Politique de confidentialité
Dernière mise à jour : 19/04/2026 Version : 1.0
Préambule
La présente politique de confidentialité (la « Politique ») décrit la manière dont la société (ci-après « KOMZI », « nous », « notre ») collecte, utilise, conserve et protège les données personnelles des utilisateurs (ci-après « vous », « Utilisateur ») de la plateforme accessible via le site web et l'application mobile KOMZI (ci-après la « Plateforme »).
Nous nous engageons à traiter vos données personnelles dans le respect du Règlement général sur la protection des données (UE 2016/679 — « RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »).
En utilisant la Plateforme, vous reconnaissez avoir pris connaissance de la présente Politique. Si vous n'acceptez pas ses termes, vous ne devez pas utiliser la Plateforme.
1. Qui est responsable du traitement ?
| Éditeur de la Plateforme | ANAJIYS |
| Forme juridique | EI |
| Siège social | 4 rue Jose Maria de Heredia, 92320 Châtillon |
| SIREN | 103259131 |
| Représentant légal | ANAJIYS |
| E-mail de contact général | contact@komzi.fr |
Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez nous écrire à l'adresse contact@komzi.fr.
2. Nature de la Plateforme et rôle de KOMZI
KOMZI est une plateforme de mise en relation entre :
- des entrepreneurs qui créent une vitrine en ligne pour présenter leurs produits ou services ;
- des acheteurs qui consultent ces vitrines, passent commande, prennent rendez-vous, soumettent des demandes personnalisées, ou contactent les entrepreneurs.
KOMZI n'est pas partie aux transactions conclues entre un entrepreneur et un acheteur. Nous n'intervenons pas :
- dans la négociation ou la conclusion du contrat de vente ou de prestation ;
- dans le paiement (les paiements sont effectués hors Plateforme, directement entre les parties, selon les modalités convenues entre elles) ;
- dans la livraison du produit ou la réalisation du service ;
- dans la facturation, l'après-vente, ou le règlement des litiges commerciaux.
En conséquence, tout litige relatif à la qualité, à la conformité, au prix, au paiement, à la livraison ou à l'exécution d'une prestation relève exclusivement de la responsabilité de l'entrepreneur vendeur et de l'acheteur concernés.
2.1 Statut d'hébergeur pour les contenus publiés
S'agissant des contenus publiés par les utilisateurs (fiches vitrine, descriptions de produits, images, avis, messages échangés dans la messagerie interne, demandes personnalisées), KOMZI agit en qualité d'hébergeur au sens de l'article 6-I-2 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN).
À ce titre :
- KOMZI ne procède pas à une surveillance générale ni à une modération systématique a priori des contenus publiés par les utilisateurs ;
- KOMZI retirera tout contenu manifestement illicite dont elle aura eu connaissance effective, dans les conditions prévues par la loi applicable ;
- tout contenu peut être signalé via l'adresse contact@komzi.fr ou via les fonctionnalités de signalement intégrées à la Plateforme.
