Politique de confidentialité

Cette Politique de confidentialité s'applique au service Data Knight (ci-après « nous », « notre », « le Service »), société établie en France, dont l'activité principale est :

• l'audit d'empreinte numérique (identification des traces en ligne : moteurs de recherche, réseaux sociaux, courtiers en données, annuaires, etc.) ;
• les demandes d'effacement (totales ou partielles) des données identifiées, à la demande de l'utilisateur.

Nos services s'adressent en priorité aux personnes physiques en France, puis dans l'Union européenne (UE), et à plus long terme aux clients B2B (ex. services RH) pour des prestations spécifiques.

Data Knight — Société par Actions Simplifiée (SAS) · Siège social : 11 boulevard Bineau, 92300 Levallois-Perret, France · Capital : 5 000 € · RCS : RCS Nanterre 101 323 129.

Cette Politique précise : quelles données à caractère personnel nous collectons ; pour quelles finalités et sur quel fondement juridique (article 6 du RGPD) ; comment nous les utilisons et combien de temps nous les conservons ; avec qui nous pouvons les partager ; quels droits vous disposez (articles 12 à 22 du RGPD) et comment les exercer.

Elle s'applique à : l'utilisation de notre site web (audit, espace client, tableau de bord) ; les échanges avec notre support client ; les traitements réalisés pour les services d'audit et de demande d'effacement.

Nous ne collectons que les données strictement nécessaires à nos services (minimisation des données, art. 5(1)(c) du RGPD).

3.1. Données d'identification et de contact

Collectées lors de la création du compte, de la demande d'audit ou du contact : nom, prénom ; adresse électronique ; numéro de téléphone (facultatif) ; adresse postale (facultatif) ; identifiant de compte (référence technique attribuée par notre prestataire d'authentification) ; authentification au compte Data Knight sans mot de passe : connexion par lien magique envoyé à votre adresse e-mail (à durée limitée) ; aucun mot de passe n'est défini ni stocké par Data Knight à cette fin ; des jetons de session sont ensuite gérés par le prestataire (cookies de type sb-*, voir la section cookies) ; langue / pays de résidence.

Finalités : Création et gestion du compte ; communication avec vous ; authentification par lien magique, maintien de la session et sécurité. Fondement juridique : Exécution du contrat (art. 6(1)(b)) ; intérêt légitime (art. 6(1)(f)) pour la sécurité ; consentement (art. 6(1)(a)) pour les communications commerciales facultatives.

3.2. Données nécessaires à l'audit d'empreinte numérique

Selon le niveau de service : identifiants de comptes sur les réseaux sociaux (URL de profil, @pseudo) ; requêtes de recherche vous concernant ; liens/URL vers des profils ou contenus vous concernant ; informations issues de courtiers en données ou sources publiques ; catégorisation du contenu trouvé (type, niveau de risque). Nous ne collectons pas activement de données « sensibles » au sens de l'article 9 du RGPD ; lorsqu'elles apparaissent dans du contenu public, nous ne les rapportons que dans la mesure strictement nécessaire au service.

Finalités : Réalisation de l'audit ; production du rapport détaillé ; vous permettre de choisir ce que vous souhaitez faire effacer. Fondement : Exécution du contrat (art. 6(1)(b)) ; intérêt légitime (art. 6(1)(f)) pour la sécurisation et l'amélioration de nos outils.

3.3. Connexion à vos comptes sur les réseaux sociaux

Si vous connectez un ou plusieurs comptes (Facebook, Instagram, Twitter/X, LinkedIn) via OAuth, nous pouvons recevoir : les jetons d'accès délivrés par la plateforme ; les données renvoyées par l'API selon les permissions que vous acceptez. Nous ne demandons ni ne stockons jamais vos mots de passe des comptes sociaux.

Finalités : Audit (identifier contenus et profils publics) ; effacement (transmettre des demandes en votre nom). Fondement : Consentement (art. 6(1)(a)). Vous pouvez déconnecter un compte à tout moment depuis votre espace client.

