Retour

Politique de confidentialité

Dernière mise à jour : 6 janvier 2025

Introduction

KALEO-IT (ci-après « nous », « notre » ou « l'Éditeur ») accorde une importance primordiale à la protection des données personnelles de ses utilisateurs.

La présente Politique de confidentialité a pour objet d'informer les utilisateurs du service Bounce Crew (ci-après « le Service ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

En utilisant le Service, vous reconnaissez avoir pris connaissance de la présente Politique et consentez au traitement de vos données dans les conditions décrites ci-après.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

KALEO-IT

SAS au capital de 500,00 €

679 avenue de la République, 59800 Lille, France

SIREN : 882 321 227 - RCS Lille Métropole

Email : dpo@bounce-crew.io

2. Données personnelles collectées

Nous collectons différentes catégories de données personnelles dans le cadre de l'utilisation du Service :

2.1 Données d'identification

Lors de votre inscription via LinkedIn OAuth, nous collectons :

  • Nom et prénom
  • Adresse email professionnelle
  • Identifiant LinkedIn unique
  • Photo de profil LinkedIn
  • Intitulé de poste (headline)

2.2 Données de contenu

Dans le cadre de l'utilisation du Service, nous traitons :

  • Les publications LinkedIn créées via le Service
  • Les médias (images, documents) uploadés
  • Les profils IA configurés (ton, sujets, personnalisation)
  • Les interactions au sein des Workspaces

2.3 Données techniques et de connexion

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées et actions effectuées
  • Date et heure de connexion
  • Données de cookies (voir section dédiée)

2.4 Données de facturation

Pour les abonnements payants, les données de paiement (numéro de carte, etc.) sont collectées et traitées directement par notre prestataire de paiement Stripe, certifié PCI-DSS. Nous ne stockons pas vos données bancaires.

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Fourniture du Service (création, planification, publication de posts)Exécution du contrat
Génération de contenu assistée par IAExécution du contrat
Gestion des paiements et facturationExécution du contrat / Obligation légale
Communication relative au Service (notifications, mises à jour)Intérêt légitime
Amélioration du Service et analyses statistiquesIntérêt légitime
Respect des obligations légalesObligation légale
Prospection commerciale (newsletters, offres)Consentement

4. Durée de conservation

Vos données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées :

  • Données du compte : pendant toute la durée de votre inscription, puis 3 ans à compter de la dernière activité sur le compte, sauf demande de suppression.
  • Données de contenu (posts, médias) : pendant la durée de l'abonnement, puis supprimées dans un délai de 30 jours suivant la résiliation.
  • Données de facturation : 10 ans à compter de la clôture de l'exercice comptable concerné (obligation légale).
  • Données techniques (logs) : 12 mois maximum.
  • Cookies : 13 mois maximum à compter de leur dépôt.

À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

5. Destinataires des données

Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

5.1 Destinataires internes

  • Les membres de votre Workspace (dans le cadre de la collaboration)
  • Le personnel habilité de KALEO-IT (support, technique, administratif)

5.2 Sous-traitants

Nous faisons appel à des prestataires techniques pour assurer le fonctionnement du Service. Ces sous-traitants agissent sur nos instructions et sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données :

  • Vercel Inc. (États-Unis) - Hébergement de l'application web
  • Railway Corporation (États-Unis) - Hébergement de l'API et base de données
  • Stripe, Inc. (États-Unis) - Traitement des paiements
  • Anthropic PBC (États-Unis) - Services d'intelligence artificielle
  • LinkedIn Corporation (États-Unis) - Authentification OAuth et publication

5.3 Autres destinataires

Vos données peuvent également être communiquées aux autorités administratives ou judiciaires compétentes lorsque la loi l'exige.

6. Transferts de données hors Union européenne

Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-États-Unis : nos prestataires américains (Vercel, Stripe, Anthropic) sont certifiés au titre du DPF, reconnu par la Commission européenne comme offrant un niveau de protection adéquat (décision d'adéquation du 10 juillet 2023).
  • Les Clauses Contractuelles Types (CCT) : pour les prestataires non certifiés DPF, nous mettons en place les CCT adoptées par la Commission européenne.

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse dpo@bounce-crew.io.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les cas prévus par la loi.
  • Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.
  • Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé, ou les faire transférer à un autre responsable de traitement.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes, ou à la prospection commerciale.
  • Droit de retirer votre consentement : à tout moment, lorsque le traitement est fondé sur votre consentement.
  • Directives post-mortem : définir des directives relatives au sort de vos données après votre décès.

Exercice de vos droits

Vous pouvez exercer vos droits à tout moment en nous contactant :

  • Par email : dpo@bounce-crew.io
  • Par courrier : KALEO-IT - DPO, 679 avenue de la République, 59800 Lille, France

Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes.

En cas de difficulté, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

8. Cookies et technologies similaires

8.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site web. Il permet de stocker des informations relatives à votre navigation.

8.2 Types de cookies utilisés

TypeFinalitéDurée
Cookies strictement nécessairesAuthentification, sécurité, préférences de sessionSession
Cookies de performanceAnalyses statistiques (pages vues, temps passé)13 mois
Cookies fonctionnelsMémorisation de vos préférences (langue, thème)12 mois

8.3 Gestion des cookies

Les cookies strictement nécessaires ne requièrent pas votre consentement car ils sont indispensables au fonctionnement du Service.

Pour les autres cookies, vous pouvez à tout moment modifier vos préférences :

  • Via le bandeau de cookies affiché lors de votre première visite
  • Via les paramètres de votre navigateur

Le refus des cookies non essentiels n'affectera pas votre accès au Service, mais pourra limiter certaines fonctionnalités.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction, notamment :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos (base de données)
  • Authentification sécurisée via OAuth 2.0 (LinkedIn)
  • Tokens d'accès JWT signés et à durée limitée
  • Restriction des accès aux données selon le principe du moindre privilège
  • Surveillance et journalisation des accès
  • Mises à jour régulières de sécurité

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à nos obligations légales.

10. Données des mineurs

Le Service est destiné à un usage professionnel (B2B) et n'est pas conçu pour être utilisé par des personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si nous avons connaissance qu'un mineur a fourni des données personnelles, nous prendrons les mesures nécessaires pour les supprimer.

11. Modification de la Politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment afin de l'adapter aux évolutions légales, réglementaires ou techniques.

En cas de modification substantielle, nous vous en informerons par email ou par notification dans le Service au moins 30 jours avant l'entrée en vigueur des modifications.

La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette page.

12. Contact

Pour toute question relative à la présente Politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter :

Délégué à la Protection des Données (DPO)

KALEO-IT

679 avenue de la République, 59800 Lille, France

Email : dpo@bounce-crew.io