Politique de Confidentialité
Kheopsys Sense - Control Plane SaaS pour la gouvernance de données, métadonnées, qualité, Knowledge Bases et systèmes IA
1 Introduction
La présente Politique de Confidentialité (ci-après "la Politique") décrit comment Kheopsys Sense (ci-après "nous", "notre" ou "l'Éditeur") collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme SaaS (ci-après "la Plateforme").
Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978, modifiée.
En utilisant la Plateforme, vous acceptez les pratiques décrites dans cette Politique. Si vous n'acceptez pas cette Politique, veuillez ne pas utiliser la Plateforme.
2 Data controller
Le responsable du traitement des données personnelles est :
Kheopsys
Forme juridique : SASU
Capital social : 6000 euros
Siège social : 54 rue de Londres 75008, Paris
SIREN : 850300203
RCS : Evry
Email : contact@kheopsys.com
Pour toute question concernant le traitement de vos données personnelles, vous pouvez nous contacter à l'adresse email ci-dessus.
3 Data collected
Nous collectons les données personnelles suivantes :
3.1. Données fournies directement
- Données d'identification : nom, prénom, adresse email
- Données de connexion : mot de passe (stocké de manière sécurisée et chiffré)
- Données de profil : organisation, formule d'abonnement, projets créés, connecteurs configurés
3.2. Données collectées automatiquement
- Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages visitées, durée de visite
- Données d'utilisation : politiques créées, règles de qualité configurées, assets gérés, actions de gouvernance effectuées, traces d'audit consultées
- Données techniques : identifiants de session, cookies (voir section Cookies)
3.3. Données de contenu générées
- Politiques de gouvernance : définitions de politiques, conditions, actions, priorités
- Règles de qualité : configurations de règles, critères de validation, seuils de scoring
- Métadonnées et assets : entrées de catalogue, définitions de métadonnées, descriptions d'assets, informations de lineage
- Knowledge Bases : définitions de KB, informations de versioning, workflows de validation
- Configurations de connecteurs : paramètres de connecteurs, références d'identifiants, configurations de synchronisation
- Traces d'audit : logs d'actions, informations de trace, enregistrements de conformité
Note importante : Nous ne collectons que les données strictement nécessaires au fonctionnement de la Plateforme et à la fourniture de nos services. Nous ne vendons jamais vos données personnelles à des tiers.
4 Processing purposes
Vos données personnelles sont traitées aux fins suivantes :
| Finalité | Base légale |
|---|---|
| Gestion de votre compte utilisateur | Exécution du contrat |
| Fourniture de services de gouvernance de données et Control Plane | Exécution du contrat |
| Gestion des politiques de gouvernance, règles de qualité et workflows de validation | Exécution du contrat |
| Synchronisation des métadonnées et assets depuis les systèmes connectés via les connecteurs | Exécution du contrat |
| Gestion des Knowledge Bases et gouvernance des systèmes IA | Exécution du contrat |
| Génération de traces d'audit et enregistrements de conformité | Exécution du contrat |
| Amélioration de la Plateforme et de nos services | Intérêt légitime |
| Prévention de la fraude et sécurité | Intérêt légitime |
| Envoi d'informations relatives à votre compte (emails transactionnels) | Exécution du contrat |
| Conformité aux obligations légales et réglementaires | Obligation légale |
Justification de l'intérêt légitime : Le traitement basé sur notre intérêt légitime (amélioration de la Plateforme, prévention de la fraude et sécurité) est nécessaire pour assurer la qualité, la sécurité et la continuité du service. Ces traitements sont proportionnés et n'ont pas d'impact disproportionné sur vos droits et libertés fondamentaux.
5 Data retention
Nous conservons vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de compte actif : pour toute la durée de votre abonnement et jusqu'à 3 ans après la dernière connexion
- Données d'utilisation et de gouvernance : pour toute la durée de votre abonnement et jusqu'à 3 ans après la dernière activité
- Traces d'audit et enregistrements de conformité : pour toute la durée de votre abonnement et jusqu'à 7 ans après la résiliation de l'abonnement (obligation légale de conformité)
- Métadonnées et assets : jusqu'à suppression par l'utilisateur ou résiliation de l'abonnement
- Politiques de gouvernance et règles de qualité : jusqu'à suppression par l'utilisateur ou résiliation de l'abonnement
- Configurations de connecteurs et identifiants : jusqu'à suppression par l'utilisateur ou résiliation de l'abonnement
- Données de facturation : 10 ans (obligation légale comptable)
- Données de connexion (logs) : 12 mois maximum
Au-delà de ces périodes, vos données sont supprimées de manière sécurisée ou anonymisées de manière irréversible.
Vous pouvez demander la suppression anticipée de vos données à tout moment en nous contactant à contact@kheopsys.com, sous réserve des obligations légales de conservation.
6 Data sharing
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins commerciales.
Vos données peuvent être partagées uniquement dans les cas suivants :
- Prestataires techniques : Nous pouvons utiliser des prestataires (hébergement, infrastructure cloud, services de base de données) qui traitent vos données en notre nom et sous notre contrôle, dans le cadre de mesures contractuelles strictes
- Obligations légales : Si la loi l'exige ou si nous y sommes contraints par une autorité judiciaire ou administrative
- Protection de nos droits : Pour protéger nos droits, notre propriété ou notre sécurité, ou celle de nos utilisateurs
Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité, conformément au RGPD.
Important : Vos politiques de gouvernance, règles de qualité, métadonnées, assets, et Knowledge Bases ne sont jamais partagées avec des tiers. Elles restent strictement confidentielles et ne sont accessibles qu'aux utilisateurs autorisés au sein de votre organisation.
7 Your rights
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Vous pouvez obtenir une copie de vos données personnelles
- Droit de rectification : Vous pouvez corriger vos données inexactes ou incomplètes
- Droit à l'effacement : Vous pouvez demander la suppression de vos données sous certaines conditions
- Droit à la limitation : Vous pouvez demander la limitation du traitement de vos données
- Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré
- Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retirer le consentement : Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment
Pour exercer vos droits, contactez-nous à contact@kheopsys.com. Nous répondrons à votre demande dans un délai d'un mois.
Vous avez également le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD.
8 Cookies
La Plateforme utilise des cookies essentiels au fonctionnement du service (cookies de session, cookies d'authentification). Ces cookies sont nécessaires et ne peuvent pas être désactivés.
Nous n'utilisons pas de cookies publicitaires ni de suivi tiers. Les cookies utilisés ont pour seul objectif le bon fonctionnement de la Plateforme et la sécurité de votre session.
9 Security
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation, l'altération ou la destruction.
Ces mesures incluent notamment le chiffrement des mots de passe, l'utilisation de connexions sécurisées (HTTPS), le chiffrement des données au repos, la limitation de l'accès aux données, l'isolation réseau entre organisations, et des procédures de sauvegarde régulières.
Mesures de sécurité spécifiques pour les données de gouvernance : Vos politiques de gouvernance, règles de qualité, métadonnées, assets, Knowledge Bases, et traces d'audit sont chiffrées au repos et isolées par organisation. L'accès à ces données est strictement contrôlé et enregistré.
10 Policy modifications
Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications prendront effet dès leur publication sur la Plateforme.
Nous vous informerons de tout changement significatif par email ou par un avis sur la Plateforme. Nous vous encourageons à consulter régulièrement cette Politique pour être informé de toute mise à jour.
11 Contact
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter à :
Email : contact@kheopsys.com
Adresse : 54 rue de Londres 75008, Paris
Pour toute question, contactez-nous à contact@kheopsys.com