Politique de Confidentialite

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est Kyrra SAS, dont le siege social est situe en France. Contact : privacy@kyrra.io

2. Donnees collectees

Dans le cadre du Service, Kyrra collecte et traite les donnees suivantes :

• Adresse email (via Google OAuth)
• Metadonnees des emails entrants (expediteur, objet, identifiants)
• Hash SHA-256 des adresses email de vos correspondants (whitelist)
• Resultats de classification (labels appliques, scores de confiance)
• Preferences utilisateur (mode d'exposition, parametres Recap)

3. Donnees NON collectees

Conformement a notre principe de Zero Data Retention :

• Le contenu des emails n'est jamais stocke — traitement en memoire uniquement
• Aucun corps d'email n'est enregistre dans nos bases de donnees
• Les adresses email de vos contacts sont hashees (SHA-256) et non reversibles
• Aucune donnee n'est partagee avec des tiers a des fins publicitaires

4. Finalites du traitement

• Classification automatique des emails de prospection
• Generation du Recap quotidien
• Amelioration de la precision du filtrage
• Generation de statistiques d'utilisation anonymisees

5. Base legale

Le traitement est fonde sur le consentement de l'utilisateur (article 6.1.a du RGPD), obtenu lors de l'autorisation Google OAuth et l'acceptation des presentes conditions.

6. Hebergement et securite

Les donnees sont hebergees au sein de l'Union Europeenne. Les tokens d'acces Gmail sont chiffres au repos (AES-256-GCM). Les communications sont securisees par TLS 1.3. Aucun acces direct a la base de donnees n'est possible depuis l'application cliente.

7. Duree de conservation

Les donnees de classification sont conservees tant que le compte est actif. Les tokens de reclassification expirent apres 7 jours. Lors de la suppression du compte, toutes les donnees associees sont effacees de maniere irreversible.

8. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees, vous disposez des droits suivants :

• Acces — obtenir une copie de vos donnees personnelles
• Rectification — corriger des donnees inexactes
• Effacement — supprimer vos donnees (desinstallation complete)
• Portabilite — recevoir vos donnees dans un format structure
• Opposition — vous opposer au traitement de vos donnees
• Limitation — restreindre le traitement de vos donnees

Pour exercer ces droits, contactez-nous a : privacy@kyrra.io

9. Sous-traitants

• Supabase (base de donnees, hebergement EU)
• Vercel (hebergement application web)
• Railway (hebergement worker)
• Postmark (envoi d'emails transactionnels)
• OpenAI / Anthropic (classification IA, sans retention de donnees)

10. Modifications

Kyrra se reserve le droit de modifier la presente politique. Les utilisateurs seront notifies par email de toute modification substantielle au moins 30 jours avant son entree en vigueur.

11. Reclamation

Si vous estimez que le traitement de vos donnees constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr