← Retour à la connexion

Politique de confidentialité

Dernière mise à jour : 2026-04-30

Cette politique décrit comment Kamanga collecte, utilise et protège vos données personnelles dans le cadre du CRM Coaching Craft. Elle est rédigée conformément aux Articles 13 et 14 du RGPD et à la loi française Informatique et Libertés.

1. Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées via le CRM Coaching Craft est Kamanga, éditeur de l'application.

Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter notre point de contact privacy par email à  privacy@kamanga.fr.

2. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Gestion commerciale : qualifier et suivre les prospects B2B (pipeline de leads, scoring, planification d'échanges).
  • Authentification : identifier les utilisateurs du CRM, contrôler l'accès aux données et appliquer les rôles (admin / utilisateur).
  • Communication par email : envoyer des emails transactionnels (réinitialisation de mot de passe, notifications de service) et, sur consentement, des communications marketing.
  • Délivrance des prestations de coaching : organiser les sessions, partager les livrables, suivre la progression du client.
  • Facturation : émettre des devis et factures conformes aux obligations comptables et fiscales.
  • Sécurité et audit : détecter les accès illégitimes, journaliser les actions sensibles, traiter les incidents de sécurité.

3. Base légale

Chaque traitement repose sur l'une des bases légales prévues à l'Article 6 du RGPD :

  • Intérêt légitime(Art. 6.1.f) pour la prospection B2B, le suivi commercial et la sécurité du système d'information.
  • Exécution du contrat(Art. 6.1.b) pour l'authentification des utilisateurs et la délivrance des prestations.
  • Consentement explicite (Art. 6.1.a) pour les communications marketing, recueilli via formulaire et révocable à tout moment.
  • Obligation légale(Art. 6.1.c) pour la facturation, l'audit et le traitement des demandes d'exercice de droits RGPD.

4. Catégories de données collectées

Selon le contexte, nous collectons :

  • Données d'identité : nom, prénom, photo de profil optionnelle.
  • Coordonnées : email professionnel, numéro de téléphone, URL LinkedIn.
  • Contexte professionnel : entreprise, fonction, secteur, taille d'équipe, zone géographique.
  • Données d'authentification : email, mot de passe stocké de manière hachée (bcrypt), jetons de session.
  • Données techniques de sécurité : adresse IP, type de navigateur (user-agent), horodatage des connexions, journaux d'audit.
  • Données contractuelles et de facturation : identité du client, adresse, SIRET, montants, conditions de règlement.

5. Destinataires

Vos données ne sont ni vendues ni cédées. Elles peuvent être transmises :

  • aux collaborateurs internes habilités de Kamanga (équipe commerciale, coachs, administrateurs) dans la limite de leurs missions ;
  • à Brevo(sous-traitant), pour l'envoi des emails transactionnels et marketing, hébergement en Union européenne, encadré par un accord de sous-traitance (DPA) ;
  • à notre hébergeur de base de données (PostgreSQL hébergé en Union européenne), encadré par un accord de sous-traitance ;
  • à Qonto(sous-traitant futur, en intégration), pour l'émission des factures, hébergement en France.

Aucun transfert de données hors Union européennen'est effectué à ce jour.

6. Durées de conservation

  • Leads commerciaux : 3 ans après la dernière activité, puis effacement ou anonymisation.
  • Comptes utilisateurs : durée du compte. Après clôture, les journaux d'audit liés à cet utilisateur sont conservés 1 an (Art. 6.1.c). Les documents comptables associés (devis, factures) sont conservés 10 ans (Code de commerce).
  • Logs de sécurité (sessions, IP) : durée de la session active plus 30 jours.
  • Journaux d'audit : 1 an glissant.
  • Webhooks de délivrabilité email : 90 jours.
  • Factures et devis : 10 ans (obligation comptable, Code de commerce).
  • Preuves de consentement : 3 ans après retrait du consentement.

7. Droits des personnes

Conformément aux Articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès(Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification(Art. 16) : faire corriger les données inexactes ou incomplètes.
  • Droit à l'effacement(Art. 17) : demander la suppression de vos données dans les cas prévus par la loi.
  • Droit à la portabilité(Art. 20) : récupérer vos données dans un format structuré et lisible par machine.
  • Droit d'opposition(Art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime, notamment la prospection.
  • Droit de limitation(Art. 18) : demander la suspension temporaire d'un traitement contesté.

Pour exercer l'un de ces droits, contactez-nous à  privacy@kamanga.fr en précisant la nature de votre demande. Nous répondons dans un délai d'un mois (extensible à trois mois en cas de demande complexe, conformément à l'Article 12.3 du RGPD).

8. Recours auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), autorité de contrôle compétente en France.

Déposer une plainte sur cnil.fr

CNIL, 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, France.