KIROHQ

Politique de confidentialité

Version en vigueur au 28 avril 2026. La présente politique décrit la manière dont KIROHQ collecte, utilise, conserve et protège les données à caractère personnel des visiteurs de son site, de ses prospects, clients, candidats et utilisateurs des services, dans le respect du Règlement (UE) 2016/679 (« RGPD »), de la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés ») et des recommandations de la CNIL.

Pour toute question ou pour exercer vos droits : contact@kirohq.com.

1. Responsable de traitement & champ d'application

1.1. Identité du responsable

KIROHQ — SAS à associé unique au capital de 1 000 €
Siège : 2 Rue Percheronne, 28000 Chartres
RCS Chartres 103 724 142
Contact unique : contact@kirohq.com

Référent protection des données : Fabien Borras, Président. KIROHQ n'est pas, en l'état, soumise à l'obligation de désigner un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, mais a désigné un point de contact unique pour toutes les questions relatives aux données personnelles.

1.2. Champ & rôles

La présente politique s'applique aux traitements pour lesquels KIROHQ détermine, seule ou conjointement, les finalités et les moyens (rôle de responsable de traitement) : site kirohq.com, prospection, relation commerciale, recrutement, gestion administrative.

Lorsque KIROHQ traite des données pour le compte d'un client dans le cadre de l'exécution de ses services, elle agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Ces traitements sont régis par l'accord de traitement des données.

2. Données collectées

2.1. Catégories de données

  • Identification & contact : nom, prénom, fonction, société, email professionnel, téléphone.
  • Données de relation : échanges, demandes de contact, RDV, suivi commercial, devis et factures.
  • Données de compte : identifiants, journal des connexions, préférences.
  • Données techniques : adresse IP, logs serveur, type d'appareil et de navigateur, horodatage.
  • Données de navigation : pages consultées, parcours, événements ; voir la politique de cookies.
  • Données de candidature (le cas échéant) : CV, lettre, parcours, dossier de recrutement.

2.2. Sources & obligation

Les données sont collectées directement auprès des personnes concernées (formulaires, échanges, contrats) ou, plus rarement, auprès de sources accessibles publiquement et légitimes (annuaires professionnels, LinkedIn) pour la prospection professionnelle.

Les champs obligatoires sont signalés. À défaut, KIROHQ peut être dans l'impossibilité de répondre à la demande, de fournir le service ou d'exécuter le contrat.

3. Finalités & bases légales

KIROHQ traite vos données pour des finalités déterminées, explicites et légitimes, sur les bases légales suivantes (article 6 du RGPD) :

  • Répondre aux demandes & gérer la relation commerciale (devis, RDV, suivi de projet) — mesures précontractuelles ou exécution du contrat.
  • Fournir, exploiter & supporter les services KIROHQ, gérer les accès et la facturation — exécution du contrat.
  • Prospection commerciale BtoB ciblée et proportionnée — intérêt légitime, avec droit d'opposition à tout moment ; consentement préalable lorsque la loi l'exige (BtoC, certains canaux).
  • Mesure d'audience, statistiques & amélioration du siteconsentement pour les traceurs non strictement nécessaires, intérêt légitime pour les mesures anonymes ou exemptées.
  • Sécurité, prévention de la fraude, journalisationintérêt légitime à protéger les systèmes et les utilisateurs.
  • Recrutementmesures précontractuelles et, après échange, consentement pour la conservation en CVthèque.
  • Obligations légales, comptables, fiscales, socialesobligation légale.
  • Constatation, exercice ou défense de droits en justiceintérêt légitime.

KIROHQ ne procède à aucune décision entièrement automatisée produisant des effets juridiques au sens de l'article 22 du RGPD. Lorsque des composants d'IA sont utilisés dans nos services, ils sont conçus pour assister une décision humaine, conformément au règlement (UE) 2024/1689 (« IA Act ») et aux recommandations de la CNIL.

4. Destinataires & sous-traitants

4.1. Destinataires internes

Seules les personnes habilitées de KIROHQ ayant strictement besoin d'en connaître accèdent aux données, dans le cadre de leurs missions (commercial, support, opérations, finance, sécurité, juridique). Les accès sont individuels, journalisés et révoqués lors du départ.

4.2. Sous-traitants & partenaires

KIROHQ recourt à des sous-traitants techniques sélectionnés pour leur niveau de sécurité et de conformité : hébergement cloud (UE), e-mail professionnel, outils de productivité, CRM, signature électronique, observabilité, fournisseurs de modèles de langage et de traitement vocal. La liste à jour est disponible sur demande à contact@kirohq.com.

