Politique de confidentialité
Dernière mise à jour : juin 2025
1. Responsable du traitement
2 Points SAS, société par actions simplifiée immatriculée en France, éditrice du logiciel Klovia (ci-après « Klovia »). Contact : hello@klovia.io
2. Données collectées
Dans le cadre de l'utilisation de Klovia, nous collectons les données suivantes :
- Données de compte : nom, prénom, adresse e-mail, photo de profil (via authentification Google OAuth 2.0).
- Données professionnelles : informations relatives aux leads, clients, rendez-vous et activités commerciales saisies par les utilisateurs dans le CRM.
- Données d'agenda : événements Google Calendar synchronisés avec l'application (lecture et écriture), avec votre consentement explicite.
- Données de connexion : adresse IP, type de navigateur, logs d'accès à des fins de sécurité et de débogage.
3. Finalités du traitement
- Fourniture et amélioration du service CRM Klovia.
- Synchronisation bidirectionnelle avec Google Calendar pour la gestion des rendez-vous.
- Authentification sécurisée via Google OAuth 2.0.
- Envoi de notifications et communications liées au service (e-mails transactionnels via AWS SES).
- Facturation et gestion des abonnements (via Stripe).
- Sécurité, prévention des fraudes et respect des obligations légales.
4. Bases légales
- L'exécution du contrat : fourniture du service souscrit.
- Le consentement : accès à Google Calendar (révocable à tout moment).
- L'intérêt légitime : sécurité, amélioration du service, lutte contre la fraude.
- Les obligations légales : conservation de certaines données comptables et fiscales.
5. Hébergement et transferts de données
Les données sont hébergées sur des serveurs Amazon Web Services (AWS) situés en Europe (région eu-west-3, Paris, France). Les données ne sont pas transférées en dehors de l'Espace Économique Européen, sauf recours à des sous-traitants encadrés par des clauses contractuelles types conformes au RGPD.
Principaux sous-traitants :
- Amazon Web Services (hébergement, stockage, e-mails) — UE
- Stripe (paiement) — clauses contractuelles types
- Anthropic / OpenAI (assistant IA, traitement de documents) — USA, clauses contractuelles types
- Vercel (déploiement applicatif) — USA, clauses contractuelles types
6. Durée de conservation
- Données de compte et CRM : durée de l'abonnement + 3 ans après résiliation.
- Données de facturation : 10 ans (obligation légale comptable).
- Logs de connexion : 12 mois.
- Tokens OAuth Google : durée de la connexion active, supprimés à la révocation.
7. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer à certains traitements.
- Droit de retirer votre consentement : notamment pour la synchronisation Google Calendar, via les paramètres de votre compte Google (myaccount.google.com/permissions).
Pour exercer vos droits : hello@klovia.io. Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Sécurité
2 Points SAS met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256 des tokens OAuth, chiffrement au repos des bases de données (AWS KMS), accès restreints par rôle, et connexions sécurisées (HTTPS/TLS).
9. Cookies
Klovia utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de traçage tiers n'est déposé.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par e-mail ou via une notification dans l'application. La version en vigueur est toujours disponible à l'adresse app.klovia.io/privacy.