Politique de confidentialité
Dernière mise à jour : 30 juin 2026
La présente politique décrit comment Kadens, plateforme éditée par M-KIS, traite les données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable de traitement et rôles
Pour les données du site public et des comptes gérants, le responsable de traitement est M-KIS (SAS), [email protected]. Pour les données des adhérents gérées au sein d’une salle, la salle cliente est responsable de traitement et M-KIS agit en qualité de sous-traitant au sens de l’article 28 du RGPD, sur instruction de la salle. Aucun délégué à la protection des données (DPO) n’est nommément désigné à ce jour : [À COMPLÉTER].
2. Données collectées
Selon votre usage, nous traitons : données d’identification et de contact (nom, e-mail), données de compte et de connexion, données relatives à la salle (nom, discipline, paramètres), données des adhérents (identité, présence, réservations, progression et grades), données de paiement et de prélèvement (traitées via Stripe), échanges avec l’assistant d’aide, et données techniques (journaux, données de sécurité). Aucune donnée bancaire complète n’est stockée par M-KIS.
3. Finalités
Les données sont traitées pour : fournir et exploiter la plateforme (gestion des salles, des adhérents, des réservations et de la présence), gérer les abonnements et les prélèvements, fournir l’assistant d’aide, assurer la sécurité et la prévention de la fraude, et répondre à nos obligations légales et comptables.
4. Bases légales
Selon les traitements : l’exécution du contrat (fourniture du service au gérant), l’intérêt légitime (sécurité, amélioration, prévention de la fraude), le respect d’obligations légales (comptables, fiscales), et le cas échéant le consentement (cookies non essentiels, communications). Pour les données des adhérents, M-KIS traite sur instruction documentée de la salle responsable.
5. Destinataires et sous-traitants
Les données sont accessibles aux personnels habilités de M-KIS et, le cas échéant, de la salle concernée. Nous faisons appel aux sous-traitants suivants : Supabase (base de données et hébergement des données applicatives, Union européenne — Irlande), Stripe (paiements et prélèvements SEPA), OpenRouter (assistant d’intelligence artificielle — le routage vers des fournisseurs UE et la finalisation des accords de traitement des données sont en cours), Cloudflare (distribution de contenu et protection réseau) et Resend (envoi des e-mails transactionnels). Ces prestataires n’accèdent aux données que pour les besoins du service. Certains transferts hors UE peuvent intervenir, encadrés par des garanties appropriées (clauses contractuelles types) : [À COMPLÉTER].
6. Hébergement et localisation
Les données applicatives sont hébergées dans l’Union européenne (Supabase, Irlande) et sur l’infrastructure M-KIS en France. La couche de distribution réseau est opérée par Cloudflare.
7. Durées de conservation
Les données sont conservées le temps nécessaire aux finalités, puis archivées ou supprimées : durée de l’abonnement pour les données de compte et d’adhérents, durées légales pour les données comptables et fiscales, durée courte pour les journaux techniques. Les durées précises sont indiquées ici : [À COMPLÉTER]. À la résiliation, l’espace est supprimé après une période permettant l’export des données.
8. Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que du droit de définir des directives post-mortem. Pour les données gérées par une salle, adressez votre demande à cette salle ; M-KIS la relaie en tant que sous-traitant. Pour les autres données, écrivez à [email protected]. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Sécurité
M-KIS, cabinet de conseil en cybersécurité, met en œuvre des mesures techniques et organisationnelles adaptées : isolation des données par salle, contrôle d’accès, chiffrement des échanges, journalisation et sauvegardes. L’assistant d’intelligence artificielle intègre un filtre de protection qui empêche l’envoi de données personnelles ou de santé (e-mail, IBAN, téléphone, données médicales) au modèle de langage. Aucun système n’étant infaillible, nous travaillons à une amélioration continue de la sécurité.
10. Cookies
Le site utilise des cookies strictement nécessaires à son fonctionnement (session, sécurité). Les éventuels cookies de mesure d’audience ou tiers non essentiels sont soumis à votre consentement. Le détail et les durées des cookies sont précisés ici : [À COMPLÉTER].
11. Mineurs
Certaines salles inscrivent des adhérents mineurs ; leurs données sont alors traitées sous la responsabilité de la salle et, le cas échéant, avec l’accord du représentant légal. M-KIS n’assure pas de collecte directe auprès de mineurs.
12. Modifications
La présente politique peut évoluer. Les modifications substantielles sont portées à votre connaissance. La date de dernière mise à jour figure en tête de page.
13. Contact
Pour toute question relative à vos données, écrivez-nous à [email protected].