Dernière mise à jour : 15 mai 2026

Politique de confidentialité

⚠️ Ce document est un modèle initial. Il doit être validé par un juriste avant toute utilisation en production. La version qui fait foi sera mise à jour avant l'ouverture commerciale.

1. Responsable de traitement

Le responsable du traitement des données personnelles est l'éditeur indiqué dans les mentions légales. Contact : contact@kommly.io.

2. Données collectées

Kommly collecte les catégories de données suivantes :

Données de compte : email, nom, mot de passe haché.
Données de facturation : raison sociale, adresse, numéro de TVA (via Stripe).
Données techniques : adresses IP, logs d'accès, identifiants de session.
Données métier : contacts (numéros de téléphone, emails, attributs personnalisés), contenus envoyés, statuts de livraison, métadonnées des campagnes.

3. Finalités

Ces données sont traitées pour :

Fournir le service (authentification, envoi de messages, facturation) ;
Assurer la sécurité de la plateforme et lutter contre la fraude ;
Respecter nos obligations légales (comptabilité, lutte contre l'abus de service) ;
Améliorer le service à partir de statistiques d'usage agrégées.

4. Base légale

Les traitements reposent sur l'exécution du contrat (CGU/CGV), les obligations légales applicables à Kommly et notre intérêt légitime à sécuriser et faire fonctionner la plateforme.

5. Destinataires et sous-traitants

Les données peuvent être transmises à :

Stripe (paiement) ;
Resend (envoi des emails) ;
OVHcloud (envoi des SMS) ;
Scaleway (hébergement) ;
Les autorités habilitées sur requête légale.

6. Durées de conservation

Compte actif : pendant toute la durée du contrat.
Données de facturation : 10 ans (obligation comptable).
Logs techniques : 12 mois.
Contacts et historique d'envois : tant que le compte est actif ; supprimés sous 30 jours après clôture.

7. Droits

Conformément au RGPD, le Client dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer, écrire à contact@kommly.io. Le Client peut également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

Le site kommly.io n'utilise pas de cookies de mesure d'audience ou de suivi publicitaire. Seuls les cookies strictement nécessaires au fonctionnement du dashboard (session) sont utilisés.

9. Sécurité

Kommly met en œuvre les mesures techniques et organisationnelles appropriées (HTTPS, hachage des mots de passe, isolation des environnements, contrôles d'accès) pour protéger les données.