Politique de confidentialité

koyahcare.com
www.koyahcare.com

Article 1 — Préambule

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site koyahcare.com sur:

  • Les modalités de collecte et de traitement de leurs données à caractère personnel.

  • Leurs droits sur leurs données.

  • L’identité du responsable de traitement et, le cas échéant, du délégué à la protection des données (DPO).

  • Les destinataires des données et les éventuels transferts hors UE.

  • L’usage des cookies et autres traceurs.

Cette politique complète les mentions légales et les Conditions Générales d’Utilisation (CGU), consultables à l’adresse: https://koyahcare.com/pages/politique-de-confidentialite et https://koyahcare.com/pages/mention-legales

Article 2 — Bases légales et principes applicables

Conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés modifiée, les données personnelles sont:

  • Traitées de manière licite, loyale et transparente.

  • Collectées pour des finalités déterminées, explicites et légitimes, sans traitement ultérieur incompatible.

  • Adéquates, pertinentes et limitées à ce qui est nécessaire (minimisation).

  • Exactes et tenues à jour.

  • Conservées pour une durée n’excédant pas celle nécessaire aux finalités.

  • Sécurisées par des mesures techniques et organisationnelles appropriées.

Les traitements reposent selon les cas sur l’une des bases légales suivantes:

  • Consentement (art. 6.1.a RGPD), notamment pour la prospection par email, certains cookies, ou fonctionnalités optionnelles.

  • Exécution d’un contrat ou de mesures précontractuelles (art. 6.1.b).

  • Obligation légale (art. 6.1.c).

  • Intérêt légitime (art. 6.1.f), en veillant à ne pas méconnaître les droits et intérêts des personnes concernées.

Article 3 — Données collectées et finalités

3.1 Données que vous nous fournissez
 Dans le cadre de l’utilisation du site et de nos services, nous sommes susceptibles de collecter:

  • Identité: nom, prénom.

  • Coordonnées: email, téléphone, adresse postale, pays.

  • Données de compte: identifiant, mot de passe (haché), préférences.

  • Données de transaction: détails de commande, facturation, moyens de paiement traités via un prestataire certifié; nous ne stockons pas les numéros de carte.

  • Contenus fournis: messages, demandes de support, avis, pièces jointes.

  • Données professionnelles si B2B : raison sociale, SIREN/SIRET, fonction.

Finalités associées:

  • Gestion du compte et de la relation contractuelle.

  • Traitement des commandes et facturation.

  • Service client et support.

  • Communication d’informations liées au service.

  • Prospection et newsletters sur consentement ou intérêt légitime selon le cas B2B.

  • Amélioration du site et des services.

  • Respect des obligations légales et lutte contre la fraude.

3.2 Données collectées automatiquement
 Lors de la navigation:

  • Données techniques: adresse IP, identifiants de terminal, type/versions de navigateur et OS, langue, pages consultées, temps de visite, référant, événements d’application, logs.

  • Cookies et traceurs: voir Article 3.5.

Finalités:

  • Fourniture et sécurisation du site (détection d’incidents, prévention de la fraude).

  • Mesure d’audience et performances selon consentement quand requis.

  • Personnalisation de l’expérience selon consentement.

3.3 Opérations spécifiques et formulaires
 Selon vos actions:

  • Formulaire de contact/support: identité, email, message — réponse à votre demande.

  • Candidature/recrutement le cas échéant : CV, lettre, données professionnelles — gestion des candidatures.

  • Jeux-concours/événements le cas échéant : identité, coordonnées — organisation et remise des lots.

  • Réseaux sociaux: si vous vous connectez via un compte tiers, nous recevons les informations nécessaires à l’authentification, selon vos paramètres chez le tiers.

3.4 Durées de conservation
 Nous appliquons les durées suivantes, sauf obligations légales plus longues:

  • Compte client: pendant la relation contractuelle, puis 3 ans à compter du dernier contact à des fins de prospection (si applicable).

  • Données de facturation: 10 ans (obligation comptable).

  • Prospection/newsletter: jusqu’au retrait du consentement ou 3 ans après le dernier contact.

  • Candidatures: 2 ans après le dernier contact.

  • Logs techniques et sécurité: 6 à 12 mois selon le type de log.

