kavente
Démarrer maintenant
kavente

Politique de Confidentialité

Chez kavente, la protection de vos données personnelles est une priorité absolue. Cette politique détaille en toute transparence nos engagements conformément au RGPD et à la loi Informatique et Libertés.

Product
Bring your Product

Dernière mise à jour : 10/05/2025

kavente est une plateforme SaaS française dédiée à la gestion de votre présence numérique, de votre relation client et de vos activités en ligne. En nous confiant vos données, vous nous accordez une responsabilité que nous prenons avec le plus grand sérieux. Cette politique explique avec précision comment nous collectons, utilisons, conservons et protégeons vos données personnelles.

1. Identité du Responsable de Traitement

Le responsable du traitement de vos données personnelles est la société éditrice de la plateforme kavente :

Information Détail
Dénomination sociale kavente
Adresse du siège social 2110 route de la Blanche Maison, 59270 Bailleul, France
N° SIRET 883 153 785 00018
N° TVA intracommunautaire Non applicable (franchise en base de TVA)
Email responsable protection des données privacy@kavente.com
Autorité de contrôle compétente CNIL — Commission Nationale de l'Informatique et des Libertés

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre responsable protection des données à l'adresse privacy@kavente.com ou par courrier recommandé à notre siège social en mentionnant « Protection des données personnelles ».

2. Champ d'Application

La présente politique de confidentialité s'applique à l'ensemble des personnes suivantes :

  • Clients professionnels : entreprises, indépendants et associations ayant souscrit à une offre kavente
  • Utilisateurs : personnes physiques disposant d'un accès à la plateforme kavente (collaborateurs, gérants, équipes)
  • Visiteurs : toute personne consultant notre site web public sans être connectée
  • Contacts : personnes qui interagissent avec kavente via nos formulaires de contact ou nos offres commerciales

Notre double rôle en matière de données

kavente intervient à double titre selon les situations :

En qualité de Responsable de traitement : kavente détermine les finalités et les moyens du traitement pour toutes les données de ses propres clients et utilisateurs — informations de compte, facturation, logs techniques, activités sur la plateforme.

En qualité de Sous-traitant : lorsque nos clients traitent via kavente les données de leurs propres utilisateurs finaux (par exemple : les rendez-vous de leurs clients via le module Calendrier, ou les contacts de leur CRM Prospects), kavente traite ces données pour leur compte et selon leurs instructions. Dans ce cadre, le client demeure seul responsable de traitement. Un Accord de Traitement des Données (DPA — Data Processing Agreement) conforme à l'article 28 du RGPD est disponible sur demande à privacy@kavente.com.

3. Catégories de Données Personnelles Collectées

Nous collectons uniquement les données strictement nécessaires à l'exécution de nos services, conformément au principe de minimisation des données (Art. 5(1)(c) RGPD).

3.1 Données d'identification et de compte

  • Prénom et nom
  • Adresse e-mail (identifiant de connexion)
  • Mot de passe (stocké sous forme de hachage irréversible — bcrypt)
  • Numéro de téléphone (optionnel, utilisé pour les alertes et la double authentification)
  • Raison sociale, numéro SIRET / TVA (clients professionnels)
  • Photo de profil (optionnel, fournie volontairement)
  • Préférences de notification et paramètres de compte

3.2 Données de facturation et de paiement

  • Adresse de facturation complète
  • Méthode de paiement tokenisée via notre prestataire Stripe — kavente ne stocke jamais les numéros de carte bancaire en clair
  • Historique des abonnements, commandes, factures et reçus
  • Informations TVA applicables (régime fiscal du client)
  • Coordonnées du référent facturation

3.3 Données d'utilisation des services

Selon les modules auxquels vous avez souscrit :

  • Réseaux sociaux : publications programmées, textes, visuels, commentaires, statistiques de performance, comptes connectés (jetons OAuth — jamais vos mots de passe)
  • Calendrier et rendez-vous : plages de disponibilité, types de rendez-vous, confirmations, rappels envoyés
  • Prospects et CRM : contacts, historique d'interactions, campagnes e-mail, scores de qualification
  • Hébergement web : nom de domaine, configuration DNS, fichiers et templates déployés
  • Tickets support : demandes d'assistance, échanges avec notre équipe, pièces jointes partagées
  • E-commerce : produits, commandes, abonnements gérés pour votre compte

