Politique de confidentialité - VIKL
Découvrez comment VIKL protège vos données personnelles et respecte votre vie privée.
1. Introduction
VIKL s'engage à protéger la vie privée et les données personnelles de ses utilisateurs, conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés.
Dernière mise à jour : Mars 2026
2. Responsable du traitement
MINDGUARD PROJECT - SIRET : 988 560 009 00017
73 Avenue Foch, 92250 La Garenne-Colombes, France
Email : privacy@vikl.ai
3. Données collectées
3.1. Formulaire de contact
- Données collectées : Nom, email (obligatoires) ; société, taille d'entreprise, type de demande, nombre de managers, défi principal, message (optionnels).
- Base légale : Consentement (formulaire soumis volontairement).
- Conservation : 3 ans après le dernier contact.
3.2. Mesure d'audience — Microsoft Clarity
- Données collectées : Pages visitées, parcours de navigation, clics, défilements, mouvements de souris, temps passé, type d'appareil, navigateur, pays/région, source de trafic (referrer).
- Outil : Microsoft Clarity (Microsoft Ireland Operations Limited).
- Base légale : Consentement (bandeau cookies). L'état par défaut est « refusé » tant que l'utilisateur n'a pas fait de choix explicite.
- Conservation : 30 jours (données de session Clarity).
3.3. Mesure d'audience — Azure Application Insights (côté client)
- Données collectées : Pages visitées, URLs, temps de chargement, erreurs JavaScript, navigateur, système d'exploitation, pays/région, identifiants de session pseudonymisés.
- Outil : Azure Application Insights (Microsoft Ireland Operations Limited).
- Base légale : Consentement (bandeau cookies). Le SDK côté client n'est chargé que si vous acceptez les cookies d'analyse.
- Conservation : 90 jours (rétention par défaut) à 12 mois (selon la configuration Log Analytics).
3.4. Cookies
- Cookies utilisés :
i18n_redirected(préférence de langue), cookies d'analyse (Clarity, Application Insights) soumis à consentement. - Détails : Voir notre Politique de cookies.
3.5. Compte utilisateur (plateforme VIKL)
- Identification : Nom, prénom, email, mot de passe (chiffré).
- Informations professionnelles : Société, fonction.
- Utilisation : Historique anonymisé et chiffré des actions, préférences utilisateur.
- Facturation (comptes payants) : Gérée par Stripe (certifié PCI DSS).
- Base légale : Exécution du contrat (fourniture du service).
- Conservation : Durée du contrat + 5 ans (obligations légales).
3.6. Données techniques (côté serveur)
- Collectées : Adresse IP (complète côté serveur avant traitement), requêtes HTTP, dépendances, exceptions, temps de réponse.
- Outil : Azure Application Insights (Microsoft Ireland Operations Limited) — SDK serveur.
- Base légale : Intérêt légitime (sécurité, monitoring des performances, détection d'anomalies).
- Conservation : 90 jours (rétention par défaut) à 12 mois (selon la configuration Log Analytics).
4. Finalités du traitement
| Finalité | Données utilisées | Base légale | Durée de conservation |
|---|---|---|---|
| Réponse aux demandes | Données du formulaire de contact | Consentement | 3 ans |
| Service VIKL (IA) | Données du compte utilisateur | Exécution du contrat | Durée du contrat + 5 ans |
| Mesure d'audience (Clarity) | Parcours, clics, défilements, heatmaps | Consentement | 30 jours |
| Mesure d'audience (App Insights client) | Pages, erreurs, performances côté navigateur | Consentement | 90 jours - 12 mois |
| Monitoring technique (App Insights serveur) | Requêtes HTTP, erreurs, dépendances serveur | Intérêt légitime | 90 jours - 12 mois |
| Facturation | Données de facturation (identité, prélèvement) | Obligation légale | 10 ans (Code général des impôts) |
| Sécurité | Adresses IP, logs serveur, cookies techniques | Intérêt légitime | 12 mois |
5. Destinataires des données
- Personnel VIKL : Support, équipe technique, direction (accès restreint).
