Politique de Confidentialité

Version préliminaire. Cette politique décrit comment Kerdoc traite les données personnelles dans le cadre du service de centralisation et suivi de documents.

1. Responsable de traitement

Kerdoc (coordonnées complètes à venir) est responsable des traitements décrits ci‑après.

2. Données collectées

• Identification: adresse email (authentification, communication).
• Contenu: documents téléversés et métadonnées extraites (dates, montants, fournisseurs).
• Technique: logs applicatifs minimaux (horodatages, événements d’erreur, adresse IP tronquée) pour sécurité et diagnostic.
• Préférences: paramètres de notifications / langue.

3. Finalités & Bases légales

• Fourniture du service (exécution du contrat ou mesures précontractuelles).
• Sécurité, prévention des abus (intérêt légitime).
• Amélioration produit (statistiques agrégées anonymisées – intérêt légitime).
• Communication fonctionnelle: rappels d’échéances, notifications critiques (exécution du service).

4. Conservation

Les données sont conservées tant que le compte est actif. Suppression/portabilité prévues: export complet + purge sur demande avant ouverture publique. Logs techniques: rétention courte (≤ 90 jours) sauf nécessité de sécurité.

5. Destinataires

Accès restreint au personnel habilité. Sous‑traitants (hébergement, base de données, email) situés dans l’UE ou offrant des garanties adéquates. Liste détaillée publiée ultérieurement.

6. Transferts hors UE

Objectif: maintenir traitements en UE. Si transfert hors UE, application de clauses contractuelles types ou mécanisme reconnu.

7. Sécurité

Chiffrement en transit (TLS) et au repos (infrastructure). Journalisation basique, contrôles d’accès minimaux, séparation logique des comptes.

8. Droits

• Accès, rectification, effacement.
• Limitation, opposition (selon base légale).
• Portabilité (export prévu ZIP + JSON).
• Retrait du consentement (si fonctionnalités futures optionnelles).

Exercice des droits: contact@kerdoc.fr (pièce justificative pouvant être demandée). Réponse cible: 30 jours.

9. Cookies & traceurs

Actuellement pas de cookies marketing tiers. Ajout futur soumis à consentement conforme (bannière).

10. Évolution

Politique mise à jour en cas de changement fonctionnel ou légal. Version la plus récente accessible sur cette page.

Dernière mise à jour : 14/08/2025