Légal

Politique de confidentialité

Dernière mise à jour : 22 mars 2026

Kliqo, édité par Guillaume Dhalluin (auto-entrepreneur, SIRET : 848 168 530 00048), s'engage à protéger la vie privée de ses utilisateurs. Cette politique explique quelles données sont collectées, pourquoi, et comment exercer vos droits conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

1. Responsable du traitement

Responsable

Guillaume Dhalluin

Adresse

3B rue Jean XXIII, 59350 Saint-André-lez-Lille

hello@kliqo.app

2. Données collectées

Kliqo collecte les données suivantes selon les situations :

Données de compte (photographes)

Nom complet
Adresse email
Mot de passe (chiffré)
Photo de profil (optionnelle)
Bio et zone d'intervention

Données de réservation (clients finaux)

Nom et prénom
Adresse email
Téléphone
Notes et questionnaire
Signature électronique

Données de paiement

Gérées exclusivement par Stripe
Aucune donnée de carte stockée par Kliqo
Identifiant et statut de transaction

Données techniques

Adresse IP (logs serveur)
Type de navigateur
Pages visitées
Tokens d'authentification

3. Finalités et bases légales

Finalité	Base légale
Gestion du compte	Exécution du contrat
Traitement des réservations et paiements	Exécution du contrat
Envoi d'emails et SMS transactionnels	Exécution du contrat
Amélioration de la plateforme	Intérêt légitime
Sécurité et prévention de la fraude	Intérêt légitime
Obligations légales et fiscales	Obligation légale

4. Durée de conservation

Données de compteDurée d'activité + 3 ans après clôture

Données de réservation et contrats5 ans (obligations légales et comptables)

Données de paiementSelon la politique de Stripe

Logs techniques12 mois maximum

À l'issue de ces délais, les données sont supprimées ou anonymisées.

5. Destinataires des données

Kliqo ne vend jamais vos données. Elles sont partagées uniquement avec les sous-traitants techniques suivants :

SupabaseBase de données et authentificationUE (Frankfurt)

VercelHébergement de la plateformeÉtats-Unis (SCCs)

StripeTraitement des paiementsÉtats-Unis (SCCs)

ResendEmails transactionnelsÉtats-Unis (SCCs)

TwilioSMS de rappelÉtats-Unis (SCCs)

Google LLCSynchronisation Google Agenda (optionnel, sur autorisation)États-Unis (SCCs)

6. Transferts hors Union Européenne

Certains sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

6bis. Intégration Google Agenda

Les photographes peuvent connecter leur compte Google afin de synchroniser leurs réservations avec Google Agenda. Cette fonctionnalité est entièrement optionnelle.

Données accédées : Kliqo accède uniquement aux événements de l'agenda Google via le scope https://www.googleapis.com/auth/calendar.events afin de créer, modifier et supprimer les événements correspondant aux réservations.

Données non collectées : Kliqo ne lit pas, ne stocke pas et ne transmet pas le contenu des autres événements présents dans l'agenda Google de l'utilisateur.

Token OAuth : Le token d'accès Google est stocké de manière chiffrée dans notre base de données et n'est utilisé que pour effectuer des opérations sur l'agenda au nom de l'utilisateur.

Révocation : L'utilisateur peut révoquer l'accès à tout moment depuis son tableau de bord Kliqo ou directement depuis son compte Google (myaccount.google.com/permissions).

Conformité : L'utilisation des données Google est conforme à la Politique d'utilisation des données des services API Google, y compris aux exigences de l'usage limité (Limited Use).

7. Cookies et traceurs

Kliqo utilise uniquement des cookies strictement nécessaires au fonctionnement :

Cookie de session

Maintient votre connexion entre les pages

Durée : session

Cookie d'authentification

Sécurise votre accès au dashboard

Durée : 7 jours

Aucun cookie publicitaire ou analytique tiers n'est déposé. Aucun consentement préalable n'est requis.

8. Vos droits

Accès

Obtenir une copie de vos données

Rectification

Corriger des données inexactes

Effacement

Droit à l'oubli

Portabilité

Recevoir vos données en format lisible

Opposition

S'opposer à certains traitements

Limitation

Suspendre un traitement contesté

Pour exercer ces droits : hello@kliqo.app — réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

9. Sécurité des données

Chiffrement HTTPS/TLS

Toutes les communications sont chiffrées

Row Level Security

Chaque photographe accède uniquement à ses données

Mots de passe bcrypt

Chiffrement fort via Supabase Auth

Accès production audité

Accès limité aux systèmes de production

10. Modification de la politique

Kliqo peut modifier cette politique avec un préavis de 30 jours par email pour toute modification substantielle. La version en vigueur est toujours accessible à kliqo.app/confidentialite.

Une question sur vos données ?

Notre équipe vous répond en moins de 2h.

hello@kliqo.app

Mentions légales·CGU / CGV