3.4 Données techniques et de navigation

  • Adresse IP (v4 et v6)
  • Localisation géographique approximative (pays, région — déduite de l'IP)
  • Type de navigateur, version, système d'exploitation, type d'appareil
  • Pages consultées, durée des sessions, actions effectuées, clics
  • Logs de connexion, d'accès à l'API et erreurs techniques
  • Jetons d'authentification et de session (hachés — non lisibles)
  • Référent URL (page depuis laquelle vous êtes arrivé)

3.5 Données traitées par nos fonctionnalités d'intelligence artificielle

Lorsque vous utilisez nos fonctionnalités IA — génération de contenu pour les réseaux sociaux, assistant de calendrier, qualification automatique de prospects — vos requêtes et le contexte métier associé sont transmis à notre prestataire d'IA. Ces données sont utilisées exclusivement pour générer la réponse demandée. Conformément à nos accords contractuels avec ce prestataire, elles ne sont pas utilisées pour entraîner des modèles d'IA tiers.

3.6 Données des utilisateurs finaux de vos clients (traitement pour compte)

Si vous utilisez kavente pour gérer les données de vos propres clients (contacts CRM, clients ayant pris rendez-vous via votre calendrier, etc.), vous agissez comme responsable de traitement de ces données. kavente traite ces données uniquement selon vos instructions et dans le cadre défini par le DPA. Vous êtes responsable de vous assurer que vos propres utilisateurs finaux ont été dûment informés de l'utilisation de kavente.

4. Fondements Juridiques du Traitement

Conformément à l'article 6 du RGPD, chaque traitement repose sur un fondement juridique explicite et documenté :

Traitement Fondement juridique Référence réglementaire
Création et gestion de compte Exécution du contrat Art. 6(1)(b) RGPD
Fourniture des services souscrits Exécution du contrat Art. 6(1)(b) RGPD
Facturation et gestion des abonnements Exécution du contrat Art. 6(1)(b) RGPD
Conservation des factures (10 ans) Obligation légale comptable Art. 6(1)(c) RGPD — L.123-22 C. com.
Journaux de connexion (LCEN) Obligation légale Art. 6(1)(c) RGPD — LCEN Art. 6
Sécurité et prévention des fraudes Intérêt légitime Art. 6(1)(f) RGPD
Amélioration de la plateforme (analytics) Intérêt légitime Art. 6(1)(f) RGPD
Support client et résolution d'incidents Exécution du contrat Art. 6(1)(b) RGPD
Notifications transactionnelles (e-mails/SMS) Exécution du contrat Art. 6(1)(b) RGPD
Communications marketing (newsletters) Consentement Art. 6(1)(a) RGPD
Cookies analytiques et traceurs Consentement Art. 6(1)(a) RGPD — Art. 82 LIL
Cookies techniques essentiels Nécessité contractuelle / Intérêt légitime Art. 6(1)(b)/(f) RGPD
Profilage IA (qualification prospects) Intérêt légitime / Consentement Art. 6(1)(f)/(a) RGPD — Art. 22 RGPD
Réponse aux réquisitions judiciaires Obligation légale Art. 6(1)(c) RGPD

Note sur le retrait du consentement : Lorsqu'un traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité des traitements effectués avant celui-ci.

Note sur l'intérêt légitime : Lorsque nous invoquons l'intérêt légitime, nous procédons à un test de mise en balance afin de nous assurer que cet intérêt ne prévaut pas sur vos droits et libertés fondamentaux. Vous pouvez nous demander communication de cette analyse à tout moment.

5. Finalités du Traitement

Vos données personnelles sont traitées exclusivement pour les finalités ci-dessous, dans le strict respect du principe de limitation des finalités (Art. 5(1)(b) RGPD) :

5.1 Fourniture et gestion des services

Créer et administrer votre compte et vos projets, vous donner accès aux modules souscrits, assurer la continuité et la qualité de service, vous informer des mises à jour critiques affectant votre compte.

5.2 Facturation et gestion commerciale

Émettre, envoyer et archiver vos factures, traiter les paiements via Stripe, gérer les abonnements récurrents, renouvellements et résiliations, effectuer les relances en cas d'incident de paiement.

5.3 Support client

Traiter vos demandes d'assistance, diagnostiquer et résoudre les incidents techniques, améliorer la qualité du support sur la base des retours reçus.

