Retour à l'accueil
kléo.io

Politique de Confidentialité

Dernière mise à jour : 1er mars 2026

1. Responsable du traitement

KLEO SAS, 5 rue de la Beaujoire, 44300 Nantes — SIRET 929 871 234 00017
Contact DPO : dpo@kleo.io

2. Données collectées

Dans le cadre de l'utilisation de KLEO, nous collectons les données suivantes :

  • Données d'identification : adresse email, nom de l'entreprise, secteur d'activité
  • Données d'utilisation : conversations avec l'agent IA, documents uploadés, rapports générés
  • Données techniques : adresse IP, logs de connexion, données de navigation
  • Données de paiement : traitées exclusivement par Stripe (nous ne stockons pas les données de carte bancaire)

3. Finalités du traitement

  • • Fourniture et amélioration du service KLEO
  • • Personnalisation de l'agent IA selon votre profil entreprise
  • • Gestion de votre compte et facturation
  • • Support client et communication
  • • Respect des obligations légales

4. Base légale

Les traitements sont fondés sur l'exécution du contrat (art. 6.1.b RGPD), le consentement de l'utilisateur (art. 6.1.a RGPD) et les obligations légales de KLEO (art. 6.1.c RGPD).

5. Durée de conservation

  • • Données de compte : durée de l'abonnement + 3 ans
  • • Documents uploadés : durée de l'abonnement + suppression à résiliation
  • • Données de facturation : 10 ans (obligation comptable)
  • • Logs techniques : 1 an

6. Sous-traitants et transferts

Nous faisons appel aux sous-traitants suivants :

  • Supabase (hébergement base de données — UE)
  • Vercel (hébergement application — UE)
  • Anthropic (IA Claude — USA, clauses contractuelles types)
  • Stripe (paiement — USA, Privacy Shield)

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements

Pour exercer vos droits : dpo@kleo.io. Vous pouvez également saisir la CNIL (www.cnil.fr).

8. Sécurité

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). L'accès aux données est restreint par le principe du moindre privilège. Un audit de sécurité est réalisé annuellement.