Politique de confidentialité

Dernière mise à jour : 5 mai 2026

1. Responsable du traitement

Kenomi ASBL, Belgique. Contact : privacy@kenomi.eu

2. Données collectées

• Données d'identification : adresse email (magic link)
• Données de diagnostic : secteur, taille d'équipe, outils utilisés, objectifs renseignés dans le wizard d'audit
• Données de paiement : traitées exclusivement par Stripe (PCI-DSS niveau 1). Kenomi ne stocke aucun numéro de carte.
• Logs techniques : modèle LLM utilisé, nombre de tokens, latence (sans contenu des conversations)

3. Finalités du traitement

• Exécution du service d'audit IA et génération du rapport PDF
• Gestion de l'abonnement et de la facturation
• Support client et communication transactionnelle
• Amélioration de la qualité du service (logs anonymisés)

4. Bases légales (RGPD Art. 6)

• Exécution d'un contrat (Art. 6.1.b) : traitement des données nécessaires à la fourniture du service
• Intérêt légitime (Art. 6.1.f) : logs de performance anonymisés

5. Hébergement et transferts

Toutes les données sont hébergées dans l'Union Européenne :

• Base de données : Supabase EU (Frankfurt, Allemagne)
• Frontend : Vercel (region EU)
• IA locale : Mac mini M4 en Belgique — les données ne quittent jamais le territoire belge lors du traitement IA standard
• IA cloud (backup) : Anthropic API (Claude) — utilisée uniquement en cas d'indisponibilité du service local, soumise à la politique de confidentialité d'Anthropic (zéro rétention des données activée)

6. Durée de conservation

• Données de compte : jusqu'à suppression du compte
• Rapports d'audit : 2 ans
• Logs LLM : 90 jours
• Données de paiement : 10 ans (obligation légale belge)

7. Vos droits (RGPD)

Vous disposez des droits suivants, exerçables à tout moment via privacy@kenomi.eu :

• Droit d'accès (Art. 15)
• Droit de rectification (Art. 16)
• Droit à l'effacement (Art. 17)
• Droit à la portabilité (Art. 20)
• Droit d'opposition (Art. 21)

En cas de litige, vous pouvez introduire une réclamation auprès de l'Autorité de Protection des Données (APD) belge : autoriteprotectiondonnees.be

8. Cookies

Le site utilise uniquement les cookies strictement nécessaires au fonctionnement de l'authentification (session Supabase). Aucun cookie de traçage ou publicitaire n'est utilisé.