Confidentialité
Politique de confidentialité
Cette politique explique comment Kadryn traite les données personnelles dans le cadre du site, du service SaaS, des comptes utilisateurs, du support, de la facturation et de la sécurité.
Dernière mise à jour : 2026-07-03
- Service
- Kadryn
- Nom commercial
- Web Novation
- Identité légale de l’éditeur
- GONFO Nicolas EI
- Contact données personnelles
- contact@kadryn.com
- Support
- support@kadryn.com
- Droit applicable
- France
Rôles de Kadryn
Pour les données liées au site, aux demandes de contact, aux comptes utilisateurs, à la facturation, à la sécurité et à la gestion commerciale du service, l’éditeur agit en principe en qualité de responsable de traitement.
Pour certaines données traitées dans l’application à la demande d’une organisation cliente, Kadryn peut agir en qualité de sous-traitant. Dans ce cas, le client reste responsable des données qu’il décide d’importer, connecter, transmettre ou traiter dans le service.
Données traitées
Kadryn peut traiter les données nécessaires à la création et à l’administration d’un compte : identité professionnelle, adresse email, organisation, rôle, préférences, informations de connexion et paramètres de sécurité.
Le service peut également traiter des données liées aux workspaces, aux projets, aux coûts, aux fournisseurs IA, aux modèles utilisés, aux alertes, aux budgets, aux journaux techniques, aux journaux d’audit, aux intégrations activées et aux actions réalisées par les utilisateurs autorisés.
Les données de paiement sont principalement traitées par les prestataires de paiement. Kadryn conserve les informations nécessaires à la gestion de l’abonnement, de la facturation, des limites d’usage et du support client.
Finalités
Les données sont traitées afin de fournir le service, créer et sécuriser les comptes, gérer les organisations, exécuter les fonctionnalités demandées, assurer le support, administrer les abonnements, envoyer les emails transactionnels, prévenir les abus et maintenir la sécurité du service.
Elles peuvent également être utilisées pour produire des journaux techniques ou d’audit, mesurer la performance du service, améliorer l’expérience utilisateur, répondre aux obligations légales et défendre les droits de l’éditeur en cas de litige.
Bases légales
Selon le contexte, les traitements reposent sur l’exécution d’un contrat ou de mesures précontractuelles, le respect d’une obligation légale, l’intérêt légitime de l’éditeur à sécuriser, administrer et améliorer le service, ou le consentement lorsque celui-ci est requis.
Lorsque Kadryn agit comme sous-traitant pour une organisation cliente, le traitement est effectué sur instruction du client dans le cadre contractuel applicable.
Données client et minimisation
Les organisations clientes doivent veiller à ne transmettre dans Kadryn que les données nécessaires à l’utilisation du service. Elles restent responsables de la qualification, de la pertinence et de la licéité des données qu’elles connectent ou importent.
Kadryn est conçu pour traiter principalement des métadonnées opérationnelles et financières liées à l’usage IA. Les utilisateurs doivent éviter de transmettre des données sensibles, des secrets, des clés non chiffrées ou des données personnelles inutiles dans les prompts, journaux, payloads, noms de projets ou champs libres.
Destinataires et prestataires
Les données peuvent être accessibles aux personnes habilitées intervenant pour l’exploitation, le support, la sécurité, la facturation ou l’administration du service, dans la limite de leurs missions.
Kadryn peut s’appuyer sur des prestataires techniques pour l’hébergement, la base de données, l’authentification, l’envoi d’emails, le paiement, l’observabilité, l’orchestration de tâches et les intégrations activées par le client.
Lorsque des prestataires sont situés hors de l’Espace économique européen ou impliquent un transfert international, Kadryn met en œuvre les garanties contractuelles et organisationnelles appropriées lorsque la réglementation l’exige.
Durées de conservation
Les données de compte sont conservées pendant la durée d’utilisation du service, puis supprimées ou archivées selon les obligations légales, contractuelles, comptables, probatoires ou de sécurité applicables.
Les journaux techniques, journaux de sécurité et journaux d’audit sont conservés pendant une durée proportionnée aux besoins de sécurité, de traçabilité, de diagnostic, de conformité et de preuve.
Les données de contact, de prospection et de support sont conservées pendant une durée limitée à la gestion de la demande, de la relation commerciale et des obligations applicables.
Sécurité
Kadryn met en œuvre des mesures techniques et organisationnelles destinées à protéger les données contre l’accès non autorisé, la perte, l’altération, la divulgation ou la destruction accidentelle.
Ces mesures peuvent inclure le contrôle d’accès, la séparation des environnements, la journalisation, le chiffrement lorsque pertinent, la limitation des droits, la surveillance des erreurs, la rotation de secrets et des procédures de réponse aux incidents.
Droits des personnes
Lorsque les conditions prévues par la réglementation sont réunies, les personnes concernées peuvent demander l’accès, la rectification, l’effacement, la limitation, l’opposition au traitement ou la portabilité de leurs données.
Les demandes peuvent être adressées au contact données personnelles indiqué sur cette page. Une réponse sera apportée dans les délais prévus par la réglementation applicable.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente.
Cookies
Les cookies et technologies similaires utilisés par Kadryn sont décrits dans la politique cookies dédiée.
Lorsque le consentement est requis, les choix de l’utilisateur doivent pouvoir être acceptés, refusés ou modifiés selon les règles applicables.
Évolution de la politique
Cette politique peut être mise à jour pour tenir compte des évolutions du service, des outils utilisés, de la réglementation ou de l’organisation de Kadryn.
La date de dernière mise à jour permet d’identifier la version actuellement applicable.