Politique de confidentialité

Le responsable de traitement est KOLOSALTech, SASU immatriculée au RCS de Rennes sous le numéro 106 103 047 (RCS Rennes 106 103 047), dont le siège social est situé 3 Rue de Robien, 35000 Rennes, France, pour les données personnelles collectées sur ce site dans le cadre de la relation commerciale et des demandes de devis.

Contact pour toute question relative aux données personnelles : contact@kolosaltech.com. (Aucun délégué à la protection des données — DPO — n'est requis au regard de la taille et de l'activité de la société.)

Via le formulaire de contact : nom, organisation, pays, email, téléphone, type de besoin et message. Données collectées uniquement pour répondre à votre demande.

Réponse à vos demandes commerciales, qualification du besoin, émission de devis, suivi de commande et support post-livraison.

Bases légales du traitement (art. 6 RGPD) :

• Mesures précontractuelles et exécution du contrat (art. 6.1.b) : traitement des demandes de devis, des commandes et du support.
• Intérêt légitime (art. 6.1.f) : relation commerciale, prospection B2B mesurée et sécurité du site.
• Obligation légale (art. 6.1.c) : conservation des pièces comptables et facturation.
• Consentement(art. 6.1.a) : inscription à la newsletter et mesure d'audience soumise au bandeau de cookies.

Les données prospects sont conservées 3 ans après le dernier contact. Les données clients sont conservées pendant la durée de la relation commerciale puis 5 ans à des fins comptables et légales.

Conformément au RGPD : droit d'accès, de rectification, de suppression, d'opposition et de portabilité. Pour exercer ces droits :

contact@kolosaltech.com

Ce site utilise un nombre limité de cookies/traceurs, conformément à la doctrine CNIL :

• Cookies fonctionnels (sans consentement requis) :
  • kolosal-quote-cart (localStorage) : panier devis multi-produits — durée 30 jours
• Soumis à votre consentement :
  • Mesure d'audience (Vercel Analytics) : anonymisée, aucune donnée personnelle collectée, pas de profilage — activée seulement après acceptation.
  • kolosal-ab-hero-cta (cookie) : variant A/B d'affichage du CTA, anonyme, durée 30 jours — déposé seulement après acceptation.
• Pas de cookies tiers de tracking publicitaire (Google Ads, Facebook Pixel, etc.)

Si Plausible Analytics est activé à l'avenir, il s'agit d'un outil RGPD-friendly sans cookie traceur, exempté de bandeau de consentement.

Vous pouvez bloquer tous les cookies via les réglages de votre navigateur (sans impact majeur sur le site).

Liste des sous-traitants ayant accès à vos données :

• Vercel Inc. (hébergement web) — USA + EU CDN — DPA signé
• Resend, Inc. (envoi emails transactionnels) — UE + USA
• Airtable, Inc. (CRM léger) — USA — DPA disponible
• Stripe Payments Europe Ltd. (paiements en ligne) — Irlande/UE — PCI-DSS
• Hostinger International Ltd. (gestion DNS et email pro) — UE

Certaines données peuvent transiter par des serveurs situés hors UE (États-Unis principalement). Tous nos sous-traitants disposent de garanties contractuelles (Clauses Contractuelles Types de la Commission Européenne) ou de certifications adéquates (Data Privacy Framework).

Mesures techniques mises en œuvre :

• HTTPS (TLS 1.3) sur l'ensemble du site
• Rate limiting sur les endpoints API (anti-spam, anti-abus)
• Headers de sécurité HTTP (X-Frame-Options, CSP, etc.)
• Honeypot anti-bot sur tous les formulaires
• Aucun mot de passe utilisateur stocké côté site (auth déléguée)
• Chiffrement des secrets via Vercel Secrets

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.