
Compte tenu de la taille et de l'activité de l'entreprise, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Toute demande relative à vos données peut être adressée à l'adresse ci-dessus.
2. Données collectées
2.1 Données de compte
- Adresse email
- Mot de passe (stocké de manière chiffrée / hachée — jamais en clair)
- Plan d'abonnement et statut du compte
2.2 Données d'utilisation
- SaaS sauvegardés (favoris)
- Historique des messages adressés à l'assistant IA et des validations d'idées
- Compteurs de quotas (nombre de consultations, messages IA, validations)
- Journaux techniques d'accès au service (horodatage des actions)
2.3 Données de paiement
Les paiements sont traités par Stripe Payments Europe Ltd. Kojify ne stocke aucune donnée bancaire (numéro de carte, cryptogramme). Seules des informations de facturation et un identifiant client Stripe peuvent être conservés.
2.4 Données techniques et de mesure d'audience
- Adresse IP, type de navigateur, système d'exploitation
- Cookies et identifiants de session (voir la politique cookies)
- Données de mesure d'audience collectées via Google Analytics (pages consultées, durée, source de trafic)
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Création et gestion de votre compte utilisateur
- Fourniture du service (accès à la base de données, assistant IA, validation d'idées, sauvegardes)
- Gestion des abonnements, de la facturation et des paiements
- Application des quotas et des droits liés à votre plan
- Mesure d'audience et amélioration du service
- Sécurité du service et prévention de la fraude / des abus
- Respect de nos obligations légales et comptables
4. Base légale
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création / gestion du compte, fourniture du service | Exécution du contrat |
| Gestion des abonnements et paiements | Exécution du contrat + obligation légale (comptable) |
| Mesure d'audience (Google Analytics) | Consentement |
| Sécurité, prévention de la fraude, amélioration du service | Intérêt légitime |
| Conservation des factures | Obligation légale |
5. Durée de conservation
- Données de compte : pendant toute la durée de vie du compte, puis supprimées ou anonymisées dans un délai maximum de 12 mois après la fermeture du compte.
- Données de facturation : 10 ans, conformément aux obligations comptables et fiscales françaises.
- Cookies et données d'audience : 13 mois maximum.
- Journaux techniques : 12 mois maximum.
6. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles peuvent être traitées par les sous-traitants suivants, strictement pour les besoins du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données et authentification | États-Unis |
| Vercel Inc. | Hébergement du site | États-Unis |
| Cloudflare Inc. | Stockage des médias / CDN / sécurité | États-Unis |
| Anthropic PBC | Assistant IA (traitement des requêtes) | États-Unis |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande |
| Google LLC | Mesure d'audience (Analytics) | États-Unis |
7. Transferts hors de l'Union européenne
Certains sous-traitants sont situés aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par des Clauses Contractuelles Types approuvées par la Commission européenne et/ou par leur certification au titre du Data Privacy Framework UE–États-Unis, garantissant un niveau de protection adéquat.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
- Droit de retirer votre consentement à tout moment (notamment pour la mesure d'audience).
Pour exercer ces droits, contactez-nous à kojify.contact@gmail.com. Une réponse vous sera apportée dans un délai d'un mois. Une preuve d'identité peut être demandée en cas de doute raisonnable.
9. Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
10. Sécurité
Kojify met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe, accès restreint, communication chiffrée (HTTPS), cloisonnement des accès aux données via des règles de sécurité au niveau de la base (RLS). Aucune méthode de transmission ou de stockage n'étant totalement infaillible, une sécurité absolue ne peut être garantie.
11. Cookies
L'utilisation des cookies est détaillée dans la politique cookies dédiée.
12. Modifications
La présente politique peut être modifiée à tout moment. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, les utilisateurs en seront informés.
13. Utilisateurs internationaux
Kojify est édité depuis la France et destiné prioritairement au public français, mais accepte des utilisateurs internationaux.
13.1 Résidents de Californie (CCPA)
Si vous résidez en Californie, vous disposez de droits spécifiques au titre du California Consumer Privacy Act (CCPA), notamment le droit de savoir quelles données sont collectées, le droit de demander leur suppression et le droit de ne pas faire l'objet d'une discrimination pour avoir exercé ces droits. Kojify ne vend pas vos données personnelles.
13.2 Résidents du Royaume-Uni (UK GDPR)
Si vous résidez au Royaume-Uni, vos données sont traitées conformément au UK GDPR. Vous disposez de droits équivalents à ceux décrits à l'article 8 et pouvez introduire une réclamation auprès de l'Information Commissioner's Office (ICO — Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Royaume-Uni — ico.org.uk).
14. Contact
Pour toute question relative à la présente politique ou à vos données : kojify.contact@gmail.com