La présente déclaration de confidentialité décrit comment k2o (« nous », « notre ») traite les données personnelles lorsque vous utilisez notre cockpit d'opérations métier accessible sur cockpit.k2o.ai (le « Service »). En utilisant le Service, vous acceptez cette déclaration.
1. Responsable du traitement
k2o est exploité par Vizueo. Pour toute demande relative à la protection des données, contactez-nous à account@k2o.ai.
2. Données collectées
Données de compte
- Adresse e-mail et informations de profil issues de votre mode de connexion
- Paramètres d'espace de travail, préférences de modules et configuration utilisateur
Données Google (intégrations optionnelles)
Lorsque vous choisissez de connecter des services Google, k2o accède aux données uniquement avec votre consentement OAuth explicite. Nous demandons les scopes suivants :
- https://mail.google.com/ — requis pour l'accès Gmail via IMAP/SMTP avec OAuth 2.0. Permet de lire, envoyer, archiver et organiser les e-mails dans le module Mail.
- calendar.readonly — pour afficher vos rendez-vous à venir dans le module RDV.
- calendar.events — pour créer ou mettre à jour des événements calendrier lorsque vous planifiez depuis k2o (ex. flux Calendly).
- userinfo.email et openid — pour identifier votre compte Google lors de l'authentification.
Nous ne vendons, ne louons ni ne partageons vos données de boîte mail ou de calendrier avec des tiers à des fins publicitaires ou marketing.
Autres intégrations
Selon les modules que vous activez (Meta Ads, WhatsApp, CRM, etc.), k2o peut traiter des données provenant de ces services tiers uniquement pour fournir les fonctionnalités que vous activez.
Données techniques
- Journaux techniques (adresse IP, type de navigateur, horodatages, logs d'erreur)
- Données d'usage liées aux fonctionnalités que vous utilisez dans le Service
3. Finalités du traitement
- Fournir et exploiter le cockpit k2o et ses modules
- Afficher et gérer vos e-mails dans le module Mail
- Afficher et synchroniser les événements calendrier dans le module RDV
- Alimenter les agents IA et automatisations que vous configurez
- Authentifier votre compte et assurer la sécurité
- Répondre aux demandes de support et améliorer le Service
Nous traitons les données sur la base de votre consentement (connexions OAuth), de l'exécution du contrat (fourniture du Service) et de notre intérêt légitime à sécuriser et améliorer la plateforme.
4. Hébergement et stockage
- Infrastructure cloud (UE) — données de compte, jetons OAuth et métadonnées synchronisées hébergées sur Supabase dans l'Union européenne.
- Identifiants chiffrés — jetons OAuth et clés API sensibles chiffrés au repos via Supabase Vault.
- Modules local-first — certaines données métier (CRM, notes, todos) peuvent rester sur votre machine selon la configuration de votre espace.
5. Durée de conservation
- Les jetons OAuth Google et métadonnées de boîte mail sont conservés tant que votre compte Google reste connecté.
- Le contenu e-mail et calendrier mis en cache par k2o est conservé uniquement le temps nécessaire au Service ou jusqu'à déconnexion de l'intégration.
- Les données de compte sont conservées pendant la durée de votre compte, plus toute période légalement requise.
Vous pouvez déconnecter Google ou supprimer une boîte mail à tout moment depuis Paramètres → Connecteurs. À la déconnexion, nous révoquons l'accès OAuth et supprimons les jetons associés dans un délai raisonnable.
6. Vos droits (RGPD)
Si vous êtes dans l'Espace économique européen ou une juridiction offrant des droits similaires, vous pouvez :
- Accéder à vos données, les rectifier ou les supprimer
- Limiter ou vous opposer à certains traitements
- Retirer votre consentement pour les intégrations OAuth à tout moment
- Demander la portabilité de vos données le cas échéant
- Introduire une réclamation auprès de votre autorité de contrôle (en France : CNIL)
Pour exercer ces droits, écrivez à account@k2o.ai. Nous répondons sous 30 jours.
7. Services tiers
k2o s'intègre aux services que vous choisissez de connecter (Google, Meta, WhatsApp, Calendly, etc.). Chaque fournisseur dispose de sa propre politique de confidentialité. Nous n'accédons qu'aux données couvertes par les scopes que vous approuvez lors du consentement OAuth.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles : chiffrement au repos des identifiants, contrôles d'accès et flux OAuth sécurisés. Aucune transmission sur Internet n'est totalement infaillible ; nous améliorons continuellement la protection de vos données.
9. Transferts internationaux
Le stockage principal est en UE. En cas de transfert hors EEE, nous appliquons les garanties appropriées (clauses contractuelles types, etc.) lorsque la loi l'exige.
10. Modifications
Nous pouvons mettre à jour cette déclaration. Les changements significatifs seront publiés sur cette page avec une date de mise à jour actualisée.
11. Contact
Questions sur cette déclaration : account@k2o.ai. Voir aussi nos Conditions d'utilisation et la version anglaise : Privacy Policy.