Politique vie privée

1. Préambule et Engagement de Confidentialité

Dernière mise à jour : 24 janvier 2026 Version : 2.0 (Production)

Bienvenue sur Kaizup. La protection de votre vie privée, la sécurité de vos données et la transparence de nos traitements sont au cœur de nos priorités.

La présente Politique de Confidentialité (ci-après la "Politique") vise à vous informer de manière exhaustive sur la manière dont Kaizup (ci-après "nous", "notre" ou "nos") collecte, utilise, stocke, partage et protège vos données personnelles lorsque vous utilisez notre site web, notre application SaaS et nos services associés (collectivement désignés par les "Services").

En accédant à nos Services ou en les utilisant, vous reconnaissez avoir lu et compris la présente Politique. Nous nous engageons à respecter les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après "RGPD"), ainsi que toute législation nationale applicable.

Cette politique remplace et annule toutes les versions précédentes, y compris celles relatives aux phases de test (Beta).

2. Définitions Clés

Pour faciliter la compréhension de ce document, voici les définitions des termes clés que nous utilisons :

  • Données à caractère personnel (ou "Données") : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après la "Personne concernée"). Cela inclut, par exemple, votre nom, email, adresse IP ou identifiants de réseaux sociaux.
  • Traitement : Toute opération ou ensemble d'opérations effectuées sur des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la conservation, la modification, l'extraction, la consultation, l'utilisation ou la destruction.
  • Responsable de Traitement : L'entité qui détermine les finalités et les moyens du traitement. Dans le cadre de votre compte et de votre abonnement, Kaizup agit en tant que Responsable de Traitement.
  • Sous-traitant : Une entité qui traite des données personnelles pour le compte du Responsable de Traitement (ex: nos hébergeurs, nos outils d'emailing).
  • Utilisateur : Toute personne physique ou morale créant un compte ou accédant aux Services de Kaizup.

3. Identité du Responsable de Traitement

Les données personnelles sont collectées et traitées par la société éditrice de la solution Kaizup.

  • Dénomination Sociale : Kaizup
  • Email de contact général : info@kaizup.com

Pour toute question spécifique relative à la protection des données, notre Délégué à la Protection des Données (DPO) peut être contacté directement à l'adresse : info@kaizup.com (Indiquez "DPO" en objet).

4. Les Données que nous collectons

Afin de fournir nos Services, nous sommes amenés à collecter différents types de données. Nous appliquons le principe de minimisation : nous ne collectons que les données strictement nécessaires.

4.1. Données d'Identité et de Contact

Ces données sont collectées lorsque vous créez un compte, vous abonnez à notre newsletter ou nous contactez.

  • Nom et Prénom.
  • Adresse email professionnelle.
  • Nom de votre entreprise et votre poste (dans un contexte B2B).
  • Identifiants de connexion (mot de passe chiffré).

4.2. Données Financières et de Transaction

Puisque nous sommes désormais en version commerciale, nous traitons des données relatives à vos paiements.

  • Important : Kaizup ne stocke jamais vos numéros de carte bancaire complets ni vos codes de sécurité (CVC) sur ses propres serveurs. Tout est délégué à notre plateforme partenaire de paiement Stripe.
  • Historique des achats, factures, et type d'abonnement.
  • Adresse de facturation et numéro de TVA intracommunautaire.

4.3. Données Techniques et de Connexion

À chaque utilisation de nos Services, nous collectons automatiquement certaines métadonnées via nos serveurs et outils d'analyse.

  • Adresse IP (Internet Protocol).
  • Type et version du navigateur.
  • Système d'exploitation.
  • Fournisseur d'accès à Internet (FAI).
  • Date et heure de visite, temps passé sur les pages.
  • Logs d'erreurs et rapports de crash.

4.4. Données relatives aux Réseaux Sociaux (API)

Le cœur de service de Kaizup étant la gestion et l'analyse des réseaux sociaux, nous collectons des données via les APIs tierces (Application Programming Interfaces) lorsque vous connectez vos comptes (Facebook, Instagram, LinkedIn, TikTok, YouTube, etc.).

