Politique de Confidentialité
Kordia s'engage à protéger vos données personnelles. Cette page détaille ce que nous collectons, pourquoi, et comment vous gardez le contrôle.
01. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme Kordia est :
Lancelot Loubier
Entrepreneur individuel
Paris, France
Email : contact@kordia.fr
02. Données personnelles collectées
Kordia collecte différentes catégories de données selon votre interaction avec la plateforme :
Données des Utilisateurs (propriétaires de gîtes)
| Donnée | Exemple | Obligatoire |
|---|---|---|
| Identité | Nom, prénom | Oui |
| Coordonnées | Email, téléphone | Oui |
| Adresse | Adresse de l'hébergement | Oui |
| Données de facturation | Moyen de paiement (traité par Stripe) | Pour abonnement payant |
| Données d'usage | Connexions, actions sur la plateforme | Automatique |
Données des Locataires (signataires des contrats)
| Donnée | Exemple | Source |
|---|---|---|
| Identité | Nom, prénom | Saisie par l'Utilisateur |
| Coordonnées | Saisie par l'Utilisateur | |
| Données de signature | Horodatage, adresse IP | Collecte automatique lors de la signature |
03. Finalités du traitement
— Fourniture du service : création de compte, génération de contrats, envoi aux locataires, signature électronique, archivage, suivi des réservations.
— Gestion de la relation client : support technique, réponse aux demandes, communication relative au service.
— Facturation : gestion des abonnements, émission des factures.
— Preuve juridique : conservation des éléments de signature (horodatage, IP) à des fins de preuve de la validité des contrats signés électroniquement.
— Amélioration du service : analyse anonymisée de l'utilisation pour améliorer les fonctionnalités.
04. Base juridique du traitement
| Finalité | Base juridique (RGPD) |
|---|---|
| Fourniture du service | Exécution du contrat (art. 6.1.b) |
| Signature électronique | Exécution du contrat (art. 6.1.b) |
| Facturation | Obligation légale (art. 6.1.c) |
| Conservation des preuves de signature | Intérêt légitime (art. 6.1.f) |
| Amélioration du service | Intérêt légitime (art. 6.1.f) |
| Communication commerciale | Consentement (art. 6.1.a) |
05. Durée de conservation
| Données | Durée |
|---|---|
| Données de compte Utilisateur | Durée de l'abonnement + 2 mois après résiliation ou expiration de l'essai |
| Contrats signés, PDF et preuves de signature | 2 mois après résiliation ou expiration de l'essai — l'Utilisateur est responsable de conserver ses propres copies |
| Données de facturation | 10 ans (obligation comptable) |
| Données de connexion (logs) | 2 mois |
| Données des Locataires | 2 mois après résiliation ou expiration de l'essai |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible. Un email d'avertissement est envoyé 30 jours avant toute suppression.
06. Destinataires des données
— L'éditeur : Lancelot Loubier, dans le cadre de l'exploitation et du support de la plateforme.
— Sous-traitants techniques :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Clerk | Authentification | États-Unis (SCC) |
| Neon | Base de données PostgreSQL | Europe (eu-west) |
| Vercel | Hébergement & fichiers | Europe / USA |
| Resend | Emails transactionnels | États-Unis (SCC) |
| Stripe | Paiement & facturation | États-Unis (SCC) |
SCC = Clauses contractuelles types approuvées par la Commission européenne.
07. Transferts hors Union Européenne
Kordia privilégie des prestataires situés au sein de l'Union Européenne. Dans le cas où un transfert de données hors UE serait nécessaire, ce transfert est encadré par les garanties appropriées prévues par le RGPD : clauses contractuelles types de la Commission Européenne ou décision d'adéquation.
08. Sécurité des données
— Chiffrement : communications sécurisées par HTTPS/TLS. Données sensibles chiffrées au repos.
— Authentification : accès par mot de passe sécurisé. Sessions limitées dans le temps.
— Sauvegardes : sauvegardes régulières et automatisées des données.
— Accès restreint : accès aux données limité aux personnes strictement habilitées.
09. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
— Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie.
— Droit de rectification : demander la correction de données inexactes ou incomplètes.
— Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
— Droit à la limitation : demander la suspension du traitement dans certains cas.
— Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
— Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
Pour exercer ces droits, adressez votre demande par email à contact@kordia.fr. Nous y répondrons dans un délai maximum de 30 jours.
10. Cookies
Kordia utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme (authentification, session utilisateur, préférences d'affichage). Ces cookies sont exemptés de consentement conformément aux recommandations de la CNIL.
Kordia n'utilise aucun cookie de suivi publicitaire, de mesure d'audience tierce ni de traçage inter-sites.
| Cookie | Finalité | Durée |
|---|---|---|
| session_id | Authentification et maintien de session | Durée de la session |
| preferences | Préférences d'affichage de l'utilisateur | 12 mois |
11. Modifications de la politique
Kordia se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les Utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur des modifications.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.
12. Contact
Email : contact@kordia.fr
Adresse : Paris, France