Politique de confidentialité

Mise à jour le
15/05/2026

1. Responsable du traitement

Kompa SAS, société par actions simplifiée en cours d'immatriculation4 allée du Professeur Henri Gavel — 64600 AngletContact : privacy@kompa.pro

2. Données collectées

2.1 Données que vous nous fournissez

  • Compte : nom, prénom, email, mot de passe (haché), numéro de téléphone
  • Entreprise : dénomination, SIRET/SIREN, adresse, numéro de TVA intracommunautaire
  • Documents métier : devis, factures, bons de commande, informations clients et chantiers
  • Communications : messages échangés via notre assistant WhatsApp

2.2 Données collectées automatiquement

  • Logs techniques : adresse IP, user-agent, pages visitées, horodatages
  • Cookies et traceurs : identifiants de session, préférences, données analytiques (PostHog)
  • Données d'usage : fonctionnalités utilisées, fréquence de connexion

2.3 Données issues de services tiers (Google)

Kompa intègre des services Google (Gmail) dans le cadre de certaines fonctionnalités. Lorsque vous connectez votre compte Google :

  • Nous accédons uniquement aux données nécessaires aux fonctionnalités activées : envoi d’emails.
  • Ces données sont utilisées exclusivement pour fournir et améliorer les services Kompa demandés.
  • Kompa se conforme à la Politique d'utilisation des données des services Google API, y compris aux exigences d'utilisation limitée (Limited Use requirements).
  • Nous ne vendons pas, ne partageons pas et n'utilisons pas à des fins publicitaires les données obtenues via les API Google.
  • Les données Google ne sont pas utilisées pour entraîner des modèles d'IA/ML.

3. Finalités et bases légales

  1. Fourniture du service (compte, documents, facturation) : Exécution du contrat
  2. Envoi de notifications transactionnelles : Exécution du contrat
  3. Amélioration du produit et analytics : Intérêt légitime
  4. Marketing et communications commerciales : Consentement
  5. Obligations légales (comptabilité, facturation) : Obligation légale
  6. Détection de fraude et sécurité : Intérêt légitime

4. Sous-traitants

Kompa fait appel à des sous-traitants pour assurer la fourniture du Service (hébergement, authentification, paiement, analytics, IA, monitoring). La liste complète et à jour est disponible ici.

Certains de ces sous-traitants sont établis hors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne ou tout autre mécanisme d'adéquation reconnu, conformément à l'article 46 du RGPD.

5. Transferts hors UE

Certains sous-traitants sont établis hors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne, conformément à l'article 46 du RGPD.

6. Durée de conservation

  • Données de compte actif : Durée du contrat + 3 ans
  • Données de facturation et documents comptables : 10 ans (obligation légale)
  • Logs techniques : 12 mois
  • Données marketing (avec consentement) : 3 ans après dernier contact
  • Données issues des API Google : Durée de la connexion active + 30 jours

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès (art. 15) : obtenir une copie de vos données
  • Rectification (art. 16) : corriger des données inexactes
  • Effacement (art. 17) : demander la suppression de vos données
  • Limitation (art. 18) : restreindre un traitement
  • Portabilité (art. 20) : recevoir vos données dans un format structuré
  • Opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime
  • Retrait du consentement : à tout moment, sans effet rétroactif

Exercice des droits : privacy@kompa.pro — délai de réponse : 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr — 3 Place de Fontenoy, 75007 Paris.

8. Cookies

Kompa utilise des cookies strictement nécessaires au fonctionnement du service (session, authentification) et des cookies analytiques (PostHog) pour améliorer le produit.

Vous pouvez gérer vos préférences via le bandeau de consentement affiché lors de votre première visite, ou via les paramètres de votre navigateur. Le refus des cookies analytiques n'affecte pas l'accès au service.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS) et au repos, contrôle d'accès par rôle, authentification forte, journalisation des accès.

En cas de violation de données, nous notifierons la CNIL dans les 72 heures et vous informerons dans les meilleurs délais si votre risque est élevé.

10. Modifications

Toute modification substantielle sera notifiée par email ou via l'interface Kompa, avec un préavis de 30 jours. La version en vigueur est toujours disponible sur kompa.pro/privacy.

Fonctionnalités

CRMDevis et facturationCo-pilote IA

A propos

Notre offreRéserver une démo

CONDITIONS de SERVICE

Mentions légalesPolitique de confidentialitéConditions générales d'utilisation