Assistance : contact@kartium-tcg.com

Kyrivo
KyrivoSaaS
Kyrivo

Politique de confidentialité

Comment Kyrivo traite vos données personnelles. Conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679).

Dernière mise à jour : mai 2026

1. Responsable du traitement

Responsable du traitement : Pierre Higny

Statut : Personne physique, exploitant de Kyrivo

Adresse : Monteux 6, 4990 Lierneux, Belgique

Email : contact@kartium-tcg.com

2. Données collectées

2.1 Données de compte

  • Adresse email (identifiant de connexion)
  • Nom et prénom (si renseigné)
  • Nom de société (si renseigné)
  • Date et heure de création du compte
  • Type d'abonnement souscrit et dates de validité

2.2 Données métier encodées par l'utilisateur

Ces données sont saisies volontairement par l'utilisateur :

  • Lignes d'achats (prix, quantités, références, dates)
  • Lignes de ventes (prix, marges, dates)
  • Données de stock et d'inventaire
  • Contacts (fournisseurs, clients) si renseignés
  • Factures créées dans l'application

Ces données appartiennent exclusivement à l'utilisateur. Elles ne sont utilisées à aucune autre fin que le fonctionnement du service.

2.3 Données de paiement

Les transactions sont gérées par Stripe. Kyrivo ne stocke aucune donnée bancaire (carte, IBAN, etc.) sur ses propres serveurs. Stripe agit en qualité de sous-traitant indépendant et applique sa propre politique de sécurité (certification PCI-DSS).

2.4 Données techniques et de session

  • Tokens d'authentification (gérés par Supabase Auth, durée de vie : 1 heure pour le jeton d'accès, 7 jours pour le jeton de renouvellement)
  • Compteurs d'utilisation (nombre de lignes consommées, quota restant)
  • Journaux de connexion à des fins de sécurité

3. Finalités du traitement

Création et gestion des comptes utilisateurs

Exécution du contrat

Fourniture des fonctionnalités de l'application

Exécution du contrat

Gestion des abonnements et de la facturation

Exécution du contrat

Traitement des paiements via Stripe

Exécution du contrat

Sécurité, prévention des fraudes, journaux d'accès

Intérêt légitime

Emails transactionnels liés au compte (vérification, réinitialisation)

Exécution du contrat

Respect des obligations légales et comptables

Obligation légale

Kyrivo n'utilise pas vos données à des fins publicitaires ou de marketing et ne les revend à aucun tiers.

4. Sous-traitants et transferts de données

Supabase

Base de données, authentification, emails d'authentification

Supabase Inc. (USA). Infrastructure AWS — région variable (potentiellement EU ou USA). Transferts hors UE encadrés par les Clauses Contractuelles Types.

Vercel

Hébergement de l'application web, CDN

Vercel Inc. (USA). Traite les logs techniques d'accès. Politique de confidentialité : vercel.com/legal/privacy-policy.

Stripe

Traitement sécurisé des paiements

Stripe, Inc. (USA) / Stripe Payments Europe Ltd. Ne partage pas les données de carte avec Kyrivo. Certifié PCI-DSS.

Ces sous-traitants sont soumis à des obligations contractuelles de confidentialité. Les transferts de données vers des pays tiers (USA) sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD.

5. Durée de conservation

Données de compte actif

Durée de l'abonnement actif

Conservées tant que le compte est actif.

Données métier (achats, ventes, stock, factures)

Durée du compte actif + 30 jours après résiliation

Supprimées définitivement 30 jours après la clôture du compte, sauf demande anticipée.

Données de facturation et de paiement

7 ans

Obligation légale belge (Code TVA, art. 60 et législation comptable). Ces données peuvent être limitées à un minimum nécessaire.

Journaux de sécurité et de connexion

12 mois

Conformément au principe de minimisation des données du RGPD.

Tokens de session

1 heure (accès) / 7 jours (renouvellement)

Gérés automatiquement par Supabase Auth.

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie des données vous concernant.
  • Rectification — corriger des données inexactes ou incomplètes.
  • Effacement — demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
  • Limitation — demander la suspension temporaire d'un traitement en cas de contestation.
  • Portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Réclamation — introduire une plainte auprès de l'Autorité de protection des données belge (APD) : autoriteprotectiondonnees.be.

Pour exercer vos droits : contact@kartium-tcg.com

Réponse dans un délai maximum de 30 jours. Une preuve d'identité pourra être demandée.

7. Sécurité des données

Pierre Higny met en œuvre des mesures techniques et organisationnelles pour protéger les données contre tout accès non autorisé, perte ou altération. Ces mesures incluent notamment :

  • Chiffrement des communications (HTTPS/TLS)
  • Authentification sécurisée via Supabase Auth
  • Accès à la base de données limité et contrôlé
  • Données bancaires non stockées par Kyrivo (traitées exclusivement par Stripe)
  • Infrastructure hébergée chez des prestataires reconnus (Vercel, Supabase)

Aucune mesure de sécurité ne peut cependant garantir une protection absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Pierre Higny s'engage à vous en informer dans les délais prévus par le RGPD.

8. Modifications de la présente politique

Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. Toute modification substantielle sera communiquée par email ou notification dans l'application.

© 2026 Kyrivo — Pierre Higny