Politique de confidentialite

Derniere mise a jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est :
Thillion Agency (SAS)
Email : [email protected]

2. Donnees collectees

Dans le cadre de l'utilisation de KaptVue, nous collectons :

  • Donnees d'inscription : nom, prenom, adresse email, numero de telephone (optionnel pour les alertes SMS)
  • Donnees de facturation : gerees par Stripe (nous ne stockons pas les numeros de carte bancaire)
  • Donnees IoT : telemetrie des capteurs (temperature, humidite, CO2, etc.), horodatees et associees a votre compte
  • Donnees techniques : adresse IP, type de navigateur, pages visitees (logs serveur)

3. Finalites du traitement

Vos donnees sont traitees pour :

  • Fournir le service de monitoring IoT (affichage, alertes, rapports)
  • Gerer votre compte utilisateur et votre abonnement
  • Envoyer des alertes par email et/ou SMS en cas de depassement de seuils
  • Generer des rapports HACCP conformes a la reglementation
  • Ameliorer le service et corriger les dysfonctionnements

4. Base legale

Le traitement est fonde sur l'execution du contrat (fourniture du service KaptVue) conformement a l'article 6(1)(b) du RGPD, et sur le consentement pour les communications marketing (article 6(1)(a) du RGPD).

5. Conservation des donnees

  • Donnees de compte : conservees pendant la duree de votre abonnement, puis supprimees 12 mois apres la cloture du compte
  • Donnees de telemetrie IoT : conservees sans limite de duree tant que votre compte est actif (historique illimite sur tous les plans)
  • Donnees de facturation : conservees 10 ans conformement aux obligations comptables francaises
  • Logs serveur : conserves 12 mois maximum

6. Sous-traitants et transferts

Nous faisons appel aux sous-traitants suivants :

  • Stripe (USA, certifie EU-US DPF) : paiement et facturation
  • Brevo (France) : envoi d'emails transactionnels et SMS d'alerte
  • Cloudflare (USA, certifie EU-US DPF) : CDN et protection DDoS
  • SSD Nodes (USA, serveurs en Allemagne) : hebergement des serveurs

Les donnees IoT sont hebergees sur nos serveurs situes a Francfort, Allemagne (Union europeenne).

7. Vos droits (RGPD)

Conformement au RGPD, vous disposez des droits suivants :

  • Acces : obtenir une copie de vos donnees personnelles
  • Rectification : corriger des donnees inexactes
  • Suppression : demander l'effacement de vos donnees
  • Portabilite : recevoir vos donnees dans un format structure (export CSV disponible dans l'application)
  • Opposition : vous opposer au traitement de vos donnees
  • Limitation : limiter le traitement de vos donnees

Pour exercer ces droits, contactez-nous a [email protected]. Nous repondrons dans un delai de 30 jours.

Vous pouvez egalement introduire une reclamation aupres de la CNIL : www.cnil.fr

8. Cookies

KaptVue utilise uniquement des cookies strictement necessaires au fonctionnement du service :

  • Cookie de session : authentification de l'utilisateur (httpOnly, secure)
  • Preferences : langue, fuseau horaire

Aucun cookie de tracking, publicitaire ou analytique tiers n'est utilise. Nous n'utilisons pas Google Analytics ni aucun outil de tracking similaire.

9. Securite

Nous mettons en oeuvre des mesures techniques et organisationnelles pour proteger vos donnees : chiffrement TLS (HTTPS), authentification par tokens JWT, isolation multi-tenant des donnees IoT, sauvegardes quotidiennes chiffrees, acces restreint aux serveurs.

10. Modifications

Cette politique peut etre mise a jour. En cas de modification substantielle, nous vous informerons par email. La date de derniere mise a jour est indiquee en haut de cette page.