Politique de confidentialité

Bienvenue chez Kaizup. La protection de votre vie privée, la sécurité de vos données et la transparence de nos traitements sont au cœur de nos priorités.

La présente Politique de confidentialité (la « Politique ») a pour objectif de vous informer de manière exhaustive sur la façon dont Kaizup (« nous », « notre » ou « nos ») collecte, utilise, stocke, partage et protège vos données personnelles lorsque vous utilisez notre site web, notre application SaaS et nos services associés (collectivement les « Services »).

En accédant ou en utilisant nos Services, vous reconnaissez avoir pris connaissance et compris la présente Politique. Nous nous engageons à respecter les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (le « RGPD »), ainsi que toute législation nationale applicable.

Cette politique remplace et annule toutes les versions précédentes, y compris celles relatives aux phases de test (Bêta).

Pour faciliter la compréhension de ce document, voici les définitions des termes clés que nous utilisons :

Données personnelles (ou « Données »)

Toute information relative à une personne physique identifiée ou identifiable (la « Personne concernée »). Cela inclut, par exemple, votre nom, votre adresse e-mail, votre adresse IP ou vos identifiants de réseaux sociaux.

Traitement

Toute opération ou ensemble d'opérations effectuées sur des données personnelles, telles que la collecte, l'enregistrement, l'organisation, le stockage, la modification, l'extraction, la consultation, l'utilisation ou la destruction.

Responsable de traitement

L'entité qui détermine les finalités et les moyens du traitement. Dans le cadre de votre compte et de votre abonnement, Kaizup agit en tant que Responsable de traitement.

Sous-traitant

Une entité qui traite des données personnelles pour le compte du Responsable de traitement (par ex., nos hébergeurs, nos outils d'emailing).

Utilisateur

Toute personne physique ou morale créant un compte ou accédant aux Services Kaizup.

Les données personnelles sont collectées et traitées par la société éditrice de la solution Kaizup.

Dénomination sociale

Kaizup

Adresse e-mail de contact générale

info@kaizup.com

Pour toute question spécifique relative à la protection des données, notre Délégué à la Protection des Données (DPD) peut être contacté directement à l'adresse : info@kaizup.com (indiquer « DPD » en objet).

Afin de fournir nos Services, nous collectons différents types de données. Nous appliquons le principe de minimisation : nous ne collectons que les données strictement nécessaires.

4.1. Données d'identité et de contact

Ces données sont collectées lorsque vous créez un compte, vous inscrivez à notre newsletter ou nous contactez.

• Nom et prénom.
• Adresse e-mail professionnelle.
• Nom de votre entreprise et votre poste (dans un contexte B2B).
• Identifiants de connexion (mot de passe chiffré).

4.2. Données financières et de transaction

Nous traitons des données relatives à vos paiements.

Important : Kaizup ne stocke jamais vos numéros complets de carte bancaire ni vos codes de sécurité (CVC) sur ses propres serveurs. Tout est délégué à notre plateforme de paiement partenaire Stripe.

• Historique des achats, factures et type d'abonnement.
• Adresse de facturation et numéro de TVA intracommunautaire.

4.3. Données techniques et de connexion

À chaque utilisation de nos Services, nous collectons automatiquement certaines métadonnées via nos serveurs et outils d'analyse.

• Adresse IP (Protocole Internet).
• Type et version du navigateur.
• Système d'exploitation.
• Fournisseur d'accès Internet (FAI).
• Date et heure de visite, temps passé sur les pages.
• Journaux d'erreurs et rapports de plantage.

4.4. Données des réseaux sociaux (API)

Le service principal de Kaizup étant la gestion et l'analyse des réseaux sociaux, nous collectons des données via des API tierces lorsque vous connectez vos comptes (Facebook, Instagram, LinkedIn, TikTok, etc.).

• Identifiants sociaux: Nom d'utilisateur, ID de page, jetons d'accès (clés chiffrées permettant à Kaizup de publier en votre nom).
• Métriques publiques: Nombre d'abonnés, mentions J'aime, commentaires, partages, vues de vidéos.
• Contenu: Textes, images et vidéos que vous programmez ou publiez via Kaizup.

4.5. Données d'utilisation (Analytics)

Nous analysons la façon dont vous naviguez dans l'application pour améliorer l'ergonomie.

• Parcours de souris (heatmaps), clics sur les fonctionnalités, utilisation des modules spécifiques.