  • Identifiants sociaux : Nom d'utilisateur, ID de page, tokens d'accès (clés chiffrées permettant à Kaizup de publier en votre nom).
  • Métriques publiques : Nombre d'abonnés, "J'aime", commentaires, partages, vues de vidéos.
  • Contenu : Textes, images et vidéos que vous planifiez ou publiez via Kaizup.

4.5. Données d'Utilisation (Analytics)

Nous analysons comment vous naviguez dans l'application pour améliorer l'ergonomie.

  • Parcours de la souris (heatmaps), clics sur les fonctionnalités, utilisation des modules spécifiques.

5. Comment nous collectons vos données

Nous utilisons différentes méthodes pour collecter des données vous concernant :

  1. Interactions directes : Vous nous communiquez volontairement vos données (inscription, formulaire de contact, chat support, inscription newsletter).
  2. Technologies automatisées : Lors de votre navigation, nous collectons des données techniques via des cookies, des logs serveurs et des traceurs (voir Section 12).
  3. Tiers et sources accessibles au public : Nous pouvons recevoir des données techniques de fournisseurs d'analyse (comme Google Analytics) ou des données de profil via les APIs des réseaux sociaux que vous avez expressément autorisé à connecter à Kaizup.

6. Finalités des Traitements et Bases Légales

Conformément au RGPD, nous ne traitons vos données que si nous disposons d'une base légale valable. Voici un tableau détaillé de nos activités de traitement :

6.1. Fourniture du Service (Contrat)

  • Finalité : Création de compte, authentification, accès aux fonctionnalités SaaS, publication de vos posts sur les réseaux sociaux, génération de rapports.
  • Base Légale : Exécution du contrat. Le traitement est nécessaire pour vous fournir le service auquel vous avez souscrit (CGU/CGV).

6.2. Facturation et Gestion Comptable (Légal)

  • Finalité : Gestion des abonnements, prélèvement des paiements, émission de factures, lutte contre la fraude au paiement, respect des obligations fiscales.
  • Base Légale : Obligation Légale. Nous sommes tenus par la loi de conserver les preuves de transaction financière.

6.3. Support Client et Assistance (Contrat & Intérêt Légitime)

  • Finalité : Répondre à vos demandes techniques, résoudre des bugs, vous assister dans l'utilisation de l'outil.
  • Base Légale : Exécution du contrat.

6.4. Amélioration du Produit et Sécurité (Intérêt Légitime)

  • Finalité : Analyser les bugs, surveiller la charge des serveurs, détecter des tentatives d'intrusion, améliorer l'UX (Expérience Utilisateur), développer de nouvelles fonctionnalités basées sur l'usage global.
  • Base Légale : Intérêt Légitime. Il est vital pour Kaizup de maintenir une plateforme sécurisée et performante.

6.5. Marketing et Communication (Consentement & Intérêt Légitime)

  • Finalité : Envoi de newsletters, annonces de produits, offres promotionnelles.
  • Base Légale :
    • Consentement : Pour les prospects n'ayant jamais acheté de services.
    • Intérêt Légitime : Pour les clients existants (soft opt-in), pour vous informer de produits analogues à ceux déjà achetés. Vous pouvez toujours vous désinscrire.

7. Gestion des Paiements et Sécurité Financière

Dans le cadre de la version commerciale de Kaizup, la sécurité de vos transactions est primordiale.

Nous ne gérons pas directement les transactions financières. Nous faisons appel à un prestataire de services de paiement certifié (PSP) : STRIPE.

Ce prestataire est audité et certifié PCI-DSS (Payment Card Industry Data Security Standard) de niveau 1, le niveau de sécurité le plus strict disponible dans l'industrie des paiements.

  • Lors du paiement, vous êtes redirigé ou connecté directement aux serveurs sécurisés de notre prestataire.
  • Kaizup reçoit uniquement un "token" de transaction et les 4 derniers chiffres de la carte pour vous permettre de reconnaître votre moyen de paiement, mais n'a jamais accès à vos informations bancaires complètes.

