Politique de Confidentialité
Version : 1.0
Entrée en vigueur : 14 Juin 2025
-
1. Introduction
-
2. Définitions
-
3. Responsable du traitement
-
4. Données collectées et finalités
-
5. Cookies et traceurs
-
6. Durée de conservation
-
7. Partage et transferts de données
-
8. Sécurité des données
-
9. Vos droits
-
10. Transferts internationaux
-
11. Notification des violations de données
-
12. Modifications de la politique
-
13. Contact
1. Introduction
La présente politique de confidentialité décrit les modalités selon lesquelles Darewell SAS, société de droit français, immatriculée au RCS d’Annecy sous le numéro 910.432.152, dont le siège social est situé 8 allée de la chapelle, 74940 Annecy-Le-Vieux (« Kanam »), collecte, utilise, conserve et communique les données à caractère personnel des utilisateurs de la plateforme Kanam, ainsi que les droits dont disposent ces derniers.
2. Définitions
Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.
Responsable du traitement : le Client utilisant la plateforme Kanam.
Sous-traitant : tout prestataire agissant pour le compte de Kanam.
Utilisateur : toute personne physique identifiée par un Client accédant à la plateforme.
Modules actuels : OKR, Compétences, Standards d’équipe, Rétrospectives, 1:1 Management, IA.
3. Responsable du traitement
Kanam est le responsable du traitement des données collectées via le site web kanam.io. Pour les données collectées dans le cadre d’un contrat commercial, le Client est responsable et Kanam agit en qualité de sous-traitant.
4. Données collectées et finalités
| Catégorie | Types de données | Finalités | Base juridique |
|---|---|---|---|
| Données de compte | e-mail, nom, société, mot de passe haché | Création de compte, authentification | Contrat (art. 6 1 b RGPD) |
| Profils comportementaux | niveau de confiance, préférences de communication | Collaboration d’équipe & confiance | Intérêt légitime (art. 6 1 f RGPD) |
| Données OKR | titres OKR, niveaux de confiance, contributeurs | Suivi des objectifs & alignement | Intérêt légitime (art. 6 1 f RGPD) |
| Données de paiement | historique de transactions, identifiants Stripe | Gestion des paiements & facturation | Obligation légale (art. 6 1 c RGPD) |
| Fonctionnalités IA | secteur d’activité, taille d’entreprise pseudonymisés | Recommandations & insights | Intérêt légitime (art. 6 1 f RGPD) |
5. Cookies et traceurs
Nous utilisons des cookies de session et de suivi (Google Analytics, mesure de performance) uniquement après consentement de l’utilisateur. Vous pouvez gérer votre consentement via les paramètres de votre navigateur.
6. Durée de conservation
Données de compte, profils comportementaux, données OKR : conservées jusqu’à 2 ans après la fermeture du compte.
Données de paiement : conservées pendant 10 ans en vertu des obligations légales françaises.
7. Partage et transferts de données
| Destinataire | Finalité | Localisation | Garanties |
|---|---|---|---|
| Membres de la société (Kanam) | Accès aux données partagées | Monde entier (utilisateur implanté) | Données hébergées en UE, contrôle d’accès basé sur rôle |
| Stripe Payments Europe Ltd | Paiements | UE / États-Unis | SCC |
| OpenAI, L.L.C. | Fonctionnalités IA | États-Unis (via UE) | SCC + anonymisation |
| Brevo (ex-Sendinblue) | E-mails transactionnels | France / Allemagne | Stockage en UE |
Pour la liste complète des sous-traitants autorisés, consulter https://kanam.io/legal/subprocessors.
8. Sécurité des données
Kanam met en œuvre des mesures techniques, organisationnelles et administratives destinées à protéger la sécurité, la confidentialité et l’intégrité des données. Ces mesures comprennent notamment :
Authentification forte, contrôle d’accès basé sur les rôles ;
Chiffrement des données lors du transit (TLS 1.2+) et au repos ;
Journalisation des événements clés ;
Sauvegardes régulières et plan de reprise d’activité ;
Tests réguliers de restauration.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous pouvez exercer :
Le droit d’accès ;
Le droit de rectification ;
Le droit à l’effacement (« droit à l’oubli ») sauf obligation légale de conservation ;
Le droit à la limitation du traitement ;
Le droit à la portabilité de vos données ;
Le droit d’opposition aux traitements fondés sur l’intérêt légitime.
Pour exercer vos droits, contactez : [email protected].
Vous pouvez également introduire une réclamation auprès de la CNIL ou, pour les utilisateurs suisses, auprès de l’Autorité de contrôle compétente.
10. Transferts internationaux
Lorsque des données sont transférées hors de l’Espace économique européen, Kanam met en œuvre des garanties adéquates (Clauses contractuelles types, anonymisation, évaluation d’impact). Consultez la liste de nos sous-traitants pour détails.
11. Notification des violations de données
En cas de violation de données à caractère personnel présentant un risque élevé pour les droits et libertés, Kanam notifiera la CNIL (ou autorité compétente) dans les 72 heures et informera les personnes concernées dans un délai raisonnable.
12. Modifications de la politique
Nous mettons à jour cette politique au minimum une fois par an. En cas de modification substantielle, une notification via e-mail ou dans l’application est effectuée.
La version actuelle est la 1.0 – 14 juin 2025.
La version française prévaut sur toute traduction.
13. Contact
Pour toute question relative à la politique de confidentialité, le Client peut contacter :
Délégué à la protection des données (DPO)
Darewell SAS – Kanam
📧 [email protected]