- Sous-traitants :
- Microsoft Azure (Irlande) : Hébergement des données (serveurs en UE).
- Azure Application Insights / Log Analytics (Microsoft Ireland) : Télémétrie, monitoring des performances et de l'audience (serveurs UE).
- Microsoft Clarity (Microsoft Ireland) : Analyse comportementale et mesure d'audience (serveurs UE).
- Azure Communication Services (Irlande) : Envoi d'emails transactionnels.
- Stripe (USA) : Paiements sécurisés (garanties contractuelles UE - USA).
- Autorités : Sur réquisition judiciaire uniquement (police, justice, administrations).
Tous nos sous-traitants respectent le RGPD (clauses contractuelles types).
6. Transferts hors UE
Les données sont hébergées en UE (France/Irlande). Stripe (États-Unis) ne traite que les données de paiement, avec les garanties appropriées (clauses contractuelles types).
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles strictes :
- Techniques : Chiffrement SSL/TLS (HTTPS), mots de passe stockés en bcrypt, pare-feu, protection anti-DDoS, sauvegardes quotidiennes chiffrées. L'authentification 2FA est disponible.
- Organisationnelles : Accès restreint au personnel (principe du moindre privilège), formation RGPD du personnel, audits de sécurité périodiques.
8. Vos droits RGPD
Vous disposez des droits suivants :
- Droit d'accès (art. 15) : Obtenir une copie de vos données.
- Droit de rectification (art. 16) : Corriger des données inexactes.
- Droit à l'effacement (art. 17) : Supprimer vos données (sauf obligations légales).
- Droit à la limitation (art. 18) : Geler temporairement le traitement.
- Droit à la portabilité (art. 20) : Recevoir vos données sous format exploitable (CSV/JSON).
- Droit d'opposition (art. 21) : Refuser le traitement fondé sur un intérêt légitime.
- Droit de retirer votre consentement : Sans effet rétroactif.
- Directives post-mortem : Définir le sort de vos données après votre décès.
Pour exercer vos droits, contactez-nous :
- Email : privacy@vikl.ai
- Courrier : MINDGUARD PROJECT - DPO, 73 Avenue Foch, 92250 La Garenne-Colombes
Nous répondons sous 1 mois (peut être prolongé à 3 mois si nécessaire).
9. Réclamation CNIL
Vous pouvez adresser une réclamation à la CNIL :
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél : +33 (0)1 53 73 22 22 | Plaintes CNIL
10. Durées de conservation
| Catégorie | Durée | Justification |
|---|---|---|
| Données du formulaire | 3 ans après dernier contact | Relation client |
| Compte actif | Durée du contrat | Exécution du contrat |
| Compte clôturé | 5 ans après clôture | Obligations légales |
| Facturation | 10 ans | Code général des impôts |
| Logs serveur | 12 mois | Sécurité |
| Cookies | 1 à 13 mois selon le type | Confort et sécurité utilisateur |
11. Mineurs
Nos services s'adressent aux professionnels (16 ans et plus). Si un mineur de moins de 16 ans s'est inscrit par erreur, merci de nous contacter immédiatement à privacy@vikl.ai.
12. Utilisation des données par l'IA
Vos conversations et données soumises à la plateforme VIKL sont utilisées exclusivement pour fournir le service de coaching. Elles ne sont jamais utilisées pour entraîner des modèles d'intelligence artificielle. Les données sont chiffrées et ne sont pas accessibles par les autres utilisateurs ni par des tiers.
13. Modifications
Cette politique peut être mise à jour à tout moment. Les utilisateurs seront notifiés des changements substantiels par email et via notre site au moins 30 jours avant application.
14. Contact
Pour toute question relative à la vie privée :
- Email : privacy@vikl.ai
- Courrier : MINDGUARD PROJECT, 73 Avenue Foch, 92250 La Garenne-Colombes, France
Dernière mise à jour : Mars 2026