1 Responsable du traitement
200 Rue de la Croix Nivert, 75015 Paris
SIREN : 100 732 080
Responsable : M. Charly Gueret, Président
Contact DPO : contact@kovaa.eu
SAS KRENOLIB s'engage à protéger la vie privée de ses utilisateurs et à traiter leurs données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés modifiée.
2 Données collectées
2.1 Données fournies par l'utilisateur
- Nom, prénom, adresse email, numéro de téléphone (inscription)
- Photo de profil (facultative)
- Informations professionnelles pour les pros (nom d'établissement, adresse, spécialités, tarifs)
- Avis et notations laissés suite aux prestations
2.2 Données collectées automatiquement
- Données de géolocalisation (avec consentement préalable, pour la recherche de créneaux à proximité)
- Données de connexion (adresse IP, type d'appareil, système d'exploitation, version de l'application)
- Données d'utilisation (créneaux consultés, réservations effectuées, navigation dans l'application)
- Solde et historique des transactions KPay (monnaie virtuelle interne)
2.3 Données de paiement
Kovaa ne stocke aucune donnée bancaire. Les paiements sont traités via des prestataires sécurisés conformes à la norme PCI DSS.
3 Finalités et bases légales
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) | Durée du compte + 3 ans |
| Mise en relation pros/clients et réservations | Exécution du contrat (Art. 6.1.b) | 5 ans (obligations comptables) |
| Géolocalisation pour recherche de créneaux | Consentement (Art. 6.1.a) | Session uniquement |
| Système KPay — monnaie virtuelle | Exécution du contrat (Art. 6.1.b) | Durée du compte + 5 ans |
| Programme de parrainage | Exécution du contrat (Art. 6.1.b) | Durée du compte |
| Notifications push | Consentement (Art. 6.1.a) | Jusqu'au retrait du consentement |
| Amélioration de l'application (analytics) | Intérêt légitime (Art. 6.1.f) | 13 mois maximum |
| Obligations légales et comptables | Obligation légale (Art. 6.1.c) | 10 ans |
4 Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants :
- Professionnels de la beauté/bien-être : uniquement les informations nécessaires à la réservation (prénom, heure du rendez-vous)
- Google Firebase / Firestore : hébergement de la base de données (serveurs européens)
- EmailJS : envoi des emails transactionnels (confirmation de réservation, etc.)
- Prestataire de paiement : traitement sécurisé des transactions
SAS KRENOLIB ne vend jamais vos données personnelles à des tiers à des fins commerciales.
5 Transferts hors UE
Certains de nos prestataires (Google Firebase, EmailJS) peuvent traiter des données hors de l'Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, décision d'adéquation) conformément aux articles 44 à 49 du RGPD.
6 Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles traitées par Kovaa.
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Demander la suppression de vos données dans les cas prévus par le RGPD.
Droit à la limitation
Limiter le traitement de vos données dans certaines circonstances.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Nous répondons dans un délai d'1 mois (prolongeable à 3 mois en cas de complexité).
En cas de litige, vous pouvez saisir la CNIL : cnil.fr
7 Sécurité
SAS KRENOLIB met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- Chiffrement des données en transit (HTTPS/TLS) et au repos
- Authentification sécurisée via Firebase Authentication
- Accès aux données limité au personnel habilité
- Règles de sécurité Firestore par rôle (clients / professionnels)
- Transactions atomiques pour le système KPay
8 Cookies et traceurs
Le site kovaa.eu utilise des cookies. Pour en savoir plus, consultez notre Politique de cookies.
L'application mobile Kovaa utilise des identifiants d'appareils à des fins d'analyse d'utilisation et d'envoi de notifications push. Vous pouvez gérer ces autorisations dans les paramètres de votre appareil.
9 Modifications
SAS KRENOLIB se réserve le droit de modifier la présente politique de confidentialité à tout moment. Vous serez informé de toute modification substantielle par notification dans l'application ou par email. La version en vigueur est celle publiée sur kovaa.eu.