Politique de confidentialité

Dernière mise à jour : 2 mai 2026

La présente politique de confidentialité décrit comment BD Grup (ci-après "Klairer") collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du service Klairer accessible à klairer.com.

1. Responsable de traitement

Le responsable de traitement des données est BD Grup, SIREN 102 942 158. Contact : hello@klairer.com.

2. Données collectées

2.1 Données fournies directement par vous

• Email professionnel (saisi sur le formulaire d'audit ou reçu via LinkedIn)
• Nom de domaine à auditer
• Coordonnées de facturation (lors d'un paiement Stripe)
• Contenus échangés en email ou via le support

2.2 Données collectées automatiquement

• Adresse IP, type de navigateur, système d'exploitation
• Pages consultées, durée de visite, source de trafic
• Cookies techniques nécessaires au fonctionnement du site (session, panier, anti-spam)

2.3 Données issues du scan d'audit cyber

Le service Klairer effectue des analyses passives sur les actifs publiquement accessibles depuis Internet du nom de domaine fourni (configuration DNS, certificats SSL/TLS, headers HTTP, sous-domaines déclarés publiquement, vérification dans des bases de fuites publiques type HIBP). Aucune intrusion ni test actif n'est effectué (conforme art. 323-1 Code pénal).

3. Finalités du traitement

Vos données sont utilisées pour :

• Exécution du service : générer le rapport d'audit, envoyer les résultats par email
• Gestion contractuelle : facturation, support client, garantie
• Démarchage commercial B2B (intérêt légitime) : envoi de DMs LinkedIn ou emails proposant un mini-rapport gratuit aux dirigeants d'entreprises identifiables sur LinkedIn
• Amélioration du service : analyse anonymisée des audits agrégés pour améliorer les modules de scan
• Obligations légales : conservation des factures (10 ans, Code de commerce)

4. Bases légales (RGPD art. 6)

• Exécution contractuelle (art. 6.1.b) pour la prestation d'audit payante
• Intérêt légitime (art. 6.1.f) pour le démarchage B2B et l'analyse anonymisée
• Obligation légale (art. 6.1.c) pour la conservation comptable
• Consentement (art. 6.1.a) pour la newsletter et cookies marketing optionnels

5. Destinataires

Vos données sont accessibles uniquement à :

• Les équipes de BD Grup en charge du service
• Sous-traitants techniques :
  • Cloudflare, Inc. (hébergement, CDN) — UE/USA, certifié ISO 27001 / SOC 2
  • Hetzner Online GmbH (serveurs Allemagne) — RGPD, ISO 27001
  • Anthropic, Inc. (génération de rapport via API Claude) — USA, DPA RGPD
  • Stripe Payments Europe (paiements) — Irlande, DPA RGPD
  • Resend (emails transactionnels) — DPA RGPD
  • LinkedIn (uniquement données publiques affichées sur la plateforme)

Aucun transfert hors Union Européenne ne se fait sans Clauses Contractuelles Types ou décision d'adéquation de la Commission européenne.

6. Durée de conservation

• Compte client actif : durée de la relation contractuelle
• Prospects non convertis : 6 mois après dernière interaction
• Données de facturation : 10 ans (obligation comptable)
• Logs techniques : 12 mois
• Rapports d'audit : 24 mois après livraison (sauf demande de suppression anticipée)

7. Vos droits (RGPD art. 15-22)

Vous disposez à tout moment des droits suivants :

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Effacement : suppression de vos données ("droit à l'oubli")
• Limitation : restreindre le traitement
• Portabilité : récupérer vos données dans un format structuré
• Opposition : refuser le démarchage commercial à tout moment
• Réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits : email à hello@klairer.com(réponse sous 30 jours).

8. Sécurité des données

BD Grup met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS, mots de passe hachés, accès restreint par rôle, sauvegardes chiffrées quotidiennes, monitoring continu, MFA sur tous les accès admin.

9. Cookies

Le site utilise uniquement des cookies techniques nécessaires au fonctionnement (session, anti-CSRF). Aucun cookie de tracking marketing n'est posé sans consentement.

En cas d'évolution (ex: ajout de Plausible Analytics), un bandeau de consentement sera affiché conformément à la délibération CNIL du 17 septembre 2020.

10. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. Les modifications substantielles sont notifiées par email aux clients actifs.

11. Contact DPO

BD Grup n'a pas l'obligation de désigner un DPO mais a nommé un référent données personnelles :
Email : hello@klairer.com