3.4. Données nécessaires aux demandes d'effacement

Pour le service d'effacement : copie de pièce d'identité (si exigée par un tiers) ; informations pour prouver que vous êtes la personne concernée ; formulaire d'autorisation (art. 17 RGPD) ; contenus ou URL à faire effacer ; correspondance avec les sites tiers.

Finalités : Exercice de votre droit à l'effacement en votre nom ; suivi des demandes ; preuves des actions réalisées. Fondement : Exécution du contrat (art. 6(1)(b)) ; obligation légale (art. 6(1)(c)) ; intérêt légitime (art. 6(1)(f)) pour la conservation de preuves.

3.5. Données techniques et de navigation

Adresse IP (tronquée lorsque possible) ; journaux (date/heure, URL, erreurs) ; informations sur l'appareil et le navigateur ; cookies strictement nécessaires (authentification, préférences). Les cookies d'analyse ou de marketing ne sont utilisés qu'avec votre consentement préalable.

Mesure d'audience (Vercel Web Analytics) : si vous acceptez la mesure d'audience via la bannière cookies, nous utilisons Vercel Web Analytics (proposé par Vercel Inc., en qualité de sous-traitant) pour des statistiques de fréquentation du site (notamment des vues de pages et des indicateurs agrégés). Ce traitement n'est actif qu'après votre consentement ; sans acceptation, aucun script de cet outil n'est chargé.

Finalités : Sécurité ; bon fonctionnement du site ; mesure d'audience (si activée, avec consentement). Fondement : Intérêt légitime pour les cookies nécessaires ; consentement pour les cookies non essentiels.

3.6. Politique cookies

Nous utilisons les cookies et traceurs suivants :

• Cookies strictement nécessaires (exemptés de consentement au sens de l'ePrivacy) : ils sont indispensables au fonctionnement du service que vous demandez.
  • flg_session_id : associe votre navigation à une session anonyme pour afficher le résultat de l'audit et, si vous créez un compte, pour réattribuer l'audit à votre compte. Défini par notre serveur.
  • Cookies d'authentification Supabase (sb-*-auth-token) : permettent de rester connecté et d'accéder à votre espace client, aux demandes d'effacement et au tableau de bord. Définis par notre prestataire d'authentification.
• Mesure d'audience (optionnel) : avec votre consentement (« Tout accepter » sur la bannière), nous utilisons Vercel Web Analytics (Vercel Inc., sous-traitant) pour des statistiques de fréquentation (vues de pages, indicateurs agrégés). Le script n'est chargé qu'après acceptation. Le refus (« Tout refuser ») est enregistré dans le cookie de préférence dk_cookie_consent. Nous n'utilisons pas d'autres cookies d'analyse ou de marketing pour l'instant.

Vous pouvez modifier votre choix à tout moment en supprimant les cookies de votre navigateur ou en nous contactant. La liste détaillée et la durée de conservation des cookies sont disponibles dans les paramètres de votre navigateur.

Finalités principales : (1) Fourniture du service d'audit ; (2) Fourniture du service d'effacement ; (3) Gestion de votre compte ; (4) Communication et support client ; (5) Sécurité de la plateforme ; (6) Amélioration de nos outils (données anonymisées ou agrégées lorsque possible) ; (7) Respect des obligations légales.

Nous ne vendons jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données pour une prise de décision automatisée ou un profilage produisant des effets juridiques (art. 22 du RGPD).

Au sens de l'article 6 du RGPD : Exécution du contrat (art. 6(1)(b)) : compte, audit, effacement. Obligations légales (art. 6(1)(c)) : conservation comptable, fiscale, preuve. Intérêt légitime (art. 6(1)(f)) : sécurité, amélioration du service, défense de nos droits. Consentement (art. 6(1)(a)) : communication commerciale facultative ; cookies analyse/marketing ; connexion aux comptes sociaux.

Vous pouvez retirer votre consentement à tout moment (lien de désabonnement, paramètres cookies, « Déconnecter ce compte », ou nous contacter).

