Aller au contenu principal
KissKashKissKash

Politique de confidentialité

1. Responsable de traitement

KissKash, exploité par Kisskash, SAS (associé unique), SIREN 101 214 336 R.C.S. Nantes, siège social 17 le Patis, 44690 Monnieres, est responsable du traitement des données collectées via le site. Contact : contact@kisskash.fr.

2. Données collectées

  • Données d’identification (nom, prénom, email) lorsque vous nous contactez ou créez un compte.
  • Données de configuration enregistrées sur votre appareil (projet KissKash, visuels, objectifs, état du wizard, aperçus PNG). Ces brouillons restent dans votre navigateur tant que vous ne les supprimez pas.
  • Données techniques (journaux de sécurité pseudonymisés, adresses IP hachées pour la détection d’abus, indicateurs de rate-limit).
  • Données de paiement : gérées par Stripe (sous-traitant). KissKash ne stocke pas vos coordonnées bancaires.
  • Données de mesure d'audience anonymisées (pages visitées, interactions) collectées via PostHog, hébergé dans l'UE.

3. Finalités & base légale

  • Gestion des demandes via le formulaire (exécution de mesures précontractuelles).
  • Sécurité, prévention de la fraude (intérêt légitime).
  • Mesure d'audience anonymisée (intérêt légitime, art. 6.1.f RGPD) — vous pouvez vous y opposer en nous contactant à contact@kisskash.fr ou en bloquant les cookies tiers dans votre navigateur.

4. Communications par email

Dans le cadre de l'exécution du service, nous vous envoyons des emails relatifs à la gestion de vos cagnottes :

  • Email de bienvenue avec instructions d'utilisation
  • Confirmation de création de cagnotte
  • Notifications de nouveaux dons reçus
  • Récapitulatifs périodiques des dons (hebdomadaire ou mensuel)
  • Rappels de préparation avant votre événement (dernières vérifications, impression du QR code)
  • Rappels de clôture de cagnotte
  • Alertes en cas de problème avec votre compte Stripe

Ces communications sont nécessaires à la bonne exécution du service et ne constituent pas de la prospection commerciale. Vous pouvez vous désabonner de certaines notifications non essentielles via les paramètres de votre compte ou en cliquant sur le lien de désinscription présent dans chaque email.

5. Durées de conservation

  • Messages de contact : 24 mois maximum.
  • Données de compte / commandes : pendant la relation contractuelle puis archivage légal.
  • Brouillons et aperçus enregistrés sur votre navigateur : vous pouvez les supprimer à tout moment depuis l’interface ; nous ne les stockons pas sur nos serveurs tant que vous ne validez pas votre commande.
  • Logs sécurité pseudonymisés (rate-limit, vérification webhook) : jusqu’à 12 mois.
  • Données de mesure d'audience : 13 mois maximum.

6. Destinataires & sous-traitants

Les paiements et la vérification des comptes connectés sont assurés par Stripe, qui agit en qualité de sous-traitant. Les transferts éventuels en dehors de l'UE font l'objet de clauses contractuelles types (SCC) et d'un Data Processing Agreement (DPA) mis à disposition par Stripe.

L'analyse d'audience est assurée par PostHog Inc. (hébergement UE : eu.i.posthog.com), sous-traitant au sens du RGPD. Les données sont hébergées dans l'Union européenne. La collecte est fondée sur l'intérêt légitime (art. 6.1.f RGPD) : amélioration continue du service. Vous pouvez vous y opposer en nous contactant à contact@kisskash.fr ou en bloquant les cookies tiers dans votre navigateur.

7. Vos droits

Vous disposez des droits d’accès, rectification, effacement, opposition, limitation, portabilité, et de retrait du consentement à tout moment. Pour exercer vos droits, écrivez à contact@kisskash.fr. Vous pouvez introduire une réclamation auprès de la CNIL.

8. Cookies & traceurs

Conformément à l'article 82 de la loi Informatique et Libertés, nous vous informons des cookies et traceurs déposés sur votre terminal :

NomFinalitéDuréeTiersConsentement
sb-*-auth-tokenAuthentification (session Supabase)SessionSupabaseNon (essentiel)
kk:wizard:*Sauvegarde de progression (configurateur)PersistantNon (essentiel)
ph_*_posthogMesure d'audience anonymisée13 mois maxPostHog (UE)Non (intérêt légitime)

La mesure d'audience est fondée sur l'intérêt légitime (art. 6.1.f RGPD). Vous pouvez vous opposer à cette collecte en contactant contact@kisskash.fr ou en bloquant les cookies tiers dans les paramètres de votre navigateur.

9. Sécurité

Mesures techniques et organisationnelles adaptées sont mises en œuvre pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés (CSP stricte, protections CSRF, rate-limit, journalisation pseudonymisée).

10. Modifications

La présente politique peut être mise à jour. Dernière mise à jour : 30/03/2026.