1. Responsable du traitement
KORUS, nom commercial de Louis Raillé (Entrepreneur Individuel, SIREN 980 073 753), éditeur du service getkorus.fr, est responsable du traitement de vos données personnelles.
Adresse : 8 rue Gambetta, 25000 Besançon, France
Contact DPO : privacy@getkorus.fr
2. Données collectées
Dans le cadre de l'utilisation de KORUS, nous collectons les données suivantes :
Données d'identification
Adresse email, nom de l'entreprise, numéro SIREN, téléphone, ville — collectés lors de l'inscription et de l'onboarding.
Données bancaires et financières
Transactions, soldes, informations de compte — collectés via l'agrégateur bancaire Bridge (Bankin) avec votre consentement explicite. KORUS ne stocke jamais vos identifiants bancaires.
Données de navigation
Adresse IP, type de navigateur, pages visitées — collectés automatiquement à des fins de sécurité et d'amélioration du service.
3. Bases légales du traitement
- • Exécution du contrat : traitement des données nécessaire à la fourniture du service KORUS.
- • Consentement : connexion bancaire, cookies non essentiels.
- • Intérêt légitime : sécurité, prévention de la fraude, amélioration du service.
- • Obligation légale : conservation de certaines données comptables et fiscales.
4. Finalités du traitement
- • Fourniture et amélioration du service KORUS
- • Analyse et catégorisation des transactions par IA
- • Génération de prévisions de trésorerie
- • Envoi de notifications et alertes financières
- • Facturation et gestion de l'abonnement
- • Support client
- • Sécurité et prévention de la fraude
5. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict respect du RGPD :
- • Supabase — hébergement de la base de données (UE)
- • Bridge (Bankin) — agrégation bancaire (France, agréé ACPR)
- • Anthropic — traitement IA (catégorisation et prévisions). Les données transmises à Anthropic (descriptions de transactions, montants) sont pseudonymisées et ne sont pas utilisées pour l'entraînement des modèles. Transfert vers les États-Unis encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
- • Stripe — paiement sécurisé. Transfert vers les États-Unis encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
- • Vercel — hébergement applicatif. Transfert vers les États-Unis encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
- • Resend Inc. (États-Unis) — envoi d'emails transactionnels (invitations, notifications, digest). Transfert encadré par les CCT.
- • Vercel Analytics — mesure d'audience anonymisée, sans cookies tiers, conforme RGPD.
Aucune donnée n'est vendue à des tiers.
6. Durée de conservation
- • Données de compte : durée de l'abonnement + 3 ans
- • Données bancaires : 13 mois glissants (ou durée de l'abonnement)
- • Données de facturation : 10 ans (obligation légale)
- • Logs de connexion : 12 mois
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- • Droit d'accès — obtenir une copie de vos données
- • Droit de rectification — corriger des données inexactes
- • Droit à l'effacement — supprimer vos données ("droit à l'oubli")
- • Droit à la portabilité — recevoir vos données dans un format structuré
- • Droit d'opposition — s'opposer à certains traitements
- • Droit à la limitation — restreindre le traitement de vos données
- • Droit de retrait du consentement — vous pouvez retirer votre consentement à tout moment pour les traitements basés sur celui-ci (connexion bancaire, cookies non essentiels), sans que cela n'affecte la licéité du traitement effectué avant le retrait.
Pour exercer ces droits : privacy@getkorus.fr
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr
8. Sécurité
KORUS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS, accès restreint, authentification sécurisée, politiques RLS en base de données.