Politique de confidentialité
Dernière mise à jour : 7 mars 2026Cette Politique de confidentialité décrit la façon dont Kaiilu (« nous », « la plateforme ») traite les données personnelles des utilisateurs qui créent un compte, demandent à devenir créateurs, consomment du contenu ou utilisent des services de paiement. Kaiilu agit en tant que responsable du traitement des données décrites dans ce document.
Le traitement est régi par le Règlement (UE) 2016/679 (RGPD), la loi estonienne sur la protection des données personnelles (PDPA, 2019) et la Directive 2002/58/CE (vie privée et communications électroniques). En cas de conflit entre le RGPD et le droit national estonien, le RGPD prévaut.
Si vous n'acceptez pas cette Politique, n'utilisez pas la plateforme.
Principes directeurs : le traitement des données chez Kaiilu est régi par les principes de protection des données dès la conception et par défaut (Art. 25 RGPD). Nous appliquons les principes de minimisation des données (Art. 5.1.c), de limitation des finalités (Art. 5.1.b) et de transparence (Art. 5.1.a).
1. Responsable du traitement
Le responsable du traitement est l'entité exploitant Kaiilu, établie en République d'Estonie. Pour toute question relative à la confidentialité :
Délégué à la protection des données (DPD) : Kaiilu, en tant que plateforme en croissance, n'est pas actuellement tenue de désigner un DPD en vertu de l'Art. 37 RGPD. Le point de contact pour la confidentialité est [email protected].
2. Données que nous collectons
Nous collectons uniquement les données strictement nécessaires à chaque fonctionnalité que vous utilisez :
Données de compte
- Adresse e-mail, nom, nom d'utilisateur, pays et langue.
- Numéro de téléphone, si vous le fournissez volontairement.
- Identifiants d'accès sous forme chiffrée (nous ne stockons jamais les mots de passe en clair).
- Date de naissance, pour vérifier que vous avez l'âge minimum requis.
- Photo de profil, si vous la téléchargez volontairement.
Données de connexion sociale
- Si vous vous connectez avec Google ou Apple, nous recevons les données que vous autorisez dans le flux OAuth : généralement nom, adresse e-mail et photo de profil. Nous ne recevons ni ne stockons votre mot de passe de ces fournisseurs.
Données de demande de créateur
- Informations soumises dans le formulaire de demande et statut du processus d'examen.
- Documentation de vérification d'identité, si demandée.
Données de paiement
- Identifiants client, session et paiement générés par Stripe. Kaiilu ne stocke pas les données de carte ; elles sont gérées directement par Stripe conformément à PCI-DSS Niveau 1.
- Historique des achats de Passes et Kaiilu Coins (KC), montants et dates.
- Pays de facturation, à des fins fiscales.
Portefeuille et transactions KC
- Solde de Kaiilu Coins, mouvements, déblocages de contenu, dons et actions dans le chat impliquant l'utilisation de KC.
Données d'utilisation et d'interaction
- Historique de visionnage et de lecture de contenu.
- Messages envoyés dans les chats publics des espaces.
- Signalements de contenu ou d'utilisateurs soumis par vous.
- Interactions avec les sondages, votes et événements.
- Préférences de notification et paramètres de confidentialité du compte.
Données techniques et réseau
- Adresse IP, pays déduit et fuseau horaire.
- Type de navigateur, système d'exploitation, type d'appareil et résolution d'écran.
- Journaux d'accès : date, heure, pages visitées, durée de session et URL de référence.
- Données de qualité de connexion pendant la lecture, à des fins de diagnostic technique.
- Identifiants de session anonymes pour le contrôle d'accès et la sécurité.
3. Données que nous ne collectons pas
Pour éviter toute ambiguïté, Kaiilu ne collecte ni ne traite :
- Catégories spéciales de données (Art. 9 RGPD) : données de santé, biométriques, génétiques, religieuses, politiques, syndicales ou orientation sexuelle.
- Empreinte numérique d'appareil : nous n'utilisons pas de techniques d'empreinte numérique de navigateur ou d'appareil.
- Suivi inter-appareils (« cross-device tracking »).
- Publicité comportementale : nous ne créons pas de profils à des fins publicitaires et ne partageons pas de données avec des réseaux publicitaires.
- Données de géolocalisation précises : nous déduisons uniquement le pays à partir de l'IP ; nous ne demandons ni n'utilisons de coordonnées GPS.
4. Finalités et bases légales
Nous traitons vos données aux fins suivantes, avec la base légale indiquée :
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte et accès sécurisé. | Contrat (Art. 6.1.b) |
| Traitement des demandes de créateur, gestion des espaces et publications. | Contrat (Art. 6.1.b) |
| Traitement des paiements de Passes et KC ; enregistrement des transactions. | Contrat (Art. 6.1.b) |
| Accès et lecture de contenu, y compris les déblocages avec KC. | Contrat (Art. 6.1.b) |
| Support et traitement des demandes ou réclamations. | Contrat / Intérêt légitime (Art. 6.1.b / 6.1.f) |
| Vérification de l'âge minimum d'utilisation. | Obligation légale / Intérêt légitime (Art. 6.1.c / 6.1.f) |
| Prévention des fraudes, abus et sécurité de la plateforme. | Intérêt légitime (Art. 6.1.f) |
| Respect des obligations fiscales et comptables. | Obligation légale (Art. 6.1.c) |
| Modération de contenu conformément au DSA. | Obligation légale / Intérêt légitime (Art. 6.1.c / 6.1.f) |
| Communications de service (changements, alertes de sécurité). | Contrat (Art. 6.1.b) |
| Communications promotionnelles et newsletters. | Consentement (Art. 6.1.a) — révocable à tout moment |
| Métriques d'utilisation agrégées et anonymisées pour améliorer la plateforme. | Intérêt légitime (Art. 6.1.f) |
| Défense contre les réclamations légales. | Intérêt légitime (Art. 6.1.f) |
5. Décisions automatisées et profilage
Kaiilu utilise des systèmes automatisés pour les finalités limitées suivantes : modération de contenu par IA, détection de fraude et d'abus, et recommandations de contenu basées sur l'historique de visionnage.
