Retour

Politique de confidentialité

Version en vigueur depuis le 29 avril 2026.

1. Introduction & périmètre

La présente politique décrit comment KnowVault, édité par la société Carthanet (ci-après "l'Éditeur"), collecte, utilise et protège les données personnelles des personnes qui utilisent ses services.

Elle s'applique à l'ensemble des points de contact de KnowVault :

  • Le site vitrine : knowvault.fr
  • La démo publique : demo.knowvault.fr
  • L'application : app.knowvault.fr

2. Responsable de traitement

Le responsable du traitement est :

Carthanet, SASU immatriculée au RCS de Paris sous le numéro 930 115 506
Siège social : 60 rue François Ier, 75008 Paris, France
Contact : legal@knowvault.fr

3. Données collectées

Les données collectées varient selon votre usage :

3.1. Visiteurs du site vitrine

Lorsque vous remplissez le formulaire de contact, nous collectons : nom et prénom, adresse email professionnelle, nom et taille de l'entreprise, besoin exprimé. Un jeton Cloudflare Turnstile peut être généré pour prévenir les soumissions automatisées.

3.2. Utilisateurs de la démo

La démo est accessible sans inscription. Des données techniques (adresse IP, user agent, logs de session) peuvent être enregistrées à des fins de sécurité et de fonctionnement. Les contenus que vous saisissez dans la démo sont éphémères et non conservés durablement.

3.3. Utilisateurs de l'application

Lors de la création d'un compte : adresse email, nom, mot de passe (stocké sous forme de hash), entreprise, rôles. Lors de l'usage : vidéos et contenus que vous créez, commentaires, feedback, métadonnées associées, logs d'activité nécessaires à la sécurité et au support.

3.4. Clients payants

Informations de facturation (raison sociale, adresse, numéro de TVA le cas échéant) et historique des paiements. Les données de cartes bancaires ne sont jamais stockées par KnowVault : elles sont traitées directement par Stripe.

Pour assurer la facturation au nombre de Contributeurs actifs, nous stockons dans notre base de données les identifiants Stripe techniques associés à votre organisation (identifiant client Stripe, identifiant d'abonnement, identifiant de ligne d'abonnement), la périodicité de facturation choisie (mensuelle ou annuelle), le statut de l'abonnement et la date de fin de période en cours. Ces données sont utilisées exclusivement pour synchroniser le nombre de sièges facturés avec le nombre de Contributeurs réels et pour afficher l'état de votre abonnement dans l'application.

Vous pouvez accéder à l'historique complet de vos factures, télécharger les PDF et mettre à jour votre moyen de paiement soit depuis app.knowvault.fr (onglet Facturation), soit via le portail client Stripe dont le lien est accessible depuis votre espace.

4. Finalités & bases légales

Nous traitons vos données pour les finalités suivantes :

  • Répondre à vos demandes de contact — base légale : intérêt légitime (art. 6.1.f RGPD) et votre consentement lors de la soumission du formulaire
  • Fournir le service KnowVault — base légale : exécution du contrat (art. 6.1.b)
  • Facturer et tenir la comptabilité — base légale : obligation légale (art. 6.1.c)
  • Sécuriser le service, prévenir la fraude — base légale : intérêt légitime (art. 6.1.f)
  • Améliorer le produit — base légale : intérêt légitime, avec données agrégées et anonymisées uniquement
  • Mesurer l'audience du site vitrine (Google Analytics) — base légale : votre consentement (art. 6.1.a), recueilli via le bandeau cookies et révocable à tout moment

5. Sous-traitants & destinataires

Vos données peuvent être traitées par les sous-traitants suivants, sélectionnés pour leurs garanties de sécurité et leur conformité RGPD :