8. Utilisation des API de Réseaux Sociaux (Conformité Spécifique)

Kaizup est une plateforme de gestion centralisée qui interagit avec différents réseaux sociaux via leurs interfaces de programmation officielles (API). En connectant vos comptes sociaux à notre Application, vous établissez une liaison technique directe. Cette section détaille la manière dont nous utilisons ces accès pour chaque plateforme, conformément aux exigences de transparence du RGPD.

8.1. Services Meta (Facebook & Instagram)

Pour permettre la gestion de vos Pages Facebook et de vos comptes professionnels Instagram, Kaizup utilise les APIs de Meta. La connexion s'effectue via un protocole sécurisé qui nous octroie des droits spécifiques, sans jamais nous donner accès à votre mot de passe personnel.

  • Gestion du Profil et Authentification : Nous accédons à votre adresse email et à votre profil public afin de valider votre identité et de lier vos actifs numériques à votre compte Kaizup.
  • Administration des Pages et Comptes : Nous récupérons la liste des Pages Facebook et des comptes Instagram dont vous êtes l'administrateur. Cela inclut l'accès aux paramètres de base nécessaires pour assurer la liaison avec votre "Business Manager".
  • Publication et Gestion de Contenu : Kaizup est autorisé à publier, programmer ou modifier des contenus (publications, images, vidéos) en votre nom. Nous accédons également à l'engagement (mentions "J'aime", réactions) pour vous permettre de suivre l'activité de vos posts.
  • Analyses et Statistiques (Insights) : Nous extrayons des données de performance approfondies (portée des publications, impressions, clics, données démographiques agrégées de l'audience) afin de générer des rapports d'analyse au sein de votre tableau de bord.

8.2. Services LinkedIn (Profils et Organisations)

Kaizup permet la gestion de votre présence professionnelle sur LinkedIn, que ce soit pour un profil individuel ou une page d'organisation (entreprise).

  • Identité et Connexion : Nous utilisons les protocoles d'authentification pour vérifier votre profil et votre adresse email professionnelle.
  • Publication Sociale : Nous sommes autorisés à publier des messages, des articles et des médias directement sur votre fil d'actualité personnel ou sur celui des organisations que vous administrez.
  • Gestion d'Organisation : Pour les pages entreprises, Kaizup accède aux fonctions d'administration permettant de lire le flux social de l'organisation et d'y publier du contenu institutionnel.
  • Mesure d'Audience et de Performance : Nous récupérons les métriques de portée et d'interaction de vos publications ainsi que les analyses de profil et de page pour vous aider à optimiser votre stratégie de contenu sur le réseau.

8.3. Services TikTok

L'intégration avec TikTok est strictement limitée aux fonctionnalités de gestion de contenu et de suivi de croissance pour les créateurs et les marques.

  • Informations de Base et Statistiques : Nous accédons aux informations publiques de votre compte ainsi qu'aux statistiques d'utilisation (nombre d'abonnés, évolution du profil) pour vous offrir une vue d'ensemble de votre performance sur la plateforme.
  • Transfert et Publication de Vidéos : Kaizup dispose des autorisations nécessaires pour télécharger vos fichiers vidéo vers les serveurs de TikTok et les publier selon vos instructions de programmation. Ces accès nous permettent de gérer le cycle de vie de votre contenu vidéo directement depuis notre interface.

8.4. Garanties de Confidentialité liées aux APIs

Kaizup applique des règles strictes concernant les données obtenues via ces APIs tierces :

  1. Principe de Finalité : Les données collectées via ces APIs ne sont utilisées que pour fournir les fonctionnalités de publication, de modération et d'analyse demandées par l'utilisateur.
  2. Absence de Revente : Kaizup s'engage à ne jamais vendre, louer ou transférer ces données à des courtiers de données, des régies publicitaires ou tout autre tiers externe.
  3. Stockage Limité : Seules les données nécessaires à l'affichage de vos statistiques historiques sont conservées. Les clés d'accès (tokens) sont chiffrées et stockées de manière sécurisée.
  4. Droit de Révocation : Vous gardez le contrôle total. Vous pouvez révoquer l'accès de Kaizup à vos réseaux sociaux à tout moment :
    • Soit directement depuis l'interface de Kaizup (Paramètres de compte).
    • Soit via les paramètres de sécurité de chaque plateforme (ex: section "Applications et sites web" dans vos paramètres Facebook ou LinkedIn).

