En résumé : Kadofy collecte uniquement les données nécessaires au fonctionnement du service. Nous ne vendons jamais vos données. Vous disposez de droits étendus sur vos informations personnelles.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via la plateforme Kadofy est :
- Raison sociale : Kadofy
- Adresse : [Adresse du siège social]
- E-mail : privacy@kadofy.fr
2. Données collectées
2.1 Données que vous nous fournissez
- Données d'inscription : prénom, nom, nom d'utilisateur, adresse e-mail, mot de passe (haché).
- Données de profil : photo de profil (optionnelle), biographie courte (optionnelle).
- Contenu généré : listes de cadeaux, idées cadeaux (nom, description, prix, URL, image), commentaires éventuels.
- Données de contact : messages envoyés via le formulaire de support.
2.2 Données collectées automatiquement
- Données de connexion : adresse IP (anonymisée après 13 mois), navigateur, système d'exploitation, date et heure de connexion.
- Cookies de session : identifiant de session chiffré, jeton CSRF. Voir notre politique de cookies.
- Données d'usage : pages visitées, actions effectuées sur le service (avec votre consentement analytics).
2.3 Données que nous ne collectons pas
Kadofy ne collecte pas de données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, données de santé, données biométriques, etc.).
3. Finalités du traitement
| Finalité | Description |
|---|---|
| Fourniture du service | Création et gestion de votre compte, création et partage de listes de cadeaux, réservation de cadeaux. |
| Communication | Envoi d'e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, notifications de partage). |
| Sécurité | Détection des fraudes, prévention des accès non autorisés, journalisation de sécurité. |
| Amélioration du service | Analyse anonymisée de l'utilisation du service pour améliorer les fonctionnalités (avec votre consentement). |
| Obligations légales | Respect des obligations comptables, fiscales et réglementaires. |
4. Bases légales des traitements
- Exécution du contrat (art. 6.1.b RGPD) : fourniture du service, gestion du compte.
- Consentement (art. 6.1.a RGPD) : cookies analytiques et fonctionnels, communications marketing (le cas échéant).
- Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, prévention de la fraude, amélioration fonctionnelle.
- Obligation légale (art. 6.1.c RGPD) : conservation des données de connexion (13 mois, art. L34-1 CPCE).
5. Durée de conservation
- Données de compte actif : durée de la relation contractuelle.
- Compte inactif : suppression ou anonymisation au bout de 3 ans d'inactivité, après relance préalable par e-mail.
- Données de connexion (logs) : 13 mois maximum (obligation légale).
- Données de support : 3 ans à compter de la clôture de la demande.
- Données comptables : 10 ans (obligation légale).
6. Partage des données
Kadofy ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.
6.1 Destinataires internes
Les données sont accessibles uniquement aux membres de l'équipe Kadofy ayant un besoin opérationnel justifié (développement, support, modération).
6.2 Sous-traitants techniques
Nous faisons appel à des sous-traitants techniques dans le respect du RGPD (accord de traitement des données signé) :
- Hébergement : serveur hébergé dans l'Union européenne.
- Envoi d'e-mails : prestataire d'e-mails transactionnels.
- Analyse d'audience : Google Analytics 4 (avec consentement, mode Consent v2).
6.3 Obligations légales
Nous pouvons être amenés à divulguer des données sur réquisition judiciaire ou demande légale d'une autorité compétente (police, justice, CNIL).
7. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie de vos données.
- Droit de rectification (art. 16) : corriger des données inexactes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »).
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation du traitement (art. 18) : geler l'utilisation de vos données dans certains cas.
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité des traitements antérieurs.
Pour exercer vos droits, envoyez votre demande à privacy@kadofy.fr. Nous répondons dans un délai maximum de 30 jours. Une pièce d'identité peut vous être demandée.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. Sécurité
Kadofy met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction :
- Chiffrement des communications (HTTPS/TLS).
- Hachage des mots de passe avec
password_hash()(algorithme bcrypt). - Jetons CSRF sur tous les formulaires.
- Accès à la base de données limité et protégé.
- Journalisation des événements de sécurité.
9. Transferts hors Union européenne
Kadofy héberge ses données au sein de l'Union européenne. En cas de recours à un prestataire situé hors de l'UE (ex. Google Analytics), les transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.
10. Mineurs
Le service Kadofy est destiné aux personnes âgées de 15 ans et plus. Pour les mineurs de moins de 15 ans, le consentement du titulaire de l'autorité parentale est requis. Si vous pensez qu'un mineur de moins de 15 ans a créé un compte sans autorisation parentale, contactez-nous à privacy@kadofy.fr.
11. Contact & délégué à la protection des données
Pour toute question relative à cette politique ou à la protection de vos données :
- E-mail : privacy@kadofy.fr
- Courrier : Kadofy — Délégué à la protection des données — [Adresse]
La présente politique peut être mise à jour. La version en vigueur est toujours disponible à l'adresse kadofy.fr/confidentialite. En cas de modification substantielle, vous serez notifié par e-mail ou via une bannière sur le site.