Transparence totale sur la collecte, l'utilisation et la protection de vos données personnelles.
En résumé : KitaDi est une application de productivité personnelle hébergée en Suisse. Nous collectons uniquement les données strictement nécessaires à votre compte et à l'amélioration du service. Vos données ne sont jamais vendues ni transmises à des tiers à des fins commerciales. Tout est hébergé en Suisse (Infomaniak). Certaines fonctionnalités IA font appel à Anthropic et OpenAI (États-Unis) dans le cadre des Clauses Contractuelles Types européennes. Les données sensibles (coffre-fort, santé) sont chiffrées avec une clé que nous ne détenons pas.
Dénomination sociale : TOOKANA SAS
Forme juridique : Société par Actions Simplifiée (SAS)
Capital social : 1 000 €
Siège social : 48 rue Claude Balbastre, 34070 Montpellier, France
RCS : Montpellier 845 384 528 — SIRET : 845 384 528 00012
N° TVA intracommunautaire : FR35 845 384 528
Représentant légal : Jean-Charles Mirceta, Directeur Général
Délégué à la Protection des Données (DPO) : Jean-Charles Mirceta — dpo@kitadi.com
Contact vie privée : privacy@kitadi.com
Site web : https://kitadi.com
TOOKANA SAS est responsable du traitement de vos données personnelles dans le cadre de l'utilisation de l'application KitaDi accessible à l'adresse kitadi.com.
Lors de votre inscription, nous collectons :
KitaDi vous permet de stocker des données personnelles dans les modules suivants. Ces données sont entièrement sous votre contrôle et chiffrées pour les modules sensibles :
Mots de passe, codes, cartes. Chiffrement AES-256-GCM. Non accessibles par nos équipes.
Informations médicales. Chiffrement AES-256-GCM. Strictement privées.
Documents personnels. Certains champs optionnellement chiffrés.
Contenu personnel non chiffré, accessible uniquement par vous.
Dans le cadre d'un abonnement payant :
Le coffre-fort stocke vos données les plus sensibles : identifiants et mots de passe, clés API, numéros de cartes bancaires, documents d'identité, codes d'accès, notes sécurisées et pièces jointes associées. Ce module met en œuvre un chiffrement dit Zero Knowledge (« connaissance zéro ») : l'intégralité de ces données est chiffrée AES-256-GCM sur votre terminal, avec une clé dérivée localement de votre mot de passe personnel via Argon2id, avant toute transmission à nos serveurs.
TOOKANA SAS ne détient pas cette clé de déchiffrement et ne peut techniquement pas accéder au contenu en clair de vos données. En cas de réquisition judiciaire portant sur le contenu du coffre-fort, TOOKANA SAS n'est pas en mesure de fournir ce contenu en clair : seules les métadonnées techniques non chiffrées (horodatages, identifiants internes, volumes approximatifs) pourraient être transmises dans ce cadre.
Ce module collecte des données de santé à caractère sensible (article 9 RGPD) : profil médical (groupe sanguin, numéro de sécurité sociale, allergies, antécédents), informations sur vos médecins, médicaments et posologies, journal de symptômes, événements médicaux et carnet de vaccination. Ces données sont intégralement chiffrées AES-256-GCM avec une clé que TOOKANA SAS ne détient pas et ne peut pas accéder. La base légale est votre consentement explicite recueilli lors de la première utilisation du module.
Ce module collecte des données personnelles à caractère intime : entrées de journal quotidien (humeur, météo, contenu libre), timeline de vie (lieux, émotions, périodes), recettes familiales, citations et capsules temporelles. Les capsules temporelles peuvent inclure le nom et l'adresse email d'un destinataire tiers, stockés en clair dans notre base de données hébergée chez Infomaniak (Suisse). Ces personnes n'ont pas de compte KitaDi mais leurs coordonnées sont utilisées uniquement pour l'envoi de la capsule à la date programmée.
