Politique de confidentialité
Politique de confidentialité
Dernière mise à jour : 2026-06-03. Version : 1.0.
La présente politique décrit la manière dont Kitjour collecte, utilise, conserve et protège les données personnelles des visiteurs et clients du site kitjour.com et de ses sous-domaines, conformément au règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Responsable de traitement
Le responsable de traitement des données personnelles est :
- Nom / Prénom : Kitjour
- Statut : travailleur indépendant de droit marocain
- Adresse : Communiquée sur demande par e-mail à contact@kitjour.com
- Identifiant fiscal : Communiqué sur demande
- Contact (y compris exercice des droits) :
support@kitjour.com
Le responsable de traitement étant établi hors de l'Union européenne, la question de la désignation d'un représentant au sens de l'article 27 du RGPD est en cours de traitement ; la présente politique sera mise à jour dès désignation.
2. Données collectées
Kitjour collecte et traite les catégories de données suivantes :
2.1. Données d'identification et de contact
- prénom (obligatoire à la commande) ;
- adresse e-mail (obligatoire à la commande et à l'inscription) ;
- adresse postale de facturation (obligatoire pour l'émission de la facture).
2.2. Données de connexion et de navigation
- adresse IP (à des fins de sécurité et de prévention de la fraude) ;
- user-agent du navigateur ;
- horodatage des connexions et des acceptations de CGV ;
- logs d'accès à l'espace membre.
2.3. Données de commande et de facturation
- historique des produits commandés et des abonnements en cours ;
- date et montant des transactions ;
- identifiant de transaction chez le processeur (Stripe / PayPal). Kitjour ne collecte, ne traite ni ne stocke aucune donnée de carte bancaire.
2.4. Données liées à l'usage des copilotes IA
- contenu des échanges avec les copilotes (prompts du Client et réponses du modèle) ;
- pour certains copilotes spécifiques : curriculum vitæ et fiches de poste téléversés volontairement par le Client (Copilote Bilan de reconversion, Copilote Formateur) ;
- retours et feedbacks explicites fournis par le Client.
2.5. Données marketing (sur consentement)
- préférences d'abonnement à la lettre d'information ;
- comportement de lecture des e-mails (ouvertures, clics, anonymisé).
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Exécution de la commande, fourniture du produit, accès à l'espace membre | Exécution d'un contrat (RGPD art. 6.1.b) |
| Facturation, comptabilité, obligations fiscales | Obligation légale (RGPD art. 6.1.c) |
| Gestion du service client et des demandes de remboursement | Exécution d'un contrat (RGPD art. 6.1.b) |
| Fonctionnement des copilotes IA (traitement des prompts et contenus téléversés) | Exécution d'un contrat (RGPD art. 6.1.b) |
| Prévention de la fraude, sécurité du site | Intérêt légitime (RGPD art. 6.1.f) |
| Envoi de la lettre d'information, offres commerciales Kitjour | Consentement (RGPD art. 6.1.a) |
| Amélioration agrégée et anonymisée du service | Intérêt légitime (RGPD art. 6.1.f) |
4. Destinataires et sous-traitants
Kitjour ne vend, ne loue et ne cède aucune donnée personnelle à des tiers. Les données sont partagées uniquement avec les sous-traitants strictement nécessaires au fonctionnement du service, liés par un accord de traitement (DPA) conforme à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site et des applications web | États-Unis |
| Supabase Inc. | Base de données, authentification, stockage de fichiers | États-Unis (infrastructure AWS) |
| Stripe Payments Europe, Ltd. | Traitement des paiements carte | Irlande (avec backends US) |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Traitement des paiements PayPal | Luxembourg |
| Anthropic PBC | Fournisseur des modèles de langage alimentant les copilotes IA | États-Unis |
| Postmark / Fournisseur SMTP propre | E-mails transactionnels | États-Unis / Maroc |
| Discord Inc. | Canal communautaire optionnel (Copilote Bilan) | États-Unis |
| Plausible Analytics | Mesure d'audience anonyme | Union européenne (Allemagne) |
5. Transferts de données hors Union européenne
Certains sous-traitants (Vercel, Supabase, Anthropic, Stripe, Discord) traitent des données sur des infrastructures situées aux États-Unis. Ces transferts sont encadrés par :
- la signature de clauses contractuelles types (CCT) adoptées par la Commission européenne au titre de l'article 46.2 du RGPD ;
- des accords de traitement (DPA) signés avec chaque sous-traitant ;
- pour les fournisseurs concernés, l'adhésion au Data Privacy Framework UE–US lorsqu'il est applicable.
