Politique de confidentialité
Dernière mise à jour : 11 mai 2026
Préambule
La présente Politique de Confidentialité décrit la manière dont {{RAISON_SOCIALE}} (Kredos SAS, ci-après « Kredos ») collecte et traite les données à caractère personnel des utilisateurs du site kredos.fr, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés modifiée du 6 janvier 1978.
1. Responsable du traitement
Le responsable du traitement est :
- {{RAISON_SOCIALE}} (Kredos SAS)
- {{ADRESSE_COMPLETE}}
- Email : dpo@kredos.fr
2. Données collectées
Kredos collecte les catégories de données suivantes :
| Catégorie | Exemples | Origine |
|---|---|---|
| Identité | Nom, prénom, date de naissance, situation familiale | Saisie par l'utilisateur |
| Coordonnées | Email, téléphone, adresse postale | Saisie par l'utilisateur |
| Situation professionnelle | Statut, employeur, ancienneté, revenus | Saisie par l'utilisateur |
| Situation patrimoniale | Apport, charges, crédits en cours, patrimoine | Saisie par l'utilisateur |
| Projet immobilier | Type de bien, prix, localisation, état d'avancement | Saisie par l'utilisateur |
| Données de paiement | Référence de transaction (jamais le n° de carte) | Prestataire de paiement |
| Données techniques | Adresse IP, type de navigateur, journaux de connexion | Collecte automatique |
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Génération et fourniture du dossier | Exécution du contrat | Pendant la prestation puis archivage 5 ans |
| Gestion de la facturation et comptabilité | Obligation légale | 10 ans (Code de commerce) |
| Réponse aux demandes du service client | Intérêt légitime | 3 ans après le dernier contact |
| Sécurité et prévention de la fraude | Intérêt légitime | 1 an pour les journaux techniques |
| Mesure d'audience et amélioration du site | Consentement (le cas échéant) | 13 mois maximum |
| Communications commerciales | Consentement | 3 ans à compter du recueil |
4. Destinataires des données
Les données sont destinées au personnel habilité de Kredos. Elles peuvent être transmises à des prestataires agissant en qualité de sous-traitants :
- Hébergement — {{NOM_HEBERGEUR}}
- Paiement — {{PRESTATAIRE_PAIEMENT}}
- Envoi d'emails transactionnels — {{PRESTATAIRE_EMAIL}}
- Mesure d'audience — {{OUTIL_ANALYTICS}} (si applicable)
Les sous-traitants sont contractuellement tenus à des obligations strictes de confidentialité et de sécurité, conformément à l'article 28 du RGPD.
Kredos ne vend pas et ne loue pas vos données. En particulier, aucune donnée n'est transmise à des établissements bancaires sans votre demande explicite. Le dossier PDF généré reste votre propriété et c'est à vous, et vous seul, de décider à qui vous le transmettez.
5. Transferts hors Union européenne
Les données sont hébergées au sein de l'Union européenne. Si un sous-traitant est amené à transférer des données hors de l'UE, ce transfert s'effectue dans le cadre des garanties prévues par le RGPD (décision d'adéquation, clauses contractuelles types).
6. Sécurité
Kredos met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque : chiffrement TLS des communications, chiffrement des données sensibles au repos, contrôles d'accès, journalisation, sauvegardes régulières, segmentation réseau et tests de sécurité.
7. Cookies
Le site utilise des cookies strictement nécessaires à son fonctionnement (préférences d'affichage, sécurité). Des cookies de mesure d'audience peuvent être déposés, sous réserve de votre consentement, exprimé via la bannière dédiée. Vous pouvez à tout moment modifier vos préférences ou retirer votre consentement.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Accès — obtenir une copie des données que nous détenons sur vous ;
- Rectification — faire corriger des données inexactes ou incomplètes ;
- Effacement — demander la suppression de vos données, dans les limites prévues par la loi ;
- Limitation — restreindre temporairement le traitement de vos données ;
- Opposition — vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection ;
- Portabilité — recevoir vos données dans un format structuré et lisible ;
- Directives post-mortem — définir le sort de vos données après votre décès ;
- Retrait du consentement — lorsque le traitement repose sur votre consentement, à tout moment, sans effet rétroactif.
Pour exercer ces droits, écrivez à dpo@kredos.fr en joignant un justificatif d'identité si nécessaire. Une réponse vous sera apportée dans un délai maximal d'un mois.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy — TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
10. Modifications
Kredos peut être amenée à modifier la présente politique de confidentialité, notamment en cas d'évolution réglementaire ou de modification de ses pratiques. La date de dernière mise à jour figure en tête de page.