Politique de Confidentialité de Know Minder

Date de dernière mise à jour : 30 juin 2025

Préambule

Bienvenue chez Know Minder. Votre confiance est notre priorité, et cela commence par la protection de votre vie privée. Cette politique de confidentialité a pour but de vous expliquer de manière claire et transparente quelles informations nous collectons, pourquoi nous les collectons, et comment nous les utilisons et les protégeons.

Nous nous engageons à ne collecter que les données strictement nécessaires pour vous fournir un service exceptionnel et à ne jamais vendre vos informations personnelles.

---

1. Qui sommes-nous ? (Responsable de Traitement)

L'entreprise qui édite les services Know Minder et qui est responsable du traitement de vos données est :

• Société : FRITSCH LOIC (entreprise individuelle)
• Adresse : 29 RUE DE GUEBWILLER, 68500 MERXHEIM, France
• SIRET : 90299703000017
• Email de contact pour la confidentialité : contact@knowminder.com

Aucun délégué à la protection des données (DPO) n'a été désigné. Pour toute question relative à cette politique ou à vos données, notre équipe reste votre interlocuteur privilégié à l'adresse e-mail ci-dessus.

2. Quelles données personnelles collectons-nous et pourquoi ?

Nous collectons différents types de données pour faire fonctionner et améliorer nos services.

a. Les données que vous nous fournissez directement

• Données d'identification : Lorsque vous créez un compte, nous collectons votre nom, votre prénom, votre adresse e-mail et un mot de passe chiffré. Si vous vous inscrivez via Google, nous récupérons votre nom et votre adresse e-mail depuis votre compte Google.

  • Finalité : Créer et sécuriser votre compte, communiquer avec vous et vous identifier.
  • Base légale : Exécution d'un contrat.

• Contenu Utilisateur : C'est le cœur de Know Minder. Nous traitons tout le contenu que vous décidez activement de sauvegarder. Cela inclut :

  • Le contenu de posts LinkedIn ou X (Twitter) capturés via notre extension.
  • Des pages web complètes.
  • Des notes personnelles que vous rédigez.
  • Des fichiers que vous téléchargez (PDF, docx, etc.).
  • Des e-mails que vous nous transférez.
  • Finalité : Vous fournir le service Know Minder, c'est-à-dire stocker, analyser, et vous permettre de converser avec vos connaissances.
  • Base légale : Exécution d'un contrat.

b. Les données que nous collectons automatiquement

• Données techniques et d'utilisation : Lorsque vous utilisez notre site ou notre extension, nous collectons des informations comme votre adresse IP, le type de votre navigateur, et des données d'usage anonymisées (quelles fonctionnalités sont les plus utilisées, etc.).
  • Finalité : Assurer la sécurité de nos systèmes, résoudre les problèmes techniques et comprendre comment améliorer notre service.
  • Base légale : Intérêt légitime.

c. Les données de paiement

• Lorsque vous vous abonnez à une offre payante, vos données de paiement sont traitées directement par notre prestataire Stripe. Nous ne stockons jamais les détails de votre carte de crédit sur nos serveurs. Nous conservons uniquement une référence de la transaction et les informations nécessaires à la facturation.
  • Finalité : Gérer votre abonnement et éditer les factures.
  • Base légale : Exécution d'un contrat et obligation légale.

3. Comment nous utilisons vos données (Finalités détaillées)

• Pour fournir le service (Exécution du contrat) : Votre contenu est traité pour vous permettre d'en tirer le meilleur. Ce processus inclut :

  1. Stockage sécurisé de vos contenus.
  2. Traitement par IA pour analyser des contenus visuels et textuels, générer des résumés, des mots-clés, et transformer le contenu en "embeddings" (une représentation numérique).
  3. Chatbot RAG : Ces embeddings nous permettent d'alimenter un chatbot intelligent qui répond à vos questions en se basant sur les informations que vous avez sauvegardées.

  Note sur le profilage et la décision automatisée : Le traitement par IA de votre contenu est une partie essentielle et automatisée du service contractuel. Il ne conduit à aucune décision produisant des effets juridiques ou vous affectant de manière significative. Conformément à l'article 22 du RGPD, vous conservez le contrôle total sur vos contenus et pouvez vous opposer à ce traitement, ce qui équivaut à une demande de clôture de votre compte car le service ne peut fonctionner sans ce traitement.

• Pour assurer la sécurité et l'amélioration (Intérêt légitime) : Nous analysons les données techniques pour détecter des activités suspectes, prévenir les abus et optimiser les performances de notre infrastructure.

• Pour la facturation (Obligation légale) : Nous utilisons vos informations de compte et de paiement pour générer des factures conformes à la loi.
• Pour communiquer avec vous (Consentement et Contrat) : Nous vous envoyons des e-mails transactionnels essentiels au service (confirmation de paiement, etc.). Nous pourrons également vous envoyer des nouvelles sur le produit, pour lesquelles vous pouvez vous désinscrire à tout moment.