• Interactions directes: Vous nous communiquez volontairement vos données (inscription, formulaire de contact, chat de support, inscription à la newsletter).
• Technologies automatisées: Lors de votre navigation, nous collectons des données techniques via des cookies, des journaux de serveur et des traceurs (voir Section 14).
• Tiers et sources accessibles au public: Nous pouvons recevoir des données techniques de fournisseurs d'analyse (comme Google Analytics) ou des données de profil via les API des réseaux sociaux que vous avez expressément autorisés à se connecter à Kaizup.

Conformément au RGPD, nous ne traitons vos données que si nous disposons d'une base légale valide.

6.1. Fourniture du service (Contrat)

Finalité : Création de compte, authentification, accès aux fonctionnalités SaaS, publication de vos posts sur les réseaux sociaux, génération de rapports.

Base légale : Exécution du contrat. Le traitement est nécessaire pour vous fournir le service auquel vous avez souscrit.

6.2. Facturation et gestion comptable (Obligation légale)

Finalité : Gestion des abonnements, encaissement des paiements, émission des factures, lutte contre la fraude au paiement, conformité aux obligations fiscales.

Base légale : Obligation légale. Nous sommes tenus par la loi de conserver des preuves des transactions financières.

6.3. Support et assistance client (Contrat)

Finalité : Répondre à vos demandes techniques, résoudre les bugs, vous aider dans l'utilisation de l'outil.

Base légale : Exécution du contrat.

6.4. Amélioration du produit et sécurité (Intérêt légitime)

Finalité : Analyser les bugs, surveiller la charge des serveurs, détecter les tentatives d'intrusion, améliorer l'UX, développer de nouvelles fonctionnalités basées sur l'utilisation globale.

Base légale : Intérêt légitime. Il est vital pour Kaizup de maintenir une plateforme sécurisée et performante.

6.5. Marketing et communication (Consentement & Intérêt légitime)

Finalité : Envoi de newsletters, annonces de produits, offres promotionnelles.

Base légale : Consentement pour les prospects n'ayant jamais acheté de services. Intérêt légitime pour les clients existants (soft opt-in), pour vous informer de produits similaires à ceux déjà achetés. Vous pouvez vous désinscrire à tout moment.

Nous ne gérons pas directement les transactions financières. Nous utilisons un prestataire de services de paiement (PSP) certifié : STRIPE.

Ce prestataire est audité et certifié PCI-DSS (Payment Card Industry Data Security Standard) Niveau 1, le niveau de sécurité le plus strict disponible dans l'industrie du paiement.

• Lors du paiement, vous êtes redirigé ou connecté directement aux serveurs sécurisés de notre prestataire.
• Kaizup ne reçoit qu'un « jeton » de transaction et les 4 derniers chiffres de la carte pour vous permettre de reconnaître votre moyen de paiement, mais n'a jamais accès à vos informations bancaires complètes.

Kaizup est une plateforme de gestion centralisée qui interagit avec les réseaux sociaux via leurs interfaces de programmation officielles (API). En connectant vos comptes sociaux à notre Application, vous établissez un lien technique direct.

8.1. Services Meta (Facebook & Instagram)

Pour permettre la gestion de vos Pages Facebook et comptes Instagram professionnels, Kaizup utilise les API Meta via un protocole sécurisé qui nous accorde des droits spécifiques, sans jamais nous donner accès à votre mot de passe personnel.

• Gestion du profil et authentification: Nous accédons à votre adresse e-mail et votre profil public pour valider votre identité et lier vos actifs numériques à votre compte Kaizup.
• Administration des Pages et comptes: Nous récupérons la liste des Pages Facebook et des comptes Instagram dont vous êtes administrateur, y compris l'accès aux paramètres de base nécessaires pour assurer le lien avec votre Business Manager.
• Publication et gestion du contenu: Kaizup est autorisé à publier, programmer ou modifier du contenu (posts, images, vidéos) en votre nom. Nous accédons également aux données d'engagement (mentions J'aime, réactions) pour vous permettre de suivre l'activité de vos posts.
• Analytics et statistiques: Nous extrayons des données de performance (portée des posts, impressions, clics, données démographiques agrégées) pour générer des rapports d'analyse dans votre tableau de bord.

8.2. Services LinkedIn

Kaizup permet la gestion de votre présence professionnelle sur LinkedIn, aussi bien pour un profil individuel que pour une page d'organisation (entreprise).

