Politique de Confidentialité

Dernière mise à jour : February 19, 2026

La présente Politique de Confidentialité explique comment Klyqme collecte, utilise, partage et protège les informations personnelles. Nous nous engageons à faire preuve de transparence et à protéger votre vie privée.

1. Champ d'application de la présente Politique

La présente Politique de Confidentialité s'applique à toutes les informations personnelles collectées via les services de Klyqme, y compris notre site web (klyqme.com), le tableau de bord (app.klyqme.com), le service de raccourcissement d'URL (klyq.me), les pages bio hébergées sur tout domaine (y compris les domaines personnalisés), l'API Klyqme et tout service ou fonctionnalité associé. Cette politique s'applique quel que soit le mode d'accès au Service : via un navigateur web, un appareil mobile ou l'API.

2. Qui sommes-nous

Klyqme est le responsable du traitement des informations personnelles collectées via nos services. Klyqme agit également en tant que sous-traitant lorsqu'il traite les données des Visiteurs, les données analytiques de clics et les inscriptions par e-mail pour le compte des Utilisateurs qui créent des liens et des pages bio. Les Utilisateurs qui créent des liens, des pages bio ou collectent des données via des formulaires agissent en tant que responsables du traitement indépendants pour les données personnelles de leurs Visiteurs et sont tenus de maintenir leurs propres avis de confidentialité.

Pour toute question relative à la confidentialité, contactez-nous à privacy@klyqme.com.

3. Personnes concernées par la présente Politique

La présente politique s'applique à quatre catégories de personnes :

  • Titulaires de compte (« Utilisateurs ») : Les personnes qui s'inscrivent sur Klyqme pour créer des liens, des pages bio, des QR codes et des produits numériques.
  • Visiteurs (« Utilisateurs finaux ») : Les personnes qui cliquent sur des liens raccourcis, consultent des pages bio ou scannent des QR codes, qu'elles disposent ou non d'un compte Klyqme.
  • Clients : Les personnes qui achètent des produits numériques via la place de marché Klyqme.
  • Visiteurs du site web : Les personnes qui naviguent sur klyqme.com ou nos pages marketing sans créer de compte.

La plupart des Visiteurs interagissent avec Klyqme sans le savoir : par exemple, en cliquant sur un lien raccourci. La présente politique explique quelles données nous collectons pour chaque catégorie et comment nous les traitons.

4. Informations que nous collectons

4a. Informations que vous fournissez directement

Lorsque vous créez un compte ou utilisez nos services, nous collectons :

  • Adresse e-mail : pour la création de compte, la connexion et les communications transactionnelles
  • Nom : pour la personnalisation du compte et l'affichage
  • Mot de passe : stocké de manière sécurisée à l'aide d'un hachage unidirectionnel (bcrypt) ; nous ne pouvons pas lire votre mot de passe
  • Données de compte Google (en cas de connexion sociale) : nom, adresse e-mail et photo de profil, tels qu'autorisés lors du processus de connexion Google
  • Informations sur l'équipe et l'organisation : nom de l'équipe et rôles des membres
  • Contenu des pages bio : titres, descriptions, images, liens et configurations de blocs que vous créez
  • Informations sur les produits numériques : titres, descriptions, fichiers et tarification des produits
  • Inscriptions par e-mail : les adresses e-mail collectées via les formulaires de pages bio sont stockées en votre nom

4b. Informations collectées automatiquement

Lorsque les Visiteurs cliquent sur des liens, consultent des pages bio ou scannent des QR codes, nous collectons automatiquement :

  • Adresse IP : utilisée pour déterminer la localisation géographique approximative (pays et ville), puis conservée pendant une durée limitée
  • Type d'appareil, navigateur et système d'exploitation : extraits de l'en-tête de requête User-Agent
  • URL de provenance : la page web depuis laquelle le Visiteur est arrivé
  • Paramètres UTM : données de suivi de campagne incluses dans l'URL (utm_source, utm_medium, utm_campaign, etc.)
  • Horodatage : la date et l'heure du clic, de la vue ou du scan
  • Un identifiant unique de clic ou de vue : un identifiant généré aléatoirement à des fins analytiques

Pour les redirections de liens, nous ne déposons PAS de cookies de suivi sur les Visiteurs. Les données géographiques et relatives aux appareils sont entièrement dérivées côté serveur à partir des en-têtes de requête HTTP standard. Cela signifie que cliquer sur un lien raccourci ne stocke rien sur votre appareil.

