Politique de confidentialité
Dernière mise à jour : 28 avril 2026
La protection de vos données personnelles est une priorité pour Bubble Soft, éditeur de Katz-IA. Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons, et comment vous pouvez exercer vos droits.
1. Qui sommes-nous ?
BUBBLE SOFT – Société par actions simplifiée à associé unique (SASU) immatriculée au RCS de Pontoise sous le numéro 927 579 599.
Siège social : 19 rue des Deux Sources, 95320 Saint-Leu-la-Forêt, France
SIRET : 927 579 599 00014 — Code APE : 6201Z — TVA : FR 93 927 579 599
Contact RGPD : rgpd@katz-ia.fr
2. Notre rôle
Bubble Soft intervient avec un double statut selon les données concernées :
- Responsable de traitement pour les données que nous collectons directement : visiteurs de katz-ia.fr, prospects, clients commerces, utilisateurs du dashboard.
- Sous-traitant (Art. 28 RGPD) pour les données des personnes qui appellent un commerce équipé de Katz-IA. Dans ce cas, le commerce est le responsable de traitement. Si vous êtes dans cette situation, la politique applicable est celle du commerce que vous avez appelé, accessible via le lien katz-ia.fr/p/[nom-du-commerce].
3. Quelles données collectons-nous ?
Si vous visitez notre site katz-ia.fr
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Données de navigation techniques (pages vues, durée de session) | Mesurer l'audience de manière anonyme | Intérêt légitime | 24 h (non stockées durablement) |
| Données de performance (temps de chargement, erreurs) | Améliorer le service | Intérêt légitime | 24 h |
Nous n'utilisons aucun cookie publicitaire ni traceur tiers.
Si vous êtes prospect (formulaire de contact ou d'inscription)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email, téléphone | Vous recontacter, vous informer | Mesures précontractuelles | 3 ans après dernier contact si non converti |
| Nom du commerce, SIRET, adresse | Préparer votre souscription | Mesures précontractuelles | 3 ans ou durée du contrat si conversion |
Si vous êtes client (commerce abonné à Katz-IA)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Coordonnées de l'entreprise et du dirigeant | Exécution du contrat | Contrat | Durée du contrat + 5 ans |
| Données de facturation, identifiants Stripe | Facturation, comptabilité | Obligation légale | 10 ans (comptable) |
| Logs de connexion, adresses IP | Sécurité et traçabilité | Intérêt légitime | 12 mois |
Si vous êtes utilisateur du dashboard (membre d'équipe)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email | Authentification, notifications | Exécution du contrat SaaS | Durée d'emploi + 1 an |
| Téléphone (optionnel) | Notifications SMS / WhatsApp | Consentement | Jusqu'à révocation |
| Mot de passe (haché avec bcrypt) | Authentification | Exécution du contrat | Jusqu'à modification |
| Secret 2FA (chiffré) | Sécurité | Intérêt légitime | Jusqu'à désactivation |
4. À qui transmettons-nous vos données ?
Vos données sont accessibles à :
- L'équipe Bubble Soft, strictement dans la limite de leurs missions
- Nos sous-traitants techniques listés ci-dessous
- Les autorités compétentes en cas de réquisition judiciaire
Nous ne vendons jamais vos données, et nous ne les partageons jamais à des fins publicitaires.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| AWS (Amazon Web Services) | Hébergement infrastructure (serveurs, base de données) | Paris, France (eu-west-3) |
| Vercel | Hébergement du site vitrine katz-ia.fr | Répartition mondiale (edge) |
| Retell AI | Moteur d'agent conversationnel vocal | États-Unis |
| OpenAI / Anthropic | Modèles de langage utilisés par Retell et pour l'analyse | États-Unis |
| Cartesia | Synthèse vocale utilisée par Retell | États-Unis |
| Twilio | Téléphonie et SMS | États-Unis et Union européenne |
| Meta (WhatsApp Business) | Messagerie WhatsApp | États-Unis et Union européenne |
| Stripe | Paiements et facturation | Irlande (Stripe Payments Europe SAS) et États-Unis |
| Google Workspace | Emails professionnels | États-Unis |
| Pennylane | Comptabilité | France |
5. Transferts en dehors de l'Union européenne
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) pour les sous-traitants américains qui y ont adhéré.
- Les Clauses Contractuelles Types de la Commission européenne dans les autres cas.
Pour les traitements les plus sensibles (appels téléphoniques traités par l'agent IA), nous maintenons les données principales sur des serveurs en France.
6. Vos droits
Le RGPD vous garantit les droits suivants :
- Accès : savoir quelles données nous détenons sur vous et en obtenir une copie (Art. 15).
- Rectification : corriger des données inexactes (Art. 16).
- Effacement : demander la suppression de vos données (Art. 17), sous réserve des obligations légales.
- Limitation : demander le gel temporaire d'un traitement (Art. 18).
- Portabilité : récupérer vos données dans un format structuré (Art. 20).
- Opposition : refuser un traitement fondé sur l'intérêt légitime (Art. 21).
- Retrait du consentement à tout moment pour les traitements qui en dépendent.
Comment exercer vos droits
Deux canaux sont à votre disposition :
- Par email : rgpd@katz-ia.fr
- Par courrier : Bubble Soft, 19 rue des Deux Sources, 95320 Saint-Leu-la-Forêt
Nous répondons dans un délai d'un mois (extensible à trois mois pour les demandes complexes, avec notification préalable). Nous pouvons vous demander un justificatif d'identité pour traiter votre demande et prévenir toute usurpation.
Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées aux risques :
- Chiffrement des communications (HTTPS/TLS 1.2 et supérieur).
- Chiffrement au repos de la base de données.
- Authentification à deux facteurs obligatoire pour les administrateurs.
- Cloisonnement strict entre les données des différents commerces clients.
- Audit des accès aux données sensibles.
- Sauvegardes quotidiennes et tests de restauration périodiques.
- Hébergement principal en France (AWS Paris).
8. Cookies
Le site katz-ia.fr utilise uniquement des cookies techniques nécessaires au fonctionnement (authentification, préférences utilisateur). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans votre consentement explicite.
9. Modifications de cette politique
Cette politique peut évoluer. Les modifications substantielles sont notifiées par email aux utilisateurs concernés au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour est indiquée en tête de page.