Politique de confidentialité

Dernière mise à jour : 06/03/2026

1. Introduction

Kasar accorde une importance primordiale à la confidentialité, à la sécurité de vos données et au respect du Règlement Général sur la Protection des Données (RGPD). Cette politique détaille la gestion, la collecte et l'utilisation de vos données personnelles lorsque vous utilisez nos services.

2. Quelles données collectons-nous ?

Nous collectons uniquement les informations nécessaires au bon fonctionnement des services Kasar, notamment :

• Informations de compte : nom, e-mail, mot de passe (chiffré)
• Données d'utilisation et logs techniques (adresses IP, appareil, navigateur, interactions...)
• Données issues d'intégrations (voir section suivante)
• Aucune donnée sensible au sens du RGPD (origine, santé, opinions...) n'est traitée

3. Cas des intégrations et extensions

Kasar permet de connecter divers services tiers pour enrichir votre expérience CRM (Gmail, WhatsApp, LinkedIn, extension Chrome, navigateur, etc). Lors de l'activation de ces intégrations, nous pouvons être amenés à collecter selon votre action :

• Informations issues d'e-mails (adresses, métadonnées, contenu selon permissions)
• Contacts et profils depuis LinkedIn
• Informations issues de conversations WhatsApp (contenu, contacts, selon autorisation explicite de l'utilisateur)
• Éléments récupérés via notre extension Chrome (données des pages lors d'une action de l'utilisateur type "Ajouter au CRM")
• Événements et métadonnées depuis Google Calendar (voir section dédiée ci-dessous)

Toutes ces données ne sont collectées qu'à votre initiative expresse et ne sont utilisées que pour fournir la fonctionnalité demandée.

4. Extension Chrome Kasar CRM

L'extension Chrome Kasar CRM complète la plateforme en vous permettant d'importer des contacts et de synchroniser vos conversations directement depuis votre navigateur. Voici les détails spécifiques à l'extension :

4.1 Données collectées par l'extension

• Informations de contact : noms, adresses e-mail, intitulés de poste, noms d'entreprise, URLs de profil, numéros de téléphone — extraits depuis LinkedIn, Gmail et WhatsApp
• Conversations : messages LinkedIn et WhatsApp synchronisés vers votre CRM, uniquement à votre initiative
• Transcriptions : contenu des réunions Google Meet, enregistré dans votre CRM à votre demande

Toutes les données sont envoyées exclusivement vers votre espace Kasar CRM personnel via l'API kasar.app. Aucune donnée n'est transmise à des tiers.

4.2 Autorisations utilisées

• storage : stockage local de vos préférences (langue, position du panneau latéral)
• tabs : diffusion des changements d'état d'authentification entre vos onglets
• cookies : lecture du cookie de session kasar.app pour authentifier vos requêtes API
• scripting : injection des scripts de contenu sur les plateformes supportées
• Accès hôte : LinkedIn, Gmail, Google Meet, WhatsApp Web et kasar.app uniquement

4.3 Stockage local

L'extension stocke localement via chrome.storage.local uniquement vos préférences d'interface (langue, position du panneau). Aucun mot de passe, jeton de session ou donnée personnelle sensible n'est conservé localement. La désinstallation de l'extension supprime ces préférences mais ne supprime pas les données déjà synchronisées vers votre CRM.

4.4 Code distant

L'extension n'exécute aucun code distant. L'intégralité du code est incluse dans le package de l'extension.

5. Intégration Google Calendar

Kasar permet de connecter votre compte Google Calendar pour centraliser vos événements au sein du CRM. Cette section détaille précisément les données Google auxquelles nous accédons, comment elles sont utilisées, stockées et partagées.

5.1 Données accessibles

Lorsque vous autorisez la connexion à Google Calendar, Kasar accède aux données suivantes :

• Liste de vos agendas (noms, identifiants)
• Événements de vos agendas (titre, description, dates/heures, lieu, participants, statut de confirmation, récurrence)
• Métadonnées associées (identifiants d'événement, dates de création/modification, fuseaux horaires)

5.2 Utilisation des données

Les données Google Calendar sont utilisées exclusivement pour :

• Afficher vos événements dans l'interface calendrier du CRM Kasar
• Permettre la création et la modification d'événements depuis Kasar vers Google Calendar
• Associer des événements à vos contacts et opportunités CRM

L'utilisation des données est strictement limitée aux fonctionnalités visibles et essentielles de l'application. Aucun traitement secondaire n'est effectué.

5.3 Stockage et conservation

Les données issues de Google Calendar sont stockées dans votre espace dédié au sein de l'infrastructure Kasar (base de données chiffrée, hébergée par Supabase). Elles sont conservées tant que votre intégration Google Calendar est active. La déconnexion de l'intégration entraîne la suppression des données synchronisées.

5.4 Partage des données

Les données Google Calendar ne sont partagées avec aucun tiers. Elles sont uniquement accessibles aux membres de votre organisation Kasar, selon les permissions définies dans votre espace.

5.5 Ce que Kasar ne fait PAS avec vos données Google

• Kasar ne vend ni ne transfère vos données Google à des plateformes publicitaires, courtiers de données ou tout autre revendeur d'informations
• Kasar n'utilise pas vos données Google pour diffuser des publicités, du ciblage ou du reciblage publicitaire
• Kasar n'utilise pas vos données Google pour déterminer une solvabilité ou à des fins de prêt
• Kasar n'utilise pas vos données Google pour entraîner des modèles d'intelligence artificielle ou de machine learning généraux (en dehors de la personnalisation propre à votre compte)
• Kasar ne permet pas à des humains de lire vos données Google, sauf (a) avec votre consentement explicite, (b) pour des besoins de sécurité (investigation d'un abus), (c) pour se conformer à une obligation légale, ou (d) lorsque les données sont agrégées et anonymisées pour des opérations internes

5.6 Conformité Google API Services User Data Policy

6. Recours aux fournisseurs d'intelligence artificielle

Pour certaines opérations avancées (classification, résumé, génération de texte, etc.), Kasar propose d'utiliser des services d'IA tiers (ex. fournisseurs américains). Toute donnée traitée par ces services transite par une couche de non-rétention ("zero retention layer") : ces fournisseurs ne stockent ni ne réutilisent vos informations à d'autres fins. Le transfert vers ces services est chiffré et limité au strict nécessaire.

7. Sécurité, stockage et transferts internationaux

Kasar met en œuvre des mesures de sécurité avancées :

• Chiffrement bout-en-bout lors du transfert et du stockage des données
• Authentification solide et contrôle d'accès strict
• Aucune conservation au-delà de la durée nécessaire à la fourniture du service
• Certaines données peuvent transiter en dehors de l'UE (notamment pour l'IA), exclusivement sous garanties adéquates (contrats standards, ZRL, fournisseurs certifiés EU-US Privacy Framework, etc.)

8. Vos droits sur vos données

Conformément à la réglementation, vous disposez de droits accessibles directement dans l'interface Kasar :

• Accès, export et portabilité de l'ensemble de vos données
• Modification ou rectification de vos informations
• Suppression définitive de votre compte et de vos données ("droit à l'oubli")
• Gestion fine des consentements et intégrations ("opt-in" / "opt-out" à tout moment)

Pour toute demande spécifique, vous pouvez également nous contacter directement.

9. Nous contacter & Évolution de la politique

Pour toute question sur la confidentialité ou l'exercice de vos droits :
marceau@kasar.app

Kasar se réserve le droit d'actualiser ponctuellement cette politique pour refléter toute évolution règlementaire, technique ou de nos services. Toute mise à jour significative sera notifiée sur la plateforme et la date de révision adaptée.