Politique de confidentialité

Klemy (klemy.fr) est une plateforme d'outils gratuits destinée aux propriétaires de gîtes, chambres d'hôtes et locations saisonnières en France.

La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site et nos services. Elle s'applique à tous les utilisateurs, qu'ils disposent ou non d'un compte.

En utilisant Klemy, vous acceptez les pratiques décrites dans la présente politique. Pour toute question, vous pouvez nous contacter à contact@klemy.fr.

Le responsable du traitement des données personnelles est :

Klemy — Micro-entreprise
Directeurs de la publication : Vincent & Elodie
Email : contact@klemy.fr

• Fonctionnement du service : pré-remplissage des formulaires, sauvegarde de vos simulations, génération de documents PDF, gestion de votre compte.
• Authentification : vérification de votre identité via email/mot de passe ou Google OAuth.
• Communication : réponse à vos messages de contact, notifications liées à votre compte.
• Amélioration du service : utilisation de données anonymisées et agrégées pour affiner nos référentiels de marché (prix moyens, taux d'occupation par département) et améliorer nos algorithmes de calcul.
• Sécurité : protection anti-spam sur le formulaire de contact, détection d'abus.

Nous n'utilisons jamais vos données à des fins publicitaires. Nous n'envoyons pas de newsletters non sollicitées.

• Exécution du contrat : le traitement de vos données est nécessaire pour fournir le service (article 6.1.b du RGPD).
• Consentement : vous consentez au traitement lors de la création de votre compte et de l'acceptation des CGU (article 6.1.a du RGPD).
• Intérêt légitime : amélioration du service via des données anonymisées et agrégées (article 6.1.f du RGPD).

Vos données personnelles ne sont jamais vendues ni cédées à des tiers à des fins commerciales.

Nous faisons appel aux sous-traitants techniques suivants, nécessaires au fonctionnement du service :

• Supabase (base de données et authentification) — infrastructure conforme SOC 2, données hébergées dans l'Union européenne.
• Netlify (hébergement du site web) — San Francisco, États-Unis.
• Resend (envoi d'emails transactionnels) — utilisé pour le transfert des messages du formulaire de contact.
• PostHog (analyse d'audience et product analytics) — instance EU, hébergé dans l'Union européenne.
• Google (authentification OAuth) — si vous choisissez de vous connecter via Google, votre nom et email sont transmis par Google.

Klemy utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session Supabase (authentification)

Nous n'utilisons aucun cookie publicitaire ou de profilage. Notre outil d'analyse (PostHog) utilise un cookie fonctionnel pour distinguer les visiteurs uniques.

• Données de compte : conservées tant que votre compte est actif. Supprimées dans un délai de 30 jours après la suppression de votre compte.
• Fiches de police : conservées 6 mois conformément à l'article R611-42 du CESEDA, puis supprimées automatiquement.
• Simulations et calculs : conservés tant que votre compte est actif.
• Messages de contact : conservés pendant 12 mois maximum.
• Données anonymisées : conservées sans limitation de durée (elles ne permettent pas de vous identifier).

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement des communications (HTTPS/TLS)
• Mots de passe chiffrés (hachage bcrypt via Supabase Auth)
• Row Level Security (RLS) sur toutes les tables de la base de données — chaque utilisateur n'accède qu'à ses propres données
• Authentification sécurisée via cookies HTTP-only (Supabase SSR)
• Hébergement des données dans l'Union européenne

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit de suppression : demander l'effacement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit de limitation : restreindre le traitement de vos données
• Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime

Pour exercer ces droits, contactez-nous à contact@klemy.fr. Nous nous engageons à répondre dans un délai de 30 jours.

En cas de différend non résolu, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

Vos données sont principalement hébergées dans l'Union européenne (Supabase, PostHog EU). Certains sous-traitants (Netlify, Resend) sont basés aux États-Unis et bénéficient de garanties appropriées (clauses contractuelles types, Data Privacy Framework UE-US).

Le service Klemy est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous constatez qu'un mineur a fourni des données personnelles, contactez-nous pour que nous les supprimions.

Nous pouvons mettre à jour cette politique de confidentialité afin de refléter des changements dans nos pratiques ou dans la réglementation. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, les utilisateurs inscrits seront informés par email.

Pour toute question relative à la protection de vos données :

contact@klemy.fr

Consultez également nos mentions légales et nos conditions générales d'utilisation.