Kitjour lui-même, en tant que responsable de traitement, est établi au Maroc. Les traitements réalisés directement par Kitjour sont donc effectués hors UE. Les Clients consommateurs résidant dans l'UE bénéficient néanmoins du niveau de protection imposé par le RGPD pour toute offre de services qui leur est destinée (art. 3.2 RGPD).
6. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Comptes clients actifs (commandes, abonnements) | Durée de la relation contractuelle |
| Données liées à des obligations comptables (factures, preuves de transaction) | 10 ans à compter de la clôture de l'exercice (art. L123-22 C. com.) |
| Leads non convertis (prospect sans commande) | 3 ans à compter du dernier contact actif |
| Conversations avec un copilote IA | Durée de l'abonnement + 90 jours |
| Curriculum vitæ et fiches de poste téléversés | 12 mois maximum à compter de la dernière modification par l'Utilisateur, ou suppression immédiate sur demande |
| Logs de connexion et d'accès | 12 mois |
| Consentements marketing (preuve) | 3 ans après retrait du consentement |
À l'issue des durées précitées, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles ;
- Droit de rectification en cas de données inexactes ;
- Droit à l'effacement (« droit à l'oubli »), sous réserve des obligations légales de conservation (notamment comptables) ;
- Droit à la portabilité des données que vous nous avez fournies ;
- Droit à la limitation du traitement ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (notamment marketing), sans remise en cause de la licéité des traitements antérieurs ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Comment les exercer ? Toute demande doit être adressée par e-mail à support@kitjour.com, avec en objet « RGPD — exercice de droits ». Kitjour répond dans un délai maximal d'un (1) mois à compter de la réception de la demande, pouvant être porté à trois mois pour les demandes complexes. Une preuve d'identité peut être demandée en cas de doute raisonnable sur l'identité du demandeur.
Réclamation auprès de la CNIL. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés :
- Site : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Cookies
Kitjour n'utilise pas de cookie publicitaire ni de traceur tiers à des fins marketing. Le détail des cookies strictement nécessaires au fonctionnement du site (session, CSRF, préférences) est exposé dans la politique de cookies.
9. Sécurité
Kitjour met en œuvre des mesures techniques et organisationnelles appropriées :
- chiffrement des flux en TLS 1.2 ou supérieur ;
- hachage des mots de passe (bcrypt ou équivalent) ;
- politique d'accès restreinte aux données (Row-Level Security Supabase) ;
- journalisation des accès administrateurs ;
- séparation logique des environnements de production et de développement ;
- sauvegardes chiffrées régulières.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, Kitjour notifiera la CNIL dans un délai de 72 heures et, si le risque est élevé, vous en informera personnellement, conformément aux articles 33 et 34 du RGPD.
10. Section spécifique — copilotes IA et confidentialité de vos conversations
Les copilotes IA Kitjour reposent sur des modèles de langage fournis par Anthropic PBC (modèles Claude).
10.1. Non-entraînement. Vos conversations, curriculum vitæ, fiches de poste et tout contenu que vous saisissez dans un copilote Kitjour ne sont jamais utilisés pour entraîner les modèles d'Anthropic ni ceux d'aucun autre fournisseur. L'option « zero-retention » est activée sur les appels API effectués par Kitjour, via un accord de traitement dédié (DPA) avec Anthropic.
10.2. Traitement éphémère chez le fournisseur LLM. Les contenus transmis à Anthropic pour générer une réponse sont traités en mémoire de travail le temps de la requête, puis supprimés côté fournisseur à l'issue du traitement.
10.3. Conservation chez Kitjour. Pour vous permettre de retrouver l'historique de vos échanges, Kitjour conserve les conversations dans sa propre base de données (Supabase), pendant la durée de votre abonnement augmentée de 90 jours (article 6). Vous pouvez à tout moment supprimer un fil de conversation depuis votre espace membre, ou demander l'effacement de l'ensemble de votre historique par e-mail à support@kitjour.com.
10.4. Consignes de prudence. Nous vous recommandons de ne pas saisir dans les copilotes : numéro de sécurité sociale, identifiants bancaires, mots de passe, données de santé non pertinentes, informations confidentielles relatives à des tiers sans leur accord (clients, élèves, collègues). Le Client reste seul responsable du contenu qu'il partage avec le copilote.
11. Modifications de la présente politique
La présente politique peut être modifiée pour refléter une évolution technique, légale ou organisationnelle. En cas de modification substantielle, les Utilisateurs disposant d'un compte seront informés par e-mail au moins 30 jours avant l'entrée en vigueur de la nouvelle version. La version applicable est celle publiée à l'adresse https://kitjour.com/politique-confidentialite à la date de consultation.
Dernière mise à jour : 2026-06-03 — Version 1.0
Document à consulter conjointement avec les mentions légales, les conditions générales de vente et la politique de cookies.