Politique de confidentialité

Version 1.0 — juin 2026 · Conforme au RGPD (UE) 2016/679

1. Responsable du traitement

Korta SRL
Siège social : [Adresse à compléter], Belgique
Email : hello@korta.be

Pour toute question relative au traitement de vos données, contactez-nous à l'adresse ci-dessus. Nous répondons dans un délai maximum de 30 jours calendrier.

2. Données collectées

Dans le cadre de l'utilisation de la plateforme Korta, nous collectons :

  • Données de compte: nom, prénom, adresse email professionnelle, numéro de téléphone, nom de l'entreprise, numéro BCE, numéro de TVA, adresse du siège.
  • Données de facturation: coordonnées bancaires ou de carte (gérées exclusivement par Stripe — Korta n'accède jamais aux numéros de carte en clair).
  • Données d'usage: journaux de connexion, actions effectuées dans l'application (analytics agrégées, sans identification individuelle).
  • Données clients de l'installateur : les informations relatives aux clients finaux saisies dans Korta (nom, adresse, téléphone, projets) sont traitées par Korta en qualité de sous-traitant. L'installateur reste responsable du traitement pour ses propres clients et doit s'assurer d'avoir la base légale adéquate.

3. Finalités du traitement

  • Fourniture et amélioration du service Korta
  • Gestion de l'abonnement et de la facturation
  • Envoi d'emails transactionnels (confirmation de compte, alertes, factures)
  • Support client et réponse aux demandes
  • Respect des obligations légales et comptables

4. Base légale des traitements

  • Exécution du contrat (Art. 6.1.b RGPD) : traitement nécessaire à la fourniture du service souscrit (compte, facturation, fonctionnalités de la plateforme).
  • Intérêt légitime(Art. 6.1.f RGPD) : analytics d'usage agrégées et anonymisées pour l'amélioration du produit. Ces données ne permettent pas d'identifier un utilisateur individuel.
  • Obligation légale (Art. 6.1.c RGPD) : conservation des données de facturation conformément aux obligations comptables belges.

5. Sous-traitants et transferts

Korta fait appel aux sous-traitants suivants, tous sélectionnés pour leur conformité RGPD :

  • Supabase (Supabase Inc., USA) — hébergement de la base de données. Données stockées exclusivement en EU West (Irlande). DPA disponible sur supabase.com.
  • Vercel(Vercel Inc., USA) — hébergement de l'application web. Conforme au Data Privacy Framework UE–USA.
  • Stripe (Stripe Inc., USA) — traitement des paiements. Certifié PCI-DSS Level 1. DPA disponible sur stripe.com.
  • Resend(Resend Inc., USA) — envoi d'emails transactionnels. Données traitées en conformité avec le RGPD.
  • Google Calendar (Google LLC, USA) — intégration agenda. Opt-in uniquement: activée exclusivement si l'utilisateur connecte son compte Google.
  • DocuSeal — e-signature de documents. Opt-in uniquement : activée uniquement pour les devis soumis à signature électronique.

Aucune donnée n'est vendue ni cédée à des tiers à des fins publicitaires ou commerciales.

6. Durée de conservation

  • Données de compte: durée de l'abonnement actif, puis 3 ans après la résiliation (prescription civile belge).
  • Données de facturation : 7 ans à compter de la date de la facture (obligation légale belge — Code des sociétés et des associations).
  • Données clients de l'installateur: conservées tant que le compte est actif. Exportables et supprimables à la demande de l'installateur.
  • Journaux techniques : 90 jours glissants.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement(« droit à l'oubli ») : supprimer vos données, sous réserve des obligations légales de conservation
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition: vous opposer à un traitement basé sur l'intérêt légitime
  • Droit à la limitation: demander la suspension temporaire d'un traitement

Pour exercer vos droits, contactez-nous à hello@korta.be. Nous répondons dans les 30 jours calendrier. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l' Autorité de Protection des Données (APD) belge.

8. Cookies et traceurs

Korta utilise Vercel Analyticspour mesurer l'audience du site. Cet outil fonctionne sans cookie et sans tracking cross-site : il ne dépose aucun identifiant persistant sur votre navigateur et ne permet pas de vous identifier individuellement.

Korta n'utilise aucun cookie publicitaire, aucun pixel de retargeting, ni aucun outil de profilage commercial.

9. Sécurité des données

Korta met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation, notamment :

  • Chiffrement des données en transit (TLS 1.2+) et au repos
  • Authentification à deux facteurs disponible pour tous les comptes
  • Contrôle d'accès basé sur les rôles (Row Level Security — Supabase)
  • Journalisation des accès et audits réguliers

10. Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions réglementaires ou des changements dans nos pratiques. Toute modification substantielle sera notifiée aux utilisateurs actifs par email au moins 30 jours avant son entrée en vigueur.

La version en vigueur est toujours consultable à l'adresse korta.be/confidentialite.

11. Délégué à la Protection des Données (DPO)

Korta n'est pas tenu de désigner un DPO au sens de l'article 37 du RGPD (PME hors traitements à grande échelle de données sensibles). Pour toute question relative à la protection des données, le point de contact est : hello@korta.be

Mentions légales · Conditions Générales d'Utilisation