Chaque sous-traitant est encadré par un contrat conforme à l'article 28 du RGPD. Les données peuvent également être communiquées à des autorités, juridictions ou auxiliaires de justice lorsque la loi l'impose.

5. Transferts hors UE/EEE

KIROHQ privilégie les solutions et infrastructures localisées dans l'Union européenne. Lorsqu'un transfert hors UE/EEE est nécessaire (par exemple recours à certains éditeurs SaaS internationaux), KIROHQ met en place les garanties appropriées au sens du chapitre V du RGPD :

  • décision d'adéquation de la Commission européenne, lorsqu'elle existe ;
  • à défaut, clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées par une analyse d'impact sur les transferts (Transfer Impact Assessment) ;
  • mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation, restrictions d'accès).

Les détails des transferts (pays de destination, garanties) peuvent être obtenus sur demande à contact@kirohq.com.

6. Durées de conservation

Les données sont conservées pour la durée strictement nécessaire à la finalité, puis archivées (avec accès restreint) pour répondre aux obligations légales, ou supprimées :

  • Prospects (BtoB) : jusqu'à 3 ans à compter du dernier contact actif, puis suppression ou anonymisation.
  • Clients : pendant la durée de la relation contractuelle, puis archivage intermédiaire pour la durée des prescriptions légales applicables (généralement 5 ans, jusqu'à 10 ans pour la comptabilité).
  • Candidats : 2 ans après le dernier contact en l'absence d'embauche, sauf opposition ou retrait du consentement.
  • Données de compte & logs applicatifs : durée du compte ; logs de sécurité conservés généralement 6 à 12 mois selon la sensibilité.
  • Cookies & traceurs : 13 mois maximum, conformément aux recommandations CNIL ; voir la politique de cookies.
  • Pièces comptables & fiscales : 10 ans (article L. 123-22 du Code de commerce).
  • Gestion des droits & preuves : 3 ans à compter de la demande.

7. Sécurité des données

KIROHQ met en œuvre des mesures techniques et organisationnelles adaptées au risque, conformément à l'article 32 du RGPD et au guide CNIL de la sécurité des données : authentification forte, gestion fine des habilitations, cloisonnement des environnements, chiffrement en transit (TLS) et au repos lorsque pertinent, journalisation des accès sensibles, sauvegardes régulières, plan de continuité et de reprise, gestion des vulnérabilités, sensibilisation des équipes.

La page Sécurité détaille la gouvernance, les contrôles et la procédure de divulgation responsable. Toute suspicion d'incident affectant des données peut être signalée à contact@kirohq.com.

8. Vos droits

8.1. Droits exerçables

  • Droit d'accès à vos données et d'obtention d'une copie (art. 15) ;
  • Droit de rectification des données inexactes ou incomplètes (art. 16) ;
  • Droit à l'effacement (« droit à l'oubli ») dans les cas prévus (art. 17) ;
  • Droit à la limitation du traitement (art. 18) ;
  • Droit d'opposition, notamment à la prospection (art. 21) ;
  • Droit à la portabilité des données fournies (art. 20) ;
  • Droit de retirer son consentement à tout moment lorsque le traitement repose sur cette base ;
  • Droit de définir des directives post-mortem (article 85 LIL) ;
  • Droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr).

8.2. Comment exercer vos droits

Adressez votre demande à contact@kirohq.com ou par courrier au siège social, en précisant l'objet et en joignant, si nécessaire, une preuve d'identité lorsqu'un doute raisonnable existe sur l'identité du demandeur.

KIROHQ répond dans un délai d'un mois, prolongeable de deux mois en cas de complexité. L'exercice des droits est gratuit, sauf demande manifestement infondée ou excessive (notamment répétitive).

9. Cookies, mineurs & mises à jour

9.1. Cookies

Le détail des cookies déposés, leurs finalités, leur durée et la gestion du consentement sont précisés dans la politique de cookies. Le module de consentement reste accessible à tout moment depuis le site.

9.2. Mineurs

Les services KIROHQ sont destinés à un usage professionnel et ne s'adressent pas aux personnes de moins de 15 ans. Aucune donnée n'est sciemment collectée auprès de mineurs ; le cas échéant, contactez contact@kirohq.com pour obtenir leur suppression.

9.3. Évolution de la politique

La présente politique peut évoluer pour tenir compte des changements légaux, techniques ou organisationnels. La date de mise à jour est indiquée en tête de page ; les évolutions substantielles font l'objet d'une information adaptée.

9.4. Contact unique

Pour toute question relative à la présente politique ou à un traitement de données : contact@kirohq.com. Nous nous engageons à apporter une réponse claire et utile dans les meilleurs délais.