Information de confidentialité précontractuelle. Les engagements définitifs restent ceux validés au moment de l’activation live.
1. Responsable et rôles RGPD
Le cabinet utilisateur reste responsable de traitement pour ses données métier. Klyxia agit principalement comme sous-traitant pour l’hébergement et l’exploitation de Collect, sauf pour ses propres données de compte, facturation, support et sécurité.
2. Données traitées
Collect peut traiter des données de compte utilisateur, workspace, fichiers importés, lignes d’impayés, dossiers validés, notes de suivi, rappels, journaux d’action, exports CSV et données de facturation SaaS.
3. Finalités
Les données servent à fournir le service, sécuriser l’accès, permettre la validation humaine, suivre les relances, gérer le support, produire des exports demandés et administrer l’abonnement.
4. Paiement
Le portail de paiement reçoit uniquement les informations nécessaires à l’abonnement SaaS. Aucun fichier d’impayés, débiteur, assuré, montant métier, note de relance, payload Normalize, chemin de stockage ou URL signée n’est transmis au paiement.
5. Droits
Les demandes d’accès, rectification, export ou suppression peuvent être adressées à privacy@klyxia.fr. Les demandes portant sur les dossiers métier peuvent nécessiter coordination avec le cabinet responsable de traitement.
6. Sécurité
Collect s’appuie sur authentification, séparation workspace, API dédiée, base séparée du CRM Klyxia, journalisation d’actions et contrôle humain avant création des dossiers suivis.
7. Conservation
Les règles pratiques sont décrites dans la politique rétention/export/suppression.