Politique de confidentialité

Dernière mise à jour : 11 février 2026

Introduction

Krewo SAS ("Krewo", "nous", "notre") exploite la plateforme krewo.ai. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons tes informations lorsque tu visites notre site web et utilises nos services. En utilisant Krewo, tu acceptes la collecte et l'utilisation des informations conformément à cette politique.

Collecte des données

Nous collectons les catégories suivantes de données personnelles :

Informations que tu fournis directement

  • Données de compte : nom, adresse e-mail, mot de passe (hashé) et informations de profil lors de la création de ton compte.
  • Données de paiement : adresse de facturation et informations de paiement traitées de manière sécurisée via Stripe. Nous ne stockons jamais les numéros de carte complets.
  • Données de contenu : projets, configurations d'agents, messages de sessions et entrées mémoire que tu crées sur la plateforme.
  • Données de communication : messages que tu envoies à notre équipe support ou via les formulaires de contact.

Informations collectées automatiquement

  • Données d'utilisation : pages visitées, fonctionnalités utilisées, durée de session et comportements d'interaction.
  • Données d'appareil : type de navigateur, système d'exploitation, type d'appareil et résolution d'écran.
  • Données de connexion : adresse IP, heures d'accès, URLs de provenance et journaux d'erreurs.

Utilisation des données

Nous utilisons tes données personnelles aux fins suivantes :

  • Fournir, maintenir et améliorer la plateforme Krewo et ses fonctionnalités.
  • Traiter les transactions et gérer ton abonnement.
  • Envoyer des communications liées au service (vérification de compte, alertes de sécurité, facturation).
  • Analyser les comportements d'utilisation pour améliorer l'expérience utilisateur et le développement produit.
  • Détecter, prévenir et résoudre les problèmes techniques et menaces de sécurité.
  • Respecter les obligations légales et faire appliquer nos conditions d'utilisation.

Nous traitons tes données sur les bases légales suivantes au titre du RGPD : exécution du contrat, intérêt légitime, consentement et obligation légale.

Stockage et sécurité

Tes données sont stockées sur des serveurs situés au sein de l'Union européenne, gérés par notre fournisseur d'infrastructure Supabase (hébergé sur AWS régions eu-west). Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie, notamment :

  • Chiffrement de bout en bout pour les données en transit (TLS 1.3).
  • Chiffrement au repos pour toutes les données stockées (AES-256).
  • Politiques de sécurité au niveau des lignes (RLS) garantissant l'isolation des données entre utilisateurs.
  • Audits de sécurité réguliers et tests de pénétration.
  • Hashage des clés API — nous ne stockons jamais tes clés API tierces en clair.

Nous conservons tes données personnelles tant que ton compte est actif. Lors de la suppression de ton compte, nous supprimons tes données personnelles sous 30 jours, sauf lorsque la conservation est exigée par la loi.

Partage des données

Nous ne vendons pas tes données personnelles. Nous pouvons partager des données avec les catégories de tiers suivantes :

  • Prestataires de services : Supabase (base de données), Stripe (paiements), PostHog (analytics), Resend (e-mails transactionnels).
  • Fournisseurs d'IA : Lorsque tu utilises les fonctionnalités IA, tes prompts et données de session sont envoyés au fournisseur d'IA que tu configures (ex. Anthropic). Consulte leurs politiques de confidentialité respectives.
  • Obligations légales : Nous pouvons divulguer des données lorsque la loi, une décision de justice ou une autorité gouvernementale l'exige.

Tes droits

Au titre du RGPD, tu disposes des droits suivants concernant tes données personnelles :

  • Droit d'accès : demander une copie de tes données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de tes données personnelles ("droit à l'oubli").
  • Droit à la limitation : restreindre le traitement de tes données dans certaines circonstances.
  • Droit à la portabilité : recevoir tes données dans un format structuré et lisible par machine.
  • Droit d'opposition : t'opposer au traitement basé sur l'intérêt légitime ou à des fins de marketing direct.
  • Droit de retrait du consentement : retirer ton consentement à tout moment lorsque le traitement est basé sur le consentement.

Pour exercer l'un de ces droits, contacte-nous à privacy@krewo.ai. Nous répondrons sous 30 jours.

Cookies et suivi

Nous utilisons les types de cookies et technologies de suivi suivants :

  • Cookies essentiels : nécessaires à l'authentification et au fonctionnement principal de la plateforme. Ne peuvent pas être désactivés.
  • Cookies analytiques : PostHog analytics pour comprendre les comportements d'utilisation et améliorer le produit. Désactivables via les paramètres de cookies.

Nous n'utilisons pas de cookies publicitaires tiers ni de suivi inter-sites. Tu peux gérer tes préférences de cookies via la bannière affichée lors de ta première visite.

Protection des mineurs

Krewo n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous les supprimerons rapidement.

Modifications

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous te notifierons des changements importants en publiant la politique mise à jour sur cette page et en actualisant la date de "Dernière mise à jour". L'utilisation continue de la plateforme après les modifications vaut acceptation de la politique révisée.

Contact

Pour toute question concernant cette politique de confidentialité ou nos pratiques en matière de données, contacte-nous :