Politique de confidentialité
Dernière mise à jour : 24 juin 2026
La présente politique explique quelles données personnelles Klazy collecte, pourquoi, pendant combien de temps, avec qui elles sont partagées, et quels sont vos droits au titre du Règlement (UE) 2016/679 (« RGPD ») et de la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est [Raison sociale / éditeur à compléter — cf. Mentions légales]. Contact : contact@klazy.fr. Délégué à la protection des données (DPO), le cas échéant : [à compléter].
2. Données collectées
- Compte : adresse email, mot de passe (stocké chiffré/haché, jamais en clair).
- Profil (onboarding) : prénom, nom (facultatif), filière, niveau/année, objectif (facultatif), université.
- Usage pédagogique : progression, scores aux quiz, flashcards, cas pratiques, XP, séries, statistiques de maîtrise.
- Abonnement & paiement : plan, statut d'abonnement, identifiants de facturation Stripe. Nous ne stockons jamais vos numéros de carte (traités par Stripe).
- Marketing : consentement aux communications et date de ce consentement.
- Données techniques : journaux de connexion, données strictement nécessaires au fonctionnement et à la sécurité.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte, fourniture du service | Exécution du contrat (CGU) |
| Suivi pédagogique et gamification | Exécution du contrat |
| Gestion des abonnements et paiements | Exécution du contrat / obligation légale (comptabilité) |
| Emails de service (confirmation, réinitialisation) | Exécution du contrat |
| Emails marketing et relances (conseils, nouveautés) | Consentement (révocable à tout moment) |
| Sécurité, prévention des abus, amélioration du service | Intérêt légitime |
4. Destinataires et sous-traitants
Vos données sont accessibles à l'équipe Klazy et aux sous-traitants suivants, dans la limite de leurs fonctions :
- Supabase — hébergement de la base de données et authentification (UE, Irlande).
- Brevo — envoi des emails transactionnels et marketing (France/UE).
- Stripe — traitement des paiements (UE, Irlande).
- Cloudflare — hébergement du site/application et CDN.
- Bunny.net — diffusion des vidéos de cours (UE, Slovénie).
Nous ne vendons jamais vos données personnelles.
5. Transferts hors UE
Nos prestataires principaux (Supabase, Brevo, Stripe) hébergent les données dans l'Union européenne. Lorsqu'un transfert hors UE est susceptible d'intervenir (ex. Cloudflare), il est encadré par les garanties appropriées prévues par le RGPD (clauses contractuelles types).
6. Durées de conservation
- Compte et profil : pendant la durée de votre inscription, puis supprimés (ou anonymisés) après suppression de votre compte.
- Données de facturation : conservées le temps requis par les obligations légales et comptables (généralement 10 ans).
- Prospects marketing (consentement) : jusqu'au retrait du consentement ou [durée, ex. 3 ans] après le dernier contact.
7. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement (« droit à l'oubli »), de portabilité, d'opposition et de limitation, ainsi que du droit de retirer votre consentement à tout moment.
Vous pouvez exercer ces droits directement depuis l'application : Profil → Confidentialité / Mes données (télécharger vos données, supprimer votre compte, gérer le consentement marketing), ou en écrivant à contact@klazy.fr.
Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
8. Cookies et traceurs
L'application utilise uniquement les traceurs strictement nécessaires à son fonctionnement (authentification, préférences). Stripe peut déposer des cookies lors du paiement. [Mettre à jour si des cookies de mesure d'audience/marketing sont ajoutés — un bandeau de consentement serait alors requis.]
9. Modifications
Cette politique peut être mise à jour ; la date en tête de page indique la dernière révision.