Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 27 avril 2026

Préambule

La présente politique de confidentialité a pour objet d'informer les utilisateurs du service CMboard sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement des données est :
Kasama Media — Entreprise individuelle (auto-entrepreneur)
SIRET 891 289 316 00012
19 bis rue Saint-Michel, 66380 Pia, France
Email : contact@kasama-media.com

2. Données collectées

Dans le cadre de l'utilisation du service, nous collectons les catégories de données suivantes :

2.1 Données d'identification (compte CM)

  • Adresse email
  • Nom, prénom (ou nom d'agence)
  • Mot de passe (chiffré et haché, jamais stocké en clair)
  • Photo de profil et logo d'agence (si renseignés)

2.2 Données métier (clients du CM)

  • Nom et email des clients du CM
  • Publications téléversées (textes, photos, vidéos)
  • Briefs, commentaires, notes vocales
  • Statistiques de publications

2.3 Données techniques

  • Adresse IP (anonymisée pour les statistiques)
  • Logs de connexion (date, heure, type d'appareil)
  • Identifiants techniques (cookies de session)

2.4 Données de paiement

Les données bancaires (numéro de carte, CVC, expiration) ne sont jamais collectées ni stockées par Kasama Media. Elles sont traitées exclusivement par notre prestataire de paiement Stripe Payments Europe Ltd (PCI-DSS niveau 1). Nous conservons uniquement un identifiant client Stripe pour gérer votre abonnement.

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir et maintenir le service CMboard (gestion du calendrier, validation client, messagerie, briefs)
  • Authentifier les utilisateurs et sécuriser leur compte
  • Gérer les abonnements et la facturation via Stripe
  • Envoyer des notifications transactionnelles (validations, refus, rappels) via Resend
  • Améliorer le service via des statistiques anonymisées
  • Respecter nos obligations légales (comptabilité, lutte anti-fraude)

4. Bases légales

Conformément à l'article 6 du RGPD, les traitements reposent sur :

  • L'exécution du contrat (art. 6.1.b) — pour la fourniture du service et l'authentification
  • Le respect d'obligations légales (art. 6.1.c) — pour la facturation, la comptabilité
  • L'intérêt légitime (art. 6.1.f) — pour la sécurité, les statistiques anonymisées
  • Le consentement (art. 6.1.a) — pour les communications marketing optionnelles

5. Durée de conservation

  • Compte actif : tant que vous utilisez le service
  • Après suppression du compte : 30 jours puis effacement définitif
  • Données de facturation : 10 ans (obligation comptable)
  • Logs de connexion : 12 mois maximum
  • Sauvegardes automatiques : 30 jours glissants

6. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, strictement nécessaires au fonctionnement du service :

  • Vercel Inc. (États-Unis) — Hébergement application web
  • Supabase Inc. (Singapour/UE) — Base de données, authentification, stockage de fichiers
  • Stripe Payments Europe Ltd (Irlande) — Traitement des paiements
  • Resend Inc. (États-Unis) — Envoi d'emails transactionnels
  • Apple Inc. (États-Unis) — Distribution de l'application iOS

Tous nos sous-traitants sont liés par un Data Processing Agreement (DPA) conforme au RGPD.

7. Transferts hors UE

Certains de nos sous-traitants (Vercel, Resend, Apple, Supabase pour la région Singapour) traitent des données en dehors de l'Union Européenne. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
  • L'adhésion au Data Privacy Framework (DPF) pour les transferts vers les États-Unis

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement pour motif légitime
  • Droit à la limitation : suspendre temporairement le traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer vos droits, écrivez à contact@kasama-media.comen précisant l'objet de votre demande. Une réponse vous sera apportée dans un délai maximum d'un mois.

En cas de désaccord, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/plaintes.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données en transit (HTTPS/TLS 1.3) et au repos (AES-256)
  • Hashage des mots de passe (bcrypt)
  • Authentification à 2 facteurs disponible
  • Sauvegardes quotidiennes chiffrées
  • Accès restreint aux données par les administrateurs
  • Audit régulier de sécurité

10. Cookies

CMboard utilise les cookies suivants :

  • Cookies strictement nécessaires (sans consentement requis) : authentification Supabase, session utilisateur, sécurité (CSRF)
  • Cookies de fonctionnalité : préférences d'affichage (mode sombre, langue)

Aucun cookie publicitaire ou de tracking tiersn'est utilisé. Aucune donnée n'est partagée avec des plateformes publicitaires.

Vous pouvez à tout moment paramétrer ou supprimer les cookies via les options de votre navigateur.

11. Modifications

La présente politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. Toute modification substantielle sera notifiée par email aux utilisateurs.

12. Contact

Pour toute question ou demande relative à vos données personnelles :
📧 contact@kasama-media.com
📮 Kasama Media — 19 bis rue Saint-Michel, 66380 Pia, France