5.4 Sécurité de la plateforme et prévention des fraudes

Détecter et bloquer les tentatives de connexion suspectes, prévenir les abus et usages frauduleux, protéger l'intégrité des données de l'ensemble des clients, maintenir les journaux d'accès requis par la loi.

5.5 Respect des obligations légales

Répondre aux réquisitions judiciaires ou administratives légalement fondées, respecter les obligations de conservation comptable et fiscale, coopérer avec les autorités de contrôle (CNIL).

5.6 Communications et marketing (avec votre consentement)

Vous envoyer des newsletters, vous informer des nouvelles fonctionnalités, vous proposer des offres adaptées à votre usage. Chaque e-mail marketing contient un lien de désinscription à usage immédiat. Vous pouvez également gérer vos préférences de communication depuis votre profil.

5.7 Amélioration de la plateforme

Analyser l'utilisation des fonctionnalités pour orienter nos développements, détecter les points de friction, réaliser des tests A/B dans le respect de votre vie privée.

6. Destinataires et Sous-traitants

6.1 Accès interne

Seuls les membres de l'équipe kavente disposant d'une habilitation spécifique peuvent accéder à vos données, dans la stricte limite de leurs attributions. L'accès est tracé et fait l'objet d'une revue régulière.

6.2 Sous-traitants techniques

kavente fait appel aux sous-traitants suivants pour assurer la fourniture de ses services. Chacun d'eux est lié par un contrat conforme à l'article 28 du RGPD garantissant un niveau de protection adéquat :

Sous-traitant Pays Finalité Mécanisme de transfert
Stripe Inc. États-Unis Traitement des paiements, gestion des abonnements Clauses Contractuelles Types (CCT) — décision d'adéquation partielle
Anthropic, Inc. États-Unis Génération de contenu IA, qualification prospects, assistant calendrier Clauses Contractuelles Types (CCT)
Twilio Inc. États-Unis Envoi de SMS et communications vocales Clauses Contractuelles Types (CCT)
Gandi SAS France (UE) Enregistrement et gestion des noms de domaine Transfert intra-UE — pas de restriction
IKOULA France (UE) Hébergement de l'infrastructure serveur et des données Transfert intra-UE — pas de restriction
SendGrid (Twilio Inc.) États-Unis Envoi des e-mails transactionnels (confirmations, factures) Clauses Contractuelles Types (CCT)

Vous pouvez obtenir la liste complète et à jour de nos sous-traitants en envoyant une demande à privacy@kavente.com.

6.3 Divulgation légale

Nous pouvons être amenés à divulguer vos données à des autorités judiciaires, administratives ou réglementaires françaises ou européennes sur requête légalement fondée. Dans tous les cas, nous nous efforçons de ne divulguer que les données strictement nécessaires et informons, dans la mesure du possible et légalement permis, les personnes concernées.

6.4 Cession ou fusion

En cas de cession, fusion, acquisition ou restructuration de kavente, vos données pourraient être transférées au repreneur sous réserve que celui-ci s'engage à respecter la présente politique. Vous en seriez préalablement informé(e) dans un délai raisonnable.

7. Transferts Internationaux de Données

Certains de nos sous-traitants sont établis en dehors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés conformément au Chapitre V du RGPD :

  • Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne (décision 2021/914) : appliquées avec Stripe, Anthropic et Twilio.
  • Mesures supplémentaires : chiffrement des données en transit et au repos, pseudonymisation lorsque cela est possible, accès restreint aux seules données nécessaires.

Vous pouvez obtenir une copie des garanties appropriées mises en place en contactant privacy@kavente.com.

8. Durée de Conservation des Données

Nous appliquons le principe de limitation de la conservation (Art. 5(1)(e) RGPD) : vos données sont supprimées ou anonymisées dès lors qu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

