Politique de confidentialité
Protection des données personnelles — RGPD & UK GDPR
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- DIRL Limited
- Société enregistrée en Angleterre et au Pays de Galles sous le numéro 877654
- 71-75 Shelton Street, Covent Garden, London WC2H 9JQ, United Kingdom
- Contact DPO : service.client@konsultiz.com
2. Données collectées
Nous collectons les catégories de données suivantes, selon le contexte d'utilisation :
2.1 Données d'identification
- Nom, prénom
- Adresse email professionnelle
- Numéro de téléphone professionnel (facultatif)
- Fonction / titre professionnel
- Photo de profil (facultatif)
2.2 Données de l'organisation
- Raison sociale, SIRET/SIREN ou numéro d'entreprise
- Adresse du siège social
- Numéro de TVA intracommunautaire
- Coordonnées de facturation
2.3 Données d'utilisation
- Logs de connexion (date, heure, adresse IP)
- Actions effectuées sur la Plateforme (audit trail)
- Préférences et paramètres du compte
- Données de navigation (pages visitées, durée de session)
2.4 Données métier
- Missions, projets, clients, consultants, contrats, factures, notes de frais, congés, timesheets et tout autre contenu métier saisi par le Client
- Documents uploadés (GED)
- Contenus générés par l'IA (livrables, analyses, suggestions)
2.5 Données de paiement
Les données de paiement (numéro de carte, IBAN) sont collectées et traitées exclusivement par notre prestataire Stripe Inc. (certifié PCI DSS niveau 1). DIRL Limited n'a jamais accès aux données bancaires complètes du Client.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Exécution du Service SaaS | Exécution du contrat |
| Gestion de la relation client et facturation | Exécution du contrat |
| Fonctionnalités d'IA (génération, suggestions) | Exécution du contrat |
| Amélioration de la Plateforme et analytics | Intérêt légitime |
| Sécurité et prévention de la fraude | Intérêt légitime / Obligation légale |
| Communications marketing (newsletter, mises à jour) | Consentement |
| Obligations comptables et fiscales | Obligation légale |
4. Intelligence artificielle et données
La Plateforme Konsultiz intègre des fonctionnalités d'IA fournies par un fournisseur d'IA de premier plan. Voici nos engagements :
- Pas d'entraînement : vos données ne sont jamais utilisées pour entraîner ou améliorer les modèles d'IA tiers.
- Traitement ponctuel : les données sont transmises au fournisseur d'IA uniquement le temps du traitement de la requête, sans stockage persistant côté fournisseur.
- Minimisation : seules les données strictement nécessaires au traitement de chaque requête IA sont transmises.
- Transparence : les contenus générés par l'IA sont clairement identifiés comme tels dans la Plateforme.
5. Destinataires des données
Les données personnelles peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte limite nécessaire :
- Personnel habilité de DIRL Limited (équipe technique, support client)
- Sous-traitants techniques agissant en qualité de sous-traitants au sens du RGPD :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Hébergeur cloud | Hébergement, CDN | EU / États-Unis |
| Fournisseur BDD | Base de données | EU (Francfort) |
| Fournisseur IAM | Authentification, SSO | États-Unis |
| Fournisseur IA | Intelligence artificielle | États-Unis |
| Fournisseur paiement | Paiements | États-Unis / Irlande |
| Fournisseur email | Emails transactionnels | États-Unis |
| Fournisseur monitoring | Monitoring applicatif | États-Unis |
| Fournisseur analytics | Analytics produit | EU (Francfort) |
Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne et/ou le Data Privacy Framework (DPF) UE-US lorsque le prestataire y est certifié.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours post-résiliation |
| Données métier (Client) | Durée de l'abonnement + 30 jours (export disponible) |
| Données de facturation | 10 ans (obligations comptables) |
| Logs de connexion | 12 mois glissants |
| Données analytics | 24 mois |
| Cookies de session | Durée de la session |
| Demandes de contact / support | 3 ans à compter de la clôture |
7. Cookies et traceurs
7.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de la Plateforme (authentification, sécurité, préférences de session). Ils ne nécessitent pas de consentement.
7.2 Cookies analytiques
Nous utilisons un outil d'analytics pour analyser l'usage de la Plateforme et améliorer nos services. Ces cookies ne sont déposés qu'avec votre consentement préalable. Les données sont anonymisées et hébergées au sein de l'Union européenne.
7.3 Gestion des cookies
Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement de la Plateforme.
8. Vos droits
Conformément au RGPD (UE 2016/679), au UK GDPR et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation du traitement : suspendre temporairement le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON).
- Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Retrait du consentement : retirer votre consentement à tout moment pour les traitements qui en dépendent (marketing, analytics).
- Directives post-mortem : définir des directives relatives au sort de vos données après votre décès (droit français).
Pour exercer ces droits, contactez-nous à : service.client@konsultiz.com. Nous répondons dans un délai maximum de 30 jours.
En cas de réclamation, vous pouvez saisir l'autorité de contrôle compétente :
- France : CNIL — www.cnil.fr
- Royaume-Uni : ICO — ico.org.uk
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement AES-256 des données au repos
- Authentification multi-facteurs (MFA) disponible
- Isolation des données par organisation (multi-tenant)
- Sauvegardes chiffrées quotidiennes
- Tests de pénétration réguliers
- Politique de gestion des incidents documentée
- Formation du personnel aux bonnes pratiques de sécurité et de protection des données
10. Notification des violations
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notifier l'autorité de contrôle compétente dans les 72 heures
- Vous informer dans les meilleurs délais si la violation présente un risque élevé
- Documenter l'incident et les mesures correctives prises
11. Modifications de la politique
Nous nous réservons le droit de mettre à jour cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans la Plateforme au moins 15 jours avant l'entrée en vigueur.
La date de dernière mise à jour est indiquée en bas de cette page.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles : service.client@konsultiz.com
DIRL Limited — 71-75 Shelton Street, Covent Garden, London WC2H 9JQ, United Kingdom
Dernière mise à jour : 7 mars 2026