KIRO KIRO
Nous contacter
Kiro Notes

Politique de confidentialité

Politique de confidentialité — Kiro Notes

Version 1.2.0 Dernière mise à jour : 2026-02-03
Confidentialité et protection des données

1) Responsable du traitement

KIRO SAS

6 rue de Courville, 28120 Illiers-Combray, France

Contact : contact@kirohq.com

DPO : Fabien Borras — fabien.borras@kirohq.com

2) Données traitées

Sur l’appareil

  • Audio des rendez-vous
  • Transcription locale
  • Compte‑rendus et actions
  • Métadonnées des rendez‑vous (titre, date)
  • Fichiers calendrier (.ics)

Côté cloud (si vous activez le CR cloud)

  • Texte de transcription envoyé pour générer le compte‑rendu
  • Texte du compte‑rendu stocké de manière éphémère (TTL)
  • Logs techniques/sécurité sans contenu métier

Authentification

  • Email
  • Device ID
  • Tokens de session (hashés côté serveur)
  • Événements de connexion (pseudonymisés)

3) Finalités

  • Fournir le service (authentification, génération de compte‑rendu)
  • Sécuriser le service (détection d’abus, audit minimal)

4) Base légale

  • Exécution du contrat / fourniture du service
  • Consentement pour le CR cloud lorsque l’option est activée
  • Intérêt légitime pour la sécurité

5) Durées de conservation

  • Local : durée configurable par l’utilisateur (par défaut 365 jours)
  • CR cloud : 24h max puis suppression, ou suppression immédiate après confirmation
  • OTP : 24h max
  • Sessions : 30 jours (ou durée choisie)
  • Logs sécurité : 90 jours (sauf obligation légale/incident)

6) Sous‑traitants

  • Cloudflare (hébergement Worker + D1 + KV)
  • OpenAI (génération du compte‑rendu)
  • Provider email (envoi OTP)

7) Transferts hors UE

Certains sous‑traitants peuvent traiter des données hors de l’EEE. Le cas échéant, des garanties appropriées (ex. clauses contractuelles types) sont appliquées.

8) Sécurité

  • Chiffrement local des données sensibles (AES + intégrité)
  • Stockage sécurisé des clés et tokens (SecureStore)
  • HTTPS obligatoire
  • Tokens hashés côté serveur
  • Logs pseudonymisés (HMAC)

9) Vos choix

  • Activer/désactiver le CR cloud
  • Régler la durée de conservation locale
  • Supprimer toutes les données locales depuis l’app
  • Révoquer le consentement

10) Vos droits

Accès, rectification, suppression, opposition : contact@kirohq.com

Vous pouvez retirer votre consentement à tout moment lorsque le traitement repose sur celui‑ci.

Vous pouvez introduire une réclamation auprès de l’autorité compétente (CNIL).

Nous pouvons demander une preuve d’identité pour traiter la demande.

11) Enregistrement des échanges

L’enregistrement implique d’informer les participants et d’obtenir leur accord.

12) Modifications

Cette politique peut évoluer. La date de mise à jour est indiquée en haut de page.

13) Informations complémentaires

  • Certaines données sont nécessaires pour fournir le service (ex. email, device ID, tokens). Sans elles, l’accès au service peut être limité.
  • Les données proviennent de l’utilisateur et de son appareil (dont le calendrier si importé).
  • Nous n’effectuons pas de décision automatisée produisant des effets juridiques significatifs.