Politique de confidentialité
Dernière mise à jour : février 2026
1. Distinction des rôles juridiques
Krenoa intervient selon deux rôles distincts au sens du Règlement Général sur la Protection des Données (RGPD) :
1.1. Krenoa en tant que Responsable de traitement
Krenoa agit en qualité de Responsable de traitement concernant les données administratives de ses abonnés (gérants de salon) nécessaires à la facturation, à la gestion du compte et à la fourniture du service SaaS.
1.2. Krenoa en tant que Sous-traitant
Concernant les données personnelles des clients finaux des salons (noms, téléphones, emails, historiques de rendez-vous), Krenoa agit exclusivement en qualité de Sous-traitant au sens de l'article 28 du RGPD, sur instruction du salon qui demeure le seul Responsable de traitement de son fichier clients.
2. Données collectées
Dans le cadre de l'utilisation de la plateforme Krenoa, les données suivantes peuvent être collectées :
- Données d'identification : nom, prénom, adresse email, numéro de téléphone
- Données professionnelles : nom du salon, adresse, SIRET, prestations proposées
- Données de connexion : adresse IP, logs de connexion, cookies techniques
- Données de navigation : pages visitées, durée de session
- Données de facturation : historique d'abonnement, factures (les données de carte bancaire sont traitées exclusivement par Stripe)
- Données de réservation : dates, prestations, employés assignés (traitées en qualité de sous-traitant)
3. Finalités et bases légales
Chaque traitement de données est associé à une base légale spécifique :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Facturation et gestion d'abonnement | Exécution du contrat + Obligation légale |
| Fourniture du service de réservation | Exécution du contrat |
| Envoi d'emails transactionnels (confirmations, rappels) | Exécution du contrat |
| Envoi de newsletters et communications marketing | Consentement |
| Amélioration du service et statistiques | Intérêt légitime |
| Prévention des fraudes et sécurité | Intérêt légitime |
| Support technique | Exécution du contrat |
4. Durées de conservation
Les données personnelles sont conservées pendant les durées suivantes :
| Type de données | Durée |
|---|---|
| Données d'identification | Durée du contrat + 5 ans (prescription légale) |
| Données de facturation | 10 ans (obligations comptables et fiscales) |
| Logs de connexion | 1 an (sécurité et audit) |
| Prospection commerciale (emails) | 3 ans à compter du dernier contact |
| Données de réservation (sous-traitance) | Durée du contrat avec le salon + 90 jours |
5. Réversibilité des données (Portabilité)
En cas de cessation de la relation contractuelle, quelle qu'en soit la cause, Krenoa s'engage à permettre au Client de récupérer l'intégralité de ses données (fichier clients, historique des rendez-vous) sous un format standard, ouvert et lisible (type CSV ou Excel).
Cette demande doit être effectuée avant la clôture effective du compte. Au-delà d'un délai de 90 jours après la résiliation, Krenoa se réserve le droit de supprimer définitivement les données.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement de vos données pour motif légitime
- Droit à la limitation : demander la limitation du traitement dans certains cas
Pour exercer ces droits, contactez-nous à contact@krenoa.fr. Nous nous engageons à répondre dans un délai de 30 jours (pouvant être étendu à 3 mois pour les demandes complexes).
7. Sous-traitants ultérieurs
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Scaleway | Hébergement serveurs et bases de données | France 🇫🇷 |
| Stripe | Traitement des paiements | Union européenne 🇪🇺 |
| Service email (SMTP) | Envoi des emails transactionnels | Union européenne 🇪🇺 |
Aucun transfert de données n'est effectué en dehors de l'Union européenne.
8. Mesures de sécurité
Krenoa met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
| Mesures techniques | Mesures organisationnelles |
|---|---|
| Hachage des mots de passe (bcrypt) | Politique de gestion des accès |
| Protocole HTTPS sur toute la plateforme | Procédure de notification de violations de données |
| Authentification JWT sécurisée | Accès aux données limité au strict nécessaire |
| Sauvegardes quotidiennes | Hébergement exclusif en France |
9. Hébergement
L'ensemble des données de la plateforme Krenoa est hébergé sur des serveurs situés en France, chez Scaleway (Paris, France). Ce choix garantit le respect du cadre juridique européen en matière de protection des données.
10. Cookies
L'utilisation des cookies est détaillée dans notre Politique de cookies.
11. Contact et réclamations
Pour toute question relative à la protection de vos données personnelles, contactez-nous à : contact@krenoa.fr.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.