4. Avec qui partageons-nous vos données ? (Destinataires et Sous-traitants)

Nous ne vendons aucune de vos données. Nous faisons appel à des sous-traitants de confiance, rigoureusement sélectionnés pour leur niveau de sécurité et de conformité.

Prestataire	Rôle	Pays
Contabo GmbH	Hébergement de l'infrastructure	Allemagne (UE)
Cloudflare, Inc.	Stockage des fichiers et sécurité	USA
Stripe, Inc.	Traitement des paiements	USA
PostHog, Inc.	Analyse de l'utilisation du produit	EU
Google LLC	Service de connexion (optionnel)	USA
OpenAI, Google, Anthropic, Mistral AI, Voyage AI, Cohere	Services d'IA (via OpenRouter ou directement via leur API selon les cas )	USA / France

5. Vos données sont-elles transférées hors de l'Union Européenne ?

Oui. Certains de nos sous-traitants (notamment pour les services d'IA, l'analyse et le paiement) sont basés aux États-Unis. Nous nous assurons que ces transferts sont encadrés par des garanties juridiques fortes, conformes au RGPD, telles que les Clauses Contractuelles Types (CCT) de la Commission Européenne et/ou l'adhésion au Data Privacy Framework (DPF).

6. Combien de temps conservons-nous vos données ?

• Données de compte et Contenu Utilisateur : Nous les conservons tant que votre abonnement est actif. En cas de résiliation, vos données sont conservées pendant 30 jours avant d'être définitivement supprimées de nos systèmes.
• Données de facturation : Les factures et données transactionnelles sont conservées pendant 10 ans, conformément à nos obligations légales.

7. Comment protégeons-nous vos données ?

La sécurité de vos données est une priorité absolue. Nous mettons en œuvre des mesures techniques et organisationnelles robustes :

• Chiffrement : Vos données sont chiffrées en transit (avec TLS/SSL) et au repos sur nos serveurs (avec AES-256).
• Accès limité : Seul un nombre très restreint de membres de notre équipe peut accéder aux systèmes, et jamais au contenu de nos utilisateurs, sauf en cas de support technique explicitement demandé par vous.
• Procédure en cas de violation de données : En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans les 72 heures après en avoir pris connaissance. Si cette violation engendre un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais.

8. Quels sont vos droits et comment les exercer ?

Conformément au RGPD, vous disposez de plusieurs droits sur vos données :

• Droit d'accès : Le droit de savoir si nous traitons vos données et d'en recevoir une copie.
• Droit de rectification : Le droit de corriger toute information inexacte vous concernant.
• Droit à l'effacement ("droit à l'oubli") : Le droit de demander la suppression de vos données.
• Droit à la limitation du traitement : Le droit de suspendre temporairement l'utilisation de vos données.
• Droit à la portabilité : Le droit de recevoir vos données dans un format structuré et de les transférer à un autre service.
• Droit d'opposition : Le droit de vous opposer à certains traitements, notamment à des fins de marketing.

Vous pouvez exercer la plupart de ces droits directement depuis votre tableau de bord. Pour toute autre demande ou pour exercer un droit que vous ne pouvez pas satisfaire vous-même, contactez-nous à contact@knowminder.com.

Si vous estimez que vos droits ne sont pas respectés, vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle compétente.

• Autorité de contrôle en France (CNIL)
  • Adresse postale : 3 place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07
  • Site web : https://www.cnil.fr

9. Gestion des cookies et autres traceurs

Lorsque vous naviguez sur notre site, des cookies peuvent être déposés sur votre terminal.

• Cookies strictement nécessaires : Ces cookies sont indispensables au fonctionnement de notre site. Ils permettent de sécuriser votre connexion, de gérer votre session utilisateur et d'assurer le fonctionnement du processus de paiement via Stripe. Ils ne nécessitent pas votre consentement.
• Cookies de mesure d'audience : Nous utilisons PostHog pour analyser de manière anonyme l'utilisation de nos services. Ces données nous aident à comprendre quelles fonctionnalités sont populaires et comment améliorer votre expérience. Votre consentement est requis pour ces cookies.

Vous pouvez gérer vos préférences en matière de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur. Le refus de certains cookies peut altérer votre expérience sur le site.

10. Confidentialité des enfants

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si nous découvrons que c'est le cas, nous prendrons les mesures nécessaires pour supprimer ces informations.

11. Modifications de cette politique

Nous pourrons mettre à jour cette politique de confidentialité pour refléter des changements dans nos services ou la législation. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification visible sur notre site.

12. Droit applicable et juridiction compétente

La présente politique de confidentialité est régie par le droit français et le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD). En cas de litige et à défaut d'accord amiable, la compétence est attribuée aux tribunaux compétents du ressort du siège de notre entreprise.