Politique de confidentialité (RGPD)

Le responsable du traitement des données à caractère personnel est KAYZO (entreprise individuelle — SIRET 92306601300015), dont le siège social est situé à Paris, France.

KAYZO collecte les catégories de données suivantes selon les usages :

Les données sont traitées pour les finalités suivantes :

• Exécution du contrat (art. 6.1.b RGPD) — création de compte, traitement des commandes, signature électronique, paiements, support
• Obligations légales(art. 6.1.c RGPD) — facturation, comptabilité (10 ans), conservation des données d'identification (1 an art. L.34-1 CPCE)
• Intérêt légitime (art. 6.1.f RGPD) — prévention de la fraude, sécurité, amélioration du service, statistiques anonymisées
• Consentement (art. 6.1.a RGPD) — cookies non essentiels, newsletters, communications marketing, recommandations personnalisées

Les données sont accessibles aux destinataires suivants, dans le cadre strict de leur mission :

Tous les sous-traitants sont liés par des accords de traitement (DPA) conformes à l'art. 28 RGPD. Les transferts hors UE s'appuient sur les clauses contractuelles types (CCT) approuvées par la Commission européenne.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Accès — obtenir copie de vos données
• Rectification — corriger des données inexactes
• Effacement (« droit à l'oubli ») — sous conditions
• Limitation du traitement
• Portabilité — récupérer vos données dans un format structuré
• Opposition au traitement fondé sur l'intérêt légitime ou le marketing
• Retrait du consentement à tout moment, sans effet rétroactif
• Directives post-mortem — définir le sort de vos données après votre décès

Pour exercer ces droits, contactez contact@kayzo.studio ou utilisez les outils en self-service depuis votre compte (export, suppression). KAYZO répondra dans un délai d'1 mois (extensible à 3 mois si demande complexe).

KAYZO met en œuvre les mesures techniques et organisationnelles appropriées (art. 32 RGPD) :

• Chiffrement TLS 1.3 en transit, chiffrement au repos (AES-256)
• Contrôle d'accès strict (rôles, MFA, principe du moindre privilège)
• Sauvegardes chiffrées et testées régulièrement
• Journalisation des accès aux données sensibles
• Tests de sécurité (audits, pen-tests)
• Plan de réponse aux incidents et notification CNIL en 72h en cas de violation

KAYZO utilise des cookies essentiels au fonctionnement et, sous réserve de votre consentement, des cookies de mesure d'audience et de personnalisation. Voir la Politique de cookies pour le détail.

KAYZO n'est pas destiné aux mineurs de moins de 15 ans. Aucune donnée n'est sciemment collectée auprès de mineurs sans autorisation parentale. Tout mineur identifié verra son compte clôturé et ses données effacées.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

La présente politique peut être modifiée pour refléter des évolutions légales ou de service. Les modifications substantielles seront notifiées par e-mail et bannière sur le site au moins 30 jours avant entrée en vigueur.