Politique de confidentialité

Cette Politique de confidentialité s'applique au service Data Knight (ci-après « nous », « notre », « le Service »), société établie en France, dont l'activité principale est :

• l'audit d'empreinte numérique (identification des traces en ligne : moteurs de recherche, réseaux sociaux, courtiers en données, annuaires, etc.) ;
• les demandes d'effacement (totales ou partielles) des données identifiées, à la demande de l'utilisateur.

Data Knight — Société par Actions Simplifiée (SAS) · Siège social : 11 boulevard Bineau, 92300 Levallois-Perret, France · Capital : 5 000 € · RCS : RCS Nanterre 101 323 129.

Cette Politique précise : quelles données à caractère personnel nous collectons ; pour quelles finalités et sur quel fondement juridique (article 6 du RGPD) ; comment nous les utilisons et combien de temps nous les conservons ; avec qui nous pouvons les partager ; quels droits vous disposez (articles 12 à 22 du RGPD) et comment les exercer.

Elle s'applique à : l'utilisation de notre site web (audit, espace client, tableau de bord) ; les échanges avec notre support client ; les traitements réalisés pour les services d'audit et de demande d'effacement.

Nous ne collectons que les données strictement nécessaires à nos services (minimisation des données, art. 5(1)(c) du RGPD).

3.1. Données d'identification et de contact

Collectées lors de la création du compte, de la demande d'audit ou du contact : nom, prénom ; adresse électronique ; numéro de téléphone (facultatif) ; adresse postale (facultatif) ; identifiant de compte (référence technique attribuée par notre prestataire d'authentification) ; authentification au compte Data Knight sans mot de passe : connexion par lien magique envoyé à votre adresse e-mail (à durée limitée) ; aucun mot de passe n'est défini ni stocké par Data Knight à cette fin ; des jetons de session sont ensuite gérés par le prestataire (cookies de type sb-*, voir la section cookies) ; langue / pays de résidence.

Finalités : Création et gestion du compte ; communication avec vous ; authentification par lien magique, maintien de la session et sécurité. Fondement juridique : Exécution du contrat (art. 6(1)(b)) ; intérêt légitime (art. 6(1)(f)) pour la sécurité ; consentement (art. 6(1)(a)) pour les communications commerciales facultatives.

3.2. Données nécessaires à l'audit d'empreinte numérique

Selon le niveau de service : identifiants de comptes sur les réseaux sociaux (URL de profil, @pseudo) ; requêtes de recherche vous concernant ; liens/URL vers des profils ou contenus vous concernant ; informations issues de courtiers en données ou sources publiques ; catégorisation du contenu trouvé (type, niveau de risque). Nous ne collectons pas activement de données « sensibles » au sens de l'article 9 du RGPD ; lorsqu'elles apparaissent dans du contenu public, nous ne les rapportons que dans la mesure strictement nécessaire au service.

Finalités : Réalisation de l'audit ; production du rapport détaillé ; vous permettre de choisir ce que vous souhaitez faire effacer. Fondement : Exécution du contrat (art. 6(1)(b)) ; intérêt légitime (art. 6(1)(f)) pour la sécurisation et l'amélioration de nos outils.

3.3. Connexion à vos comptes sur les réseaux sociaux

Si vous connectez un ou plusieurs comptes (Facebook, Instagram, YouTube, Twitter/X, LinkedIn, Reddit, etc.) via OAuth, nous pouvons recevoir : les jetons d'accès délivrés par la plateforme ; les données renvoyées par l'API selon les permissions que vous acceptez. Nous ne demandons ni ne stockons jamais vos mots de passe des comptes sociaux.

Finalités : Audit (identifier contenus et profils publics) ; effacement (transmettre des demandes en votre nom). Fondement : Consentement (art. 6(1)(a)). Vous pouvez déconnecter un compte à tout moment depuis votre espace client.

3.4. Données nécessaires aux demandes d'effacement

Pour le service d'effacement : les informations nécessaires figurant dans le mandat (état civil, coordonnées) ; formulaire d'autorisation signé (PDF) ; contenus ou URL à faire effacer ; correspondance avec les sites tiers. Si un tiers exige des compléments (p. ex. formulaires ou éléments que vous choisissez de lui transmettre), ils sont en principe échangés directement entre vous et ce tiers — Data Knight ne téléverse ni ne conserve sur la plateforme ces fichiers ou éléments complémentaires.

Finalités : Exercice de votre droit à l'effacement en votre nom ; suivi des demandes ; preuves des actions réalisées. Fondement : Exécution du contrat (art. 6(1)(b)) ; obligation légale (art. 6(1)(c)) ; intérêt légitime (art. 6(1)(f)) pour la conservation de preuves.

3.5. Données techniques et de navigation

Adresse IP (tronquée lorsque possible) ; journaux (date/heure, URL, erreurs) ; informations sur l'appareil et le navigateur ; cookies strictement nécessaires (authentification, préférences). Les cookies d'analyse ou de marketing ne sont utilisés qu'avec votre consentement préalable.

