Kontava et la conformité au RGPD

1. Conformité de Kontava au RGPD

Nous, en tant que prestataire, garantissons que nos pratiques respectent les exigences du RGPD concernant vos données personnelles en tant que client de Kontava.

Données collectées et leur utilisation

• Données d’inscription : Votre adresse e-mail, mot de passe (crypté avec Bcrypt), raison sociale, nom, prénom, adresse, code postal, pays et numéro de TVA.
  • Objectif : Création et gestion de votre compte utilisateur.
  • Base légale : Exécution d’un contrat.
• Données de facturation (offres payantes) : Mandat SEPA, 4 derniers chiffres de votre carte bancaire.
  • Objectif : Gestion des paiements.
  • Base légale : Exécution d’un contrat.
  • Remarque : Les données complètes de votre carte bancaire sont traitées uniquement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs.

Droits des utilisateurs

• Accès, rectification, suppression : Vous pouvez à tout moment demander la suppression ou la modification de vos informations personnelles.
• Contact RGPD : Antoine LÉTANG, contact@kontava.fr.

Sécurité des données

• Les mots de passe sont cryptés via l’algorithme non réversible Bcrypt.
• Les communications entre votre navigateur et notre plateforme utilisent le protocole sécurisé HTTPS (TLS 1.3).
• Kontava tourne sur des systèmes et logiciels de type Linux Debian. Ils bénéficient des mises à jour de sécurité réalisées régulièrement. La solution de déploiement et d'administration est basée sur le logiciel Open Source Sell-Your-Saas.
• Les données sont protégées par des systèmes de sécurité avancés.

Hébergement et sauvegardes

• Les données sont hébergées par OVH (France) et sauvegardées quotidiennement sur des serveurs indépendants OVH (France) et PCloud (Suisse).
• Durée de conservation des sauvegardes : 30 jours.

Sous-traitants

• OVH : Hébergement des données.
• PCloud : Sauvegardes supplémentaires.
• Stripe : Gestion des paiements. Stripe est conforme au RGPD et traite directement vos données bancaires.

En cas de vol ou de fuite de données

• Détection et intervention immédiates : Surveillance continue et alertes en cas de suspicion d’accès non autorisé.
• Notification rapide : En cas de fuite avérée, nous vous informerons par e-mail dans un délai de 72 heures, comme l’exige le RGPD.
• Mesures correctives : Analyse des causes, mise en place de correctifs, et accompagnement pour limiter les impacts potentiels.

2. Votre conformité au RGPD avec une solution Kontava

En tant qu’utilisateur d’une application hébergée sur Kontava, vous êtes le collecteur des données de vos clients. Cela implique que vous êtes responsable de :

• Documenter les données que vous collectez, leur finalité et leur durée de conservation.
• Permettre à vos clients d’exercer leurs droits (accès, rectification, suppression).
• Informer vos clients si vous transmettez leurs données à des sous-traitants.
• Maintenir un registre des activités de traitement.
• Réagir rapidement en cas de violation de données, avec une notification dans les 72 heures.