Politique de confidentialité

Dernière mise à jour : 27 avril 2026

La présente Politique de confidentialité décrit la manière dont Kairo Éditions (Maxime Toulemonde) collecte, utilise et protège les données personnelles des utilisateurs du site kairoeditions.com, conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Maxime Toulemonde (Kairo Éditions)
  • 1114 Chemin du Bihamel, 59118 Wambrechies, France
  • SIRET : 938 972 767 00025
  • Email : kairo.editions@gmail.com

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1. Lors du remplissage du questionnaire

  • Prénom et nom de famille — pour personnaliser le programme
  • Âge précis (en années) — pour calibrer les conseils
  • Métier et situation professionnelle — pour adapter les exemples et le ton
  • Ville (optionnel) — pour adapter le contexte
  • Domaines de progression choisis (sport et bien-être, gestion financière, mindset et développement, carrière, relations, apprentissage)
  • Réponses aux questions du questionnaire (objectifs, freins, temps disponible, horizon, contraintes)
  • Textes libres décrivant votre objectif, votre motivation profonde, ce que vous avez déjà essayé

Ces données sont stockées localement dans votre navigateur (localStorage) et ne sont transmises à nos serveurs qu'au moment de la génération du programme par notre prestataire d'intelligence artificielle Anthropic, puis au moment du paiement.

2.2. Lors de l'utilisation du tableau de bord (après paiement)

  • Actions cochées — date de complétion de chaque action de votre plan
  • Journal hebdomadaire— humeur (sur 5), ce qui a tenu, ce qui n'a pas tenu, ajustements souhaités
  • Demandes d'ajustement de plan— texte que vous envoyez à l'IA pour faire évoluer votre plan

Ces données sont stockées sur les serveurs sécurisés de notre prestataire Supabase (Union Européenne). Vous pouvez en demander la suppression à tout moment depuis votre tableau de bord ou par email.

2.3. Lors du paiement

  • Adresse email — pour la livraison du programme et la création de votre compte
  • Données de paiement — gérées exclusivement par notre prestataire Stripe Payments Europe Ltd. Nous n'avons jamais accès à vos numéros de carte bancaire.

2.4. Lors d'un message via le formulaire de contact

  • Prénom et email
  • Sujet (question, marque blanche, RGPD, retour, autre)
  • Contenu de votre message

Ces données ne sont pas stockées en base de données. Elles nous sont transmises par email et nous y répondons depuis notre boîte mail.

2.5. Lors d'une demande de contact B2B

  • Prénom
  • Email professionnel
  • Profil (Influenceur, RH, Coach, Autre)
  • Message libre (optionnel)

2.6. Données techniques

  • Adresse IP, type de navigateur, système d'exploitation, référent, pages visitées (collectés par notre hébergeur Vercel à des fins de sécurité et de performance)

3. Finalités et bases légales du traitement

FinalitéBase légale
Génération et livraison du programme personnaliséExécution du contrat (art. 6.1.b RGPD)
Traitement du paiementExécution du contrat (art. 6.1.b RGPD)
Gestion des demandes B2BMesures précontractuelles (art. 6.1.b RGPD)
Sécurité du site et prévention des fraudesIntérêt légitime (art. 6.1.f RGPD)
Obligations comptables et fiscalesObligation légale (art. 6.1.c RGPD)

4. Durée de conservation

  • Données du questionnaire (avant paiement) : stockées localement dans le navigateur du Client tant qu'il ne les efface pas. À la génération du programme par Anthropic, elles sont enregistrées sur nos serveurs Supabase pour permettre la livraison post-paiement et l'ajustement du plan ultérieur.
  • Livret généré et données du tableau de bord (après paiement) : conservés sur les serveurs Supabase tant que le compte du Client est actif. Le Client peut demander la suppression à tout moment depuis son tableau de bord ou par email.
  • Livrets non payés (questionnaire complété sans achat) : purgés automatiquement après 30 jours sans conversion.
  • Email et données de paiement : conservées par Stripe pour la durée légale (10 ans pour les pièces comptables, art. L.123-22 du Code de commerce).
  • Demandes via formulaire de contact : conservées dans la boîte mail jusqu'à résolution puis archivées 1 an maximum.
  • Demandes B2B : conservées dans la boîte mail professionnelle pendant 3 ans suivant le dernier contact.
  • Données techniques : 12 mois maximum.

5. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, pour les finalités strictes liées à la prestation :

Sous-traitantFinalitéLocalisation
Vercel Inc.Hébergement du siteÉtats-Unis (Standard Contractual Clauses)
Anthropic PBCGénération IA des programmes (Claude)États-Unis (Standard Contractual Clauses)
Stripe Payments Europe LtdTraitement des paiementsIrlande (UE)
Resend Inc.Envoi des emails (livraison du programme)États-Unis (Standard Contractual Clauses)

Aucune de ces données n'est cédée, vendue ou louée à des tiers à des fins commerciales.

6. Cookies

Le site utilise uniquement des cookies strictement nécessairesà son fonctionnement (sauvegarde temporaire de votre session de questionnaire dans le localStorage de votre navigateur). Aucun cookie publicitaire, tracker tiers ou outil d'analytics n'est utilisé pour le moment.

Si nous mettons en place ultérieurement des outils de mesure d'audience ou de marketing, nous mettrons à jour la présente politique et solliciterons votre consentement préalable conformément à la réglementation.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès aux données vous concernant (art. 15 RGPD)
  • Droit de rectification de données inexactes (art. 16 RGPD)
  • Droit à l'effacement de vos données (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité de vos données (art. 20 RGPD)
  • Droit d'opposition au traitement (art. 21 RGPD)
  • Droit de définir des directives sur le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à kairo.editions@gmail.com. Nous répondrons dans un délai d'un mois maximum.

Suppression de votre compte ou de vos programmes : une fonctionnalité d'auto-service est en cours de développement. En attendant, écrivez-nous à kairo.editions@gmail.com depuis l'adresse email associée à votre compte. La suppression complète (compte, programmes, journal, ajustements, sauvegardes techniques) est effectuée sous 30 jours maximum, généralement sous 24 à 48 heures. Aucun frais, aucune justification demandée.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — Commission Nationale de l'Informatique et des Libertés — https://www.cnil.fr/fr/plaintes.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction :

  • Chiffrement TLS de toutes les communications avec le site
  • Stockage sécurisé chez nos hébergeurs et sous-traitants
  • Accès aux données limité au strict nécessaire
  • Surveillance des journaux d'accès

9. Modifications

Nous nous réservons le droit de modifier la présente politique à tout moment. La version applicable est celle accessible sur le site à la date de votre visite. En cas de changement substantiel, vous serez informé par email si vous nous avez fourni cette adresse.

10. Contact

Pour toute question relative à cette politique ou à vos données, contactez-nous à kairo.editions@gmail.com.