Politique de confidentialité

Derniere mise a jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Kentrol It (entreprise en cours de création).

2. Données collectées

Nous collectons les données suivantes :

Donnée	Finalité	Base légale
Adresse email	Identification, communication	Exécution du contrat
Mot de passe (hashé)	Authentification	Exécution du contrat
Adresse IP	Sécurité, lutte anti-abus	Intérêt légitime
Données de projet	Fonctionnement du service	Exécution du contrat
Clés API (chiffrées)	Connexion aux services IA	Exécution du contrat

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

Fournir et améliorer le service Kentrol It
Gérer votre compte et votre authentification
Assurer la sécurité de la plateforme
Vous contacter en cas de besoin lié au service

Nous ne vendons, ne louons et ne partageons jamais vos données à des fins commerciales ou publicitaires.

4. Sous-traitants et services tiers

Lorsque vous utilisez les agents IA, vos instructions sont transmises aux fournisseurs de modeles de langage via les cles API que vous configurez. Kentrol It ne transmet aucune donnee personnelle a ces fournisseurs en dehors du contenu que vous choisissez de traiter via les agents IA.

Liste des sous-traitants :

Fournisseur	Donnees transmises	Localisation	Politique
Anthropic (Claude)	Contenu des messages IA	Etats-Unis	Politique
OpenAI (GPT)	Contenu des messages IA	Etats-Unis	Politique
Google (Gemini)	Contenu des messages IA	Union europeenne / Etats-Unis	Politique
OVHcloud	Hebergement (toutes les donnees)	France (UE)	Politique

Les fournisseurs IA n'accedent a vos donnees que lorsque vous lancez une mission ou une conversation. Vos cles API restent chiffrees sur nos serveurs et ne sont jamais partagees. Chaque fournisseur dispose de ses propres engagements de protection des donnees (DPA) accessibles via les liens ci-dessus.

5. Sécurité

Nous mettons en oeuvre les mesures suivantes pour protéger vos données :

Mots de passe hashés (PBKDF2-SHA256)
Clés API chiffrées (Fernet/AES)
Sessions authentifiées par cookies HTTPOnly
Protection CSRF sur toutes les actions sensibles
Limitation de débit sur les endpoints d'authentification
Journalisation des accès (audit log)

6. Durée de conservation

Donnees de compte : conservees tant que le compte est actif, puis supprimees dans les 30 jours suivant la demande de suppression.
Journaux d'audit : conserves 12 mois maximum, puis purges automatiquement.
Donnees de projet : conservees tant que le projet existe, supprimees avec le projet.
Retours utilisateur (feedback, captures d'ecran) : conserves 90 jours maximum.
Conversations IA : conservees tant que le projet existe, supprimees avec le compte ou le projet.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Accès : obtenir une copie de vos données personnelles
Rectification : corriger vos données inexactes
Suppression : demander la suppression de vos données
Portabilité : recevoir vos données dans un format structuré
Opposition : vous opposer à un traitement
Limitation : demander la limitation d'un traitement

Pour exercer ces droits, contactez-nous à contact@kentrolit.com. Nous répondrons dans un délai de 30 jours.

8. Cookies

Kentrol It utilise uniquement des cookies techniques strictement nécessaires :

Cookie	Finalité	Durée
centraliz_session	Authentification de session	24 heures
centraliz_csrf	Protection contre les attaques CSRF	24 heures

Aucun cookie de tracking, publicitaire ou analytique n'est utilisé. Aucun bandeau de consentement n'est nécessaire (cookies exempts au sens de la directive ePrivacy).

9. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

10. Contact

Pour toute question relative à la protection de vos données : contact@kentrolit.com