Politique de confidentialité

Dernière mise à jour : 16 février 2026

1. Responsable du traitement

Swiss Kraken Studio
Valais, Suisse
Email : contact@klawly.ch

Klawly est un service exploité par Swiss Kraken Studio. Dans la présente politique, "nous", "notre" et "Klawly" désignent Swiss Kraken Studio.

2. Données collectées

2.1 Données de compte

  • Adresse email
  • Nom (facultatif)
  • Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
  • Fuseau horaire (facultatif)

2.2 Données de conversation

  • Messages échangés avec ton assistant IA (chat web et Telegram)
  • Historique des sessions de conversation
  • Mémoires extraites (préférences, objectifs, informations personnelles retenues par l'assistant)

2.3 Données de paiement

  • Identifiant client Stripe
  • Historique des transactions (montants, type, date)
  • Plan d'abonnement

Nous ne stockons jamais tes numéros de carte bancaire. Les paiements sont traités par Stripe, qui est conforme PCI DSS.

2.4 Données d'utilisation

  • Consommation de tokens (nombre de tokens par échange)
  • Intégrations connectées (Telegram, etc.)
  • Atouts et Personas actives

2.5 Données techniques

  • Logs d'audit (actions effectuées, horodatage)
  • Adresse IP lors de certaines actions administratives

3. Finalités du traitement

Nous traitons tes données pour :

  • Fournir et améliorer le service Klawly
  • Gérer ton compte et ton abonnement
  • Assurer le fonctionnement de ton assistant IA personnel
  • Traiter les paiements
  • Assurer la sécurité de la plateforme
  • Répondre à tes demandes de support
  • T'envoyer des communications relatives au service (opt-in pour les communications marketing)

4. Base légale du traitement

  • Exécution du contrat : traitement nécessaire pour fournir le service
  • Intérêt légitime : sécurité, amélioration du service, prévention des fraudes
  • Obligation légale : conservation des données de facturation

5. Partage des données

Nous ne vendons jamais tes données.

Nous partageons des données uniquement avec :

  • Hetzner — serveurs VPS pour les instances IA (Allemagne)
  • Neon — hébergement de la base de données (UE, région Frankfurt)
  • Vercel — hébergement de l'application web (Edge global, siège USA)
  • Stripe — traitement des paiements (Stripe, Inc., USA)
  • Google — OAuth (Gmail, Calendar) si connecté par l'utilisateur (Google LLC, USA)
  • OpenRouter / Kimi / Gemini — modèles d'intelligence artificielle
  • Resend — envoi d'emails transactionnels (USA)
  • Telegram — intégration messagerie (Dubaï, UAE)

Tes conversations ne sont pas utilisées pour entraîner des modèles IA. Elles servent uniquement à fournir les réponses de ton assistant.

6. Sécurité des données

  • Chiffrement en transit (HTTPS/TLS pour toutes les communications)
  • Chiffrement au repos des données sensibles (AES-256-GCM pour les tokens et clés API)
  • Mots de passe hachés avec bcrypt (facteur de coût 12)
  • Accès aux données restreint par authentification et autorisation
  • Isolation des instances VPS (un serveur par utilisateur, conteneurs Docker durcis)
  • Communications HTTP/SSE chiffrées (TLS) avec l'assistant
  • Données hébergées dans l'Union européenne (Hetzner, Allemagne ; Neon, Frankfurt)

7. Conservation des données

  • Données de compte : conservées tant que le compte est actif
  • Conversations et mémoires : conservées tant que le compte est actif
  • Après suppression du compte : les données personnelles sont supprimées dans un délai de 30 jours
  • Données de facturation : conservées 10 ans (obligation légale suisse)
  • Logs d'audit : conservés après suppression du compte (anonymisés)

8. Tes droits

Conformément au RGPD et à la Loi fédérale suisse sur la protection des données (LPD), tu disposes des droits suivants :

  • Droit d'accès : obtenir une copie de tes données (via Paramètres > Exporter mes données)
  • Droit de rectification : modifier tes informations de profil à tout moment
  • Droit à l'effacement : supprimer ton compte et toutes tes données (via Paramètres > Supprimer mon compte)
  • Droit à la portabilité : exporter tes données au format JSON
  • Droit d'opposition : nous contacter pour toute demande spécifique

Pour exercer tes droits, utilise les outils dans ton tableau de bord ou contacte-nous à contact@klawly.ch.

9. Cookies

Klawly utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Nous n'utilisons pas de cookies de tracking, de publicité ou d'analyse.

10. Transferts internationaux

Certaines données peuvent être traitées en dehors de la Suisse (infrastructure Vercel, Stripe). Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de l'UE, EU-US Data Privacy Framework, décisions d'adéquation).

11. Modifications

Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous t'en informerons par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la protection de tes données :
contact@klawly.ch