Aller au contenu principal
Accès Fondateur·−50% sur le premier mois·27 places restantes sur 100
En savoir plus
Retour

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

KORUS, nom commercial de Louis Raillé (Entrepreneur Individuel, SIREN 980 073 753), éditeur du service getkorus.fr, est responsable du traitement de vos données personnelles.

Adresse : 8 rue Gambetta, 25000 Besançon, France

Contact DPO : privacy@getkorus.fr

2. Données collectées

Dans le cadre de l'utilisation de KORUS, nous collectons les données suivantes :

Données d'identification

Adresse email, nom de l'entreprise, numéro SIREN, téléphone, ville — collectés lors de l'inscription et de l'onboarding.

Données de facturation et financières

Factures émises et reçues, contacts clients/fournisseurs, lignes de facturation — stockés dans notre base de données sécurisée. Les factures sont transmises via Iopole (Plateforme Agréée DGFiP). Les relevés bancaires importés en CSV sont utilisés pour le rapprochement automatique.

Données d'intégrations tierces (optionnel)

Si vous connectez Stripe ou Shopify, KORUS stocke vos clés API chiffrées (AES-256-GCM) ainsi que les transactions importées depuis ces services. Cette collecte est à votre initiative et peut être révoquée à tout moment depuis votre espace client.

Données de navigation

Adresse IP, type de navigateur, pages visitées — collectés automatiquement à des fins de sécurité et d'amélioration du service.

3. Bases légales du traitement

  • Exécution du contrat : traitement des données nécessaire à la fourniture du service KORUS.
  • Consentement : connexion bancaire, cookies non essentiels.
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du service.
  • Obligation légale : conservation de certaines données comptables et fiscales.

4. Finalités du traitement

  • • Fourniture et amélioration du service KORUS
  • • Analyse et catégorisation des transactions par IA
  • • Génération de prévisions de trésorerie
  • • Envoi de notifications, alertes financières et relances automatiques de factures impayées
  • • Génération de documents juridiques (mise en demeure) via IA à la demande
  • • Import de transactions depuis services tiers (Stripe, Shopify) à la demande
  • • Facturation et gestion de l'abonnement
  • • Support client
  • • Sécurité et prévention de la fraude

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict respect du RGPD :

  • Supabase — hébergement de la base de données (UE)
  • Iopole — transmission factures électroniques (France, Plateforme Agréée DGFiP n°0018)
  • Anthropic — traitement IA (catégorisation et prévisions). Les données transmises à Anthropic (descriptions de transactions, montants) sont pseudonymisées et ne sont pas utilisées pour l'entraînement des modèles. Transfert vers les États-Unis encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Stripe — paiement sécurisé. Transfert vers les États-Unis encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Vercel — hébergement applicatif. Transfert vers les États-Unis encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Resend Inc. (États-Unis) — envoi d'emails transactionnels (invitations, notifications, digest). Transfert encadré par les CCT.
  • Vercel Analytics — mesure d'audience anonymisée, sans cookies tiers, conforme RGPD.
  • Stripe Inc. (États-Unis) — si vous connectez votre compte Stripe, KORUS accède aux données de transactions via votre clé API. Stripe est sous-traitant optionnel, activé uniquement à votre demande. Transfert encadré par les CCT.
  • Shopify Inc. (Canada) — si vous connectez votre boutique Shopify, KORUS accède aux données de commandes et revenus via votre clé API. Sous-traitant optionnel, activé uniquement à votre demande. Adéquation Canada–UE reconnue par la Commission européenne.

Aucune donnée n'est vendue à des tiers.

6. Durée de conservation

  • • Données de compte : durée de l'abonnement + 3 ans
  • • Données bancaires : 13 mois glissants (ou durée de l'abonnement)
  • • Données de facturation : 10 ans (obligation légale)
  • • Logs de connexion : 12 mois

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer vos données ("droit à l'oubli")
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — s'opposer à certains traitements
  • Droit à la limitation — restreindre le traitement de vos données
  • Droit de retrait du consentement — vous pouvez retirer votre consentement à tout moment pour les traitements basés sur celui-ci (connexion bancaire, cookies non essentiels), sans que cela n'affecte la licéité du traitement effectué avant le retrait.

Pour exercer ces droits : privacy@getkorus.fr

En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr

8. Sécurité

KORUS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS, accès restreint, authentification sécurisée, politiques RLS en base de données.

9. Cookies

Pour en savoir plus sur l'utilisation des cookies, consultez notre politique de cookies.