← Retour au site
Politique de confidentialité
Dernière mise à jour : 19 avril 2026
1. Responsable du traitement
Jérémy PROFILLET — Entrepreneur individuel
SIRET : 847 492 089
1062 O Mullane, 97223 Le Diamant, Martinique
Email : contact@klarto.fr
2. Données collectées
Nous collectons les données suivantes :
Lors de l’inscription
- Nom et prénom
- Adresse email
- Mot de passe (chiffré)
Lors du remplissage du brief
- Description de l’activité professionnelle
- Coordonnées professionnelles (adresse, téléphone, email de contact)
- Préférences de design et de contenu
- Fichiers uploadés (logos, photos)
Lors du paiement
- Les données bancaires sont traitées directement par Stripe (certifié PCI DSS niveau 1). klarto ne stocke aucune donnée de carte bancaire.
Données techniques
- Adresse IP (géolocalisation approximative pour personnalisation du site vitrine — non stockée)
- Données de navigation (pages visitées, durée — via analytics anonymisés)
3. Finalités du traitement
| Finalité | Base légale |
|---|
| Création et gestion du compte client | Exécution du contrat |
| Conception du site web commandé | Exécution du contrat |
| Facturation et paiement | Exécution du contrat / Obligation légale |
| Support client | Intérêt légitime |
| Amélioration du service | Intérêt légitime |
| Personnalisation du site vitrine (géolocalisation) | Intérêt légitime |
4. Durée de conservation
- Données de compte : pendant la durée de l’abonnement + 3 ans après résiliation
- Données de facturation : 10 ans (obligation comptable)
- Fichiers uploadés : 30 jours après résiliation
- Données techniques (IP) : non stockées
5. Sous-traitants
| Sous-traitant | Fonction | Localisation |
|---|
| Supabase | Base de données, authentification, stockage | UE (AWS Francfort) |
| Vercel | Hébergement du site et de l’application | États-Unis (DPF certifié) |
| Stripe | Paiement sécurisé | États-Unis (DPF certifié) |
Tous les sous-traitants américains sont certifiés EU-US Data Privacy Framework, assurant un niveau de protection adéquat au sens du RGPD.
6. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l’effacement : demander la suppression de vos données
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d’opposition : vous opposer au traitement de vos données
Pour exercer ces droits : contact@klarto.fr. Réponse sous 30 jours maximum.
7. Cookies
Le site klarto.fr utilise uniquement :
- Cookies essentiels : authentification, session utilisateur (exemptés de consentement conformément à la directive ePrivacy)
Aucun cookie publicitaire, de tracking ou de réseaux sociaux n’est utilisé.
8. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement HTTPS sur l’ensemble du site
- Mots de passe hachés (bcrypt)
- Accès aux données restreint au strict nécessaire (RLS)
- Paiements gérés par Stripe (PCI DSS niveau 1)
9. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.