Nous ne prenons pas de décisions ayant des effets juridiques significatifs sur vous basées uniquement sur un traitement automatisé (Art. 22 RGPD). Toute suspension ou sanction grave implique une révision humaine. Vous pouvez demander une révision humaine en écrivant à [email protected].
6. Connexion avec des services tiers
Si vous utilisez « Se connecter avec Google » ou « Se connecter avec Apple », ces fournisseurs agissent en tant que responsables indépendants pour les données qu'ils gèrent dans leurs propres systèmes. Kaiilu stocke uniquement les données qu'ils nous transmettent avec votre autorisation.
7. Partage avec des tiers
Kaiilu ne vend pas vos données personnelles. Nous les partageons uniquement dans les cas suivants :
| Fournisseur / Catégorie | Finalité | Rôle RGPD |
|---|---|---|
| Stripe, Inc. | Traitement des paiements (Passes, KC). Conformité PCI-DSS, AML/KYC. | Responsable indépendant |
| Google LLC / Apple Inc. | Authentification OAuth (connexion sociale), si utilisée. | Responsable indépendant |
| Fournisseurs d'infrastructure et d'hébergement | Serveurs, bases de données, réseau. Nous signons un DPA avec chaque fournisseur. | Sous-traitant |
| Fournisseur d'e-mails transactionnels | Envoi d'e-mails de vérification, alertes et communications de service. | Sous-traitant |
| Cloudflare, Inc. | Protection contre les bots (Turnstile) et sécurité réseau périmétrique. | Sous-traitant |
| Autorités publiques | Lorsque la loi l'exige, sur décision judiciaire, ou pour protéger des droits légitimes. Inclut le signalement obligatoire de CSAM. | Destinataire légal obligatoire |
8. Transferts internationaux de données
Plusieurs de nos fournisseurs traitent des données en dehors de l'Espace économique européen (EEE). Nous garantissons l'adéquation de tous les transferts via les mécanismes approuvés par la Commission européenne : Clauses contractuelles types (CCT, Décision 2021/914) et Cadre UE–États-Unis pour la protection des données.
9. Conservation des données
Nous conservons les données le temps minimum nécessaire à la finalité qui a motivé leur collecte. Après ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible. Les délais principaux sont : données de compte (durée de vie du compte + 30 jours), paiements (7 ans), journaux d'accès (12 mois), messages de chat (12 mois), données de modération (3 ans).
10. Mineurs
L'âge minimum pour utiliser Kaiilu est de 16 ans, conformément à l'Art. 8 RGPD et au droit estonien. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si vous êtes parent ou tuteur et pensez qu'un mineur a créé un compte, contactez-nous à [email protected].
11. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants : accès (Art. 15), rectification (Art. 16), effacement (Art. 17), portabilité (Art. 20), limitation du traitement (Art. 18), opposition (Art. 21), droit de ne pas faire l'objet de décisions automatisées (Art. 22), et retrait du consentement (Art. 7.3).
Vous pouvez exercer ces droits depuis les paramètres de votre compte ou en écrivant à [email protected]. Nous répondrons dans un délai maximum de 30 jours calendaires.
12. Sécurité et notification des violations
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'Art. 32 RGPD : chiffrement en transit (TLS 1.2+), chiffrement des identifiants au repos (bcrypt/argon2), contrôle d'accès basé sur les rôles, révisions périodiques de sécurité, et authentification à deux facteurs (2FA) disponible pour les comptes créateurs et administrateurs.
En cas de violation de données présentant un risque pour vos droits et libertés, nous informerons l'Andmekaitse Inspektsioon (AKI) dans un délai maximum de 72 heures (Art. 33 RGPD) et vous informerons « sans retard indu » si la violation présente un risque élevé (Art. 34 RGPD).
13. Cookies et technologies similaires
Kaiilu utilise des cookies essentiels propres pour le fonctionnement de la plateforme et, avec votre consentement, des cookies de préférences optionnels. Nous n'utilisons pas de cookies de publicité comportementale. Pour tous les détails, consultez notre Politique en matière de cookies.
14. Modifications de cette Politique
Nous pouvons mettre à jour cette Politique. Lorsque les modifications sont substantielles, nous vous en informerons par e-mail ou avis visible sur la plateforme au moins 15 jours à l'avance.
15. Contact et droit de réclamation
Pour toute demande relative à cette Politique : [email protected]
Si vous estimez que le traitement de vos données enfreint le RGPD ou la PDPA estonienne, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : l'Andmekaitse Inspektsioon (AKI) : www.aki.ee. Si vous résidez dans un autre État membre de l'UE, vous pouvez également contacter l'autorité de contrôle de votre pays de résidence habituelle (Art. 77 RGPD).