Khelcom OneDémo
Documents légaux

Politique de
Confidentialité

Dernière mise à jour : juin 2025 — Version 1.0

Document officiel — Confidentialité
CGUConfidentialitéMentions légales
Table des matières
  1. 01Identité du responsable de traitement
  2. 02Données collectées
  3. 03Finalités et bases légales
  4. 04Durées de conservation
  5. 05Hébergement et sécurité
  6. 06Stripe et sous-traitants
  7. 07Transferts hors UE
  8. 08Droits des personnes
  9. 09Cookies et traceurs
  10. 10Modifications de la politique
  11. 11Contact DPO / CNIL
Khelcom One accorde une importance primordiale à la protection des données personnelles de ses Utilisateurs. La présente politique est établie conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée. Elle s'applique à tout Utilisateur de la plateforme khelcom.one.

Article 1 — Identité du responsable de traitement

Responsable de traitement :
Khelcom One (exploité par son fondateur, auto-entrepreneur, susceptible d'évoluer vers une structure sociétaire de type SASU)

Email de contact : privacy@khelcom.one
Site web : khelcom.one
Activité : Édition et exploitation d'une plateforme SaaS de gestion pour professionnels de la restauration.

Article 2 — Données collectées

Khelcom One collecte uniquement les données strictement nécessaires à la fourniture du service. Aucune donnée bancaire ou de carte de paiement n'est collectée ni stockée par Khelcom One.

2.1 Données d'identification et de compte

  • Nom et prénom du responsable de compte.
  • Adresse email professionnelle.
  • Nom et adresse de l'établissement.
  • Numéro de téléphone professionnel (optionnel).
  • Mot de passe (stocké sous forme hachée, non lisible).

2.2 Données d'utilisation et de gestion

  • Données de commandes (plats, modifications, horaires, montants).
  • Données de chiffre d'affaires et de transactions (hors données bancaires).
  • Données analytiques (fréquentation, ticket moyen, tables).
  • Exports comptables générés par l'Utilisateur.
  • Logs de connexion (adresse IP, navigateur, horodatage).

2.3 Données de facturation

  • Informations de facturation (nom, adresse, email).
  • Historique des abonnements et paiements.
  • Les données de carte bancaire sont exclusivement traitées par Stripe — Khelcom One n'y a pas accès.

2.4 Données techniques

  • Adresse IP et données de connexion.
  • Type de navigateur et système d'exploitation.
  • Pages visitées et fonctionnalités utilisées.
  • Données de performance et d'erreurs techniques.

Article 3 — Finalités et bases légales

FinalitéBase légaleDonnées concernées
Création et gestion du compteExécution du contratIdentité, email, mot de passe
Fourniture du service SaaSExécution du contratToutes données d'utilisation
Facturation et comptabilitéObligation légaleDonnées de facturation
Sécurité et prévention fraudeIntérêt légitimeLogs, adresse IP
Amélioration du serviceIntérêt légitimeDonnées d'usage anonymisées
Communication produitConsentementEmail, préférences
Support clientExécution du contratEmail, données de compte
Obligations légalesObligation légaleDonnées comptables (10 ans)

Article 4 — Durées de conservation

Catégorie de donnéesDurée de conservationJustification
Données de compte actifDurée de l'abonnementNécessité contractuelle
Données après résiliation30 jours (export possible)Portabilité des données
Données comptables et fiscales10 ansObligation légale (Code du commerce)
Factures et données de facturation10 ansObligation légale fiscale
Logs de connexion et sécurité12 moisSécurité et prévention fraude
Données de support3 ansPrescription légale
Données de prospection3 ans après dernier contactIntérêt légitime / consentement

Article 5 — Hébergement et sécurité

L'ensemble des données de la plateforme Khelcom One est hébergé exclusivement sur les infrastructures OVH, opérateur européen, avec des serveurs situés en France et/ou en Allemagne. Aucune donnée n'est hébergée hors de l'Union Européenne.

