RGPD

Politique de confidentialité

Dernière mise à jour : 21 avril 2026

1. Responsable du traitement

Klaapp, SAS au capital de 1 000,00 €
SIREN : 100 532 837 – RCS Paris
Siège social : 122 rue Amelot, 75011 Paris, France
Contact : hello@klaapp.io

2. Données collectées

a) Via le formulaire de contact

  • Nom, email, entreprise (optionnel)
  • Type de projet, budget indicatif, délai souhaité
  • Message libre

Ces données sont collectées dans le seul but de répondre à votre demande et d'établir une proposition commerciale. Elles ne sont jamais revendues à des tiers.

b) Via les cookies et traceurs

  • Cloudflare Turnstile – CAPTCHA anti-bot sur le formulaire de contact. Cookie strictement nécessaire à la sécurité du service, exempt de consentement.
  • PostHog – mesure d'audience (pages visitées, type d'appareil, parcours). Les données sont pseudonymisées ; aucune adresse IP complète n'est conservée. PostHog est hébergé dans l'UE (Francfort).
  • Préférence de thème – cookie fonctionnel (clair/sombre) stocké localement, exempt de consentement.

3. Base légale du traitement

  • Formulaire de contact – exécution de mesures précontractuelles à votre demande (art. 6.1.b RGPD).
  • Analytics PostHog – intérêt légitime à améliorer le site (art. 6.1.f RGPD), avec pseudonymisation des données et hébergement UE.
  • Cookies techniques – exemption de consentement (art. 82 loi Informatique et Libertés, recommandation CNIL).

4. Durée de conservation

  • Données de contact – 3 ans à compter du dernier échange (recommandation CNIL).
  • Données analytics – 13 mois maximum (recommandation CNIL).
  • Cookies techniques – durée de la session ou préférence utilisateur.

5. Sous-traitants et services tiers

Vos données peuvent être traitées par les sous-traitants suivants :

ServiceFinalitéLocalisation
CloudflareHébergement, CDN, Turnstile (CAPTCHA)USA (EU-US Data Privacy Framework)
PostHogMesure d'audienceUE (Francfort)
ResendEnvoi d'emails transactionnelsUSA (clauses contractuelles types)

6. Transferts hors UE

Cloudflare et Resend sont des sociétés américaines. Les transferts vers les États-Unis sont encadrés par :

  • Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour Cloudflare
  • Des clauses contractuelles types (CCT) conformes au RGPD pour Resend

PostHog héberge les données dans l'UE (région Francfort).

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès – obtenir une copie de vos données personnelles
  • Rectification – corriger des données inexactes
  • Effacement – demander la suppression de vos données
  • Portabilité – récupérer vos données dans un format structuré
  • Opposition – vous opposer au traitement fondé sur l'intérêt légitime
  • Limitation – restreindre le traitement dans certains cas

Pour exercer ces droits, contactez-nous à hello@klaapp.io. Nous répondons dans un délai maximum de 30 jours.

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, infrastructure Cloudflare, accès restreint aux données.

9. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact

Pour toute question relative à cette politique : hello@klaapp.io