1. Responsable du traitement
KAH Digital — kahdigital42@gmail.com. Données hébergées sur Supabase (UE) et Vercel (UE).
2. Données collectées
- • Identité : nom complet, adresse email, numéro de téléphone
- • Financières : historique des transactions, solde wallet (pas de données bancaires brutes)
- • Comportementales : participation aux tontines, score de confiance calculé
- • Techniques : adresse IP (logs de sécurité), horodatage des connexions
3. Finalités et bases légales
- • Exécution du contrat (gestion du compte, tontines, wallet)
- • Obligations légales (lutte contre la fraude, LCB-FT)
- • Intérêt légitime (sécurité de la plateforme, prévention des abus)
4. Durée de conservation
- • Données de compte : jusqu'à suppression du compte + 1 an
- • Transactions financières : 5 ans (obligation légale)
- • Logs de sécurité : 1 an
5. Vos droits (RGPD)
Vous disposez des droits suivants, exercables à tout moment à l'adresse kahdigital42@gmail.com :
- • Accès — obtenir une copie de vos données
- • Rectification — corriger vos données inexactes
- • Effacement — supprimer votre compte et vos données (hors obligations légales)
- • Portabilité — recevoir vos données dans un format structuré
- • Opposition — vous opposer à certains traitements
Délai de réponse : 30 jours. Recours possible auprès de la CNIL.
6. Sous-traitants
- • Stripe (paiements) — PCI-DSS Level 1, DPA signé
- • Supabase (base de données) — hébergement UE, conforme RGPD
- • Vercel (hébergement) — conformité SOC 2
- • Resend (emails transactionnels) — conformité RGPD
- • OpenAI (coach IA) — données non utilisées pour l'entraînement
7. Cookies
Kotizy utilise uniquement un cookie de session sécurisé (httpOnly, SameSite) nécessaire au fonctionnement de l'authentification. Aucun cookie publicitaire ou de tracking tiers.