Politique de Confidentialité

Dans le cadre de la fourniture de nos services d'intelligence artificielle, nous collectons les catégories de données suivantes, conformément à l'article 13 du RGPD (Règlement UE 2016/679) :

• Données d'identification : nom, prénom, adresse e-mail, nom de l'entreprise, numéro de téléphone (optionnel).
• Données de compte : identifiants de connexion, préférences de configuration, historique des sessions.
• Données professionnelles : secteur d'activité, informations concurrentielles, métriques business (ROAS, CAC, LTV) soumises volontairement.
• Identifiants techniques : clés API tierces et tokens d'intégration soumis pour les opérations agents (stockés chiffrés au repos — AES-256).
• Données d'utilisation : journaux d'activation des agents, logs de missions, commandes terminal, interactions plateforme.
• Données de facturation : coordonnées de paiement traitées par Stripe. KEU ne stocke aucun numéro de carte bancaire complet.
• Données de navigation : adresse IP, type de navigateur, pages consultées, durée de session (à des fins de sécurité uniquement).

• Comptes actifs : pendant toute la durée de l'abonnement.
• Comptes résiliés : 90 jours après résiliation, puis suppression définitive (sauf obligations légales).
• Données de facturation : 10 ans conformément aux obligations comptables (art. L.123-22 Code de Commerce).
• Logs d'audit et sécurité : 3 ans.
• Cookies de session : supprimés à la fermeture du navigateur ou déconnexion.
• Données prospects (opt-in marketing) : 3 ans à compter du dernier contact, ou jusqu'au retrait du consentement.

KEU ne vend jamais vos données. Les données sont partagées uniquement avec les sous-traitants suivants, liés par des Accords de Traitement des Données (DPA) conformes au RGPD :

Conformément aux articles 15 à 22 du RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :

Helix Core utilise exclusivement des cookies essentiels nécessaires au fonctionnement de l'authentification et à la sécurité des sessions. Nous n'utilisons aucun cookie publicitaire, de tracking ou d'analyse comportementale tierce.

• sb-access-token / sb-refresh-token — session Supabase Auth, durée de vie : session ou 7 jours selon option "Remember me".
• locale — préférence de langue, durée : 1 an.

Ces cookies sont strictement nécessaires et ne nécessitent pas de consentement préalable en vertu de l'article 82 de la loi Informatique et Libertés et de la directive ePrivacy 2002/58/CE.

KEU met en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD : chiffrement TLS 1.3 en transit, chiffrement AES-256 au repos pour les données sensibles, contrôle d'accès basé sur les rôles (RBAC), journalisation d'audit de toutes les opérations sensibles, et évaluations de sécurité régulières.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, KEU s'engage à notifier la CNIL dans les 72 heures et à vous en informer sans délai injustifié.

Certains sous-traitants (Anthropic, Vercel, Stripe, Resend) sont établis hors de l'Union Européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne (décision d'exécution 2021/914/UE), conformément à l'article 46 du RGPD.

La présente politique est régie par le droit français. Les données sont traitées conformément à :

• Règlement (UE) 2016/679 — RGPD (Règlement Général sur la Protection des Données)
• Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée
• Article L. 151-1 du Code monétaire et financier (secret des affaires et données financières)
• Directive 2002/58/CE relative à la vie privée et aux communications électroniques (directive ePrivacy)

Tout litige relatif à l'application de la présente politique relève de la compétence exclusive des juridictions françaises, sous réserve de l'application des règles d'ordre public.