  • Supabase Inc. — base de données & authentification. Infrastructure hébergée en Union Européenne.
  • OVHCloud (OVH SAS) — hébergement du site vitrine et envoi des emails transactionnels. Données hébergées en France/UE.
  • Stripe Payments Europe, Ltd. — traitement des paiements, émission des factures, hébergement du portail client (mise à jour du moyen de paiement, consultation des factures, résiliation, changement de périodicité mensuelle ↔ annuelle) et calcul automatique de la TVA selon l'adresse de facturation. Aucune donnée de carte bancaire n'est stockée par KnowVault ; elles sont traitées dans un environnement certifié PCI-DSS niveau 1 par Stripe.
  • Cloudflare, Inc. — service Turnstile (protection anti-bots sur les formulaires).
  • Google Ireland Ltd. / Google LLC — service Google Analytics 4, utilisé uniquement sur le site vitrine knowvault.fr et déclenché exclusivement après votre consentement explicite. L'adresse IP est anonymisée avant traitement. Aucun outil Google n'est chargé sur la démo ni sur l'application.

Aucune donnée n'est revendue, louée ou transmise à des tiers à des fins publicitaires.

6. Durées de conservation

  • Prospects (formulaire de contact) : 3 ans à compter du dernier contact (recommandation CNIL)
  • Comptes utilisateurs actifs : durée de l'utilisation du service
  • Contenus créés (vidéos, feedback) : durée de l'abonnement + 30 jours après suppression du compte (période de grâce pour export)
  • Données de facturation & factures : 10 ans (obligation comptable)
  • Logs de sécurité : 12 mois
  • Cookies de mesure d'audience (Google Analytics) : 13 mois maximum (recommandation CNIL)
  • Mémorisation de votre choix de consentement : 6 mois, après quoi le bandeau vous est à nouveau proposé

7. Transferts hors Union Européenne

L'infrastructure principale de KnowVault est hébergée en Union Européenne. Certains sous-traitants (notamment Stripe, Cloudflare, Supabase) sont des sociétés de droit américain. Tout transfert de données vers un pays hors UE est encadré par les Clauses Contractuelles Types de la Commission Européenne et, le cas échéant, par la certification EU-US Data Privacy Framework.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour garantir la confidentialité et l'intégrité de vos données :

  • Chiffrement AES-256 au repos et TLS 1.3 en transit
  • Contrôles d'accès stricts et authentification à double facteur pour les administrateurs
  • Audits et revues de sécurité réguliers
  • Hébergement dans des datacenters certifiés ISO 27001

9. Cookies

9.1. Cookies strictement nécessaires

Le site vitrine, la démo et l'application utilisent des cookies strictement nécessaires à leur fonctionnement : session utilisateur, protection CSRF, token Cloudflare Turnstile (anti-bot). Ces cookies ne nécessitent pas de consentement préalable, conformément à l'article 82 de la loi Informatique et Libertés.

9.2. Mesure d'audience (Google Analytics)

Le site vitrine knowvault.fr utilise Google Analytics 4 pour mesurer la fréquentation et améliorer l'expérience des visiteurs. Ces cookies ne sont déposés qu'après votre consentement explicite, recueilli via le bandeau affiché lors de votre première visite. Tant que vous n'avez pas accepté, aucun script Google n'est chargé.

Lorsque vous consentez, les cookies suivants peuvent être déposés : _ga, _ga_<ID> (identifiants utilisés par Google Analytics pour distinguer les visiteurs et les sessions). L'anonymisation des adresses IP est activée. Aucune donnée n'est utilisée à des fins publicitaires ni croisée avec d'autres services Google.

Vous pouvez modifier votre choix à tout moment en cliquant sur "Gérer mes cookies" en bas de page. Refuser ou retirer votre consentement n'a aucune incidence sur l'accès au service.

La démo (demo.knowvault.fr) et l'application (app.knowvault.fr) n'utilisent aucun cookie de mesure d'audience.

10. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post-mortem

Pour exercer ces droits, contactez-nous à legal@knowvault.fr. Nous répondons dans un délai maximum d'un mois.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr

12. Modifications & contact

La présente politique peut évoluer. Les modifications substantielles sont notifiées aux utilisateurs titulaires d'un compte par email. La date de dernière mise à jour figure en haut de cette page.

Pour toute question : legal@knowvault.fr