4c. Informations provenant de tiers

Nous recevons des informations limitées des services tiers suivants :

  • Google (connexion sociale) : nom, adresse e-mail et photo de profil, uniquement lorsque vous choisissez de vous connecter avec Google
  • Stripe : confirmations de paiement, statut d'abonnement et informations de compte Stripe Connect pour les créateurs de la place de marché
  • Mailchimp (configuré par l'Utilisateur) : identifiants de listes d'audience, utilisés lorsque les Utilisateurs connectent leur compte Mailchimp pour synchroniser automatiquement les inscriptions par e-mail

5. Comment nous utilisons vos informations

Nous utilisons vos informations aux fins suivantes :

  • Fournir le Service principal : raccourcissement d'URL, hébergement de pages bio, génération de QR codes et analytique
  • Traiter les paiements : gérer les abonnements, traiter les transactions de la place de marché et faciliter les versements aux créateurs via Stripe
  • Fournir des analyses : présenter les données de clics, de vues et de scans aux Utilisateurs via le tableau de bord analytique
  • Faciliter les transactions de produits numériques : traiter les commandes, générer des jetons de téléchargement et permettre la livraison des produits
  • Envoyer des communications transactionnelles : vérification de compte, réinitialisation de mot de passe, reçus de facturation et mises à jour importantes du service via Resend
  • Détecter et prévenir les abus : identifier le spam, l'hameçonnage, le trafic de robots et les liens malveillants grâce à la limitation de débit et à l'analyse automatisée
  • Assurer la sécurité : authentifier les sessions, empêcher les accès non autorisés et protéger l'infrastructure du Service
  • Prendre en charge les tests A/B : attribuer les Visiteurs à des variantes et mesurer les différences de performance
  • Déclencher les pixels de reciblage : exécuter les pixels Meta, Google, TikTok ou LinkedIn pour le compte des Utilisateurs qui les configurent
  • Transmettre les inscriptions par e-mail : synchroniser les e-mails capturés avec les comptes Mailchimp des Utilisateurs ou les points de terminaison webhook
  • Améliorer le Service : analyser les habitudes d'utilisation pour développer de nouvelles fonctionnalités et optimiser les fonctionnalités existantes

Bases juridiques du traitement (GDPR)

Pour les personnes situées dans l'Espace économique européen (EEE), au Royaume-Uni ou dans d'autres juridictions qui exigent une base juridique pour le traitement des données personnelles, nous nous appuyons sur :

  • Exécution du contrat : gestion du compte, fourniture du service, traitement des paiements et livraison des produits numériques
  • Intérêt légitime : analytique, sécurité, prévention des abus, amélioration du service et détection des robots. Nous mettons en balance nos intérêts avec les droits des personnes concernées et mettons en œuvre des garanties appropriées.
  • Consentement : communications marketing, connexion sociale via Google et pixels de reciblage (configurés par les Utilisateurs pour leurs Visiteurs)

6. Comment nous partageons vos informations

Nous ne vendons pas vos informations personnelles. Nous ne partageons pas les informations personnelles à des fins de publicité comportementale inter-contextes pour nos propres besoins.

Nous partageons des données avec les catégories de destinataires suivantes :

  • Prestataires de services : les entreprises qui nous aident à exploiter le Service (voir Sous-traitants ci-dessous)
  • Utilisateurs de Klyqme : données analytiques agrégées et non personnellement identifiables concernant leurs liens, pages bio et QR codes
  • Plateformes publicitaires : adresse IP et User-Agent transmis aux plateformes publicitaires (Meta, Google, TikTok, LinkedIn) uniquement lorsqu'un Utilisateur a configuré des pixels de reciblage sur ses liens ou pages bio
  • Mailchimp : inscriptions par e-mail transmises aux comptes Mailchimp connectés des Utilisateurs
  • Stripe et Stripe Connect : données de paiement et informations de versement nécessaires au traitement des transactions
  • Forces de l'ordre et autorités juridiques : lorsque la loi applicable, une procédure judiciaire ou la protection des droits, des biens ou de la sécurité de Klyqme, de nos Utilisateurs ou du public l'exige

