Kraven CRM
Retour à l'accueil

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos renseignements personnels et ceux de vos prospects.

Dernière mise à jour : 1 mai 2026

Notre engagement

Chez Kraven CRM, nous traitons les renseignements personnels avec le plus grand soin. Cette politique explique quelles données nous collectons, pourquoi, comment nous les protégeons et quels sont vos droits. Elle s'applique aux utilisateurs du Service, ainsi qu'aux prospects et contacts dont les renseignements sont traités par nos clients dans la plateforme.

1. Responsable du traitement

Pour les utilisateurs du Service (employés du Client, administrateurs) : Kraven CRM agit comme responsable du traitement de vos renseignements de compte (nom, courriel, paramètres).

Pour les données de prospects et contacts saisies par le Client dans la plateforme : Kraven CRM agit comme sous-traitant au sens de la loi. Le Client (votre employeur ou organisation) demeure le responsable du traitement et déterminer les finalités et moyens du traitement.

Pour exercer vos droits sur vos données prospects, adressez-vous à l'organisation qui les a collectées. Pour vos données de compte Kraven, contactez privacy@kravencrm.com.

2. Renseignements collectés

2.1 Données de compte (utilisateurs du Service)

  • Nom complet, courriel professionnel, mot de passe (haché)
  • Photo de profil (optionnel), titre, organisation
  • Identifiants de connexion (Google OAuth, etc.)
  • Paramètres et préférences d'utilisation
  • Journaux d'activité (connexions, actions effectuées)

2.2 Données saisies par le Client (prospects, contacts)

  • Identité : nom, prénom, fonction, entreprise
  • Coordonnées : courriel, téléphone, adresse
  • Notes commerciales et historiques d'interactions
  • Enregistrements et transcriptions d'appels (lorsque la fonction est activée par le Client)
  • Résumés et analyses produits par l'IA à partir de ces enregistrements
  • Échanges de courriels (lorsqu'une boîte est connectée)

2.3 Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, durée des sessions
  • Témoins (cookies) strictement nécessaires au fonctionnement

3. Finalités et bases légales

Nous traitons vos renseignements pour les finalités suivantes :

  • Fournir le Service (exécution du contrat) : authentification, gestion des prospects, appels, courriels, calendrier, IA d'analyse
  • Améliorer le Service (intérêt légitime) : statistiques anonymisées d'utilisation, détection de bugs
  • Communications opérationnelles (intérêt légitime) : notifications de service, mises à jour importantes
  • Facturation et conformité (obligation légale) : comptabilité, fiscalité
  • Sécurité (intérêt légitime) : journaux d'audit, détection d'abus

4. Cas particulier des appels enregistrés

Lorsqu'un Client active la fonction d'enregistrement d'appels, les conversations téléphoniques sont enregistrées sur les serveurs sécurisés de Twilio (notre fournisseur de téléphonie), puis transcrites par l'API OpenAI Whisper et analysées par OpenAI GPT pour produire un résumé structuré.

Le consentement préalable des personnes appelées relève de la responsabilité du Client. Dans la majorité des juridictions, l'enregistrement nécessite l'information préalable et, selon le cas, le consentement explicite des deux parties. Au Québec, l'information préalable est généralement suffisante en contexte commercial. Dans certains états américains et plusieurs pays européens, le consentement explicite des deux parties est obligatoire.

Les enregistrements sont chiffrés au repos et en transit. Ils sont accessibles uniquement aux utilisateurs autorisés au sein de l'organisation propriétaire des données.

5. Sous-traitants et partage de données

Kraven CRM ne vend, ne loue et ne partage jamais vos données à des fins commerciales. Pour exploiter le Service, nous recourons aux sous-traitants suivants :

Sous-traitantRôleHébergement
VercelHébergement application webUSA, UE
SupabaseBase de données et authentificationUE (par défaut)
TwilioTéléphonie, enregistrement d'appelsUSA
OpenAITranscription Whisper, analyse GPTUSA
Google (Gmail API)Synchronisation courriels (si activée)USA, mondial
StripeTraitement des paiementsUSA, UE, CA

Tous nos sous-traitants sont liés par des engagements contractuels de confidentialité et de sécurité. Pour les transferts hors Canada et hors UE, nous nous appuyons sur les Clauses contractuelles types de la Commission européenne et sur des garanties équivalentes pour la Loi 25.

6. Conservation des données

  • Données de compte actif : conservées pendant la durée de l'abonnement
  • Compte résilié : 30 jours de rétention pour réactivation, puis suppression définitive
  • Enregistrements d'appels et transcriptions : durée définie par le Client dans ses paramètres (par défaut 12 mois)
  • Journaux de sécurité : 24 mois pour les besoins d'audit
  • Données de facturation : 7 ans (obligation fiscale canadienne)

7. Vos droits

Conformément à la Loi 25 (Québec), à la LPRPDE (Canada) et au RGPD (Europe), vous disposez des droits suivants sur vos renseignements personnels :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Suppression (droit à l'oubli)
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition au traitement, dans certains cas
  • Limitation du traitement
  • Désindexation de moteurs de recherche (Loi 25)

Pour exercer ces droits sur vos données de compte Kraven, écrivez à privacy@kravencrm.com. Nous répondons dans les 30 jours. Pour les données saisies par un Client (votre employeur, par exemple), adressez-vous à cette organisation.

8. Sécurité

Voir notre Politique de sécurité pour le détail des mesures techniques et organisationnelles mises en œuvre : chiffrement, contrôle d'accès, journaux d'audit, plan de réponse aux incidents.

9. Témoins (cookies)

Nous utilisons uniquement des témoins strictement nécessaires au fonctionnement du Service (authentification, sécurité, préférences de session). Aucun témoin publicitaire ou de pistage tiers n'est déposé sur les pages connectées. Sur les pages marketing publiques, des outils de mesure d'audience anonymes peuvent être utilisés.

10. Mineurs

Le Service est destiné à un usage professionnel et n'est pas conçu pour les personnes de moins de 18 ans. Nous ne collectons pas sciemment de renseignements concernant des mineurs.

11. Modifications

Nous pouvons mettre à jour cette Politique pour refléter les évolutions du Service ou des lois applicables. Les modifications substantielles vous sont notifiées par courriel ou via l'interface au moins 30 jours avant leur entrée en vigueur.

12. Contact

Pour toute question relative à cette Politique ou pour exercer vos droits :