Dernière mise à jour : mars 2026 — Version 2.0
Karlia SAS attache une importance capitale à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons, conservons et protégeons vos données, conformément au RGPD (Règlement (UE) 2016/679) et à la loi Informatique et Libertés modifiée.
1. Identité du responsable de traitement
| Information | Détail |
|---|---|
| Responsable de traitement | Karlia SAS |
| Siège social | At Home Cité, 55 Avenue Louis Breguet, 31400 Toulouse |
| DPO (Délégué à la Protection des Données) | dpo@karlia.fr |
| Exercice de vos droits | dpo@karlia.fr ou par courrier à l’adresse ci-dessus |
2. Données collectées et finalités
2.1 Sur le site vitrine (karlia.co)
Lorsque vous naviguez sur notre site, remplissez un formulaire de contact ou demandez une démonstration, nous collectons :
- Données d’identification : nom, prénom, adresse e-mail, numéro de téléphone
- Données professionnelles : nom de l’entreprise, secteur d’activité, taille de l’équipe
- Données de navigation : adresse IP, type de navigateur, pages visitées (via cookies analytiques, sous réserve de votre consentement)
2.2 Sur la plateforme applicative (karlia.fr)
Dans le cadre de l’utilisation de notre logiciel, nous collectons :
- Données de compte : identifiants de connexion, paramètres de profil
- Données de facturation : informations de paiement (traitées de manière sécurisée par Stripe)
- Données d’usage : journaux d’activité, fonctionnalités utilisées, fréquence de connexion
- Données de messagerie et calendrier (si synchronisation Nylas activée) : e-mails et événements, dans les conditions décrites à l’article 8
- Données bancaires (si module trésorerie activé) : transactions et soldes synchronisés via Bridge API, en lecture seule
2.3 Bases légales des traitements
| Finalité | Base légale | Données concernées |
|---|---|---|
| Gestion du compte et fourniture du service | Exécution du contrat | Données de compte, d’usage |
| Facturation et suivi des paiements | Exécution du contrat / Obligation légale | Données de facturation |
| Support client | Exécution du contrat / Intérêt légitime | Données de contact, historique |
| Amélioration du service et statistiques | Intérêt légitime | Données d’usage anonymisées |
| Communications commerciales | Consentement / Intérêt légitime* | E-mail, préférences |
| Prévention de la fraude et sécurité | Intérêt légitime / Obligation légale | Logs, adresse IP |
| Respect des obligations légales | Obligation légale | Toutes données pertinentes |
* Intérêt légitime pour les clients existants (opt-out disponible) ; consentement explicite pour les prospects.
3. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de l’abonnement + 1 an après résiliation |
| Données de facturation et comptables | 10 ans (obligation légale) |
| Logs de connexion et sécurité | 1 an |
| Données de prospects (sans conversion) | 3 ans après le dernier contact |
| Données de support | 3 ans après clôture du ticket |
| Cookies analytiques | 13 mois maximum |
4. Destinataires des données
4.1 Accès interne
Vos données sont accessibles uniquement aux collaborateurs de Karlia qui en ont besoin dans le cadre de leurs fonctions (support, commercial, technique, comptabilité). Chaque accès est tracé et limité au strict nécessaire.
4.2 Sous-traitants
| Sous-traitant | Pays | Rôle |
|---|---|---|
| Rocket.net | États-Unis 🇺🇸 * | Hébergement du site vitrine (karlia.co — sans données clients) |
| OVHcloud | France 🇫🇷 | Hébergement de la plateforme CRM et des données clients (karlia.fr) |
| Stripe | UE 🇪🇺 | Traitement des paiements |
| Brevo (ex-Sendinblue) | France 🇫🇷 | E-mails transactionnels et marketing |
| Nylas | États-Unis 🇺🇸 * | Synchronisation e-mails et calendriers (si activé) |
| Bridge API | France 🇫🇷 | Synchronisation bancaire — module trésorerie (si activé) |
| Crisp | France 🇫🇷 | Support client (chat) |
* Transferts encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne.
Karlia ne vend jamais vos données à des tiers.
4.3 Transferts hors Union européenne
Lorsque des données sont transférées hors de l’EEE (notamment vers les États-Unis via Nylas, si vous activez la synchronisation), Karlia s’assure que des garanties appropriées sont en place : Clauses Contractuelles Types, décision d’adéquation ou mécanismes équivalents reconnus par la CNIL.
5. Vos droits
| Droit | Description |
|---|---|
| Accès | Obtenir une copie des données vous concernant |
| Rectification | Faire corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données (« droit à l’oubli ») |
| Opposition | Vous opposer à certains traitements basés sur l’intérêt légitime |
| Limitation | Restreindre temporairement le traitement |
| Portabilité | Recevoir vos données dans un format structuré et lisible |
| Retrait du consentement | Retirer votre consentement à tout moment |
| Directives post-mortem | Définir des instructions sur la gestion de vos données après votre décès |
Pour exercer ces droits : dpo@karlia.fr — Délai de réponse garanti : 1 mois.
En cas de réponse insatisfaisante, vous pouvez saisir la CNIL : www.cnil.fr
6. Sécurité des données
- Chiffrement des données en transit (protocole TLS 1.2+) et au repos (AES-256)
- Sauvegardes quotidiennes avec réplication sur plusieurs serveurs en France
- Contrôle d’accès basé sur le principe du moindre privilège
- Journalisation et monitoring de tous les accès
- Procédure formalisée de gestion des incidents de sécurité
- Formation régulière des équipes à la cybersécurité et à la protection des données
7. Paiement
Les informations de paiement sont traitées par Stripe, certifié PCI-DSS niveau 1. Karlia ne stocke jamais vos données de carte bancaire.
8. Synchronisation des e-mails, calendriers et données bancaires
Nylas (synchronisation e-mails et calendriers)
Si vous activez la synchronisation via Nylas, les restrictions suivantes s’appliquent :
- Karlia n’utilise ces données que pour les fonctionnalités de synchronisation que vous avez activées
- Les données ne sont jamais utilisées à des fins publicitaires
- Aucun collaborateur Karlia ne lira vos e-mails ou événements, sauf sur votre demande explicite pour un diagnostic de support
- Vous pouvez désactiver la synchronisation et révoquer les accès à tout moment depuis les paramètres
Bridge API (synchronisation bancaire)
Si vous activez le module trésorerie avec Bridge API :
- La connexion est établie en lecture seule — aucune opération bancaire n’est possible depuis Karlia
- Les identifiants bancaires ne sont jamais stockés par Karlia
- La connexion s’effectue directement et de manière sécurisée entre Bridge API et votre banque
- Bridge API est agréé par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution)
9. Cookies
Pour toute information sur les cookies utilisés par Karlia, consultez notre Politique de cookies.
10. Modifications de la politique
La présente politique peut être modifiée à tout moment. Toute modification substantielle fera l’objet d’une notification par e-mail. La date de mise à jour figure en haut du document.
11. Contact
| DPO Karlia SAS | dpo@karlia.fr |
| Adresse postale | Karlia SAS, At Home Cité, 55 Avenue Louis Breguet, 31400 Toulouse |
| CNIL | 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 · www.cnil.fr |
Mentions légales · Politique de cookies · Conditions générales · RGPD