K
Koprio

Politique de Confidentialité

Conforme RGPD — Version 1.0 du 1er juin 2026

1. Responsable du traitement

Koprio SAS (à compléter avec adresse + numéro RCS) — DPO : dpo@koprio.fr

2. Données collectées

Données d'identification

  • Nom, prénom, email, téléphone
  • Adresse de la copropriété, numéro de lot
  • Rôle au sein de la copropriété

Données techniques

  • Adresse IP, type de navigateur, appareil
  • Logs de connexion et d'activité (audit log)

Données métier

  • Documents uploadés (PV d'AG, devis, contrats)
  • Messages dans le chat CS
  • Votes et commentaires
  • Photos prises via le module photo

3. Finalités

  • Fourniture du service : gestion de copropriété, suivi de projets, AG
  • Sécurité : authentification, 2FA, détection de fraude
  • Amélioration : statistiques anonymisées
  • Obligations légales : conservation des votes (valeur juridique)

4. Bases légales

  • Exécution du contrat (utilisation de la plateforme)
  • Obligation légale (conservation des registres CS)
  • Intérêt légitime (sécurité, prévention de fraude)
  • Consentement (newsletter, cookies non-essentiels)

5. Durée de conservation

  • Compte actif : pendant toute la durée d'utilisation
  • Compte inactif : suppression automatique après 3 ans
  • Votes et registres : 10 ans (conformité légale copropriété)
  • Audit log : 5 ans (conformité)
  • Cookies : 13 mois maximum

6. Destinataires

Les données ne sont jamais cédées à des tiers commerciaux. Sous-traitants techniques :

  • Supabase (hébergement DB, Europe — Frankfurt)
  • Vercel (hébergement applicatif, Europe — Paris)
  • Anthropic (IA — données anonymisées avant envoi)
  • Stripe (paiements, certifié PCI-DSS)

7. Sécurité

  • Chiffrement TLS 1.3 en transit
  • Chiffrement AES-256 au repos
  • Row-Level Security (RLS) Postgres : isolation stricte par copropriété
  • 2FA obligatoire pour les rôles sensibles
  • Audit log immuable de toutes les actions sensibles

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : consulter toutes vos données (export JSON depuis votre compte)
  • Rectification : modifier vos informations dans Mon compte
  • Suppression : demande via Mon compte (délai 30 jours)
  • Portabilité : export de toutes vos données
  • Opposition : opt-out marketing
  • Limitation : restreindre certains traitements

Pour exercer ces droits : dpo@koprio.fr

9. Réclamations

Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

10. Transferts hors UE

Lorsque l'IA traite vos demandes (Anthropic), les données peuvent transiter par des serveurs hors UE. Toutes les données sont anonymisées avant envoi (pas de noms, adresses, montants identifiants). Anthropic est conforme au cadre EU-US Data Privacy Framework.