Retour à l'accueil

Politique de Confidentialité

Chez Clefi, la protection de vos données personnelles est notre priorité absolue. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Date de dernière mise à jour : 20 décembre 2025

1. Responsable du traitement des données

NEKOLAB

Auto-Entrepreneur

SIRET : 814 848 297 00010

Adresse : 2 rue Maurice Utrillo, 75018 Paris, France

Email : privacy@clefi.app

2. Données personnelles collectées

2.1 Liste d'attente (Landing Page)

Lorsque vous vous inscrivez à notre liste d'attente, nous collectons les données suivantes :

  • Adresse email (obligatoire) : pour vous contacter au sujet du lancement de Clefi
  • Prénom (optionnel) : pour personnaliser nos communications
  • Entreprise (optionnel) : pour mieux comprendre nos utilisateurs potentiels
  • Consentement explicite : horodatage de votre acceptation à recevoir des communications marketing

2.2 Gestionnaire de mots de passe (Application future)

⚠️ Architecture Zéro-Connaissance

Important : Clefi est conçu avec une architecture zéro-connaissance. Cela signifie que nous ne collectons JAMAIS et ne pouvons JAMAIS accéder à :

  • Vos mots de passe maîtres
  • Vos clés de chiffrement
  • Le contenu déchiffré de votre coffre-fort
  • Vos mots de passe stockés

Une fois l'application lancée, nous ne collecterons que les données strictement nécessaires au fonctionnement du service :

  • Données de compte : adresse email, nom (chiffré côté client avant envoi)
  • Coffre-fort chiffré : blob chiffré uniquement (nous ne pouvons pas le déchiffrer)
  • Métadonnées techniques : date de création, dernière modification (sans contenu)
  • Données de facturation : gérées par notre prestataire de paiement conforme PCI-DSS

3. Finalités du traitement

Vos données personnelles sont collectées pour les finalités suivantes :

  • Gestion de la liste d'attente : vous informer du lancement de Clefi
  • Communications marketing : vous envoyer des informations sur nos services (avec votre consentement explicite)
  • Analyse statistique : améliorer notre site et nos services (données anonymisées)
  • Sécurité : prévenir la fraude et assurer la sécurité de nos systèmes
  • Conformité légale : respecter nos obligations légales et réglementaires

4. Base légale du traitement

Conformément au RGPD, les bases légales de nos traitements sont :

  • Consentement : pour les communications marketing (vous pouvez retirer votre consentement à tout moment)
  • Intérêt légitime : pour l'analyse statistique et la sécurité de nos systèmes
  • Exécution d'un contrat : pour la fourniture du service Clefi (une fois l'application lancée)
  • Obligation légale : pour respecter nos obligations légales (comptabilité, fiscalité)

5. Destinataires des données

Vos données personnelles sont transmises aux destinataires suivants :

5.1 Prestataires de services

Brevo (ex-Sendinblue)

Service : Gestion de la liste d'attente et envoi d'emails

Localisation : France (serveurs en UE)

Conformité : RGPD, certifié ISO 27001

Politique : brevo.com/fr/legal/privacypolicy

Plausible Analytics

Service : Analyse statistique du site web

Localisation : Union Européenne

Conformité : RGPD, sans cookies, anonyme

Politique : plausible.io/privacy

Cloudflare Pages

Service : Hébergement du site web

Localisation : Réseau mondial avec serveurs en UE

Conformité : RGPD, certifié ISO 27001

Politique : cloudflare.com/privacypolicy

OVHcloud (infrastructure future)

Service : Hébergement de l'infrastructure applicative

Localisation : France (serveurs en UE)

Conformité : RGPD, certifié ISO 27001, HDS (Hébergeur de Données de Santé)

Politique : ovhcloud.com/fr/personal-data-protection

5.2 Transferts hors UE

Nous nous efforçons de limiter au maximum les transferts de données hors de l'Union Européenne. Lorsqu'un tel transfert est nécessaire, nous nous assurons qu'il est encadré par des garanties appropriées conformément au RGPD (clauses contractuelles types, décision d'adéquation de la Commission Européenne).

6. Durée de conservation des données

  • Liste d'attente : jusqu'au lancement de Clefi + 3 mois, ou jusqu'à votre désinscription
  • Données de compte (future application) : pendant toute la durée de votre compte + 1 an après suppression
  • Données de facturation : 10 ans conformément aux obligations comptables françaises
  • Logs de sécurité : 12 mois maximum
  • Données anonymisées (analytics) : indéfiniment (impossibilité de vous identifier)

7. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et accéder à vos données
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit d'opposition : vous opposer au traitement de vos données pour des raisons légitimes
  • Droit à la limitation : demander la limitation du traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et les transmettre à un autre responsable
  • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait
  • Droit de définir des directives : sur le sort de vos données après votre décès

Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous à l'adresse : privacy@clefi.app

Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

8. Sécurité de vos données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données personnelles et protéger celles-ci contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé :

  • Chiffrement : vos données sensibles sont chiffrées en transit (HTTPS/TLS) et au repos
  • Architecture zéro-connaissance : vos mots de passe et données de coffre-fort sont chiffrés côté client (nous ne pouvons pas y accéder)
  • Contrôle d'accès : accès restreint aux données personnelles sur la base du besoin d'en connaître
  • Surveillance : monitoring 24/7 de nos systèmes pour détecter toute intrusion
  • Sauvegarde : sauvegardes régulières et chiffrées de vos données
  • Tests de sécurité : audits de sécurité réguliers et tests d'intrusion

Nous mettons tout en œuvre pour assurer la protection maximale de vos données personnelles.

9. Cookies et traceurs

Le site clefi.app utilise Plausible Analytics, un outil d'analyse web respectueux de la vie privée :

  • ✅ Conforme au RGPD sans consentement requis
  • ✅ Aucun cookie déposé sur votre appareil
  • ✅ Aucune donnée personnelle identifiable collectée
  • ✅ Toutes les données sont agrégées et anonymisées
  • ✅ Serveurs hébergés dans l'Union Européenne

Plausible ne collecte que des informations générales sur les visites (pages vues, durée, source de trafic) de manière totalement anonyme. Il est impossible de vous identifier ou de suivre votre comportement sur d'autres sites.

10. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur notre site.

11. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

Email : privacy@clefi.app

Adresse postale : NEKOLAB, 2 rue Maurice Utrillo, 75018 Paris, France

Dernière mise à jour : 20 décembre 2025