№ 009 · Légal

Politique de
confidentialité

Dernière mise à jour : Juin 2026

01

Responsable de traitement

Le responsable du traitement des données est Steeve Aukingso / Kreative Monster, éditeur du service xFer (kxfer.app). Pour toute question relative à vos données, écrivez à steeve@aukingso.com.

02

Données collectées, finalités & base légale

Nous collectons uniquement les données nécessaires au fonctionnement du Service :

Email

Authentification (lien magique), notifications transactionnelles

Base légale : Exécution du contrat

Nom (optionnel)

Personnalisation des livraisons et du compte

Base légale : Consentement

Fichiers téléversés

Hébergement et livraison aux destinataires

Base légale : Exécution du contrat

Métadonnées de livraison

Suivi des livraisons, validations et révisions

Base légale : Exécution du contrat / intérêt légitime

Empreinte IP (hash)

Statistiques d'usage anonymisées, sécurité

Base légale : Intérêt légitime

Identifiants Stripe (client / abonnement)

Gestion des paiements et abonnements

Base légale : Exécution du contrat / obligation légale

Nous ne vendons jamais vos données et n'utilisons pas vos fichiers pour entraîner de modèle d'intelligence artificielle sans votre consentement explicite.

03

Sous-traitants

Pour fournir le Service, nous faisons appel aux sous-traitants suivants, tous hébergés / opérés en Union européenne ou présentant des garanties appropriées :

  • SupabaseBase de données & authentification · région UE (Paris)
  • Cloudflare R2Stockage des fichiers · région UE
  • VercelHébergement de l'application · région UE (cdg1)
  • ResendEnvoi des emails transactionnels
  • StripeTraitement des paiements

04

Durée de conservation

Les données de compte sont conservées tant que votre compte est actif. Les fichiers et liens de livraison expirent automatiquement selon les durées de votre plan. Après suppression de votre compte, les données sont effacées sous 30 jours, sauf obligations légales (facturation : jusqu'à 10 ans pour les pièces comptables).

05

Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants : accès, rectification, effacement, portabilité et opposition. Pour les exercer, écrivez à steeve@aukingso.com. Nous répondons dans un délai d'un mois.

06

Cookies & traceurs

xFer n'utilise que des cookies strictement essentiels: un cookie de session pour vous maintenir connecté. Aucun cookie publicitaire, ni traceur tiers, ni outil d'analyse externe (type Google Analytics) n'est utilisé. Aucune bannière de consentement n'est donc requise pour ces cookies essentiels.

07

Sécurité

Nous mettons en œuvre des mesures techniques appropriées : politiques d'accès au niveau des lignes (RLS) sur la base de données, URLs signées et expirantes pour les téléchargements, chiffrement des données en transit (HTTPS/TLS), et tokens de liens impossibles à deviner.

08

Transferts hors UE

Nos traitements sont prioritairement localisés en Union européenne. Lorsqu'un sous-traitant peut impliquer un transfert hors UE, celui-ci est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation).

09

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés), www.cnil.fr.