Documents légaux

Politique de confidentialité

Dernière mise à jour : 22 avril 2026 — version 1.1

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées par Koobeta est la société INNOVEME EURL (exploitant la marque « Koobeta »), SIREN 910 562 917, SIRET 910 562 917 00013, RCS Créteil, dont le siège est situé 110 rue de Fontenay, 94300 Vincennes.

Contact : contact@koobeta.com.

En l'absence de Délégué à la Protection des Données (DPO) désigné, toute demande relative aux données personnelles peut être adressée à l'adresse ci-dessus.

2. Données collectées

  • Identité et contact : nom, prénom, adresse e-mail professionnelle, numéro de téléphone, adresse postale, SIRET.

  • Données professionnelles : nom de l'entreprise, secteur d'activité, taille, site web existant, identifiants réseaux sociaux (collectés via formulaire et scraping public de Google Business Profile et Pages Jaunes avec base légale intérêt légitime).

  • Données de paiement : données stockées chiffrées chez Stripe (Koobeta n'y a jamais accès).

  • Données d'usage : logs d'accès, adresse IP, cookies techniques nécessaires au fonctionnement du Portail.

  • Données de communication : interactions avec le support client (e-mails, tickets, conversations chatbot).

3. Finalités et bases légales

  • Exécution du contrat : fourniture des Services et gestion de la relation contractuelle.

  • Intérêt légitime : prospection commerciale par e-mail vers des adresses professionnelles génériques (contact@, info@).

  • Consentement : envoi d'informations commerciales spécifiques non essentielles au contrat ; le consentement peut être retiré à tout moment par le lien de désabonnement figurant dans chaque e-mail.

  • Obligation légale : conservation des factures et pièces comptables, traitement des réclamations, lutte contre la fraude.

4. Durées de conservation

  • Données clients actifs : pendant la durée du contrat + 3 ans après la fin de la relation (prescription commerciale).

  • Factures : 10 ans (obligation comptable, article L123-22 Code de commerce).

  • Données prospects : 3 ans à compter du dernier contact.

  • Cookies : 13 mois maximum (recommandation CNIL).

  • Logs de connexion : 12 mois (article L34-1 Code des postes et des communications électroniques).

5. Destinataires et sous-traitants

Les données sont traitées par Koobeta et partagées avec les sous-traitants suivants, chacun sous accord de sous-traitance conforme à l'article 28 du RGPD :

  • Stripe (paiement, Irlande/USA avec EU-US DPF)

  • Google Cloud / Firebase (hébergement applicatif, USA avec EU-US DPF)

  • Hostinger (hébergement sites clients, serveurs UE — Lituanie, Pays-Bas, Chypre)

  • Anthropic (services d'intelligence artificielle, USA avec clauses contractuelles types)

  • Resend (envoi d'e-mails transactionnels, Allemagne/USA)

  • OVHcloud / Cloudflare / Gandi (hébergement DNS et domaines, France/UE)

  • Axeptio (gestion des consentements cookies, France)

  • Phantombuster ou équivalent (collecte de prospects B2B, France/UE)

6. Transferts hors Union européenne

Certains sous-traitants (Stripe, Google/Firebase, Anthropic) sont situés hors Union européenne. Les transferts de données vers ces sous-traitants sont encadrés par : (i) l'adhésion au EU-US Data Privacy Framework lorsqu'applicable, (ii) les clauses contractuelles types de la Commission européenne, et (iii) une analyse d'impact sur les transferts (TIA) réalisée par Koobeta.

7. Droits des personnes

Conformément au RGPD, toute personne concernée dispose des droits suivants, qu'elle peut exercer à tout moment :

  • Accéder à ses données (article 15 RGPD)

  • Rectifier ses données inexactes ou incomplètes (article 16)

  • Supprimer ses données (article 17, sous réserve des obligations légales de conservation)

  • Limiter le traitement (article 18)

  • Obtenir la portabilité de ses données (article 20)

  • S'opposer au traitement, notamment à la prospection commerciale (article 21)

  • Définir le sort de ses données après son décès (loi Informatique et Libertés)

  • Retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement

Pour exercer ces droits, contactez : contact@koobeta.com. Koobeta répond dans un délai maximum d'un (1) mois à compter de la réception de la demande, prorogeable de deux (2) mois pour les demandes complexes.

8. Réclamation auprès de la CNIL

Si la réponse de Koobeta ne vous satisfait pas, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, www.cnil.fr.

9. Cookies

Le Portail Koobeta et les sites des Clients utilisent des cookies techniques nécessaires à leur fonctionnement (session, authentification, sécurité) et, sous réserve du consentement du visiteur, des cookies de mesure d'audience (Plausible Analytics ou Matomo, solutions respectueuses de la vie privée). Le consentement est collecté via la solution Axeptio.

10. Sécurité

Koobeta met en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, l'altération, la divulgation ou la destruction : chiffrement des communications (TLS 1.3), authentification à deux facteurs sur les comptes administrateurs, sauvegardes chiffrées quotidiennes, audit OWASP Top 10 avant mise en production.

11. Modification de la présente Politique

La présente Politique peut être modifiée à tout moment. Les utilisateurs seront informés de toute modification substantielle par e-mail ou affichage sur le Portail.