Politique de confidentialité - VIKL

1. Introduction

VIKL s'engage à protéger la vie privée et les données personnelles de ses utilisateurs, conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés.

Dernière mise à jour : Février 2026

2. Responsable du traitement

MINDGUARD PROJECT - SIRET : 988 560 009 00017
73 Avenue Foch, 92250 La Garenne-Colombes, France
Email : privacy@vikl.ai

3. Données collectées

3.1. Formulaire de contact

• Données collectées : Nom, email (obligatoires) ; Téléphone, société, sujet, message (optionnels).
• Base légale : Consentement (formulaire soumis volontairement).
• Conservation : 3 ans après le dernier contact.

3.2. Newsletter

• Données collectées : Email, date d'inscription.
• Base légale : Consentement (inscription volontaire).
• Conservation : Jusqu'au désabonnement + 3 ans (à titre de preuve du consentement).

3.3. Cookies

• Cookies utilisés : i18n_redirected (préférence de langue), cookies de session sécurisés (le cas échéant).
• Détails : Voir notre Politique de cookies.

3.4. Compte utilisateur (plateforme VIKL)

• Identification : Nom, prénom, email, mot de passe (chiffré).
• Informations professionnelles : Société, fonction.
• Utilisation : Historique anonymisé et chiffré des actions, préférences utilisateur.
• Facturation (comptes payants) : Gérée par Stripe (certifié PCI DSS).
• Base légale : Exécution du contrat (fourniture du service).
• Conservation : Durée du contrat + 5 ans (obligations légales).

3.5. Données techniques

• Collectées : Adresse IP (anonymisée côté client, complète côté serveur avant traitement), navigateur, système d'exploitation, pays/région, pages visitées, URLs, referrer, temps de chargement, erreurs JavaScript, dépendances techniques côté serveur.
• Outil : Azure Application Insights (Microsoft Ireland Operations Limited).
• Base légale : Intérêt légitime (sécurité, amélioration du service, monitoring des performances).
• Conservation : 90 jours (rétention par défaut Application Insights) à 12 mois (selon la configuration de l'espace de travail Log Analytics).

4. Finalités du traitement

| Finalité | Données utilisées | Base légale | Durée de conservation | | ------------------------------------- | ----------------------------------------------------------------------- | -------------------- | -------------------------------- | --- | | Réponse aux demandes | Données du formulaire de contact | Consentement | 3 ans | | Envoi de la newsletter | Email | Consentement | Jusqu'au désabonnement | | Service VIKL (IA) | Données du compte utilisateur | Exécution du contrat | Durée du contrat + 5 ans | | Amélioration du service | Données anonymisées (logs, usage) | Intérêt légitime | 12 mois | | Facturation | Données de facturation (identité, prélèvement) | Obligation légale | 10 ans (Code général des impôts) | | Sécurité | Adresses IP, logs, cookies techniques | Intérêt légitime | 12 mois | | Monitoring & analyse des performances | Données techniques (IP anonymisée, pages, erreurs, temps de chargement) | Intérêt légitime | 90 jours - 12 mois | |

5. Destinataires des données

• Personnel VIKL : Support, équipe technique, direction (accès restreint).
• Sous-traitants :
  • Microsoft Azure (Irlande) : Hébergement des données (serveurs en France).
  • Azure Application Insights / Log Analytics (Microsoft Ireland) : Télémétrie, monitoring des performances et de l'audience (serveurs UE).
  • Azure Communication Services (Irlande) : Envoi d'emails transactionnels.
  • Stripe (USA) : Paiements sécurisés (garanties contractuelles UE - USA).
• Autorités : Sur réquisition judiciaire uniquement (police, justice, administrations).

Tous nos sous-traitants respectent le RGPD (clauses contractuelles types).

6. Transferts hors UE

Les données sont hébergées en UE (France/Irlande). Stripe (États-Unis) ne traite que les données de paiement, avec les garanties appropriées (clauses contractuelles types).

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles strictes :

• Techniques : Chiffrement SSL/TLS (HTTPS), mots de passe stockés en bcrypt, pare-feu, protection anti-DDoS, sauvegardes quotidiennes chiffrées. L'authentification 2FA est disponible.
• Organisationnelles : Accès restreint au personnel (principe du moindre privilège), formation RGPD du personnel, audits de sécurité périodiques.

8. Vos droits RGPD

Vous disposez des droits suivants :

• Droit d'accès (art. 15) : Obtenir une copie de vos données.
• Droit de rectification (art. 16) : Corriger des données inexactes.
• Droit à l'effacement (art. 17) : Supprimer vos données (sauf obligations légales).
• Droit à la limitation (art. 18) : Geler temporairement le traitement.
• Droit à la portabilité (art. 20) : Recevoir vos données sous format exploitable (CSV/JSON).
• Droit d'opposition (art. 21) : Refuser le traitement fondé sur un intérêt légitime.
• Droit de retirer votre consentement : Sans effet rétroactif.
• Directives post-mortem : Définir le sort de vos données après votre décès.

Pour exercer vos droits, contactez-nous :

• Email : privacy@vikl.ai
• Courrier : MINDGUARD PROJECT - DPO, 73 Avenue Foch, 92250 La Garenne-Colombes

Nous répondons sous 1 mois (peut être prolongé à 3 mois si nécessaire).

9. Réclamation CNIL

Vous pouvez adresser une réclamation à la CNIL :
CNIL - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél : +33 (0)1 53 73 22 22 | Plaintes CNIL

10. Durées de conservation

11. Mineurs

Nos services s'adressent aux professionnels (16 ans et plus). Si un mineur de moins de 16 ans s'est inscrit par erreur, merci de nous contacter immédiatement à privacy@vikl.ai.

12. Modifications

Cette politique peut être mise à jour à tout moment. Les utilisateurs seront notifiés des changements substantiels par email et via notre site au moins 30 jours avant application.

13. Contact

Pour toute question relative à la vie privée :

• Email : privacy@vikl.ai
• Courrier : MINDGUARD PROJECT, 73 Avenue Foch, 92250 La Garenne-Colombes, France

Dernière mise à jour : Février 2026