K
KIVO

Politique de confidentialité

Dernière mise à jour : 2026-05-03 · Date d'effet : 2026-05-03

La présente Politique de confidentialité décrit la manière dont Kivo (ci-après « Kivo », « nous », « notre service ») collecte, utilise, partage et protège vos données à caractère personnel lorsque vous utilisez notre application mobile et notre site web kivo.video.

Cette politique est rédigée conformément au Règlement général sur la protection des données (RGPD), à la loi française Informatique et Libertés modifiée, et aux exigences des stores Apple App Store et Google Play Store.

1. Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

  • Prestige Digital & Gestion
  • Société à responsabilité limitée à capital variable (Société à associé unique)
  • SIREN : 943 057 992 · RCS Foix n° 09300
  • Siège social : 209 Barthale, 09300 Montferrier, France
  • Représentant légal : Deecklan Da Silva

Note : une nouvelle entité juridique dédiée à Kivo sera créée dans les trois mois suivant le lancement du service. Lors de ce transfert, l'ensemble de vos droits et de vos données seront transférés à la nouvelle entité dans le strict respect du RGPD. Vous serez informé par email préalablement.

2. Délégué à la protection des données

Pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter notre référent RGPD :

  • Email : privacy@kivo.video
  • Courrier : 209 Barthale, 09300 Montferrier, France (à l'attention du « Délégué RGPD »)

3. Données collectées

3.1 Données fournies directement par vous

  • Inscription : nom d'utilisateur (@username), email, mot de passe (haché), date de naissance, langue préférée
  • Profil : photo de profil, biographie, lien externe, genre (optionnel)
  • Contenu publié : vidéos, lives, commentaires, messages privés, sons utilisés, sous-titres
  • Achats : historique de recharges de pièces, cadeaux envoyés/reçus, méthodes de paiement (token chiffré via Stripe / Apple / Google, jamais stockées chez nous)

3.2 Données collectées automatiquement

  • Données techniques : adresse IP, modèle d'appareil, version du système d'exploitation, identifiant d'appareil publicitaire (IDFA / AAID)
  • Données d'usage : vidéos vues, durée de visionnage, recherches, interactions (likes, partages, commentaires), créateurs suivis
  • Données de localisation : pays approximatif déduit de l'adresse IP (jamais la localisation précise sans votre consentement explicite)
  • Cookies et traceurs : voir section dédiée ci-dessous

3.3 Données collectées via des tiers

  • Si vous vous connectez via Apple, Google ou Facebook : nom, email, identifiant unique du fournisseur (selon les permissions accordées)

4. Finalités et bases légales du traitement

FinalitéBase légale (RGPD)
Création et gestion de votre compteExécution du contrat (art. 6.1.b)
Diffusion de vos contenus aux autres utilisateursExécution du contrat
Personnalisation du feed (recommandations)Intérêt légitime (art. 6.1.f)
Traitement des paiements et achats in-appExécution du contrat
Modération des contenus, prévention de la fraudeIntérêt légitime + obligation légale (art. 6.1.c)
Mesure d'audience et analyse statistiqueConsentement (art. 6.1.a) ou intérêt légitime
Notifications push et emails marketingConsentement
Réponse aux demandes des autoritésObligation légale

5. Destinataires de vos données

Vos données sont accessibles à :

  • Les équipes internes Kivo habilitées (dev, support, modération)
  • Les autres utilisateurs du service, pour les contenus que vous publiez publiquement
  • Nos sous-traitants techniques (voir liste section 6)
  • Les autorités judiciaires en cas de réquisition légale

6. Sous-traitants et hébergement

Nous faisons appel à des sous-traitants soigneusement sélectionnés et contractuellement engagés au respect du RGPD :

  • Stripe Payments Europe Ltd.Paiements et abonnements (web) (Irlande)
  • Apple Inc.Achats in-app iOS (App Store) (USA (DPF certifié))
  • Google LLCAchats in-app Android (Google Play Billing) (USA (DPF certifié))
  • OpenAI, L.L.C.Transcription automatique (Whisper) (USA (DPF certifié))
  • ElevenLabs Inc.Doublage vocal IA (USA (DPF certifié))
  • Pixabay GmbHBibliothèque de sons libres de droits (Allemagne)
  • Google AnalyticsMesure d'audience (USA (DPF certifié))

Hébergement

  • Site web : Vercel Inc. (440 N Barranca Avenue #4133, Covina, CA 91723, USA)
  • Base de données et fichiers utilisateurs : Supabase (infrastructure AWS), AWS Europe (eu-west-1, Irlande)
  • CDN vidéos : Bunny.net (BunnyWay d.o.o.) (Cesta komandanta Staneta 4A, 1215 Medvode, Slovénie)
  • Streaming en direct : LiveKit Inc. (548 Market Street, San Francisco, CA 94104, USA)

Transferts hors Union européenne

Certains de nos sous-traitants sont établis aux États-Unis (Vercel, OpenAI, ElevenLabs, Apple, Google, LiveKit). Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-USA, dont ces sociétés sont certifiées
  • Des Clauses contractuelles types (CCT) approuvées par la Commission européenne

7. Durée de conservation

  • Données du compte actif : tant que le compte est actif
  • Compte inactif depuis 3 ans : suppression automatique après notification par email
  • Compte supprimé : 14 jours de période de grâce, puis suppression définitive
  • Données de transaction : 10 ans (obligation comptable)
  • Logs techniques : 12 mois maximum, puis anonymisation ou suppression
  • Données liées à un signalement : durée de la procédure + 5 ans
  • Cookies : 13 mois maximum (recommandation CNIL)

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et vos données. Voir la procédure de suppression.
  • Droit à la limitation du traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
  • Droit d'opposition au traitement, notamment pour le marketing direct
  • Droit de définir des directives sur le sort de vos données après votre décès

Pour exercer vos droits, contactez privacy@kivo.video. Nous répondons sous 30 jours maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr/fr/plaintes.

9. Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement au repos (AES-256) pour les bases de données
  • Mots de passe hachés (bcrypt/argon2)
  • Authentification à deux facteurs disponible
  • Accès aux données limité au personnel habilité (principe du moindre privilège)
  • Audits de sécurité réguliers
  • Système de détection et de réponse aux incidents

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL sous 72 heures et vous informerons sans délai si le risque est élevé.

10. Mineurs

Kivo est interdit aux personnes de moins de 13 ans. Nous demandons une vérification de l'âge à l'inscription. Si nous découvrons qu'un compte a été créé par un mineur de moins de 13 ans, nous le supprimons immédiatement.

Pour les utilisateurs entre 13 et 15 ans en France, le consentement parental est requis (article 7-1 de la loi Informatique et Libertés).

11. Cookies et traceurs

Nous utilisons les cookies suivants :

  • Cookies strictement nécessaires (authentification, sécurité, panier) — pas de consentement requis
  • Cookies de mesure d'audience (Google Analytics) — consentement requis
  • Cookies de personnalisation (recommandations) — consentement requis

Vous pouvez gérer vos préférences à tout moment via le bandeau cookies ou dans les paramètres de votre navigateur.

12. Modifications de la présente politique

Cette politique peut être modifiée pour refléter des évolutions légales, techniques ou de notre service. En cas de modification substantielle, nous vous informerons par email et/ou via une notification dans l'application au moins 30 jours avant la prise d'effet.

13. Contact

Pour toute question :