Mesure d'audience (Vercel Web Analytics) : si vous acceptez la mesure d'audience via la bannière cookies, nous utilisons Vercel Web Analytics (proposé par Vercel Inc., en qualité de sous-traitant) pour des statistiques de fréquentation du site (notamment des vues de pages et des indicateurs agrégés). Ce traitement n'est actif qu'après votre consentement ; sans acceptation, aucun script de cet outil n'est chargé.

Finalités : Sécurité ; bon fonctionnement du site ; mesure d'audience (si activée, avec consentement). Fondement : Intérêt légitime pour les cookies nécessaires ; consentement pour les cookies non essentiels.

3.6. Politique cookies

Nous utilisons les cookies et traceurs suivants :

• Cookies strictement nécessaires (exemptés de consentement au sens de l'ePrivacy) : ils sont indispensables au fonctionnement du service que vous demandez.
  • flg_session_id : associe votre navigation à une session anonyme pour afficher le résultat de l'audit et, si vous créez un compte, pour réattribuer l'audit à votre compte. Défini par notre serveur.
  • Cookies d'authentification Supabase (sb-*-auth-token) : permettent de rester connecté et d'accéder à votre espace client, aux demandes d'effacement et au tableau de bord. Définis par notre prestataire d'authentification.
• Mesure d'audience (optionnel) : avec votre consentement (« Tout accepter » sur la bannière), nous utilisons Vercel Web Analytics (Vercel Inc., sous-traitant) pour des statistiques de fréquentation (vues de pages, indicateurs agrégés). Le script n'est chargé qu'après acceptation. Le refus (« Tout refuser ») est enregistré dans le cookie de préférence dk_cookie_consent. Nous n'utilisons pas d'autres cookies d'analyse ou de marketing pour l'instant.

Vous pouvez modifier votre choix à tout moment en supprimant les cookies de votre navigateur ou en nous contactant. La liste détaillée et la durée de conservation des cookies sont disponibles dans les paramètres de votre navigateur.

3.7. Données Google / YouTube (connexion OAuth)

Lorsque vous choisissez de connecter votre compte Google / YouTube pour l'audit social Premium, Data Knight accède aux données YouTube associées à ce compte via l'API YouTube Data, dans la limite des autorisations (scopes) que vous validez sur l'écran de consentement Google. Les scopes utilisés sont : lecture du compte et du contenu YouTube (youtube.readonly, youtube.force-ssl) et, si vous demandez des suppressions depuis votre rapport, actions d'écriture limitées au contenu que vous sélectionnez (youtube).

Données concernées (selon votre compte et les autorisations) : identifiants et métadonnées de chaîne ; listes de vidéos, commentaires, likes, abonnements, playlists et autres éléments d'activité accessibles via l'API ; jetons OAuth (accès et, le cas échéant, rafraîchissement) chiffrés côté serveur.

Finalités : réaliser l'audit de votre empreinte YouTube ; afficher les résultats dans votre espace client ; exécuter, à votre demande explicite, les suppressions que vous déclenchez depuis l'interface (une vidéo, un commentaire, etc.). Fondement juridique : consentement (art. 6(1)(a) du RGPD), que vous pouvez retirer en déconnectant YouTube dans Mon compte ou en révoquant l'accès depuis votre compte Google.

Conservation : les jetons OAuth et artefacts d'import liés à un job d'audit social sont conservés le temps nécessaire au traitement et au suivi (suppressions demandées), puis supprimés ou expirés selon notre politique de rétention produit (notamment expiration des archives d'import au bout de 30 jours lorsque applicable). Les résultats d'audit peuvent être conservés plus longtemps dans votre compte tant que vous ne les supprimez pas.

Utilisation limitée des données utilisateur Google : conformément à la Google API Services User Data Policy (y compris les exigences Limited Use), nous n'utilisons les données utilisateur Google / YouTube que pour fournir et améliorer les fonctionnalités demandées par l'utilisateur dans Data Knight. Nous ne les vendons pas, ne les louons pas, ne les utilisons pas pour de la publicité ciblée, ne les fusionnons pas avec des profils publicitaires tiers et ne les utilisons pas pour entraîner des modèles d'IA généralistes. Nous ne les transmettons à des tiers que dans la mesure nécessaire au fonctionnement du service (hébergement et sous-traitants techniques listés à la section 7), sous contrat conforme au RGPD.

Sécurité : les jetons OAuth sont chiffrés au repos ; les échanges avec Google et notre plateforme passent par HTTPS/TLS. L'accès est limité aux traitements automatisés et au personnel autorisé strictement nécessaire au support.

Finalités principales : (1) Fourniture du service d'audit ; (2) Fourniture du service d'effacement ; (3) Gestion de votre compte ; (4) Communication et support client ; (5) Sécurité de la plateforme ; (6) Amélioration de nos outils (données anonymisées ou agrégées lorsque possible) ; (7) Respect des obligations légales.