Ce module collecte les coordonnées (nom et email) de vos personnes de confiance désignées pour recevoir vos dernières volontés. Ces données de tiers sont stockées en clair et utilisées uniquement pour la transmission de vos documents dans le cadre du mécanisme de veille configuré. Elles ne sont jamais partagées à d'autres fins.
Ce module analyse les messages et liens que vous lui soumettez afin de détecter les tentatives de phishing et arnaques. Les contenus analysés sont transmis à notre prestataire IA (Anthropic) pour analyse, puis les résultats sont chiffrés AES-256-GCM dans notre base de données. Aucun contenu analysé n'est conservé en clair.
Ce module collecte le contenu de vos notes rapides (texte, listes, images, dessins, mémos audio). Les mémos audio sont traités par transcription vocale via OpenAI Whisper et supprimés immédiatement après transcription. Le contenu textuel peut être amélioré via notre service IA (Anthropic).
Ce module stocke les photos de vos billets, passes et QR codes (titres de transport, cartes d'embarquement, billets d'événements). Ces images sont stockées dans notre espace de stockage sécurisé chez Infomaniak (Suisse) et ne sont jamais transmises à des tiers.
Ce module collecte vos informations financières personnelles : abonnements (nom, montant, devise, période, banque, moyen de paiement), crédits (montant, taux, mensualités, établissement). Ces données ne sont pas chiffrées mais sont strictement isolées dans votre espace personnel et ne sont jamais transmises à des tiers.
Si vous activez les notifications push, nous stockons l'endpoint VAPID fourni par votre navigateur ainsi que le type d'appareil. Ces données techniques sont utilisées uniquement pour l'envoi de notifications et sont supprimées si vous désactivez les notifications ou supprimez votre compte.
Si vous activez le déverrouillage biométrique optionnel de votre coffre-fort (Face ID, Touch ID, Windows Hello ou équivalent), vos données biométriques (empreinte digitale, reconnaissance faciale) ne sont jamais collectées, traitées ni transmises à TOOKANA SAS. Elles restent exclusivement sur votre terminal et sont gérées par le système d'exploitation de celui-ci.
Les données biométriques constituent une catégorie particulière de données personnelles au sens de l'article 9 RGPD. Par la conception même de cette fonctionnalité — qui repose sur le standard WebAuthn et son extension PRF —, TOOKANA SAS évite tout traitement de ces données sensibles côté serveur.
Techniquement, TOOKANA SAS ne stocke côté serveur, dans le cadre de cette fonctionnalité, que les éléments techniques suivants : un identifiant de credential WebAuthn, une clé publique cryptographique, un « sel » cryptographique et une copie chiffrée de la clé de coffre-fort (dont TOOKANA SAS ne détient pas le déchiffrement). Ces données techniques sont supprimées automatiquement en cas de changement de mot de passe du coffre-fort ou de désactivation de la biométrie, et en tout état de cause lors de la suppression du compte.
La fonctionnalité de lien éphémère vous permet de partager certaines informations de votre coffre-fort avec un tiers de votre choix. Ces partages sont initiés par vous, et vous déterminez seul(e) les informations transmises, le destinataire, la durée de validité (5 min à 24 h), le mode d'accès (usage unique ou multi-usage) et l'éventuel code de confirmation.
Les informations partagées sont chiffrées par une clé dédiée générée pour chaque lien, à laquelle TOOKANA SAS n'a pas accès en clair. TOOKANA SAS n'a donc pas accès au contenu partagé via cette fonctionnalité.
Les métadonnées techniques du lien (token public d'accès, durée de validité, mode d'accès, statut, horodatages d'accès, IP du destinataire lors de la consultation, user-agent) sont conservées le temps de la validité du lien et automatiquement purgées à expiration, conformément au principe de minimisation des données (article 5.1.c RGPD). La base légale de ce traitement est votre consentement explicite manifesté par la création volontaire du lien.
