Conformite RGPD
Reglement General sur la Protection des Donnees (UE) 2016/679
Clynt.io — Règlement Général sur la Protection des Données
Conforme au Règlement (UE) 2016/679 (RGPD)
Dernière mise à jour : 29 mars 2026
1. Introduction
Clynt s’engage à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679). Cette page détaille nos engagements en matière de protection des données personnelles et les droits dont bénéficient nos utilisateurs.
2. Responsable du traitement
Dénomination sociale : ZAKARU EURL
Siège social : 34 cours Aristide Briand, 84100 Orange, France
Contact : contact@clynt.io
Délégué à la Protection des Données (DPO) : dpo@clynt.io
3. Données collectées
Données d’identification
- Nom, prénom, adresse email
Données de connexion
- Adresse IP, user-agent, horodatages de connexion
Données de facturation
- Adresse de facturation, coordonnées bancaires (gérées via Stripe, jamais stockées sur nos serveurs)
Données d’usage
- Projets, tâches, documents créés dans l’application
Cookies techniques
- Cookies de session et de préférences utilisateur
4. Bases légales du traitement
| Base légale | Finalités |
|---|---|
| Exécution du contrat | Fourniture du service, facturation |
| Consentement | Cookies analytics, communications marketing |
| Intérêt légitime | Sécurité de la plateforme, amélioration du service |
| Obligation légale | Conservation des factures (10 ans) |
5. Durée de conservation
| Données | Durée |
|---|---|
| Compte actif | Durée de la relation contractuelle |
| Après suppression du compte | 30 jours (données utilisateur) |
| Factures et documents comptables | 10 ans |
| Logs de connexion | 12 mois |
| Logs d’audit admin | 90 jours |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d’accès (art. 15) — Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16) — Faire corriger vos données inexactes ou incomplètes.
Droit à l’effacement (art. 17) — Demander la suppression de vos données personnelles.
Droit à la portabilité (art. 20) — Recevoir vos données dans un format structuré et lisible par machine.
Droit d’opposition (art. 21) — Vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation (art. 18) — Demander la limitation du traitement de vos données.
Droit de retirer son consentement — À tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer vos droits, contactez notre DPO : dpo@clynt.io. Délai de réponse : 1 mois maximum.
7. Sous-traitants et transferts de données
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Railway | Hébergement | France / UE |
| MongoDB Atlas | Base de données | UE |
| Stripe | Paiement (certifié PCI DSS) | UE |
| Cloudinary | Stockage de fichiers | UE |
| OAuth, Calendar (sur consentement) | UE | |
| Anthropic / OpenAI | IA (données anonymisées, pas de stockage) | USA * |
* Les données transmises aux fournisseurs IA sont anonymisées et ne contiennent aucune donnée personnelle identifiable. Aucun transfert hors UE n’est effectué sans garanties adéquates (clauses contractuelles types, décision d’adéquation).
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit — TLS 1.3 sur toutes les communications
- Mots de passe hashés — Algorithme bcrypt
- Authentification à deux facteurs (2FA) — TOTP disponible
- Cookies sécurisés — HttpOnly, Secure, SameSite
- Rate limiting et protection CSRF
- Audit trail des actions administrateur
- Isolation multi-tenant — Séparation stricte des données entre organisations
9. Cookies
| Cookie | Finalité | Attributs | Durée |
|---|---|---|---|
| session | Authentification | HttpOnly | Durée de session |
| rtk | Refresh token | HttpOnly | 7 jours |
| 2fa_trusted | Appareil de confiance | HttpOnly | 30 jours |
| _ga / _gid | Google Analytics | Tiers | Avec consentement |
10. Notification de violation
En cas de violation de données personnelles, Clynt s’engage à notifier la CNIL sous 72 heures conformément à l’article 33 du RGPD, ainsi que les utilisateurs concernés dans les meilleurs délais lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.
11. Réclamation
Si vous estimez que le traitement de vos données n’est pas conforme au RGPD, vous avez le droit d’introduire une réclamation auprès de la CNIL :
Commission Nationale de l’Informatique et des Libertés (CNIL)
www.cnil.fr
12. Mise à jour
Dernière mise à jour : 29 mars 2026. Toute modification substantielle de cette page sera notifiée aux utilisateurs par email.