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités ci-dessus, puis nous les effaçons ou les anonymisons.

• Données du compte : durée de vie du compte + 36 mois après clôture (preuve / litiges), sauf disposition légale contraire.
• Données d'audit : durée du contrat + 24 mois (preuve).
• Demandes d'effacement : durée du suivi + délai de prescription applicable.
• Connexion comptes sociaux : durée de la mission et du suivi, puis révocation et effacement.
• Pièces d'identité : le plus court possible ; idéalement effacées après vérification ou sous 90 jours sauf obligation légale.
• Journaux techniques : quelques mois au plus, sauf nécessité de sécurité.

Nous pouvons partager vos données avec : des sous-traitants techniques (hébergement, messagerie), tous situés dans l'UE ou assortis de garanties appropriées (art. 28 et 46 du RGPD) ; des sites / responsables tiers (moteurs de recherche, réseaux sociaux, courtiers) uniquement dans le cadre des demandes d'effacement en votre nom ; des conseils externes (avocats, experts-comptables) lorsque nécessaire.

Nous n'utilisons que des sous-traitants ayant signé un contrat conforme à l'article 28 du RGPD.

Nous nous efforçons de traiter et stocker les données uniquement au sein de l'Union européenne. Si un traitement implique un transfert hors de l'UE : nous vérifions l'existence d'une décision d'adéquation (art. 45) ; à défaut, nous mettons en place des garanties appropriées (art. 46 : clauses contractuelles types, etc.) ; nous vous informons de ces transferts et des mécanismes de protection.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (art. 32 du RGPD) : chiffrement des échanges (HTTPS/TLS) ; contrôles d'accès stricts et authentification renforcée ; séparation des environnements ; journalisation et surveillance ; sauvegardes régulières (stockées dans l'UE) ; procédures en cas d'incident de sécurité.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous conformons aux obligations de notification des articles 33 et 34 du RGPD (notification à l'autorité de contrôle et, le cas échéant, aux personnes concernées).

Au titre du RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir la confirmation que nous traitons vos données et recevoir une copie.
• Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement (art. 17) : demander l'effacement dans certains cas.
• Droit à la limitation (art. 18) : demander une limitation temporaire du traitement.
• Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime.
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
• Droit de retirer votre consentement (art. 7) à tout moment lorsque le traitement est fondé sur le consentement.

Vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle (en France : la CNIL, www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Pour exercer vos droits ou pour toute question relative à la protection de vos données :

Courriel : contact@data-knight.io

Adresse postale : Data Knight, 11 boulevard Bineau, 92300 Levallois-Perret, France

Nous pouvons vous demander des informations pour vérifier votre identité avant de répondre. Nous répondons sous un mois (délai pouvant être prolongé de deux mois pour les demandes complexes), conformément au RGPD.

Nous pouvons mettre à jour cette Politique pour refléter l'évolution de nos services, de la législation ou des avis juridiques. En cas de modification substantielle, nous vous en informerons par tout moyen adapté (bannière sur le site, courriel, etc.).

Lorsqu'un Délégué à la protection des données (DPO) ou un contact dédié sera désigné, ses coordonnées seront indiquées ici. Jusqu'à cette date, toute question relative à la protection des données doit être envoyée aux coordonnées indiquées à la section 11.

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement décrivant les finalités, les catégories de données et de personnes concernées, les destinataires, les transferts éventuels, les durées de conservation et les mesures de sécurité. Ce registre est à la disposition de l'autorité de contrôle (CNIL) en cas de contrôle.

Nous respectons les obligations qui s'imposent à nous au titre de la Loi Informatique et Libertés et des recommandations de la CNIL.

Data Knight, Société par Actions Simplifiée (SAS)

Siège social : 11 boulevard Bineau, 92300 Levallois-Perret, France

Capital : 5 000 € — RCS : RCS Nanterre 101 323 129 — SIRET : 101 323 129 00011

Directeur de la publication : Victor LORTHIOIR, Président de Data Knight SAS

Voir les mentions légales