Politique de confidentialité

La présente politique de confidentialité a pour objet d'informer les utilisateurs du service Kardinal de la manière dont leurs données à caractère personnel sont collectées et traitées, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données est la société KARAVANE, SAS au capital de 600 €, immatriculée au RCS de Paris sous le numéro 934 507 443, dont le siège social est situé 47 rue Nollet, 75017 Paris. Pour toute question relative à vos données, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse dpo@getkardinal.com.

2. Données collectées

Nous collectons uniquement les données nécessaires à la fourniture du service :

2.1 Données de compte

• Nom, prénom, raison sociale, adresse email
• Numéro de téléphone (facultatif)
• Mot de passe (stocké de manière chiffrée et irréversible)
• SIRET, numéro de TVA intracommunautaire (pour la facturation)

2.2 Données métier

• Informations relatives à vos clients, marques, produits, commandes, présentations terrain (saisies par vos soins ou ceux de vos collaborateurs)
• Adresses email de vos clients (pour l'eshop dédié)

2.3 Données de paiement

• Les données de paiement sont collectées et traitées exclusivement par notre prestataire Stripe. Nous ne stockons jamais vos numéros de carte bancaire.

2.4 Données techniques

• Adresse IP, type de navigateur, journaux de connexion
• Cookies fonctionnels (session, préférences) et cookies de mesure d'audience

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Création et gestion de votre compte utilisateur
• Fourniture du service Kardinal (saisie de commandes, suivi clients, présentations)
• Facturation et gestion des abonnements
• Envoi de notifications transactionnelles (commandes, signalements, alertes)
• Support client
• Amélioration du service (analyse statistique anonymisée)
• Respect de nos obligations légales et comptables

4. Bases légales

Le traitement de vos données repose sur :

• L'exécution du contrat qui vous lie à KARAVANE (CGU et CGV)
• Votre consentement explicite pour les communications non strictement nécessaires
• Le respect d'obligations légales (comptabilité, fiscalité)
• L'intérêt légitime de KARAVANE (sécurité du service, prévention de la fraude, amélioration produit)

5. Destinataires

Vos données sont destinées exclusivement à KARAVANE et à ses sous-traitants techniques liés par un accord de traitement de données (DPA) :

• Supabase (hébergement base de données et authentification, stockage en UE — région Paris)
• Vercel(hébergement de l'application web)
• Stripe (traitement des paiements, conformité PCI DSS)
• Resend(envoi d'emails transactionnels)

Vos données ne sont jamais cédées, vendues ou louées à des tiers à des fins commerciales.

6. Durée de conservation

• Données de compte actif : pendant toute la durée de votre abonnement
• Données de compte clôturé : 30 jours après résiliation (puis suppression définitive sauf obligation légale contraire)
• Données de facturation : 10 ans (obligation comptable)
• Journaux de connexion : 12 mois (article L.34-1 du Code des postes)

7. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données :

• Droit d'accès et de copie
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité (export de vos données dans un format structuré)
• Droit d'opposition
• Droit de retirer votre consentement à tout moment
• Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits, contactez-nous à dpo@getkardinal.com. Nous nous engageons à répondre dans un délai maximal d'un mois.

Vous pouvez également exercer directement deux de ces droits depuis votre espace personnel, sans intervention de notre support :

• Droit à la portabilité— Téléchargement de l'ensemble de vos données au format JSON depuis Paramètres → Mes données → Exporter mes données
• Droit à l'effacement — Suppression de votre compte (avec période de grâce de 7 jours) depuis Paramètres → Mes données → Supprimer mon compte

7 bis. Si vous êtes client d'un agent Kardinal

Si vous accédez à Kardinal en tant que client final (espace eshop ou shop d'un agent commercial), sachez que :

• L'agent commercial qui vous a invité est le responsable de traitement de vos données professionnelles (raison sociale, contact, commandes, préférences produits). Kardinal agit comme sous-traitant technique pour son compte.
• Pour exercer vos droits RGPD sur ces données (accès, rectification, effacement, etc.), contactez en priorité votre agent directement.
• Si vous ne parvenez pas à le joindre ou si vous souhaitez nous contacter directement, écrivez à dpo@getkardinal.comen précisant le nom de l'agent concerné. Nous ferons l'intermédiaire.
• Vous pouvez à tout moment demander à votre agent de désactiver votre accès à son eshop (vous ne recevrez plus de notifications, votre compte client sera anonymisé).

8. Sécurité

KARAVANE met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation et la modification :

• Chiffrement TLS de toutes les communications (HTTPS obligatoire)
• Chiffrement au repos des bases de données (Supabase)
• Politique de mots de passe forts
• Authentification à deux facteurs disponible (TOTP)
• Cloisonnement strict entre clients (Row-Level Security PostgreSQL)
• Sauvegardes quotidiennes

9. Cookies

Le service Kardinal utilise des cookies strictement nécessaires à son fonctionnement (session, sécurité). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement explicite.

10. Modifications

La présente politique de confidentialité peut être modifiée à tout moment pour refléter des évolutions réglementaires ou produit. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.