Catégorie de données Durée de conservation Justification
Données de compte actif Durée de la relation contractuelle Nécessité contractuelle
Données de compte résilié (profil) 3 ans après résiliation Intérêt légitime — litiges potentiels
Factures et données comptables 10 ans à compter de la clôture de l'exercice Obligation légale — Art. L.123-22 C. com.
Données de paiement Stripe (tokens) Durée du contrat + 13 mois Obligations Stripe + délai de contestation
Logs de connexion et d'accès 12 mois Obligation légale — LCEN Art. 6
Logs API et journaux techniques 6 mois Sécurité et débogage
Cookies de session Durée de la session (fermeture du navigateur) Nécessité technique
Cookies analytiques 13 mois maximum Recommandation CNIL
Cookies de préférences 12 mois Consentement
Données CRM et prospects Durée du service + 3 ans Intérêt légitime
Contenus sociaux planifiés Jusqu'à publication + 12 mois d'archivage Nécessité du service
Pièces jointes support (tickets clôturés) 12 mois après clôture Qualité de service
Données de l'IA (requêtes) Non conservées côté kavente au-delà du traitement Minimisation
Données de candidature (recrutement) 2 ans après le dernier contact Recommandation CNIL

À l'expiration de ces délais, vos données sont soit supprimées définitivement de nos systèmes actifs, soit anonymisées de façon irréversible à des fins statistiques agrégées.

9. Vos Droits en Matière de Protection des Données

Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir confirmation du traitement de données vous concernant, accéder à l'ensemble de ces données ainsi qu'à des informations relatives à leur traitement (finalités, destinataires, durée de conservation, droits disponibles). La première copie est fournie gratuitement.

Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de toute donnée inexacte ou incomplète vous concernant, sans délai injustifié.

Droit à l'effacement — « droit à l'oubli » (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD : données plus nécessaires, retrait du consentement, opposition au traitement sans motif légitime prévalant, traitement illicite. Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'obligations légales (ex. : conservation des factures).

Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données, notamment pendant la vérification d'une contestation de leur exactitude, ou dans l'attente de la vérification d'un motif légitime pour une opposition.

Droit à la portabilité (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), ou demander leur transmission directe à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat.

Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale. En cas d'opposition à la prospection, vos données ne seront plus utilisées à ces fins.

Droits relatifs aux décisions automatisées et au profilage (Art. 22 RGPD)

Vous disposez du droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs. Si kavente utilise des algorithmes d'IA pour qualifier ou scorer des prospects, vous pouvez demander une intervention humaine, exprimer votre point de vue et contester la décision.

Droit de retrait du consentement (Art. 7 RGPD)

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment via votre espace client ou en nous contactant. Ce retrait est sans effet sur la licéité du traitement effectué avant le retrait.

10. Comment Exercer vos Droits

Voies de recours disponibles

Vous pouvez exercer vos droits par les moyens suivants :

  • Via votre espace client : rubrique « Confidentialité et données » dans vos paramètres de profil (accès immédiat pour les droits les plus courants)
  • Par e-mail : privacy@kavente.com — réponse sous 30 jours (délai légal)
  • Par courrier recommandé avec AR : kavente — Service Protection des Données, 2110 route de la Blanche Maison, 59270 Bailleul, France

Délai de traitement

kavente s'engage à répondre à toute demande d'exercice de droits dans un délai de 30 jours calendaires à compter de la réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou nombreuse, avec notification motivée dans les 30 premiers jours.

Vérification d'identité

Afin de protéger vos données contre tout accès frauduleux, nous pouvons vous demander de justifier de votre identité avant de donner suite à votre demande. Cette vérification n'est jamais disproportionnée par rapport à la nature de la demande.

Recours auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07 Tél. : +33 (0)1 53 73 22 22 — www.cnil.fr

Ce recours ne préjudicie pas à votre droit d'introduire un recours juridictionnel.

11. Sécurité des Données

kavente met en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, pour protéger vos données contre tout accès non autorisé, perte, divulgation, altération ou destruction.

Mesures techniques

  • Chiffrement en transit : toutes les communications sont chiffrées via TLS 1.2 minimum (HTTPS obligatoire)
  • Chiffrement au repos : les données sensibles (mots de passe, jetons, données de paiement) sont chiffrées ou hachées
  • Segmentation des accès : architecture multi-tenant avec isolation stricte des données par client
  • Double authentification (2FA) : disponible et fortement recommandée pour tous les comptes
  • Gestion des sessions : expiration automatique des sessions inactives, révocation des jetons compromis
  • Tests de sécurité : audits et tests de pénétration réguliers sur notre infrastructure
  • Mises à jour : correctifs de sécurité appliqués en priorité dès leur disponibilité
  • Sauvegardes chiffrées : sauvegardes automatiques quotidiennes avec conservation géographiquement répartie