Mesures de sécurité techniques

  • Chiffrement des données en transit via protocole TLS/HTTPS.
  • Chiffrement des données sensibles au repos (mots de passe hachés via bcrypt).
  • Authentification sécurisée avec gestion des sessions.
  • Sauvegardes automatiques quotidiennes avec rétention de 30 jours.
  • Monitoring et alertes de sécurité en temps réel.
  • Accès aux données restreint aux seuls collaborateurs autorisés.
  • Journalisation des accès et des modifications sensibles.

Limitation de responsabilité sécurité

Bien que l'Éditeur mette en œuvre tous les moyens raisonnables pour assurer la sécurité des données, aucune mesure de sécurité n'est infaillible. En cas de violation de données, l'Éditeur s'engage à notifier les Utilisateurs concernés et la CNIL dans les délais prévus par le RGPD (72 heures).

Article 6 — Stripe et sous-traitants

Pour la fourniture du service, Khelcom One fait appel à des sous-traitants techniques dont la liste principale est la suivante :

Sous-traitantRôleLocalisationDonnées traitées
OVHHébergement infrastructureFrance / Allemagne (UE)Toutes données plateforme
StripePaiement QR externaliséIrlande (UE)Données de paiement uniquement
Concernant Stripe spécifiquement : Khelcom One ne collecte, ne stocke et ne traite aucune donnée de carte bancaire ou de paiement des clients finaux. Ces données sont intégralement traitées par Stripe sous sa propre responsabilité, conformément à sa politique de confidentialité disponible sur stripe.com/fr/privacy.

Article 7 — Transferts hors Union Européenne

Khelcom One s'engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l'Union Européenne.

  • L'hébergement OVH est exclusivement localisé en France et/ou en Allemagne.
  • Stripe Payments Europe Limited est établie en Irlande, territoire de l'Union Européenne.
  • Aucun autre transfert hors UE n'est effectué dans le cadre du service.
  • En cas d'évolution nécessitant un tel transfert, les Utilisateurs en seront informés et des garanties appropriées (clauses contractuelles types, décision d'adéquation) seront mises en place.

Article 8 — Droits des personnes

Conformément au RGPD et à la loi Informatique et Libertés, tout Utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : s'opposer au traitement de vos données pour des motifs légitimes.
  • Droit à la limitation (art. 18 RGPD) : demander la suspension temporaire du traitement de vos données.
  • Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements qui en dépendent.

Exercice des droits

Pour exercer vos droits, adressez votre demande par email à privacy@khelcom.one en précisant votre identité et la nature de votre demande. L'Éditeur s'engage à répondre dans un délai maximum d'un mois.

Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Tél. : 01 53 73 22 22
Site : cnil.fr

Article 9 — Cookies et traceurs

La plateforme Khelcom One utilise des cookies et traceurs techniques strictement nécessaires au fonctionnement du service.

Type de cookieFinalitéDuréeConsentement requis
SessionMaintien de la connexionSessionNon (strictement nécessaire)
AuthentificationSécurité du compte30 joursNon (strictement nécessaire)
PréférencesMémorisation des préférences UI1 anNon (strictement nécessaire)
AnalyticsMesure d'audience anonymisée13 moisOui

Vous pouvez configurer votre navigateur pour refuser les cookies. Toutefois, le refus des cookies strictement nécessaires peut affecter le fonctionnement de la plateforme.

Article 10 — Modifications de la politique

L'Éditeur se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment en cas :

  • D'évolution de la réglementation applicable (RGPD, directives ePrivacy).
  • De changement de structure juridique de l'Éditeur.
  • D'intégration de nouveaux sous-traitants ou partenaires.
  • D'évolution des fonctionnalités de la plateforme.

Toute modification substantielle sera notifiée aux Utilisateurs par email avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en haut du présent document.

Article 11 — Contact et délégué à la protection des données

Pour toute question relative à la présente politique ou pour exercer vos droits, contactez-nous :

Responsable de traitement — Khelcom One
Email : privacy@khelcom.one
Objet de l'email : [RGPD] + nature de votre demande
Délai de réponse : 1 mois maximum

En cas de désaccord persistant, vous pouvez saisir la CNIL à l'adresse cnil.fr/fr/plaintes
Khelcom One — Politique de confidentialité v1.0 — Juin 2025
CGUMentions légales