Sous-traitants

Nous faisons appel aux prestataires de services tiers suivants pour exploiter le Service :

  • Vercel : hébergement, fonctions edge et diffusion de contenu (États-Unis et réseau edge mondial)
  • Fournisseur d'hébergement PostgreSQL : base de données principale
  • Upstash : Redis pour la limitation de débit et la déduplication des clics (États-Unis)
  • Stripe : traitement des paiements et versements de la place de marché (États-Unis)
  • Resend : envoi d'e-mails transactionnels (États-Unis)
  • AWS S3 : stockage de fichiers pour les produits numériques
  • Google : authentification OAuth pour la connexion sociale (États-Unis)

7. Cookies et technologies de suivi

Nous utilisons un nombre minimal de cookies et ne déposons pas de cookies de suivi sur les Visiteurs lors des redirections de liens.

Les cookies que nous utilisons :

  • Cookie de session (JWT) : Strictement nécessaire pour l'authentification des Utilisateurs connectés. Durée : 1 jour. Aucun consentement requis.
  • Cookie de protection par mot de passe : Strictement nécessaire pour accéder aux liens protégés par mot de passe. Durée : session. Aucun consentement requis.
  • Cookie de préférence linguistique : Enregistre la langue que vous avez sélectionnée. Durée : 1 an.
  • Cookie de visiteur de page bio (_klyq_vid) : Identifie les visiteurs récurrents pour les analyses des pages bio. HttpOnly. Durée : 14 jours. Aucun consentement requis.

Pour les pages bio, les Utilisateurs peuvent configurer des pixels de reciblage tiers (Meta Pixel, Google Tag, TikTok Pixel, LinkedIn Insight Tag) susceptibles de déposer leurs propres cookies. L'Utilisateur qui a configuré ces pixels est responsable de l'obtention du consentement approprié auprès de ses Visiteurs.

8. Conservation des données

Nous conservons les données uniquement aussi longtemps que nécessaire aux fins décrites dans la présente politique :

  • Données de compte : conservées tant que votre compte est actif, plus un délai de grâce de 30 jours après la suppression du compte
  • Données de clics et d'analyse : conservées selon votre plan d'abonnement (7 à 120 jours d'historique consultable), jusqu'à un maximum de 24 mois pour les enregistrements agrégés
  • Adresses IP : conservées jusqu'à 90 jours, puis supprimées ou tronquées
  • Registres de paiement et de commandes : conservés pendant 7 ans pour se conformer aux obligations fiscales et légales
  • Hachages de déduplication : expirent automatiquement après 1 heure
  • Jetons de téléchargement de produits numériques : valides pendant 30 jours ou 5 téléchargements, selon la première échéance atteinte
  • Données de comptes supprimés : définitivement purgées après le délai de grâce

Vous pouvez demander la suppression anticipée de vos données en contactant privacy@klyqme.com, sous réserve de nos obligations légales de conservation de certains registres.

9. Transferts internationaux de données

Vos données peuvent être traitées aux États-Unis et dans d'autres pays où nos prestataires de services opèrent. Pour les transferts de données personnelles depuis l'Espace économique européen (EEE), le Royaume-Uni ou la Suisse, nous mettons en œuvre des garanties appropriées, notamment les Clauses Contractuelles Types (CCT) et la conformité au Cadre de protection des données UE-États-Unis le cas échéant. Le réseau edge de Vercel peut traiter les requêtes initiales au point de présence le plus proche du Visiteur avant de les acheminer vers notre infrastructure principale.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données, notamment :

  • Hachage des mots de passe avec bcrypt et salage
  • Jetons de session chiffrés (JWT avec signature HS256)
  • Chiffrement des identifiants de pixels de suivi et des secrets de webhooks (AES-256-GCM)
  • Chiffrement HTTPS pour toutes les connexions
  • Cookies sécurisés, httpOnly, sameSite
  • Limitation de débit sur les points de terminaison d'authentification et les points de terminaison API sensibles

Aucun système n'est totalement sécurisé. En cas de violation de données affectant vos informations personnelles, nous informerons les personnes concernées et les autorités de contrôle compétentes conformément à la législation applicable, y compris dans un délai de 72 heures pour les violations couvertes par le GDPR.