La révocation de l'accès entraîne la suppression immédiate des clés d'autorisation et l'arrêt de toute collecte de données future sur le compte concerné.

9. Partage des Données et Sous-traitants

Kaizup ne vendra jamais vos données personnelles à des tiers. Cependant, pour faire fonctionner notre service, nous devons partager certaines informations avec des prestataires de confiance (sous-traitants) qui agissent selon nos instructions strictes.

9.1. Catégories de destinataires

  • Hébergement et Infrastructure : Hetzner pour stocker vos données sur des serveurs sécurisés.
  • Prestataires de Paiement : Stripe pour gérer la facturation.
  • Outils d'Emailing : MailerLite pour vous envoyer des notifications transactionnelles et des newsletters.
  • Outils d'Analyse : Google Analytics pour comprendre l'utilisation de l'application (données anonymisées autant que possible).

9.2. Obligations légales

Nous pouvons être amenés à divulguer vos données si la loi nous y oblige (réquisition judiciaire), ou pour protéger les droits, la propriété ou la sécurité de Kaizup, de nos utilisateurs ou du public.

9.3. Transfert d'entreprise

En cas de fusion, acquisition ou vente de tout ou partie des actifs de Kaizup, vos données personnelles pourraient être transférées à l'entité acquéreuse, sous réserve qu'elle respecte les engagements de la présente Politique.

10. Transferts Internationaux de Données

Kaizup est une société basée en Europe et nos serveurs principaux sont situés dans l'Espace Économique Européen (EEE).

Toutefois, certains de nos sous-traitants (outils d'analyse, emailing, etc.) peuvent être situés en dehors de l'EEE, notamment aux États-Unis.Dans le cas d'un transfert de données hors de l'EEE, nous nous assurons que le transfert est encadré par des garanties appropriées conformément au RGPD :

  • Le pays destinataire bénéficie d'une décision d'adéquation de la Commission Européenne.
  • Ou bien, nous avons signé avec le prestataire des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant un niveau de protection équivalent à celui de l'Europe.
  • Nous privilégions les prestataires adhérant au Cadre de protection des données UE-États-Unis (Data Privacy Framework).

11. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction.

  • Chiffrement : Toutes les données transitant entre votre navigateur et nos serveurs sont chiffrées via le protocole SSL/TLS (HTTPS). Les données sensibles stockées en base de données sont également chiffrées au repos (encryption at rest).
  • Contrôle d'accès : L'accès à vos données personnelles est strictement limité aux employés et contractants de Kaizup qui ont besoin d'y accéder pour leur travail. Ils sont soumis à des obligations de confidentialité strictes.
  • Surveillance : Nous effectuons des audits de sécurité réguliers et utilisons des outils de détection d'intrusion.
  • Mots de passe : Nous n'avons pas accès à votre mot de passe en clair ; il est "hashé" (transformé en chaîne de caractères illisible) avant d'être stocké.

Malgré ces mesures, aucune transmission sur Internet n'est sûre à 100 %. Nous vous encourageons à utiliser un mot de passe fort et unique, et à activer l'authentification à deux facteurs si l'option est disponible.

12. Durée de Conservation des Données

Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales.

  • Données de compte actif : Conservées tant que votre compte est actif.
  • Données après suppression du compte : Si vous supprimez votre compte, vos données personnelles sont effacées de nos bases actives immédiatement (sous 30 jours maximum pour les sauvegardes techniques).
  • Données de facturation : Conservées 10 ans, conformément aux obligations comptables et fiscales en vigueur.
  • Données marketing (Prospects) : Conservées 3 ans après le dernier contact émanant de votre part.
  • Logs techniques : Conservés pour une durée glissante de 6 à 12 mois pour des raisons de sécurité.