  • Cookies soumis à consentement (mesure d’audience, publicité, personnalisation): durée maximale de 13 mois

3.5 Hébergement des données
 Le site koyahcare.com est hébergé par:

  • Hébergeur: Shopify Inc.

  • Adresse:  151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canada

  • Contact: +1-613-241-2828

  • Localisation des serveurs: Les données sont hébergées sur des serveurs sécurisés situés en Europe et/ou en Amérique du Nord

3.6 Destinataires et prestataires
 Les données peuvent être accessibles à:

  • Le personnel habilité de KOYAH (service client, commercial, facturation, technique).

  • Nos sous-traitants pour: hébergement, paiement, emailing, analytics, support, livraison Meirlaen Fatou.

  • Autorités administratives ou judiciaires, sur réquisition légale.

Nous imposons contractuellement à nos sous-traitants des obligations de sécurité et de confidentialité conformes au RGPD.

3.7 Transferts hors Union européenne
 Le cas échéant, des transferts vers des pays situés hors UE/EEE peuvent avoir lieu (par exemple via certains prestataires). Ils sont encadrés par:

  • Une décision d’adéquation de la Commission européenne, ou

  • Des Clauses Contractuelles Types (CCT) et, si nécessaire, des mesures complémentaires techniques et organisationnelles.
     Détails disponibles sur demande.

3.8 Cookies et traceurs

  • Cookies strictement nécessaires: indispensables au fonctionnement du site (authentification, sécurité, panier).

  • Mesure d’audience: Google Analytics. Déposés sur votre terminal avec votre consentement, sauf configuration exemptée (mesure d’audience strictement nécessaire).

  • Personnalisation et publicité: soumis à votre consentement.
     Vous pouvez gérer vos choix via notre bandeau et à tout moment. Pour plus d’informations, voir notre Politique cookies.

Article 4 — Responsable de traitement et DPO

4.1 Responsable de traitement
 Les données sont traitées par:

  • KOYAH

  • Forme juridique: micro-entreprise

  • Siège social: 60 rue François 1er 75008 Paris, France

  • SIREN: 992894519

  • Contact : contact@koyahcare.com

  • Courrier: 60 rue François 1er 75008 Paris, France

  • Email: contact@koyahcare.com

4.2 Délégué à la protection des données (DPO)

  • Identité/Service: Non désigné

  • Contact: contact@koyahcare.com

  •  Vous pouvez nous contacter pour toute question relative à vos données.

Article 5 — Vos droits

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez:

  • Droit d’accès, de rectification, d’effacement.

  • Droit à la limitation et d’opposition au traitement.

  • Droit à la portabilité des données.

  • Droit de retirer votre consentement à tout moment (sans effet rétroactif).

  • Droit de définir des directives relatives au sort de vos données après votre décès.

  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques.

Exercer vos droits:

  • Par email: contact@koyahcare.com

  • Par courrier: 60 rue François 1er 75008 Paris, France

  • Preuves d’identité: nous pouvons vous demander des informations complémentaires en cas de doute raisonnable sur votre identité.
     Réclamation: si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (cnil.fr).

Article 6 — Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment:

  • Contrôles d’accès et authentification forte pour les personnels habilités.

  • Chiffrement en transit (HTTPS/TLS) et au repos.

  • Journalisation et monitoring de sécurité.

  • Sauvegardes et plan de continuité.

  • Minimisation et pseudonymisation lorsque pertinent.
     En cas de violation de données, nous notifierons l’autorité compétente et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

Article 7 — Mineurs

Nos services peuvent être utilisés par des mineurs avec l’autorisation d’un représentant légal. Si nous apprenons qu’un mineur nous a transmis des données sans consentement parental requis, nous procéderons à leur suppression.

Article 8 — Liens externes et services tiers

Le site peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables de leurs pratiques de confidentialité. Nous vous invitons à consulter leurs politiques.

Article 9 — Modifications de la présente politique

Nous pouvons modifier la présente Politique pour refléter les évolutions réglementaires, techniques ou organisationnelles. La version applicable est celle disponible sur le site à la date de votre visite.

  • Date de première mise en ligne: 02/04/026

  • Dernière mise à jour: 02/04/2026
    En cas de changements majeurs, nous vous en informerons par un moyen approprié.

Article 10 — Contact

Pour toute question relative à cette Politique ou à vos données:

  • Email: contact@koyahcare.com

  • Adresse: 60 rue François 1er 75008 Paris, France