K
Kopt

Politique de confidentialité

Dernière mise à jour : mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme Kopt (https://kopt.fr) est :

  • Choisis Ton Futur SARL
  • 6 ruelle de la Forge, 89500 Villeneuve-sur-Yonne
  • SIRET : 934 403 346 00018
  • E-mail : contact@kopt.fr

2. Données collectées

Dans le cadre de l'utilisation du service, nous collectons les catégories de données suivantes :

  • Données de compte : nom, adresse e-mail, mot de passe (chiffré), préférences utilisateur
  • Données de facturation : informations de paiement traitées par Stripe (nous ne stockons pas vos numéros de carte)
  • Données CRM : contacts, deals, notes, historiques d'activité que vous importez ou créez dans la plateforme
  • Données d'intégration : jetons d'accès OAuth pour Meta Ads, Google Ads et Google Agenda (stockés de façon chiffrée)
  • Données de navigation : adresse IP, type de navigateur, pages visitées, à des fins d'analyse technique

3. Finalités et bases légales

FinalitéBase légale
Fourniture du service CRMExécution du contrat
Facturation et gestion des abonnementsExécution du contrat
Envoi d'e-mails transactionnels (confirmations, alertes)Exécution du contrat
Envoi d'e-mails marketing (newsletters, offres)Consentement
Amélioration du service et analyses techniquesIntérêt légitime
Respect des obligations légales et fiscalesObligation légale

4. Sous-traitants et destinataires

Nous faisons appel aux sous-traitants suivants dans le cadre de la fourniture du service :

  • Vercel — hébergement de l'application (États-Unis)
  • Supabase — base de données et authentification (Singapour)
  • Stripe — traitement des paiements (États-Unis)
  • Resend — envoi d'e-mails transactionnels (États-Unis)
  • Google — intégration Google Agenda et Google Ads (États-Unis)
  • Meta — intégration publicités Meta Ads (États-Unis)

Ces sous-traitants sont soumis à des garanties contractuelles conformes au RGPD (clauses contractuelles types ou décision d'adéquation).

5. Utilisation des données Google (Google API Services)

Kopt accède aux services Google suivants via OAuth 2.0, avec le consentement explicite de l'utilisateur :

  • Google Agenda : lecture et création d'événements pour synchroniser les rendez-vous avec le CRM
  • Google Ads : lecture des données de campagnes publicitaires pour afficher les performances dans le tableau de bord

Utilisation des données Google : les données issues des API Google sont utilisées exclusivement pour fournir les fonctionnalités décrites ci-dessus. Elles ne sont pas utilisées à des fins publicitaires, de profilage, de revente ou pour tout autre usage non directement lié au service.

Tiers auxquels les données Google sont communiquées :

  • Supabase (stockage) — les événements Google Agenda et les métriques Google Ads sont stockés dans notre base de données hébergée par Supabase (Singapour) afin de les afficher dans l'interface et de les associer aux contacts et deals de votre CRM.
  • Vercel (traitement) — les requêtes vers les API Google transitent par nos serveurs hébergés chez Vercel (États-Unis) avant d'être stockées ou affichées.

Les données Google ne sont communiquées à aucun autre tiers. Les jetons d'accès OAuth sont stockés de façon chiffrée et ne sont jamais partagés.

L'utilisation des données issues des API Google par Kopt est conforme à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use).

7. Durée de conservation

Les données sont conservées selon les durées suivantes :

  • Données de compte : pendant toute la durée du contrat + 3 ans après résiliation
  • Données CRM (contacts, deals) : pendant toute la durée du contrat + 30 jours après résiliation
  • Données de facturation : 10 ans (obligations comptables légales)
  • Logs techniques : 12 mois glissants

6. Transferts hors UE

Certains sous-traitants sont basés hors de l'Union européenne (États-Unis, Singapour). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou par des mécanismes d'adéquation reconnus.

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements (notamment le marketing direct)
  • Droit à la limitation : restreindre temporairement le traitement

Pour exercer ces droits, adressez votre demande :

  • Par e-mail : contact@kopt.fr
  • Par courrier : Choisis Ton Futur SARL — Protection des données, 6 ruelle de la Forge, 89500 Villeneuve-sur-Yonne

Nous répondrons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos
  • Authentification sécurisée via Supabase Auth (bcrypt pour les mots de passe)
  • Accès aux données restreint au personnel autorisé
  • Sauvegardes automatiques quotidiennes

10. Cookies

Kopt utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification, préférences de workspace). Ces cookies ne nécessitent pas de consentement au titre de l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire ou de suivi comportemental tiers n'est déposé sans votre consentement préalable.

11. Modifications

Cette politique peut être mise à jour en cas d'évolution réglementaire ou du service. Toute modification significative sera communiquée par e-mail avec un préavis de 15 jours.

Mentions légalesCGURetour à l'accueil