Politique de Confidentialité

Dernière mise à jour : 4 mai 2026

01. Identité du Responsable de Traitement

Le responsable du traitement de vos données personnelles est l'éditeur de la Plateforme Klokr.


Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à : hello@klokr.com

02. Données Collectées, Finalités et Bases Légales

Conformément à l'article 13 du Règlement (UE) 2016/679 (RGPD), nous vous informons des traitements de données personnelles mis en œuvre :

2.1 Gestion de l'accès et fourniture du service

  • Données : adresse électronique, identifiants d'authentification (via Clerk).
  • Finalité : authentification, accès au compte, support technique.
  • Base légale : Exécution du contrat (art. 6(1)(b) RGPD).
  • Durée de conservation : durée de l'inscription + 3 ans.

2.2 Traitement des paiements

  • Données : adresse électronique, montant de la transaction, identifiant de transaction Stripe.
  • Finalité : traitement sécurisé des paiements, prévention de la fraude, obligations comptables.
  • Base légale : Exécution du contrat (art. 6(1)(b)) ; obligation légale pour la comptabilité (art. 6(1)(c)).
  • Durée de conservation : 10 ans (art. L. 123-22 Code de Commerce).
  • Précision : vos coordonnées bancaires complètes sont traitées exclusivement par Stripe, Inc., et ne sont jamais transmises à l'éditeur.

2.3 Suivi de la progression et crédits

  • Données : questions débloquées, questions réussies/échouées, solde de crédits.
  • Finalité : suivi de la progression éducative de l'utilisateur, gestion du solde de crédits.
  • Base légale : Exécution du contrat (art. 6(1)(b) RGPD).
  • Durée de conservation : durée de l'inscription. Suppression sur demande ou à la clôture du compte.

03. Destinataires des Données et Sous-Traitants

Vos données personnelles peuvent être transmises aux sous-traitants suivants dans le cadre strict de la fourniture des Services. Chaque sous-traitant agit sur instruction de l'éditeur et a conclu un accord de traitement des données conforme à l'article 28 du RGPD.

  • Clerk, Inc. — Gestion de l'authentification et de l'identité des utilisateurs. Transfert encadré par les Clauses Contractuelles Types (SCCs).
  • Stripe, Inc. — Traitement des paiements. Transfert encadré par les SCCs et le EU-US Data Privacy Framework.
  • Supabase, Inc. — Base de données (stockage de la progression). Transfert encadré par les SCCs.
  • Vercel, Inc. — Hébergement de la Plateforme. Transfert encadré par les SCCs et le EU-US Data Privacy Framework.

Nous ne vendons pas vos données personnelles à des tiers. Nous ne transmettons pas vos données à des fins de marketing tiers.

04. Transferts de Données Hors Union Européenne

Plusieurs de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les mécanismes suivants, conformément au Chapitre V du RGPD :

  • EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne 2023/1795 du 10 juillet 2023).
  • Clauses Contractuelles Types (SCCs) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021).

05. Vos Droits

Conformément au RGPD (articles 15 à 21) et à la Loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16 RGPD) : obtenir la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD) : obtenir la suppression de vos données dans les cas prévus par le RGPD.
  • Droit à la limitation du traitement (art. 18 RGPD).
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré.
  • Droit d'opposition (art. 21 RGPD).

Pour exercer l'un de ces droits, contactez-nous à : hello@klokr.com


Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Si vous estimez que le traitement de vos données personnelles n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

06. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou altération accidentelle, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment le chiffrement des données en transit (TLS/HTTPS) et un contrôle d'accès strict aux bases de données via Supabase et Clerk.

07. Protection des Mineurs

Les Services sont accessibles aux personnes âgées d'au moins 15 ans. Si vous êtes le représentant légal d'un mineur et souhaitez exercer les droits de ce dernier (accès, effacement, etc.), contactez-nous à hello@klokr.com en précisant qu'il s'agit d'une demande relative à un utilisateur mineur.