KKOLOSALTech
⚠ English version in progressPage content below is shown in French while we translate. Browse our fully translated pages →
Home·About·Catalog·Packs·Sectors·Contact

Politique de confidentialité

Responsable de traitement

KOLOSALTech est responsable du traitement des données personnelles collectées sur ce site, dans le cadre de la relation commerciale et des demandes de devis.

Données collectées

Via le formulaire de contact : nom, organisation, pays, email, téléphone, type de besoin et message. Données collectées uniquement pour répondre à votre demande.

Finalité

Réponse à vos demandes commerciales, qualification du besoin, émission de devis, suivi de commande et support post-livraison.

Durée de conservation

Les données prospects sont conservées 3 ans après le dernier contact. Les données clients sont conservées pendant la durée de la relation commerciale puis 5 ans à des fins comptables et légales.

Vos droits

Conformément au RGPD : droit d'accès, de rectification, de suppression, d'opposition et de portabilité. Pour exercer ces droits :

contact@kolosaltech.com

Cookies & traceurs

Ce site utilise un nombre limité de cookies/traceurs, conformément à la doctrine CNIL :

  • Cookies fonctionnels (sans consentement requis) :
    • kolosal-quote-cart (localStorage) : panier devis multi-produits — durée 30 jours
    • kolosal-ab-hero-cta (cookie) : variant A/B test affichage CTA — durée 30 jours, anonyme
  • Mesure d'audience (Vercel Analytics) : cookie technique anonymisé conforme exemption CNIL. Aucune donnée personnelle collectée. Pas de profilage.
  • Pas de cookies tiers de tracking publicitaire (Google Ads, Facebook Pixel, etc.)

Si Plausible Analytics est activé à l'avenir, il s'agit d'un outil RGPD-friendly sans cookie traceur, exempté de bandeau de consentement.

Vous pouvez bloquer tous les cookies via les réglages de votre navigateur (sans impact majeur sur le site).

Hébergement et sous-traitants

Liste des sous-traitants ayant accès à vos données :

  • Vercel Inc. (hébergement web) — USA + EU CDN — DPA signé
  • Resend, Inc. (envoi emails transactionnels) — UE + USA
  • Airtable, Inc. (CRM léger) — USA — DPA disponible
  • Stripe Payments Europe Ltd. (paiements en ligne) — Irlande/UE — PCI-DSS
  • Hostinger International Ltd. (gestion DNS et email pro) — UE

Transferts internationaux

Certaines données peuvent transiter par des serveurs situés hors UE (États-Unis principalement). Tous nos sous-traitants disposent de garanties contractuelles (Clauses Contractuelles Types de la Commission Européenne) ou de certifications adéquates (Data Privacy Framework).

Sécurité

Mesures techniques mises en œuvre :

  • HTTPS (TLS 1.3) sur l'ensemble du site
  • Rate limiting sur les endpoints API (anti-spam, anti-abus)
  • Headers de sécurité HTTP (X-Frame-Options, CSP, etc.)
  • Honeypot anti-bot sur tous les formulaires
  • Aucun mot de passe utilisateur stocké côté site (auth déléguée)
  • Chiffrement des secrets via Vercel Secrets

Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.