Katalyz.ai
FREN

Politique de confidentialité

Mis à jour le 14 mai 2026

Katalyz attache une importance fondamentale à la protection de votre vie privée et de vos données personnelles. La présente politique de confidentialité décrit, dans un langage simple, comment nous collectons, utilisons, partageons et protégeons vos données dans le cadre de l'utilisation du site katalyz.ai et de la plateforme Katalyz.

1. Responsable du traitement

Le responsable du traitement des données personnelles est la société Katalyz, dont les coordonnées complètes figurent dans nos mentions légales.

Contact data protection : [email DPO à compléter — ex. dpo@katalyz.ai]
À défaut : contact@katalyz.ai

2. Quelles données collectons-nous ?

2.1 Données que vous nous fournissez directement

  • Formulaire de contact / demande de démo : prénom, nom, email professionnel, nom de l'entreprise, message libre.
  • Création de compte : email, mot de passe (chiffré), nom de l'entreprise, rôle, numéro de téléphone (optionnel).
  • Utilisation de la plateforme : factures importées, contacts débiteurs, historique de relances, accords de paiement négociés par l'agent IA, transcripts d'appels vocaux.

2.2 Données collectées automatiquement

  • Données de connexion : adresse IP, type de navigateur, système d'exploitation, pages consultées, dates et heures de connexion.
  • Cookies et traceurs : voir section 8 ci-dessous.

3. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

  • Répondre à vos demandes de contact ou de démo — base légale : mesures précontractuelles à votre demande (article 6.1.b RGPD).
  • Fournir et exploiter la plateforme Katalyz (gestion de compte, relances IA, appels vocaux, dashboard) — base légale : exécution du contrat (article 6.1.b RGPD).
  • Améliorer le service (analyse anonymisée des performances de l'agent IA) — base légale : intérêt légitime (article 6.1.f RGPD).
  • Sécurité, prévention de la fraude, journaux d'accès — base légale : intérêt légitime et obligations légales.
  • Communications marketing (newsletter, annonces produit) — base légale : consentement (article 6.1.a RGPD), avec possibilité de désabonnement à tout moment.

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être partagées avec les catégories de destinataires suivantes, strictement nécessaires à la fourniture du service :

  • Personnel autorisé de Katalyz (support, ingénierie, sécurité), soumis à une obligation de confidentialité.
  • Hébergeur d'infrastructure : Hetzner Online GmbH (Allemagne, UE).
  • Fournisseurs IA : [Anthropic, OpenAI — à confirmer] pour les modèles de langage utilisés par l'agent.
  • Fournisseurs voix IA : [ElevenLabs, Vapi, Twilio — à confirmer] pour les appels téléphoniques de l'agent.
  • Fournisseurs email/SMS : [Postmark, SendGrid, Twilio — à confirmer] pour l'envoi des relances.
  • Intégrations comptables activées par vous (Pennylane, Sage, QuickBooks, Xero, Dext) — uniquement les données strictement nécessaires.
  • Outils internes : analytics anonymisé, supervision, logs.

Chaque sous-traitant est soumis à un contrat de sous-traitance conforme à l'article 28 du RGPD.

5. Transferts hors Union européenne

Certains de nos sous-traitants (notamment les fournisseurs d'IA) peuvent être établis aux États-Unis ou dans d'autres pays hors UE. Dans ce cas, les transferts sont encadrés par les garanties prévues par le RGPD : clauses contractuelles types de la Commission européenne, Data Privacy Framework (le cas échéant), ou décisions d'adéquation. Nous publions la liste à jour des sous-traitants et leurs juridictions sur demande à [dpo@katalyz.ai].

6. Durée de conservation

  • Demandes de contact / démo non converties : 3 ans à compter du dernier contact.
  • Comptes clients actifs : pendant toute la durée du contrat.
  • Comptes clients résiliés : 5 ans après résiliation, à des fins comptables et de prescription civile et fiscale (articles L.110-4 et L.123-22 du Code de commerce).
  • Logs techniques de sécurité : 12 mois maximum.
  • Cookies de mesure d'audience : 13 mois maximum.
  • Données soumises à obligation légale (facturation, fiscalité) : durées légales applicables.

7. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès : obtenir copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit à la limitation du traitement.
  • Droit d'opposition, notamment pour le marketing direct.
  • Droit à la portabilité de vos données dans un format structuré.
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs.
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits, écrivez-nous à [dpo@katalyz.ai] ou contact@katalyz.ai. Une pièce d'identité pourra vous être demandée en cas de doute raisonnable sur votre identité. Nous répondons dans un délai maximum d'un mois.

8. Cookies

Le site katalyz.ai utilise les catégories de cookies suivantes :

  • Cookies strictement nécessaires (authentification, préférence de langue, sécurité) — exemptés de consentement.
  • Cookies de mesure d'audience [à confirmer : configuration exemptée CNIL ou consentement].
  • Cookies tiers uniquement avec votre consentement explicite.

Vous pouvez à tout moment modifier vos préférences via les paramètres de votre navigateur ou via notre bandeau de gestion des cookies [à implémenter].

9. Sécurité

Katalyz met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS 1.2+ en transit, chiffrement au repos, contrôle d'accès strict, revues de sécurité régulières, sauvegardes chiffrées, journaux d'audit. En cas de violation de données présentant un risque pour vos droits et libertés, vous serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.

10. Mineurs

La plateforme Katalyz est destinée à un usage professionnel B2B. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans.

11. Modifications

Cette politique peut être amenée à évoluer. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, vous serez informé par email ou via la plateforme.