13. Vos Droits (Détails et Exercice)

Conformément au RGPD, vous disposez de droits étendus sur vos données. Voici une explication détaillée de chaque droit :

  1. Droit d'accès : Vous pouvez nous demander si nous détenons des données sur vous et, le cas échéant, en obtenir une copie dans un format lisible.
  2. Droit de rectification : Vous pouvez corriger des données inexactes ou incomplètes directement dans vos paramètres de compte ou en nous contactant.
  3. Droit à l'effacement ("Droit à l'oubli") : Vous pouvez demander la suppression de vos données si elles ne sont plus nécessaires, si vous retirez votre consentement, ou si vous vous opposez au traitement. Notez que ce droit n'est pas absolu (ex: nous devons garder vos factures).
  4. Droit à la limitation du traitement : Vous pouvez demander de "geler" l'utilisation de vos données dans certains cas (ex: pendant que nous vérifions l'exactitude d'une donnée contestée).
  5. Droit à la portabilité : Vous pouvez demander à récupérer vos données brutes (format CSV ou JSON) pour les transférer à un autre prestataire.
  6. Droit d'opposition : Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de marketing direct (newsletter).
  7. Droit de retirer votre consentement : Pour les traitements basés sur le consentement, vous pouvez le retirer à tout moment (cela ne remet pas en cause la légalité des traitements effectués avant le retrait).

Comment exercer vos droits ?Pour toute demande, envoyez un email à info@kaizup.com avec l'objet "Demande DPO". Nous nous engageons à répondre dans un délai d'un mois. En cas de demande complexe, ce délai peut être prolongé de deux mois (nous vous en informerons le cas échéant).

Pour des raisons de sécurité, nous pourrons vous demander une preuve d'identité avant de traiter votre demande.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (ex: la CNIL en France, l'APD en Belgique).

14. Politique de Cookies et Traceurs

Lors de votre première visite, un bandeau de cookies vous permet d'accepter ou de refuser les cookies non essentiels.

14.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, mobile) lors de la consultation d'un site. Il permet de conserver des données utilisateur afin de faciliter la navigation et permettre certaines fonctionnalités.

14.2. Types de cookies utilisés

  • Cookies strictement nécessaires : Indispensables au fonctionnement de l'application (connexion, sécurité, panier d'achat). Ils ne peuvent pas être désactivés.
  • Cookies de préférence : Permettent de retenir vos choix (langue, affichage).
  • Cookies analytiques : Nous aident à comprendre l'audience du site (Google Analytics). Ces données sont anonymisées.
  • Cookies marketing : Utilisés pour afficher des publicités pertinentes sur d'autres sites (retargeting).

Vous pouvez à tout moment modifier vos préférences via l'outil de gestion des cookies présent sur le site ou via les paramètres de votre navigateur.

15. Notification des Violations de Données

En cas de violation de données (accès illégal, fuite, perte) présentant un risque pour vos droits et libertés, Kaizup s'engage à :

  1. Notifier l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation.
  2. Vous informer dans les meilleurs délais si la violation présente un risque élevé pour vous, en vous indiquant la nature de la violation et les mesures prises pour y remédier.

16. Protection des mineurs

Nos Services sont exclusivement destinés à un public professionnel et aux personnes majeures capables de souscrire à un contrat. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions supprimer ces informations.

17. Évolution de la Politique de Confidentialité

Kaizup étant en constante évolution (ajout de nouvelles fonctionnalités, IA, nouveaux réseaux sociaux), cette politique peut être mise à jour.

  • Modifications mineures : La date de "Dernière mise à jour" sera modifiée en tête de document.
  • Modifications majeures : Si les changements impactent significativement vos droits, nous vous en informerons activement par email ou via une notification visible dans l'application avant l'entrée en vigueur des modifications.

Nous vous invitons à consulter cette page régulièrement.

18. Contactez-nous

Pour toute question, commentaire ou préoccupation concernant cette Politique ou nos pratiques en matière de confidentialité, n'hésitez pas à nous contacter. Nous sommes là pour vous aider.

  • Par email : info@kaizup.com (Objet : DPO / Confidentialité)