Politique de confidentialité
Dernière mise à jour : avril 2026 — Conforme au RGPD (Règlement UE 2016/679)
1. Responsable du traitement
KRAD Solutions est responsable du traitement des données
personnelles collectées via KRAD CRM.
Contact : contact@kradcrm.io
2. Données collectées et finalités
| Données | Finalité | Base légale |
|---|---|---|
| Adresse email, prénom, nom, téléphone | Création et gestion du compte utilisateur | Exécution du contrat |
| Numéro SIREN / SIRET | Vérification de l'entreprise via l'API INSEE | Exécution du contrat |
| Données CRM (contacts, prospects, factures…) | Fourniture du service CRM | Exécution du contrat |
| Données de connexion (logs, IP) | Sécurité et prévention des fraudes | Intérêt légitime |
| Consentement RGPD (date et heure) | Preuve de consentement | Obligation légale |
3. Durée de conservation
- Données de compte actif : pendant toute la durée d'utilisation du service
- Données après suppression du compte : 30 jours (sauvegarde de sécurité), puis suppression définitive
- Données de facturation : 10 ans (obligation comptable française — article L123-22 du Code de commerce)
- Logs de connexion : 12 mois maximum (recommandation CNIL)
4. Destinataires des données
Vos données sont traitées exclusivement par KRAD Solutions et ses sous-traitants techniques :
- Railway (hébergement serveur) — États-Unis, couvert par les clauses contractuelles types UE
- Cloudflare R2 (stockage fichiers) — États-Unis, couvert par les clauses contractuelles types UE
- Brevo (envoi d'emails transactionnels) — France
Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes ou incomplètes
- Effacement : demander la suppression de votre compte et de vos données
- Portabilité : recevoir vos données dans un format structuré et lisible par machine
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime
- Limitation : demander la suspension temporaire d'un traitement
Pour exercer ces droits, envoyez votre demande à contact@kradcrm.io. Nous répondrons dans un délai d'1 mois (délai légal RGPD).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
6. Sécurité
Les données sont transmises chiffrées via HTTPS (TLS 1.3).
Les mots de passe ne sont pas stockés — l'authentification se fait par magic link (lien unique envoyé par email, valable 10 minutes).
Les tokens JWT sont stockés en cookies httpOnly,
inaccessibles depuis JavaScript.
7. Cookies
KRAD CRM n'utilise pas de cookies publicitaires ou de traçage tiers. Seuls des cookies techniques strictement nécessaires au fonctionnement du service sont utilisés :
jwt_access— token d'authentification (session)jwt_refresh— token de renouvellement (30 jours)org— organisation active sélectionnée
Ces cookies sont httpOnly, SameSite=Strict et ne nécessitent pas de bannière de consentement au sens de la directive ePrivacy.
8. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
9. Contact
Pour toute question relative à la protection de vos données :
contact@kradcrm.io