Politique de
confidentialité

Le responsable du traitement des données personnelles collectées via la plateforme Kshare est la société Kshare SAS, dont le siège social est situé à Paris, France.

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter par e-mail à l’adresse : contact@k-share.fr.

Kshare s’engage à traiter vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

Dans le cadre de l’utilisation de la plateforme, Kshare est amenée à collecter les catégories de données personnelles suivantes :

Données d’identification

Nom, prénom, adresse e-mail, numéro de téléphone, photo de profil (facultative).

Données professionnelles (commerçants)

Raison sociale, numéro SIRET, adresse du commerce, certifications casher (cacherout), coordonnées bancaires pour les virements (IBAN via Stripe Connect).

Données de paiement

Les données de paiement (numéros de carte bancaire, IBAN) sont traitées exclusivement par notre partenaire Stripe et ne sont jamais stockées sur les serveurs de Kshare. Stripe est certifié PCI-DSS Level 1.

Données de géolocalisation

Position géographique approximative (application mobile) pour permettre l’affichage des commerces et paniers à proximité. Cette fonctionnalité est soumise au consentement préalable de l’utilisateur.

Données d’utilisation

Historique des commandes, paniers favoris, préférences alimentaires, données de navigation sur la plateforme, adresse IP, type de navigateur et appareil utilisé.

Données relatives aux dons

Historique des dons effectués aux associations (tsedaka), montants et bénéficiaires.

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Création et gestion de votre compte utilisateur (Client, Commerce ou Association)
• Traitement et suivi de vos commandes de paniers alimentaires casher
• Gestion des paiements et des reversements aux commerçants via Stripe
• Gestion des abonnements commerçants (prélèvement SEPA mensuel de 30 €)
• Envoi de notifications relatives à vos commandes (confirmation, rappel de retrait, QR code)
• Communication commerciale sur les nouveaux paniers disponibles à proximité (avec votre consentement)
• Amélioration continue de la plateforme et de l’expérience utilisateur
• Gestion des dons aux associations et suivi de la tsedaka
• Prévention de la fraude et sécurité de la plateforme
• Respect des obligations légales et réglementaires applicables

Les traitements de données personnelles réalisés par Kshare reposent sur les bases légales suivantes :

• Exécution du contrat : le traitement est nécessaire à la fourniture du service (création de compte, traitement des commandes, paiements, reversements)
• Consentement : pour la géolocalisation, les communications commerciales et les cookies analytiques, votre consentement préalable est recueilli et peut être retiré à tout moment
• Intérêt légitime : pour la prévention de la fraude, l’amélioration du service et la sécurité de la plateforme
• Obligation légale : pour la conservation des données de facturation et de transaction conformément au droit fiscal et commercial français

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire à la fourniture du service :

Kshare (interne)

Équipes techniques, commerciales et support client, dans le cadre de leurs fonctions respectives.

Stripe (paiements)

Notre partenaire de paiement certifié PCI-DSS pour le traitement des transactions, la gestion des comptes connectés (Stripe Connect) et les prélèvements SEPA. Stripe opère conformément au RGPD.

Supabase (hébergement base de données)

Notre fournisseur d’infrastructure de base de données PostgreSQL. Les données sont hébergées sur des serveurs sécurisés au sein de l’Union Européenne.

Vercel (hébergement web)

Notre fournisseur d’hébergement de l’application web. Les données transitées sont chiffrées en HTTPS/TLS.

Kshare ne vend, ne loue et ne transmet jamais vos données personnelles à des tiers à des fins commerciales. Aucun transfert de données hors de l’Espace Économique Européen n’est effectué sans garanties adéquates (clauses contractuelles types de la Commission Européenne).

Vos données personnelles sont conservées pendant les durées suivantes :

Données de compte

Pendant toute la durée de votre inscription sur la plateforme, puis 3 ans après la dernière activité sur le compte, conformément aux recommandations de la CNIL.

Données de transaction et facturation

5 ans à compter de la transaction, conformément aux obligations légales comptables et fiscales (article L.123-22 du Code de commerce).

Données de paiement

Les données de paiement sont gérées et conservées directement par Stripe selon sa propre politique de conservation.

Logs de connexion et données techniques

12 mois à compter de leur collecte, conformément à la réglementation applicable.

Cookies

13 mois maximum à compter du dépôt, conformément aux recommandations de la CNIL.

À l’issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d’accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification : demander la correction de données inexactes ou incomplètes
• Droit à l’effacement : demander la suppression de vos données dans les conditions prévues par la loi
• Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
• Droit d’opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
• Droit à la limitation du traitement : demander la suspension du traitement dans certains cas
• Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement

Pour exercer vos droits, adressez votre demande par e-mail à contact@k-share.fr en joignant une copie de votre pièce d’identité. Nous nous engageons à répondre dans un délai de 30 jours à compter de la réception de votre demande.

En cas de réponse insatisfaisante, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.

La plateforme Kshare utilise des cookies et technologies similaires pour assurer son bon fonctionnement et améliorer l’expérience utilisateur.

Cookies essentiels (obligatoires)

Nécessaires au fonctionnement de la plateforme : authentification de la session, préférences de langue, sécurité (protection CSRF). Ces cookies ne peuvent pas être désactivés.

Cookies analytiques (optionnels)

Utilisés pour mesurer l’audience et améliorer les performances de la plateforme. Ils ne sont déposés qu’avec votre consentement préalable et peuvent être refusés ou retirés à tout moment via le bandeau de gestion des cookies.

Kshare n’utilise aucun cookie publicitaire ni aucun cookie de suivi à des fins de ciblage comportemental.

Kshare met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles :

• Chiffrement de toutes les communications via le protocole TLS (HTTPS)
• Row Level Security (RLS) activée sur l’ensemble des tables de la base de données Supabase, garantissant qu’un utilisateur ne peut accéder qu’à ses propres données
• Aucune donnée bancaire stockée sur les serveurs de Kshare — le traitement est entièrement délégué à Stripe (certifié PCI-DSS Level 1)
• Authentification sécurisée via Supabase Auth avec gestion des sessions par JSON Web Token (JWT)
• Séparation stricte des environnements (développement, staging, production)
• Accès aux données limité au personnel habilité selon le principe du moindre privilège
• Surveillance continue des accès et détection des anomalies

Kshare se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour l’adapter aux évolutions législatives ou réglementaires, ou en cas de modification de nos pratiques de traitement des données.

En cas de modification substantielle, les utilisateurs seront informés par notification dans l’application ou par e-mail au moins 15 jours avant l’entrée en vigueur de la nouvelle version.

La date de dernière mise à jour est indiquée en haut de ce document. Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.