Le destinataire tiers du lien n'est pas un utilisateur de KitaDi et n'a pas de compte. Il n'est pas identifié au moment de la génération du lien ; l'accès au contenu partagé se fait via le token d'URL transmis par vos soins.
| Finalité | Données concernées | Base légale (RGPD) |
|---|---|---|
| Fourniture du service | Compte, contenu, sessions | Exécution du contrat (art. 6.1.b) |
| Authentification sécurisée | Email, IP, logs sécurité | Intérêt légitime (art. 6.1.f) |
| Facturation et gestion abonnement | Email, historique paiements | Exécution du contrat (art. 6.1.b) + Obligation légale (art. 6.1.c) |
| Mesure d'audience du site public | Analytics maison anonymisé (sans cookie tiers) | Intérêt légitime (art. 6.1.f) |
| Notifications et emails de service | Exécution du contrat (art. 6.1.b) | |
| Traitement de données de santé | Profil médical, médicaments, symptômes, événements médicaux, vaccinations | Consentement explicite (art. 6.1.a + art. 9.2.a RGPD) |
| Amélioration du produit | Données d'usage anonymisées | Intérêt légitime (art. 6.1.f) |
| Données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de vie du compte |
| Données de compte supprimé | 30 jours après suppression, puis effacement définitif |
| Données de facturation | 10 ans (obligation légale comptable française) |
| Logs de sécurité | 12 mois glissants |
| Logs serveur | 6 mois |
À l'expiration de la durée de conservation, les données sont supprimées de manière sécurisée et irréversible. Aucun archivage commercial n'est effectué.
L'ensemble des données de KitaDi est hébergé exclusivement en Suisse par Infomaniak Network SA (Avenue de la Praille 26, 1227 Carouge), certifié ISO 27001. Le stockage des fichiers (pièces jointes, photos, documents) est assuré par le service S3 d'Infomaniak, également en Suisse.
Certaines fonctionnalités de KitaDi font appel à des prestataires d'intelligence artificielle établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
| Prestataire | Rôle | Données transmises | Pays | Garantie |
|---|---|---|---|---|
| Anthropic | IA texte, analyse, OCR documents manuscrits | Contenu des prompts (texte saisi par l'utilisateur), images de documents scannés | USA | CCT Commission européenne |
| OpenAI (Whisper) | Transcription vocale | Fichiers audio (supprimés immédiatement après transcription) | USA | CCT Commission européenne |
KitaDi propose une connexion via des fournisseurs d'identité tiers. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne.
| Prestataire | Rôle | Données transmises | Pays | Garantie |
|---|---|---|---|---|
| Authentification OAuth2 | Adresse email et identifiant Google uniquement | USA | CCT Commission européenne | |
| Apple | Authentification OAuth2 | Adresse email et identifiant Apple uniquement | USA | CCT Commission européenne |
Stripe (États-Unis/Europe) est notre prestataire de paiement. KitaDi ne stocke jamais vos données de carte bancaire — elles sont traitées directement par Stripe, certifié PCI DSS niveau 1. Seuls votre email et un identifiant client Stripe sont conservés dans notre base de données. Les transferts sont encadrés par les CCT de la Commission européenne.
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales. Les sous-traitants listés ci-dessus n'accèdent aux données que dans le strict cadre de la prestation fournie.
Conformément au RGPD (Règlement UE 2016/679) et à la nLPD suisse (en vigueur depuis septembre 2023), vous disposez des droits suivants :
Obtenir une copie de toutes les données vous concernant que nous détenons.
Corriger toute donnée inexacte ou incomplète vous concernant.
Demander la suppression de vos données (sous réserve d'obligations légales).
Limiter le traitement de vos données dans certaines circonstances.
Recevoir vos données dans un format structuré et lisible par machine.
Vous opposer au traitement basé sur notre intérêt légitime.
Pour exercer ces droits, contactez-nous à privacy@kitadi.com. Nous répondrons dans un délai maximum de 30 jours conformément au RGPD.
Concernant les modules chiffrés selon le principe Zero Knowledge (coffre-fort numérique, module Ma Santé, résultats d'analyses du module Sécurité Numérique), TOOKANA SAS n'a techniquement pas accès au contenu en clair de vos données. L'exercice de vos droits s'effectue donc de la manière suivante :
Concernant les données non chiffrées (email, métadonnées techniques, abonnements, données de facturation, etc.), vos droits s'exercent de manière classique en nous contactant à l'adresse indiquée ci-dessus.
