K

Kokamba (phase pilote), exploité par son fondateur. Contact : support@kokamba.fr Les données collectées le sont dans le cadre de la plateforme Kokamba, un service de gestion de rendez-vous et de vitrine professionnelle destiné aux professionnels indépendants et à leurs clients.

Professionnels (pros) : nom, email, métier, SIRET/SIREN, statut juridique, numéro de licence, coordonnées bancaires Stripe, informations de profil (bio, photo, réseaux sociaux). Clients : nom, email, téléphone (optionnel), historique de réservations. Données techniques : adresse IP (logs serveur), cookies de session (authentification uniquement — aucun cookie publicitaire ou de tracking comportemental).

• Exécution du contrat : gestion des comptes, réservations, paiements Stripe • Intérêt légitime : sécurité de la plateforme, prévention des fraudes • Consentement : notifications par email (révocable à tout moment dans les Paramètres) • Obligation légale : conservation des données de facturation (10 ans, Code de commerce)

• Comptes actifs : données conservées pendant la durée de la relation • Comptes supprimés : anonymisation sous 30 jours, suppression complète sous 90 jours • Données de facturation : 10 ans (obligation légale) • Logs serveur : 12 mois

Kokamba ne vend ni ne loue vos données. Les données sont partagées uniquement avec : • Stripe Inc. (paiements) — siège aux États-Unis. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne. DPA disponible sur stripe.com/legal/dpa. • Supabase Inc. (base de données) — région EU West (Frankfurt). Données hébergées en UE. DPA signé. • Vercel Inc. (hébergement CDN) — infrastructure en UE disponible. DPA signé. Certifié EU-US Data Privacy Framework. • Twilio Inc. (SMS) — siège aux États-Unis. Transfert encadré par CCT. Données SMS transitent sans stockage durable. Aucun partage avec des tiers à des fins publicitaires ou de profilage.

Vous disposez des droits suivants, exercés via support@kokamba.fr : • Accès : obtenir une copie de vos données (Paramètres → Mes données → Télécharger) • Rectification : corriger des données inexactes (directement dans Paramètres) • Effacement : demander la suppression de votre compte et données (Paramètres → Zone dangereuse) • Portabilité : télécharger toutes vos données au format JSON (Paramètres → Mes données) • Opposition : vous opposer au traitement pour intérêt légitime • Limitation : restreindre temporairement le traitement Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL (cnil.fr) ou votre autorité de protection des données locale.

• Connexions chiffrées HTTPS (TLS 1.3) • Mots de passe hachés (bcrypt via Supabase Auth) • Cookies de session httpOnly, Secure, SameSite=Lax • Accès à la base de données via Row-Level Security (RLS) Supabase • Clés API jamais exposées côté client

Kokamba utilise uniquement un cookie de session technique (sb-{ref}-auth-token) pour maintenir votre connexion. Ce cookie est essentiel au fonctionnement du service et ne nécessite pas de consentement explicite (art. 82 loi Informatique et Libertés, directive ePrivacy). Aucun cookie publicitaire, de tracking ou analytique n'est déposé.

Pour toute question : support@kokamba.fr Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, 75007 Paris — cnil.fr