11. Vos droits en matière de confidentialité

11a. Droits au titre du GDPR (EEE, Royaume-Uni et Suisse)

Si vous êtes situé dans l'Espace économique européen, au Royaume-Uni ou en Suisse, vous disposez des droits suivants :

  • Accès : demander une copie des données personnelles que nous détenons à votre sujet
  • Rectification : demander la correction de données inexactes ou incomplètes
  • Effacement : demander la suppression de vos données personnelles (« droit à l'oubli »)
  • Limitation : demander que nous limitions le traitement de vos données
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Opposition : vous opposer au traitement fondé sur l'intérêt légitime
  • Retrait du consentement : retirer un consentement précédemment donné à tout moment
  • Réclamation : déposer une plainte auprès de votre autorité de contrôle locale

Nous répondrons à votre demande dans un délai de 30 jours. Les demandes peuvent être adressées à privacy@klyqme.com.

11b. Droits en matière de confidentialité dans les États américains

Si vous résidez en Californie, en Virginie, au Colorado, au Connecticut, au Texas ou dans d'autres États américains disposant d'une législation sur la protection de la vie privée, vous pouvez avoir le droit de :

  • Savoir quelles informations personnelles nous collectons, utilisons et partageons
  • Supprimer vos informations personnelles
  • Corriger les informations personnelles inexactes
  • Refuser la vente ou le partage de vos informations personnelles (note : nous ne vendons pas les informations personnelles)
  • Ne pas subir de discrimination pour l'exercice de vos droits en matière de confidentialité

Nous répondrons aux demandes vérifiables dans un délai de 45 jours. Pour soumettre une demande, contactez privacy@klyqme.com.

11c. Droits en matière de confidentialité au Canada (PIPEDA)

Si vous résidez au Canada, vous avez le droit de :

  • Accéder à vos informations personnelles détenues par Klyqme
  • Contester l'exactitude et l'exhaustivité de vos données et les faire corriger
  • Déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada

12. Confidentialité des mineurs

Le Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des informations personnelles auprès d'un enfant de moins de 16 ans sans le consentement parental approprié, nous prendrons des mesures pour supprimer rapidement ces informations. Si vous pensez que nous avons pu collecter des données auprès d'un enfant, veuillez nous contacter à privacy@klyqme.com.

13. Liens et services tiers

Les liens courts créés via le Service redirigent les Visiteurs vers des sites web tiers. Les pages bio peuvent contenir du contenu intégré provenant de services tiers. Nous n'avons aucun contrôle sur les pratiques de confidentialité, le contenu ou la sécurité des sites web et services tiers et n'en sommes pas responsables. Nous encourageons les Visiteurs à consulter les politiques de confidentialité de tout site web tiers qu'ils visitent via notre Service.

14. Place de marché et données de paiement

Klyqme facilite les transactions de produits numériques entre créateurs et Clients. L'ensemble du traitement des paiements est assuré par Stripe : nous n'avons jamais accès aux numéros de carte de crédit ni aux détails complets des cartes de paiement et ne les stockons pas. Les données que nous stockons pour les transactions de la place de marché comprennent : l'identifiant de commande, la référence du produit, le montant de la transaction, l'adresse e-mail du Client et un jeton de téléchargement sécurisé. Stripe agit en tant que responsable du traitement indépendant pour les données de paiement qu'il traite. Pour plus d'informations, veuillez consulter la politique de confidentialité de Stripe. Les versements aux créateurs sont traités via Stripe Connect, et les coordonnées bancaires des créateurs sont détenues exclusivement par Stripe.

15. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie, les exigences légales ou d'autres facteurs. Lorsque nous apportons des modifications substantielles, nous vous en informerons par e-mail (à l'adresse associée à votre compte) ou par un avis bien visible au sein du Service. La date de « Dernière mise à jour » en haut de la présente politique indiquera la révision la plus récente. Nous vous encourageons à consulter périodiquement la présente politique.

16. Nous contacter

Si vous avez des questions concernant la présente Politique de Confidentialité ou souhaitez exercer vos droits en matière de confidentialité, veuillez nous contacter à privacy@klyqme.com. Pour les demandes d'assistance générale, contactez support@klyqme.com.

Stay in the loop

Get product updates and tips delivered to your inbox.