Kirikat
Politique de confidentialité
Version du 10 mai 2026
1. Identité du responsable du traitement
L'éditeur de l'application Kirikat (ci-après « Kirikat », « nous », « notre ») est responsable du traitement des données personnelles décrit dans la présente politique. Pour toute question relative à vos données, vous pouvez nous contacter à support@kirikat.app.
2. Données que nous collectons
Nous collectons uniquement les données nécessaires au fonctionnement de Kirikat. Voici la liste exhaustive :
| Catégorie | Donnée | Obligatoire |
|---|
| Identité | Nom, adresse e-mail, identifiant utilisateur | Oui (compte) |
| Profil | Photo de profil, langue préférée | Non |
| Activité | Messages avec les Kirikats, votes, follows, recherches | Oui (usage) |
| Achats | Historique d'abonnements, transactions, coins virtuels | Oui (paiement) |
| Contenu créateur | Documents (PDF, audio, texte) uploadés pour entraîner un Kirikat | Non (créateurs) |
| Données financières | IBAN chiffré (créateurs uniquement, pour les virements) | Non |
| Appareil | Jeton FCM (notifications push), diagnostics et logs anonymisés | Oui |
| Audio | Enregistrements vocaux temporaires (transcription puis suppression) | Non |
3. Finalités du traitement
- Fournir le service : authentification, conversations avec les Kirikats, gestion d'abonnements, paiements.
- Personnalisation : préférences linguistiques, notifications push pertinentes.
- Sécurité et conformité : prévention de la fraude, modération du contenu, journaux d'audit, lutte contre les abus.
- Amélioration du produit : analyse anonymisée des performances, latences et qualité des réponses RAG.
- Communication : notifications transactionnelles (cadeaux reçus, abonnement, alertes), réponses à vos demandes de support.
4. Bases légales (RGPD article 6)
- Exécution du contrat (art. 6.1.b) : compte utilisateur, abonnements, paiements.
- Consentement (art. 6.1.a) : notifications marketing, partage public d'avis, photos de profil.
- Intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude, analytique anonymisée.
- Obligation légale (art. 6.1.c) : facturation, conservation comptable, lutte contre le blanchiment.
5. Destinataires de vos données
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec les sous-traitants strictement nécessaires :
- Stripe (Stripe Inc., Irlande) — traitement des paiements, conformité PCI DSS
- Firebase Cloud Messaging (Google Ireland Ltd) — envoi des notifications push
- OpenRouter (USA) — appels aux modèles de langage pour générer les réponses des Kirikats. Les messages chat sont transmis pour génération mais ne sont pas conservés par OpenRouter au-delà de la durée d'inférence.
- OVH (France/UE) — hébergement Supabase auto-hébergé, base de données chiffrée au repos.
Aucune donnée personnelle n'est partagée avec d'autres utilisateurs. Le créateur d'un Kirikat ne voit que des statistiques agrégées et anonymisées (volume de questions, sujets globaux), jamais le contenu individuel d'une conversation.
6. Transferts hors Union européenne
Certains sous-traitants (OpenRouter, Stripe) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne et, le cas échéant, par les certifications Data Privacy Framework.
7. Durée de conservation
- Compte actif : tant que vous utilisez l'application.
- Compte inactif : suppression automatique après 36 mois sans connexion.
- Données de paiement : 10 ans (obligation comptable).
- Logs et diagnostics : 90 jours.
- Audio temporaire : supprimé après transcription (max 24 h).
- Suppression sur demande : sous 30 jours, hors obligations légales de conservation.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant.
- Rectification : corriger des données inexactes.
- Effacement (« droit à l'oubli ») : demander la suppression de votre compte et de vos données.
- Limitation du traitement : suspendre l'utilisation de certaines données.
- Portabilité : recevoir vos données dans un format structuré et machine-lisible.
- Opposition : vous opposer à un traitement basé sur l'intérêt légitime.
- Retrait du consentement : à tout moment, sans affecter la légalité des traitements antérieurs.
Pour exercer ces droits : support@kirikat.app. Nous répondons sous 30 jours. La suppression de compte et l'export de données sont également disponibles directement dans l'application (Profil → Confidentialité).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (France) ou de toute autre autorité de contrôle européenne.
9. Sécurité
- Toutes les données sont transmises en HTTPS (TLS 1.3).
- La base de données est chiffrée au repos.
- Les IBAN sont chiffrés avec AES-256-GCM côté serveur (clé hors application).
- Les mots de passe sont hashés (bcrypt via Supabase Auth).
- Les accès administrateurs sont journalisés.
10. Mineurs
Kirikat est destiné aux personnes majeures. Si vous avez moins de 18 ans, n'utilisez pas l'application. Tout compte identifié comme appartenant à un mineur sera supprimé.
11. Cookies
L'application mobile n'utilise pas de cookies. Le présent site web (kirikat.app) utilise uniquement des cookies techniques nécessaires au fonctionnement (aucun cookie publicitaire ou de mesure d'audience tierce).
12. Modifications
Cette politique peut être mise à jour pour refléter des évolutions techniques ou légales. La date de la dernière révision est indiquée en haut du document. Les modifications substantielles sont notifiées dans l'application.
13. Contact
Pour toute question : support@kirikat.app
← Retour à l'accueil