⚠️ PROJET — version de travail RGPD, à faire relire (juriste / DPO) avant publication. Sans valeur en l'état.

Politique de confidentialité

Dernière mise à jour (projet) : 2026-06-04 · akhod.com · RGPD (UE 2016/679)

1. Responsable de traitement

ALK Holding (SAS), éditeur du service AKHOD CRM. DPO : non désigné à ce stade.

2. Données collectées

Le mot de passe n'est jamais stocké en clair (bcrypt). Les jetons d'extension ne sont stockés que sous forme de hash ; le jeton en clair n'est affiché qu'une fois et jamais conservé côté serveur.

3. Finalités et bases légales

Gestion du compte, authentification, fourniture des fonctionnalités et communications liées au compte : exécution du contrat (CGU). Modération des inscriptions, suspension, journaux d'audit, amélioration du Service : intérêt légitime (sécurité, intégrité). Aucune publicité tierce ; aucune décision entièrement automatisée à effet juridique (le scoring est une aide, l'utilisateur garde la main).

4. Destinataires et sous-traitants

Hébergeur (Hostinger, infrastructure en Union européenne / France — à confirmer) ; fournisseur(s) d'IA pour la génération de messages ; service de notification de l'éditeur. Les transferts éventuels hors UE seront encadrés (clauses contractuelles types) — à compléter.

5. Durées de conservation

Compte et données : tant que le compte est actif ; purge après suppression (env. 30 j, sauf obligation légale). Tokens de vérification : expiration courte. Jetons d'extension : jusqu'à révocation. Journaux d'audit : 6 à 12 mois (durées définitives à confirmer).

6. Sécurité

Mots de passe et jetons hachés, transport chiffré (HTTPS/TLS), accès serveur restreint (réseau privé + pare-feu), cloisonnement par utilisateur, verrouillage anti-bruteforce, révocation de session, sauvegardes régulières.

7. Vos droits

Droits d'accès, rectification, effacement, limitation, opposition et portabilité. Exercice à l'adresse de contact (à compléter). Recours possible auprès de la CNIL (www.cnil.fr).

8. Cookies

Un seul cookie strictement nécessaire (session d'authentification, httpOnly), exempté de consentement. Aucun cookie publicitaire ou de mesure d'audience tierce à ce stade.

← Conditions Générales d'Utilisation