Dernière mise à jour : 10 juillet 2026
Politique de confidentialité
Cette politique explique ce que Klebby collecte, pourquoi les données sont utilisées, qui aide au traitement et comment exercer vos droits.
Les coordonnées du fournisseur figurent dans les mentions légales des Conditions.
1. Responsable et contact
Le responsable du traitement pour Klebby est Emanuel Jose Vargas Luis (ENI, Portugal), Avenida do Atlantico 16, 14º, Escritorio 8, 1990-019 Lisboa, NIF PT233800263. Pour les demandes liées à la confidentialité, écrivez à privacy@klebby.com.
Klebby est réservé aux personnes de 16 ans ou plus.
2. Données traitées
Nous traitons l'e-mail et le profil du compte, les mots de passe hachés, les sessions côté serveur, les notes, étiquettes, commentaires, la disposition des tableaux et le graphe de partage, l'e-mail des invités, les préférences de notification, les jetons de notification push, l'adresse IP, les données d'appareil/navigateur et journaux de base, les jetons d'authentification, de réinitialisation de mot de passe et de vérification d'e-mail, les références de droit d'abonnement, les journaux de sécurité et les e-mails d'assistance.
Les données de carte sont traitées par Paddle. Klebby ne stocke pas les numéros de carte. Nous stockons les références client/abonnement nécessaires pour débloquer Pro et fournir l'assistance, ainsi que les métadonnées de facturation et fiscales reçues de Paddle, par exemple le pays pour la TVA et les références de facture.
3. Finalités
Nous utilisons les données pour créer et sécuriser votre compte, fournir le tableau, la synchronisation, le partage, les commentaires, rappels, notifications, exports, suppression, abonnements, assistance client, prévention de la fraude et des abus, et fiabilité du service.
4. Bases légales
Les finalités ci-dessus reposent sur ces bases légales : le contrat couvre le compte, les fonctions de l'application, la synchronisation, le partage, l'assistance, les abonnements, l'annulation et le traitement de la rétractation ; les intérêts légitimes couvrent la sécurité, la prévention des abus et de la fraude, le débogage et la fiabilité ; le consentement couvre les notifications push et communications optionnelles ; l'obligation légale couvre les registres fiscaux, comptables, de droit de la consommation et de demandes de droits.
- Contrat : compte, fonctions de l'application, synchronisation, partage, assistance, abonnements, annulation et traitement de la rétractation.
- Intérêts légitimes : sécurité, prévention des abus et de la fraude, débogage, fiabilité et compréhension du fonctionnement du service, en équilibre avec vos droits.
- Consentement : notifications push et communications optionnelles nécessitant un consentement. Vous pouvez le retirer à tout moment.
- Obligation légale : registres fiscaux, comptables, de droit de la consommation, sécurité et demandes de droits lorsque la loi l'impose.
5. Partage, prestataires et destinataires
Le contenu est partagé avec d'autres utilisateurs seulement lorsque vous partagez une étiquette ou acceptez un accès partagé. Ces utilisateurs peuvent voir les notes et commentaires concernés.
Klebby utilise actuellement alwaysdata en France pour l'hébergement dans l'UE et l'envoi d'e-mails transactionnels par SMTP alwaysdata, Paddle comme marchand officiel pour les paiements web, et Google Firebase Cloud Messaging (FCM) pour les notifications push Android.
6. Transferts internationaux
alwaysdata héberge dans l'UE. Paddle et Google FCM peuvent traiter certaines données hors EEE. Klebby s'appuie alors sur des garanties appropriées comme les décisions d'adéquation, les clauses contractuelles types et les garanties de transfert publiées par les fournisseurs.
7. Cookies et page de paiement
Klebby utilise uniquement des cookies essentiels, par exemple les cookies de session sécurisés et préférences nécessaires au service. Nous n'utilisons pas de cookies publicitaires sur le site marketing.
Klebby collecte uniquement des statistiques d'utilisation agrégées, anonymes et sans cookies, sous forme de compteurs d'événements quotidiens, sans données personnelles, cookies ni identifiants d'appareil.
Si vous ouvrez la page de paiement Paddle, Paddle peut déposer les cookies ou technologies similaires nécessaires au paiement, à la prévention de la fraude et au calcul des taxes selon ses propres avis.
8. Conservation
Les données de compte et de contenu sont conservées tant que votre compte est actif. Les notes supprimées de façon réversible et les enregistrements de synchronisation associés sont purgés après la fenêtre de rétention de synchronisation de 30 jours. Lors de la suppression du compte, les données personnelles sont anonymisées ou supprimées tandis que la substance des notes et commentaires partagés dont les co-membres dépendent encore est préservée.
Les sessions expirent et sont supprimées après leur durée de vie. Les jetons de notification push sont conservés jusqu'à suppression, invalidité ou suppression du compte. Les journaux de sécurité sont conservés jusqu'à 12 mois. Les e-mails d'assistance sont conservés jusqu'à 24 mois. Les registres d'abonnement et fiscaux sont conservés pendant la période comptable légale, jusqu'à 10 ans selon le droit fiscal portugais, lorsque cela est requis.
9. Vos droits et réclamations
Selon votre situation, vous pouvez demander l'accès, l'export, la rectification, l'effacement, la portabilité, la limitation, l'opposition et le retrait du consentement. Écrivez à privacy@klebby.com. Nous pouvons devoir vérifier votre compte.
Vous avez aussi le droit de déposer une plainte auprès de la CNPD, l'autorité portugaise de protection des données : https://www.cnpd.pt/.
10. Sécurité et changements
Les mots de passe sont hachés avec crypto.scrypt de Node. Les sessions sont stockées côté serveur et envoyées dans des cookies httpOnly, Secure et SameSite. Nous utilisons SQL paramétré, contrôles d'accès pour les données partagées et hébergement UE via alwaysdata.
Nous pouvons mettre à jour cette politique lorsque Klebby, la loi ou les sous-traitants changent. La page indique la date de dernière mise à jour.