KitaDi n'utilisant que des cookies techniques strictement nécessaires, exemptés de consentement par la réglementation, aucune action de votre part n'est requise concernant les cookies.
Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente selon votre pays de résidence :
La sécurité de vos données est une priorité absolue dans la conception de KitaDi. Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
AES-256-GCM pour le coffre-fort et les données de santé. Argon2id pour la dérivation des clés.
Mots de passe hachés bcrypt (coût 12). Double authentification TOTP disponible.
HTTPS forcé sur toutes les pages. HSTS activé. En-têtes de sécurité (CSP, HSTS, X-Frame-Options).
Limitation des tentatives de connexion. Verrouillage de compte automatique. Journaux d'audit.
Architecture multi-tenant : chaque espace utilisateur est isolé dans sa propre base de données.
Sauvegardes régulières chiffrées. Option de sauvegarde sur votre propre Google Drive.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures suivant la détection, conformément à l'article 33 du RGPD.
Certains modules de KitaDi implémentent un chiffrement dit Zero Knowledge (en français : « connaissance zéro ») où TOOKANA SAS ne détient pas la clé de déchiffrement. Cette mesure technique s'inscrit dans les obligations de sécurité de l'article 32 RGPD et constitue la plus forte garantie de confidentialité que nous puissions offrir.
En cas d'oubli de votre mot de passe de coffre-fort, TOOKANA SAS est dans l'impossibilité technique de récupérer vos données chiffrées. Aucune « porte dérobée » n'existe dans notre architecture.
Réquisitions judiciaires. S'agissant des modules chiffrés selon le principe Zero Knowledge, TOOKANA SAS n'est techniquement pas en mesure de fournir le contenu en clair, y compris sur réquisition d'une autorité judiciaire. Dans ce cadre, seules les métadonnées techniques non chiffrées pourraient être transmises : horodatages, identifiants internes, volumes approximatifs, adresses IP de connexion, informations de compte non sensibles (email, identifiant, date de création).
KitaDi est un service destiné aux personnes âgées de 16 ans ou plus. Nous ne collectons pas sciemment de données personnelles provenant de mineurs de moins de 16 ans. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, contactez-nous à privacy@kitadi.com afin que nous puissions les supprimer.
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions légales, réglementaires ou fonctionnelles du service.
En cas de modifications substantielles, nous vous informerons par email (si vous êtes utilisateur enregistré) ou via une bannière visible sur le site, au moins 30 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour figure toujours en haut de cette page. Nous vous encourageons à la consulter régulièrement.
Notre Délégué à la Protection des Données, Jean-Charles Mirceta, est à votre disposition pour toute demande relative à vos données personnelles (accès, rectification, effacement, portabilité, opposition, retrait du consentement).
Toutes les demandes sont traitées dans un délai maximum de 30 jours conformément au RGPD.
✉️ Contacter le DPO dpo@kitadi.comObjet recommandé : "Demande RGPD — [type de demande]"
Autres canaux de contact :
Support général : support@kitadi.com
Questions vie privée (alternative) : privacy@kitadi.com
Incident de sécurité : security@kitadi.com
Courrier postal : TOOKANA SAS — À l'attention du DPO, 48 rue Claude Balbastre, 34070 Montpellier, France
Formulaire de contact : kitadi.com/contact
Conformément à la Loi 25 modernisant les dispositions législatives en matière de protection des renseignements personnels, les résidents du Québec bénéficient de droits supplémentaires : droit à la portabilité renforcée, droit à la désindexation, droit d'être informé d'une décision automatisée, droit à un traitement équitable des renseignements personnels sensibles. Ces droits s'ajoutent à ceux garantis par le RGPD et peuvent être exercés auprès du DPO aux mêmes coordonnées.
Le cas échéant, une réclamation peut être introduite auprès de la Commission d'accès à l'information du Québec (CAI).