Politique de confidentialité

La présente politique explique comment KORE collecte, utilise et protège les données personnelles dans le cadre de son service.

Pour les données liées au compte utilisateur, à l'abonnement, au support, à la sécurité, aux emails KORE et à la relation commerciale, le responsable de traitement est :

Serge Emmanuel Kiavila Kuna, entrepreneur individuel, exploitant Kvlup.
Contact : contact@kvlup.fr.

Lorsque l'utilisateur saisit dans KORE des données relatives à ses propres clients, prospects, projets, devis, factures, paiements, messages, fichiers ou documents, KORE agit comme sous-traitant de l'utilisateur.

Dans ce cas, l'utilisateur reste responsable de traitement vis-à-vis de ses propres clients, prospects et contacts.

Les conditions de cette sous-traitance sont précisées dans l'annexe de sous-traitance RGPD.

KORE peut traiter :

• identité et coordonnées de l'utilisateur ;
• email, mot de passe haché et données d'authentification ;
• informations d'espace de travail ;
• clients, prospects, projets, devis, factures, paiements, documents et messages saisis par l'utilisateur ;
• fichiers importés ;
• préférences, paramètres, branding et configuration ;
• logs techniques, événements de sécurité et données d'usage ;
• informations d'abonnement et de paiement transmises par les prestataires ;
• échanges avec le support ;
• données techniques nécessaires aux portails client.

Les données sont utilisées pour :

• créer et gérer le compte utilisateur ;
• fournir le service KORE ;
• gérer les abonnements, paiements, essais et restrictions d'accès ;
• sécuriser le service ;
• fournir le support ;
• envoyer des emails transactionnels ;
• permettre l'usage des portails client ;
• générer des devis, factures, documents et modèles ;
• améliorer le produit ;
• respecter les obligations légales applicables.

Les traitements reposent selon les cas sur :

• l'exécution du contrat ;
• l'intérêt légitime de KORE à sécuriser et améliorer le service ;
• le respect d'obligations légales ;
• le consentement lorsque celui-ci est requis.

KORE peut utiliser notamment :

• Supabase pour l'authentification, la base de données et le stockage ;
• Vercel pour l'hébergement applicatif ;
• Resend pour l'envoi d'emails transactionnels ;
• le prestataire de paiement indiqué au moment de la commande pour le règlement des abonnements ;
• Stripe pour certains paiements freelance-client via Stripe Connect ;
• Upstash pour certaines fonctions techniques comme la limitation de débit ;
• PostHog pour l'analyse produit uniquement si cette analyse est activée ;
• Sentry pour le suivi des erreurs techniques.

Certains prestataires peuvent traiter des données hors de l'Union européenne.

KORE s'efforce d'utiliser des prestataires mettant en place des garanties adaptées, notamment clauses contractuelles types, mécanismes de transfert reconnus ou garanties équivalentes lorsque requis.

Les données de compte sont conservées pendant la durée d'utilisation du service.

En cas de fin d'essai, d'impayé ou d'annulation, les données de l'espace de travail peuvent être conservées pendant une durée opérationnelle de 90 jours afin de permettre une reprise ou un export.

Certaines données peuvent être conservées plus longtemps pour respecter des obligations légales, résoudre des litiges, assurer la sécurité ou prévenir les abus.

Les logs techniques sont conservés pour une durée limitée adaptée aux besoins de sécurité et d'exploitation.

Les personnes concernées peuvent demander :

• l'accès à leurs données ;
• la rectification ;
• l'effacement ;
• la limitation ;
• l'opposition ;
• la portabilité lorsque applicable.

Les demandes peuvent être envoyées à contact@kvlup.fr.

Une réclamation peut également être adressée à la CNIL.

KORE met en œuvre des mesures raisonnables pour protéger les données : authentification, séparation des accès, politiques de sécurité, restrictions techniques, stockage privé, URLs signées, cookies HttpOnly et contrôles applicatifs.

Aucune mesure de sécurité ne peut garantir une protection absolue.

Lorsque les clients finaux d'un freelance accèdent à un portail client KORE, leurs données sont traitées pour permettre l'accès au portail, la consultation de documents, l'échange de messages et le partage de fichiers.

Le freelance reste l'interlocuteur principal de ses clients pour l'exercice de leurs droits, sauf demande adressée directement à KORE.

Pour toute question relative à la présente politique : contact@kvlup.fr.