Politique de confidentialité

Lorsqu'un organisme utilise KYOVALT pour collecter des documents auprès de tiers, cet organisme est responsable du traitement au sens de l'article 4(7) du RGPD. KYOVALT SAS intervient en qualité de sous-traitant technique (article 4(8) du RGPD).

Pour les données liées à la gestion des comptes utilisateurs et à la facturation, KYOVALT SAS agit en tant que responsable du traitement.

Utilisateurs de la plateforme

• Nom, prénom, adresse e-mail professionnelle
• Nom et secteur de l'organisation
• Données de facturation (traitées par notre prestataire de paiement)

Personnes déposant des documents (sans compte)

• Fichiers déposés (PDF, images, documents)
• Adresse e-mail (si renseignée par l'organisme demandeur)
• Horodatage du dépôt
• Adresse IP et agent utilisateur (enregistrés lors de l'accord de prise de connaissance)

Aucun compte n'est créé pour ces personnes. Les données sont supprimées automatiquement à l'expiration du dossier.

L'organisme demandeur peut déclencher une analyse de certains documents à l'aide d'outils automatisés, afin d'en vérifier la conformité. Cette analyse est toujours initiée et supervisée par un humain et ne constitue pas une décision entièrement automatisée au sens de l'article 22 du RGPD.

Les données transmises aux prestataires d'analyse sont traitées dans l'Union européenne et ne sont pas utilisées pour entraîner des modèles d'intelligence artificielle.

La suppression des dossiers expirés est automatique et définitive. Aucune copie n'est conservée par KYOVALT après suppression.

Vos données peuvent être communiquées aux catégories de destinataires suivantes :

• L'organisme demandeur et les collaborateurs auxquels il a accordé un accès
• Nos prestataires techniques, situés dans l'Union européenne, pour l'hébergement, le fonctionnement du service, le paiement, l'envoi d'e-mails transactionnels et la signature électronique
• Les autorités compétentes en cas d'obligation légale

Aucune donnée n'est vendue ni utilisée à des fins commerciales ou publicitaires. Tous nos prestataires sont liés par des accords de traitement conformes au RGPD.

La liste détaillée de nos sous-traitants est disponible sur demande à dpo@kyovalt.com.

Nos prestataires techniques sont situés dans l'Union européenne. Si un transfert hors UE s'avérait nécessaire, il serait encadré par les Clauses Contractuelles Types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

Notre plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service : authentification, gestion de session et mémorisation de l'accord de prise de connaissance.

Aucun cookie publicitaire, de mesure d'audience ou de suivi n'est utilisé.

Conformément au RGPD, vous pouvez exercer les droits suivants sur vos données personnelles :

• Accéder à vos données ou en obtenir une copie
• Demander la rectification de données inexactes
• Demander la suppression de vos données
• Demander la limitation du traitement
• Vous opposer au traitement
• Demander la portabilité de vos données dans un format structuré

Note pour les personnes déposant des documents : aucun compte n'est créé lors du dépôt. Vos documents et les données techniques associées sont automatiquement supprimés à l'expiration du dossier. Vous pouvez demander une suppression anticipée en nous contactant.

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés.

Cette politique peut être mise à jour pour refléter des évolutions réglementaires ou des changements dans nos pratiques. En cas de modification substantielle, les utilisateurs disposant d'un compte seront informés par e-mail.