Politique de confidentialité
Dernière mise à jour : 10 mai 2026
La présente politique décrit la manière dont Korata Agency (ci-après « nous ») collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de la plateforme Biwara (ci-après le « Service »), en conformité avec le Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et la Loi Informatique et Libertés modifiée.
1. Responsable du traitement
Korata Agency
Email : contact@biwara.fr
Pour exercer vos droits ou pour toute question : rgpd@biwara.fr
2. Données collectées
2.1 Données fournies directement par vous
- Inscription : email professionnel
- Onboarding : nom de l'entreprise, secteur d'activité, ville, services proposés, audience cible, proposition de valeur, méthodologie
- Connexion Google Business / LinkedIn : nous accédons à votre fiche professionnelle (informations publiques + statistiques), avec votre autorisation explicite via OAuth
- Paiement : traité directement par Stripe (nous ne stockons aucune donnée bancaire)
- Programme bêta : si vous candidatez via la page /beta — nom, contact, contexte business, objectifs
2.2 Données collectées automatiquement
- Analytics produit : pages visitées, actions réalisées dans l'interface (uniquement avec votre consentement — voir cookies)
- Logs techniques : adresse IP, navigateur, système d'exploitation (conservation 30 jours pour sécurité)
- Données générées par l'usage : posts générés, audits, scores GEO, schemas Schema.org, scans IA
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Fournir et exploiter le Service (compte, audits, posts, scans) | Exécution du contrat | Durée du compte + 3 ans |
| Gestion de la facturation | Obligation légale | 10 ans (Code de commerce) |
| Support client | Intérêt légitime | 3 ans après dernier échange |
| Mesure d'audience produit (PostHog) | Consentement (cookies) | 13 mois max |
| Détection d'erreurs (Sentry) | Intérêt légitime | 90 jours |
| Newsletter / communications produit | Consentement | Jusqu'à désinscription |
| Programme bêta | Consentement | 2 ans |
4. Sous-traitants et destinataires
Vos données sont traitées par les sous-traitants suivants, dans le cadre de leurs prestations techniques, et uniquement pour les finalités décrites ci-dessus :
| Sous-traitant | Rôle | Hébergement |
|---|---|---|
| Vercel Inc. | Hébergement application | USA (DPF certifié) |
| Supabase Inc. | Base de données + auth | UE (Frankfurt) |
| Stripe Inc. | Paiements | UE (Irlande) + USA (DPF) |
| Resend Inc. | Envoi d'emails transactionnels | USA (DPF) |
| Anthropic Inc. | API Claude (génération IA) | USA (zero-retention enabled) |
| Google LLC | API Gemini + Google Business | USA / UE |
| Mistral AI | API Mistral | UE (France) |
| PostHog Ltd | Analytics produit (avec consentement) | UE (Frankfurt) |
Aucune donnée n'est revendue à des tiers à des fins commerciales.
5. Transferts hors UE
Certains sous-traitants (Vercel, Stripe, Resend, Anthropic, Google) sont basés aux États-Unis. Les transferts de données sont encadrés par le Data Privacy Framework (DPF) validé par la Commission européenne le 10 juillet 2023, et/ou par des Clauses Contractuelles Types (CCT).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : notamment au traitement à des fins de prospection
- Droit de retirer votre consentement à tout moment (sans effet rétroactif)
- Droit de définir des directives post-mortem sur le sort de vos données
Pour exercer ces droits, contactez-nous à rgpd@biwara.fr. Une réponse vous sera apportée sous 1 mois.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement at-rest sur la base de données (AES-256)
- Authentification par lien magique (sans mot de passe stocké)
- Politiques d'accès strictes (Row Level Security Postgres)
- Audits de sécurité réguliers
- Logs d'accès conservés 30 jours
8. Cookies
L'utilisation des cookies est détaillée dans notre page dédiée : Gestion des cookies. Aucun cookie de mesure ou de tracking n'est déposé sans votre consentement préalable explicite.
9. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de la page. En cas de modification substantielle, vous serez notifié par email.
10. Contact
Pour toute question relative à la protection de vos données :
rgpd@biwara.fr