Mesures organisationnelles

  • Accès au principe du moindre privilège : chaque collaborateur n'accède qu'aux données nécessaires à sa mission
  • Formation : sensibilisation régulière de toutes les équipes aux bonnes pratiques de sécurité et au RGPD
  • Journalisation : tout accès aux données de production est enregistré et auditable
  • Politique de mots de passe : mots de passe forts exigés, stockés exclusivement sous forme de hachés
  • Accords de confidentialité : tous les collaborateurs et sous-traitants sont soumis à des obligations de confidentialité
  • Plan de réponse aux incidents : procédures documentées pour détecter, contenir et notifier toute violation

Limites de responsabilité

Malgré nos efforts, aucun système d'information n'est infaillible. Nous vous recommandons d'utiliser un mot de passe unique et robuste pour votre compte kavente, d'activer la double authentification et de ne jamais partager vos identifiants.

12. Violation de Données Personnelles

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, kavente s'engage à :

  • Notifier la CNIL dans les 72 heures suivant la découverte de la violation (Art. 33 RGPD)
  • Vous informer sans délai injustifié lorsque la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés (Art. 34 RGPD), avec une description claire de la nature de la violation, les données concernées, les conséquences probables et les mesures prises
  • Documenter toutes les violations dans notre registre interne, même celles ne nécessitant pas de notification

Pour signaler une faille de sécurité ou une vulnérabilité, contactez immédiatement : security@kavente.com

13. Profilage et Décisions Automatisées

Kavente utilise des algorithmes d'intelligence artificielle pour certaines fonctionnalités, notamment :

  • Qualification automatique de prospects : scoring et segmentation des leads basés sur des critères comportementaux et déclaratifs
  • Suggestions de contenu : génération et recommandation de contenu pour les réseaux sociaux
  • Assistant de calendrier : suggestions d'optimisation des créneaux de disponibilité

Ces traitements constituent du profilage au sens de l'article 4(4) du RGPD. Conformément à l'article 22, aucune décision produisant des effets juridiques ou affectant significativement une personne physique n'est prise sur la seule base d'un traitement automatisé, sans intervention humaine.

Vous pouvez à tout moment désactiver les fonctionnalités IA dans vos paramètres ou exercer votre droit d'opposition à ce traitement.

14. Données des Mineurs

Les services kavente sont exclusivement destinés aux professionnels et entreprises. kavente ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 18 ans. Si vous pensez qu'un mineur nous a transmis des données sans autorisation parentale, contactez-nous à privacy@kavente.com pour procéder à leur suppression.

15. Cookies et Traceurs

Notre site et notre plateforme utilisent des cookies et traceurs conformément à la réglementation en vigueur. Vous disposez d'un contrôle complet sur les cookies non essentiels via notre bandeau de gestion du consentement.

Cookies essentiels (non soumis au consentement) : nécessaires au fonctionnement de la plateforme (session, CSRF, préférences de base).

Cookies analytiques (soumis au consentement) : mesure d'audience pour améliorer notre plateforme.

Cookies marketing (soumis au consentement) : personnalisation des communications.

Pour une information complète sur les cookies utilisés, leurs finalités et leur gestion, consultez notre Politique des Cookies.

16. Modifications de la Présente Politique

kavente se réserve le droit de mettre à jour la présente politique pour refléter les évolutions de nos services, de la réglementation applicable ou des décisions de la CNIL ou de la Cour de Justice de l'Union Européenne.

En cas de modification substantielle :

  • La date de mise à jour en haut de ce document sera actualisée
  • Vous serez notifié(e) par e-mail ou via un bandeau d'information sur la plateforme au moins 30 jours avant l'entrée en vigueur des modifications
  • Votre poursuite de l'utilisation des services après l'entrée en vigueur vaudra acceptation de la politique mise à jour

Les versions antérieures de cette politique sont archivées et disponibles sur demande à privacy@kavente.com.

Une question sur vos données ?

Nous contacter →

Notre responsable protection des données vous répondra sous 48h ouvrées

Let's Chat
Votre restaurant en ligne en 5 minutes.

Notre équipe vous accompagne à chaque étape — de la mise en ligne de votre site à la prise en main de l'assistant IA. Réponse garantie sous 24h.

5
Minutes pour générer le site
24
Assistant IA disponible
10
Places Pionniers restantes