Politique de confidentialité
Dernière mise à jour : 28 juin 2026
La présente politique décrit comment Klaro (édité par Paul Tourneur, « nous ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Paul Tourneur
Email : bonjour@klaroapp.fr
Adresse : À COMPLÉTER — votre adresse professionnelle
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : nom, adresse email, mot de passe (haché, jamais lisible).
- Données légales professionnelles : SIRET, statut juridique, adresse professionnelle, numéro de TVA intracommunautaire, IBAN — nécessaires à l'émission de documents comptables conformes.
- Données clients : coordonnées des clients que vous saisissez (entreprise, contact, email, adresse).
- Données comptables : devis, factures, avoirs, missions, tâches et heures effectuées.
- Données de connexion : adresse IP, navigateur, date et heure de connexion — à des fins de sécurité.
Nous ne collectons aucune donnée bancaire complète. L'IBAN saisi est utilisé uniquement pour figurer sur vos factures (mention pour virement bancaire). Aucun paiement n'est prélevé directement via Klaro.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (devis, factures, missions) | Exécution du contrat |
| Envoi des documents par email (PDF, relances, rapports) | Exécution du contrat |
| Vérification de l'identité et authentification | Exécution du contrat |
| Facturation et paiement de l'abonnement | Exécution du contrat |
| Conservation des documents comptables 10 ans | Obligation légale (art. L123-22 Code de commerce) |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
4. Sous-traitants (Article 28 RGPD)
Vos données transitent exclusivement par des prestataires conformes au RGPD, hébergés dans l'Union Européenne :
- Supabase (base de données) — hébergement EU Irlande (AWS eu-west-1) — politique de confidentialité
- Resend (envoi d'emails transactionnels) — région EU — politique de confidentialité
- Vercel (hébergement de l'application) — seul le code de l'application est déployé, aucune donnée utilisateur n'est stockée chez Vercel — politique de confidentialité
Aucune donnée n'est transférée en dehors de l'Union Européenne.
5. Durée de conservation
- Données de compte : durée de vie du compte + 30 jours après résiliation.
- Données comptables (factures, devis) : 10 ans à compter de leur date d'émission, conformément à l'article L123-22 du Code de commerce. Ces données ne peuvent pas être supprimées avant l'expiration de ce délai légal.
- Logs de connexion : 12 mois.
6. Sécurité
Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS) et au repos.
- Mots de passe hachés (bcrypt) — jamais stockés en clair.
- Isolation stricte des données : chaque compte ne peut accéder qu'à ses propres données (Row Level Security PostgreSQL).
- Authentification à deux facteurs (2FA/TOTP) disponible dans les paramètres.
- Accès à la production limité au strict minimum.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles.
- Rectification : corriger des données inexactes depuis vos Paramètres.
- Suppression : supprimer votre compte et vos données (hors données comptables soumises à conservation légale obligatoire).
- Portabilité : recevoir vos données dans un format structuré.
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Limitation : demander la limitation d'un traitement en cas de contestation.
Pour exercer vos droits, contactez-nous à bonjour@klaroapp.fr. Nous répondrons dans un délai de 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
8. Cookies
Klaro utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de traçage tiers n'est déposé.
9. Modifications
Nous pouvons modifier cette politique à tout moment. Toute modification substantielle vous sera notifiée par email au moins 30 jours à l'avance. La version en vigueur est toujours consultable sur cette page.
10. Contact
Pour toute question relative à la protection de vos données : bonjour@klaroapp.fr