Politique de confidentialité

La protection de vos données personnelles est une priorité pour Knoovi. Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable : [À compléter avec vos informations]

Adresse : [À compléter]

Email : [À compléter]

3.1 Données d'identification

• Adresse email
• Mot de passe (hashé et sécurisé)
• Date de création du compte

3.2 Données d'utilisation

• Vidéos consultées
• Catégories favorites
• Historique de navigation sur la plateforme
• Questions posées à l'IA
• Propositions de contenu

3.3 Données d'abonnement

• Type d'abonnement (gratuit/premium)
• Date de souscription et de renouvellement
• Historique des paiements (via Stripe)

3.4 Données techniques

• Adresse IP
• Type de navigateur et système d'exploitation
• Données de connexion (date, heure)
• Cookies (voir notre politique cookies)

Vos données sont collectées et traitées pour les finalités suivantes :

• Gestion du compte utilisateur - Création, authentification et gestion de votre compte
• Fourniture du service - Accès aux vidéos, favoris, recommandations personnalisées
• Gestion des abonnements - Facturation, renouvellement, résiliation
• Amélioration du service - Analyse de l'utilisation, correction de bugs, nouvelles fonctionnalités
• Communication - Emails transactionnels, notifications importantes, support client
• Sécurité - Prévention de la fraude, détection d'abus, protection des utilisateurs
• Obligations légales - Respect des obligations légales et réglementaires

Les traitements de données sont fondés sur les bases légales suivantes :

• Exécution du contrat - Fourniture du service Knoovi suite à votre inscription
• Intérêt légitime - Amélioration du service, sécurité, prévention de la fraude
• Consentement - Marketing (si vous avez accepté), cookies non essentiels
• Obligation légale - Conservation des données de facturation

Vos données peuvent être partagées avec :

• Supabase - Hébergement de la base de données et authentification (États-Unis — clauses contractuelles types)
• Stripe - Traitement des paiements (données bancaires sécurisées) (États-Unis — certifié EU-US Data Privacy Framework)
• OpenAI - Traitement des questions posées à l'IA (États-Unis — clauses contractuelles types ; vos questions peuvent transiter par des serveurs américains)
• Vercel - Hébergement de la plateforme (États-Unis — certifié EU-US Data Privacy Framework)
• Google Analytics - Analyse du trafic anonymisée (États-Unis — certifié EU-US Data Privacy Framework ; uniquement avec votre consentement)
• YouTube API - Récupération des métadonnées des vidéos (États-Unis — certifié EU-US Data Privacy Framework)

Aucune donnée n'est vendue à des tiers. Les sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

• Données de compte actif - Conservées tant que le compte est actif
• Données après suppression du compte - Supprimées immédiatement, sauf obligations légales (facturation : 10 ans)
• Données de navigation - Conservées 13 mois maximum
• Logs techniques - Conservés 12 mois maximum

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès - Obtenir une copie de vos données personnelles
• Droit de rectification - Corriger des données inexactes ou incomplètes
• Droit à l'effacement - Demander la suppression de vos données
• Droit à la limitation - Limiter le traitement de vos données
• Droit à la portabilité - Récupérer vos données dans un format structuré
• Droit d'opposition - S'opposer au traitement de vos données
• Droit de retirer le consentement - Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : [À compléter avec votre email]

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Hashage des mots de passe (bcrypt)
• Authentification sécurisée (Supabase Auth)
• Row Level Security (RLS) sur la base de données
• Sauvegardes régulières
• Accès restreint aux données par les administrateurs
• Surveillance et détection des accès non autorisés

Certains de nos sous-traitants (OpenAI, Stripe, Vercel) peuvent transférer vos données hors de l'Union Européenne. Ces transferts sont encadrés par :

• Des clauses contractuelles types de la Commission Européenne
• Des certifications (EU-US Data Privacy Framework)
• Des garanties appropriées en matière de protection des données

Knoovi utilise des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique cookies.

Knoovi ne s'adresse pas aux mineurs de moins de 15 ans. Si nous découvrons qu'un mineur de moins de 15 ans a créé un compte, nous le supprimerons immédiatement.

Les mineurs de 15 à 18 ans doivent obtenir l'autorisation de leurs parents ou tuteurs légaux avant de créer un compte.

Nous pouvons modifier cette politique de confidentialité à tout moment. Les modifications significatives vous seront notifiées par email ou via une notification sur la plateforme.

La date de dernière mise à jour est indiquée en bas de cette page.