KaraCoffre-fort pour Notion

Kara › Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 18 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service Kara (www.getkara.app) est joignable à l'adresse suivante : berrezmatheo@gmail.com.

2. Données collectées

Lors de votre connexion via Notion, Kara collecte uniquement les données strictement nécessaires au fonctionnement du service :

  • Identifiant Notion — pour authentifier votre compte de manière unique ;
  • Adresse e-mail — utilisée pour vous identifier et, le cas échéant, vous contacter ;
  • Nom d'affichage — affiché dans l'interface utilisateur ;
  • Photo de profil — affichée dans la barre de navigation.

Ces données sont transmises par Notion lors de l'authentification OAuth. Aucune donnée de ce type n'est collectée sans votre consentement explicite (initiation de la connexion).

Kara collecte également des données techniques minimales : adresse IP, logs d'accès, cookies de session. Ces données sont nécessaires à la sécurité et au bon fonctionnement du service.

3. Données des coffres

Le contenu de vos coffres est chiffré dans votre navigateur (chiffrement AES-256-GCM) avant d'être transmis et stocké sur nos serveurs. Kara ne dispose d'aucun moyen technique pour lire le contenu de vos coffres.

Seules les métadonnées suivantes sont stockées en clair : le nom du coffre, la date de création, et le type de secret choisi (PIN 4, PIN 6 ou mot de passe).

Votre secret (PIN ou mot de passe) n'est jamais transmis à nos serveurs. Il reste uniquement dans votre navigateur. Une empreinte cryptographique (hash SHA-256 avec sel) est stockée à des fins de vérification uniquement.

4. Finalités du traitement

Les données collectées sont traitées exclusivement pour :

  • Authentifier votre accès au service via Notion OAuth ;
  • Stocker et restituer vos coffres chiffrés ;
  • Afficher votre profil dans l'interface ;
  • Assurer la sécurité du service (détection de tentatives d'intrusion, protection anti-bruteforce) ;
  • Générer des statistiques d'utilisation anonymisées pour améliorer le service.

Kara n'utilise jamais vos données à des fins publicitaires et ne les cède ni ne les vend à des tiers commerciaux.

5. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat — pour fournir le service auquel vous avez souscrit ;
  • Votre consentement — pour l'authentification OAuth via Notion ;
  • L'intérêt légitime — pour assurer la sécurité et améliorer le service.

6. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :

  • Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, États-Unis) — hébergement de l'application web ;
  • Supabase Inc. — hébergement de la base de données, authentification et stockage sécurisé.

Ces prestataires sont susceptibles de traiter des données en dehors de l'Union européenne. Des garanties appropriées ont été mises en place (Clauses Contractuelles Types approuvées par la Commission européenne) pour assurer un niveau de protection adéquat.

Aucune donnée n'est transmise à d'autres tiers sans votre consentement explicite, sauf obligation légale.

7. Durée de conservation

Vos données sont conservées pendant toute la durée d'activité de votre compte. En cas de suppression de compte, vos données sont effacées dans un délai raisonnable, sauf obligation légale de conservation.

Les logs techniques (adresses IP, logs d'accès) sont conservés pendant une durée maximale de 12 mois, conformément aux obligations légales françaises.

8. Cookies et traceurs

Kara utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session — pour maintenir votre connexion active ;
  • Cookie de préférence de langue — pour mémoriser votre langue d'interface.

Ces cookies sont essentiels et ne nécessitent pas de consentement préalable au sens de la directive ePrivacy. Aucun cookie publicitaire, analytique tiers ou de traçage n'est utilisé.

9. Sécurité des données

Kara met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des communications par protocole TLS/HTTPS ;
  • Chiffrement du contenu des coffres côté client (AES-256-GCM) ;
  • Politiques de sécurité au niveau de la base de données (Row Level Security) ;
  • Protection anti-bruteforce avec verrouillage progressif ;
  • Aucun accès du personnel Kara aux contenus chiffrés.

10. Mineurs

Le service n'est pas destiné aux personnes de moins de 16 ans. Kara ne collecte pas sciemment de données relatives à des mineurs. Si vous avez connaissance d'une telle collecte, contactez-nous à berrezmatheo@gmail.com.

11. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie des données vous concernant ;
  • Droit de rectification — corriger des informations inexactes ou incomplètes ;
  • Droit à l'effacement — demander la suppression de votre compte et de vos données ;
  • Droit à la limitation — restreindre temporairement le traitement de vos données ;
  • Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime ;
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.

Pour exercer ces droits, contactez : berrezmatheo@gmail.com. Nous nous engageons à répondre dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL)www.cnil.fr.

12. Modifications

La présente politique peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés.

13. Contact

Pour toute question relative à la protection de vos données personnelles : berrezmatheo@gmail.com