Politique de confidentialité

1. Responsable du traitement

Kyrionn, édité par Patient Kotto — RSSI Externalisé.
Contact : contact@kyrionn.com

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

• Données d'identification : nom, prénom, adresse email professionnelle
• Données d'organisation : nom de l'entreprise, secteur, taille
• Données d'usage : résultats de diagnostics, scores de maturité (anonymisés pour le benchmark)
• Données techniques : logs de connexion, adresse IP (conservation légale)

3. Finalités du traitement

• Fourniture et amélioration du service Kyrionn
• Génération de livrables de conformité personnalisés
• Benchmark sectoriel anonymisé (aucune donnée identifiante)
• Communication relative au service (notifications, mises à jour)

4. Base légale

Les traitements reposent sur l'exécution du contrat (article 6.1.b du RGPD) et le consentement explicite pour les communications marketing (article 6.1.a).

5. Hébergement et sécurité

Les données sont hébergées au sein de l'Union Européenne (Allemagne). Nous appliquons des mesures de sécurité conformes aux standards ISO 27001 : chiffrement en transit (TLS 1.3), contrôle d'accès strict, audit trail.

6. Durée de conservation

Les données sont conservées pendant la durée de la relation contractuelle, puis supprimées dans un délai de 30 jours après la clôture du compte, sauf obligation légale de conservation.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès, de rectification et d'effacement
• Droit à la portabilité des données
• Droit d'opposition et de limitation du traitement
• Droit de retirer votre consentement à tout moment

Pour exercer vos droits : dpo@kyrionn.com

8. Cookies

Kyrionn utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Nous utilisons Plausible Analytics, une solution privacy-first qui ne dépose aucun cookie.