Kyrionn est en bêta privée.

En savoir plus
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

1. Responsable du traitement

Kyrionn, édité par Patient Kotto, Consultant Cybersécurité et GRC.
Contact : contact@pk-infosec.com

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Données d'identification : nom, prénom, adresse email professionnelle
  • Données d'organisation : nom de l'entreprise, secteur, taille
  • Données d'usage : résultats de diagnostics, scores de maturité (anonymisés pour le benchmark)
  • Données techniques : logs de connexion, adresse IP (conservation légale)

3. Finalités

  • Fournir le service Kyrionn (diagnostic, livrables, suivi de conformité)
  • Améliorer nos services (benchmark sectoriel anonymisé)
  • Communication commerciale sur consentement explicite (newsletter, offres)
  • Respecter nos obligations légales (facturation, comptabilité)

4. Bases légales

Conformément à l'article 6 du RGPD, nos traitements reposent sur :

  • Exécution du contrat (fourniture du service souscrit)
  • Intérêt légitime (sécurité, prévention de la fraude)
  • Consentement (newsletter, cookies non essentiels)
  • Obligation légale (facturation, conservation comptable)

5. Sous-traitants et transferts de données

Vos données ne sont jamais vendues. Elles peuvent être traitées par nos sous-traitants techniques dans le strict cadre du service :

  • Supabase (authentification et base de données, Frankfurt Allemagne, UE) : SOC 2 Type II, ISO 27001
  • Hetzner (infrastructure backend FastAPI, Falkenstein Allemagne + France, UE) : ISO 27001, ISAE 3402
  • Vercel (hébergement frontend et CDN Edge, réseau global) : SOC 2 Type II, clauses contractuelles types
  • Stripe (paiements, Stripe Payments Europe Irlande pour clients UE) : PCI DSS Level 1
  • Resend (emails transactionnels, USA) : SOC 2 Type II, clauses contractuelles types
  • Anthropic Claude (génération IA des livrables, USA) : SOC 2 Type II, CCT, politique zéro stockage API
  • Sentry (monitoring des erreurs, USA, CCT) : aucune donnée personnelle identifiante transmise (masquage activé)
  • Vercel Analytics (mesure d'audience, réseau Vercel) : privacy-first, aucun cookie tiers

Liste exhaustive et détaillée des sous-traitants : kyrionn.com/sous-traitants

6. Hébergement et sécurité

Les données applicatives sensibles (comptes, diagnostics, livrables, preuves, audit trail) sont hébergées exclusivement en Union européenne (Supabase Frankfurt, Hetzner Falkenstein et site de secours en France). Nous appliquons des mesures de sécurité conformes aux standards ISO 27001 : chiffrement en transit (TLS 1.3), chiffrement au repos (AES-256), contrôle d'accès strict (RLS PostgreSQL), audit trail complet, MFA TOTP disponible.

Détails techniques et organisationnels : kyrionn.com/security

7. Durée de conservation

Les données sont conservées pendant la durée de la relation contractuelle, puis supprimées dans un délai de 30 jours après la clôture du compte, sauf obligation légale de conservation (10 ans pour la comptabilité).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement
  • Droit à la portabilité des données
  • Droit d'opposition et de limitation du traitement
  • Droit de retirer votre consentement à tout moment
  • Droit de réclamation auprès de la CNIL (cnil.fr)

Pour exercer vos droits, email : contact@pk-infosec.com

9. Cookies et mesure d'audience

Kyrionn utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification, préférences). Pour la mesure d'audience, nous utilisons Vercel Analytics et Vercel Speed Insights, des solutions privacy-first qui ne déposent aucun cookie tiers et n'identifient pas individuellement les visiteurs.