• Identité et connexion: Nous utilisons des protocoles d'authentification pour vérifier votre profil et votre adresse e-mail professionnelle.
• Publication sociale: Nous sommes autorisés à publier des messages, des articles et des médias directement sur votre fil d'actualité personnel ou sur celui des organisations que vous gérez.
• Gestion des organisations: Pour les pages d'entreprise, Kaizup accède aux fonctions d'administration permettant de lire le fil social de l'organisation et d'y publier du contenu institutionnel.
• Mesure de l'audience et des performances: Nous récupérons des métriques de portée et d'interaction pour vos posts ainsi que les analyses de profil et de page pour vous aider à optimiser votre stratégie de contenu.

8.3. Services TikTok

L'intégration avec TikTok est strictement limitée aux fonctionnalités de gestion de contenu et de suivi de la croissance.

• Informations de base et statistiques: Nous accédons aux informations publiques de votre compte ainsi qu'aux statistiques d'utilisation (nombre d'abonnés, évolution du profil) pour vous offrir une vue d'ensemble de vos performances.
• Transfert et publication de vidéos: Kaizup dispose des autorisations nécessaires pour télécharger vos fichiers vidéo sur les serveurs TikTok et les publier selon vos instructions de programmation.

8.4. Garanties de confidentialité liées aux API

Kaizup applique des règles strictes concernant les données obtenues via ces API tierces :

• Principe de finalité: Les données collectées via ces API sont uniquement utilisées pour fournir les fonctionnalités de publication, modération et analyse demandées par l'utilisateur.
• Pas de revente: Kaizup s'engage à ne jamais vendre, louer ou céder ces données à des data brokers, agences publicitaires ou tout autre tiers externe.
• Stockage limité: Seules les données nécessaires à l'affichage de vos statistiques historiques sont conservées. Les jetons d'accès sont chiffrés et stockés de manière sécurisée.
• Droit de révocation: Vous pouvez révoquer l'accès de Kaizup à vos réseaux sociaux à tout moment : directement depuis l'interface Kaizup (Paramètres du compte), ou via les paramètres de sécurité de chaque plateforme. La révocation entraîne la suppression immédiate des clés d'autorisation et l'arrêt de toute collecte future de données sur le compte concerné.

Kaizup ne vendra jamais vos données personnelles à des tiers. Cependant, pour opérer notre service, nous devons partager certaines informations avec des prestataires de confiance (sous-traitants) qui agissent selon nos instructions strictes.

9.1. Catégories de destinataires

• Hébergement et infrastructure: Hetzner pour stocker vos données sur des serveurs sécurisés.
• Prestataires de paiement: Stripe pour gérer la facturation.
• Outils d'emailing: MailerLite pour vous envoyer des notifications transactionnelles et des newsletters.
• Outils d'analyse: Google Analytics pour comprendre l'utilisation de l'application (données anonymisées autant que possible).

9.2. Obligations légales

Nous pouvons être amenés à divulguer vos données si la loi l'exige (réquisition judiciaire), ou pour protéger les droits, la propriété ou la sécurité de Kaizup, de nos utilisateurs ou du public.

9.3. Transfert d'entreprise

En cas de fusion, d'acquisition ou de vente de tout ou partie des actifs de Kaizup, vos données personnelles pourraient être transférées à l'entité acquéreuse, à condition qu'elle respecte les engagements de la présente Politique.

Kaizup est une société basée en Europe et nos principaux serveurs sont situés dans l'Espace économique européen (EEE). Cependant, certains de nos sous-traitants peuvent être situés en dehors de l'EEE, notamment aux États-Unis.

Dans le cas d'un transfert de données en dehors de l'EEE, nous veillons à ce que le transfert soit encadré par des garanties appropriées conformément au RGPD :

• Le pays destinataire bénéficie d'une décision d'adéquation de la Commission européenne.
• Ou nous avons signé avec le prestataire des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui de l'Europe.
• Nous privilégions les prestataires adhérant au Cadre de protection des données UE-États-Unis.

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction.

• Chiffrement: Toutes les données transitant entre votre navigateur et nos serveurs sont chiffrées via le protocole SSL/TLS (HTTPS). Les données sensibles stockées dans la base de données sont également chiffrées au repos.
• Contrôle d'accès: L'accès à vos données personnelles est strictement limité aux employés et prestataires de Kaizup qui en ont besoin pour leur travail. Ils sont soumis à des obligations strictes de confidentialité.
• Surveillance: Nous effectuons des audits de sécurité réguliers et utilisons des outils de détection d'intrusion.
• Mots de passe: Nous n'avons pas accès à votre mot de passe en clair ; il est « haché » (transformé en une chaîne de caractères illisible) avant d'être stocké.