Nous ne vendons jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données pour une prise de décision automatisée ou un profilage produisant des effets juridiques (art. 22 du RGPD).

Au sens de l'article 6 du RGPD : Exécution du contrat (art. 6(1)(b)) : compte, audit, effacement. Obligations légales (art. 6(1)(c)) : conservation comptable, fiscale, preuve. Intérêt légitime (art. 6(1)(f)) : sécurité, amélioration du service, défense de nos droits. Consentement (art. 6(1)(a)) : communication commerciale facultative ; cookies analyse/marketing ; connexion aux comptes sociaux.

Vous pouvez retirer votre consentement à tout moment (lien de désabonnement, paramètres cookies, « Déconnecter ce compte », ou nous contacter).

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités ci-dessus, puis nous les effaçons ou les anonymisons.

• Données du compte : durée de vie du compte + 36 mois après clôture (preuve / litiges), sauf disposition légale contraire.
• Données d'audit : durée du contrat + 24 mois (preuve).
• Demandes d'effacement : durée du suivi + délai de prescription applicable.
• Connexion comptes sociaux : durée de la mission et du suivi, puis révocation et effacement.
• Mandats signés (PDF) : conservés pendant la durée du suivi des demandes et les délais de prescription applicables, puis effacement sécurisé.
• Journaux techniques : quelques mois au plus, sauf nécessité de sécurité.

Nous pouvons partager vos données avec : des sous-traitants techniques (hébergement, messagerie), tous situés dans l'UE ou assortis de garanties appropriées (art. 28 et 46 du RGPD) ; des sites / responsables tiers (moteurs de recherche, réseaux sociaux, courtiers) uniquement dans le cadre des demandes d'effacement en votre nom ; des conseils externes (avocats, experts-comptables) lorsque nécessaire.

Nous n'utilisons que des sous-traitants ayant signé un contrat conforme à l'article 28 du RGPD.

Nous nous efforçons de traiter et stocker les données uniquement au sein de l'Union européenne. Si un traitement implique un transfert hors de l'UE : nous vérifions l'existence d'une décision d'adéquation (art. 45) ; à défaut, nous mettons en place des garanties appropriées (art. 46 : clauses contractuelles types, etc.) ; nous vous informons de ces transferts et des mécanismes de protection.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (art. 32 du RGPD) : chiffrement des échanges (HTTPS/TLS) ; contrôles d'accès stricts et authentification renforcée ; séparation des environnements ; journalisation et surveillance ; sauvegardes régulières (stockées dans l'UE) ; procédures en cas d'incident de sécurité.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous conformons aux obligations de notification des articles 33 et 34 du RGPD (notification à l'autorité de contrôle et, le cas échéant, aux personnes concernées).

Au titre du RGPD, vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir la confirmation que nous traitons vos données et recevoir une copie.
• Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
• Droit à l'effacement (art. 17) : demander l'effacement dans certains cas.
• Droit à la limitation (art. 18) : demander une limitation temporaire du traitement.
• Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime.
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
• Droit de retirer votre consentement (art. 7) à tout moment lorsque le traitement est fondé sur le consentement.

Vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle (en France : la CNIL, www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Pour exercer vos droits ou pour toute question relative à la protection de vos données :

Courriel : contact@data-knight.io

Adresse postale : Data Knight, 11 boulevard Bineau, 92300 Levallois-Perret, France

Nous pouvons vous demander des informations raisonnables pour confirmer que la demande émane bien de votre compte (par exemple en passant par l'adresse e-mail associée) avant de répondre. Nous répondons sous un mois (délai pouvant être prolongé de deux mois pour les demandes complexes), conformément au RGPD.

Nous pouvons mettre à jour cette Politique pour refléter l'évolution de nos services, de la législation ou des avis juridiques. En cas de modification substantielle, nous vous en informerons par tout moyen adapté (bannière sur le site, courriel, etc.).

Lorsqu'un Délégué à la protection des données (DPO) ou un contact dédié sera désigné, ses coordonnées seront indiquées ici. Jusqu'à cette date, toute question relative à la protection des données doit être envoyée aux coordonnées indiquées à la section 11.

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement décrivant les finalités, les catégories de données et de personnes concernées, les destinataires, les transferts éventuels, les durées de conservation et les mesures de sécurité. Ce registre est à la disposition de l'autorité de contrôle (CNIL) en cas de contrôle.

Nous respectons les obligations qui s'imposent à nous au titre de la Loi Informatique et Libertés et des recommandations de la CNIL.

Data Knight, Société par Actions Simplifiée (SAS)

Siège social : 11 boulevard Bineau, 92300 Levallois-Perret, France

Capital : 5 000 € — RCS : RCS Nanterre 101 323 129 — SIRET : 101 323 129 00011

Directeur de la publication : Victor LORTHIOIR, Président de Data Knight SAS

Voir les mentions légales