Politique de confidentialité

La présente politique explique comment KORE collecte, utilise et protège les données personnelles dans le cadre de son service.

Pour les données liées au compte utilisateur, à l'abonnement, aux achats marketplace, au support, à la sécurité, aux emails KORE et à la relation commerciale, le responsable de traitement est l'éditeur du service KORE.

Contact : contact@kvlup.fr.

Lorsque l'utilisateur saisit dans KORE des données relatives à ses propres clients, prospects, projets, devis, factures, paiements, messages, fichiers ou documents, KORE agit comme sous-traitant de l'utilisateur.

Dans ce cas, l'utilisateur reste responsable de traitement vis-à-vis de ses propres clients, prospects et contacts.

Les conditions de cette sous-traitance sont précisées dans l'annexe de sous-traitance RGPD.

KORE peut traiter :

• identité et coordonnées de l'utilisateur ;
• email, mot de passe haché et données d'authentification ;
• informations d'espace de travail ;
• clients, prospects, projets, devis, factures, paiements, documents et messages saisis par l'utilisateur ;
• fichiers importés ;
• préférences, paramètres, branding et configuration ;
• logs techniques, événements de sécurité et données d'usage ;
• informations d'abonnement et de paiement transmises par les prestataires ;
• échanges avec le support ;
• données techniques nécessaires aux portails client ;
• données d'achat marketplace : email acheteur, commande, produit acheté, montant, statut de paiement, accès portail et historique de téléchargement ;
• identifiants techniques nécessaires au traitement des webhooks et de l'accès acheteur.

Les données sont utilisées pour :

• créer et gérer le compte utilisateur ;
• fournir le service KORE ;
• gérer les abonnements, paiements, essais et restrictions d'accès ;
• sécuriser le service ;
• fournir le support ;
• envoyer des emails transactionnels ;
• permettre l'usage des portails client ;
• générer des devis, factures, documents et modèles ;
• améliorer le produit ;
• traiter les achats marketplace et donner accès aux documents achetés ;
• gérer le portail acheteur marketplace ;
• gérer les demandes de support liées aux achats, téléchargements et remboursements ;
• respecter les obligations légales applicables.

Les traitements reposent selon les cas sur :

• l'exécution du contrat ;
• l'intérêt légitime de KORE à sécuriser et améliorer le service ;
• le respect d'obligations légales ;
• le consentement lorsque celui-ci est requis.

KORE peut utiliser des prestataires nécessaires à la fourniture du service, notamment pour :

• l'hébergement applicatif, la base de données, le stockage et la sécurité ;
• l'authentification et la gestion des accès ;
• l'envoi d'emails transactionnels ;
• le paiement, la facturation, les reçus, remboursements et litiges ;
• la maintenance, les logs techniques et l'amélioration du service.

Creem peut traiter certaines données liées aux paiements d'abonnement et aux achats marketplace, notamment lorsqu'il agit comme Merchant of Record.

Stripe Connect peut traiter certaines données liées aux paiements entre un freelance et ses propres clients, lorsque le freelance connecte son compte.

Certains prestataires peuvent traiter des données hors de l'Union européenne.

KORE s'efforce d'utiliser des prestataires mettant en place des garanties adaptées, notamment clauses contractuelles types, mécanismes de transfert reconnus ou garanties équivalentes lorsque requis.

Les données de compte sont conservées pendant la durée d'utilisation du service.

En cas de fin d'essai, d'impayé ou d'annulation, les données de l'espace de travail peuvent être conservées pendant une durée opérationnelle de 90 jours afin de permettre une reprise ou un export.

Certaines données peuvent être conservées plus longtemps pour respecter des obligations légales, résoudre des litiges, assurer la sécurité ou prévenir les abus.

Les logs techniques sont conservés pour une durée limitée adaptée aux besoins de sécurité et d'exploitation.

Les données d'achat marketplace peuvent être conservées pendant la durée nécessaire à la preuve de l'achat, à l'accès aux fichiers, au support, à la prévention des abus et aux obligations légales.

Les personnes concernées peuvent demander :

• l'accès à leurs données ;
• la rectification ;
• l'effacement ;
• la limitation ;
• l'opposition ;
• la portabilité lorsque applicable.

Les demandes peuvent être envoyées à contact@kvlup.fr.

Une réclamation peut également être adressée à la CNIL.

KORE met en œuvre des mesures raisonnables pour protéger les données : authentification, séparation des accès, politiques de sécurité, restrictions techniques, stockage privé, URLs signées, cookies HttpOnly et contrôles applicatifs.

Aucune mesure de sécurité ne peut garantir une protection absolue.

Lorsque les clients finaux d'un freelance accèdent à un portail client KORE, leurs données sont traitées pour permettre l'accès au portail, la consultation de documents, l'échange de messages et le partage de fichiers.

Le freelance reste l'interlocuteur principal de ses clients pour l'exercice de leurs droits, sauf demande adressée directement à KORE.

Lorsque des acheteurs marketplace accèdent au portail acheteur KORE, leurs données sont traitées pour permettre l'accès aux fichiers achetés, l'historique des achats et le support.

Pour toute question relative à la présente politique : contact@kvlup.fr.