Malgré ces mesures, aucune transmission sur Internet n'est sécurisée à 100 %. Nous vous encourageons à utiliser un mot de passe fort et unique, et à activer l'authentification à deux facteurs si l'option est disponible.

Nous ne conservons vos données que le temps nécessaire aux fins pour lesquelles elles ont été collectées, ou pour respecter nos obligations légales.

• Données du compte actif: Conservées tant que votre compte est actif.
• Données après suppression du compte: Si vous supprimez votre compte, vos données personnelles sont effacées de nos bases actives dans un délai de 30 jours (sauvegardes techniques incluses).
• Données de facturation: Conservées pendant 10 ans, conformément aux obligations comptables et fiscales en vigueur.
• Données marketing (Prospects): Conservées pendant 3 ans après le dernier contact de votre part.
• Journaux techniques: Conservés pour une durée glissante de 6 à 12 mois pour des raisons de sécurité.

Conformément au RGPD, vous disposez de droits étendus sur vos données :

• Droit d'accès: Vous pouvez nous demander si nous détenons des données vous concernant et, le cas échéant, en obtenir une copie dans un format lisible.
• Droit de rectification: Vous pouvez corriger des données inexactes ou incomplètes directement dans les paramètres de votre compte ou en nous contactant.
• Droit à l'effacement (« Droit à l'oubli »): Vous pouvez demander la suppression de vos données si elles ne sont plus nécessaires, si vous retirez votre consentement, ou si vous vous opposez au traitement. Notez que ce droit n'est pas absolu (ex. : nous devons conserver vos factures).
• Droit à la limitation du traitement: Vous pouvez demander à « geler » l'utilisation de vos données dans certains cas (ex. : pendant que nous vérifions l'exactitude d'une donnée contestée).
• Droit à la portabilité: Vous pouvez demander à récupérer vos données brutes (format CSV ou JSON) pour les transférer à un autre prestataire.
• Droit d'opposition: Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de marketing direct (newsletter).
• Droit de retrait du consentement: Pour les traitements fondés sur le consentement, vous pouvez le retirer à tout moment. Cela ne remet pas en cause la licéité des traitements effectués avant le retrait.

Pour exercer vos droits, envoyez un e-mail à info@kaizup.com avec l'objet « Demande DPD ». Nous nous engageons à répondre dans un délai d'un mois. Pour des raisons de sécurité, nous pouvons vous demander une preuve d'identité.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente (ex. : la CNIL en France, l'APD en Belgique).

Lors de votre première visite, une bannière de cookies vous permet d'accepter ou de refuser les cookies non essentiels.

14.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, mobile) lors de la visite d'un site. Il permet de conserver des données utilisateur afin de faciliter la navigation et d'activer certaines fonctionnalités.

14.2. Types de cookies utilisés

• Cookies strictement nécessaires: Essentiels au fonctionnement de l'application (connexion, sécurité, panier). Ils ne peuvent pas être désactivés.
• Cookies de préférence: Permettent de mémoriser vos choix (langue, affichage).
• Cookies analytiques: Nous aident à comprendre l'audience du site (Google Analytics). Ces données sont anonymisées.
• Cookies marketing: Utilisés pour afficher des publicités pertinentes sur d'autres sites (retargeting).

Vous pouvez à tout moment modifier vos préférences via l'outil de gestion des cookies présent sur le site ou via les paramètres de votre navigateur.

En cas de violation de données (accès illégal, fuite, perte) présentant un risque pour vos droits et libertés, Kaizup s'engage à :

• Notifier l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation.
• Vous informer dans les meilleurs délais si la violation présente un risque élevé pour vous, en indiquant la nature de la violation et les mesures prises pour y remédier.

Nos Services sont exclusivement destinés à un public professionnel et à des adultes capables de conclure un contrat. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions supprimer ces informations.

Kaizup étant en constante évolution (ajout de nouvelles fonctionnalités, IA, nouveaux réseaux sociaux), cette politique peut être mise à jour.

• Modifications mineures: La date de « Dernière mise à jour » sera modifiée en haut du document.
• Modifications majeures: Si les modifications impactent significativement vos droits, nous vous en informerons activement par e-mail ou via une notification visible dans l'application avant que les modifications entrent en vigueur.

Nous vous invitons à consulter cette page régulièrement.

Pour toute question, commentaire ou préoccupation concernant cette Politique ou nos pratiques en matière de confidentialité, n'hésitez pas à nous contacter.

Par e-mail : info@kaizup.com (Objet : DPD / Confidentialité)