3. Données personnelles collectées
Nous ne collectons que les données strictement nécessaires aux finalités décrites dans la section 4. Selon votre usage de la Plateforme, les catégories de données suivantes peuvent être collectées :
3.1 Données que vous nous fournissez directement
| Catégorie | Exemples | Concerne |
|---|---|---|
| Données d'identification | Nom complet, adresse e-mail, numéro de téléphone, photo de profil (avatar) | Tous les utilisateurs inscrits |
| Données d'authentification | Mot de passe (stocké sous forme hachée par notre prestataire d'authentification), codes OTP de vérification, secret TOTP chiffré (si MFA activée), codes de récupération (hachés) | Tous les utilisateurs inscrits |
| Données de vitrine | Nom commercial, description, logo, bannière, catégorie d'activité, devise, numéros de contact (téléphone, WhatsApp), identifiants de réseaux sociaux (Instagram, TikTok, Snapchat), ville, adresse | Entrepreneurs |
| Données de catalogue | Produits et services publiés (nom, description, prix, stock, images, disponibilités horaires) | Entrepreneurs |
| Données de commande et de rendez-vous | Numéro de commande, coordonnées de contact (nom, téléphone, e-mail), contenu de la commande, montant, date et heure du rendez-vous, note client, note vendeur, motif d'annulation le cas échéant | Acheteurs et clients finaux |
| Données de demande personnalisée | Titre, description, budget indicatif, date souhaitée, image jointe, coordonnées de contact | Acheteurs |
| Contenus de messagerie | Contenu des messages échangés avec un entrepreneur ou un acheteur dans la messagerie interne de la Plateforme | Utilisateurs participant à un échange |
| Avis | Note (1 à 5), commentaire, éventuelle réponse du vendeur | Acheteurs (après commande COMPLETED) |
| Favoris | Produits ou services ajoutés aux favoris | Acheteurs |
3.2 Données collectées automatiquement
| Catégorie | Exemples | Finalité |
|---|---|---|
| Journaux de connexion et d'audit | Adresse IP, user-agent du navigateur, horodatages, action effectuée (connexion, changement de mot de passe, suppression de vitrine, etc.) | Sécurité, prévention de la fraude, traçabilité en cas d'incident |
| Données techniques | Identifiants techniques (UUID), dates de création et de mise à jour des enregistrements | Fonctionnement technique |
| Cookies et traceurs | Voir section 9 | Voir section 9 |
3.3 Données que nous ne collectons pas
La Plateforme ne collecte pas :
- de données bancaires ou de moyens de paiement — les paiements sont effectués hors Plateforme ;
- de données de géolocalisation précise (GPS) sans votre consentement explicite ;
- de données sensibles au sens de l'article 9 du RGPD (santé, opinions, etc.) — vous êtes prié de ne pas en communiquer via la messagerie ou les champs libres.
4. Finalités et bases légales du traitement
Chaque traitement repose sur une base légale identifiée au sens de l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte (entrepreneur ou acheteur) | Exécution du contrat (art. 6-1-b RGPD) |
| Mise en relation entre entrepreneurs et acheteurs (commandes, rendez-vous, demandes, messagerie) | Exécution du contrat (art. 6-1-b RGPD) |
| Publication et mise en valeur des vitrines et catalogues sur la Plateforme | Exécution du contrat (art. 6-1-b RGPD) |
| Vérification de votre adresse e-mail et envoi de codes OTP | Exécution du contrat et intérêt légitime (sécurité, art. 6-1-f RGPD) |
| Authentification à deux facteurs (MFA) | Consentement (art. 6-1-a RGPD) — activation volontaire |
| Sécurité de la Plateforme, prévention de la fraude, détection des abus, journalisation d'audit | Intérêt légitime (art. 6-1-f RGPD) |
| Réponse à vos demandes de support | Intérêt légitime (art. 6-1-f RGPD) |
| Envoi de notifications liées à l'exécution d'une commande, d'un rendez-vous ou d'un message | Exécution du contrat (art. 6-1-b RGPD) |
| Envoi de communications commerciales ou newsletters | Consentement (art. 6-1-a RGPD), révocable à tout moment |
| Respect de nos obligations légales (conservation, réponses aux autorités compétentes) | Obligation légale (art. 6-1-c RGPD) |
| Amélioration de la Plateforme, statistiques anonymisées | Intérêt légitime (art. 6-1-f RGPD) |
5. Destinataires de vos données
Vos données ne sont jamais vendues à des tiers.
Elles peuvent être communiquées, strictement dans la mesure nécessaire à l'exécution des finalités décrites, aux catégories de destinataires suivants :
5.1 Au sein de la Plateforme
- L'autre partie à une transaction : lorsque vous passez commande, prenez rendez-vous ou envoyez un message à un entrepreneur, ce dernier accède aux données strictement nécessaires à l'exécution de la prestation (nom, téléphone, adresse e-mail, contenu de la demande). Réciproquement, l'acheteur accède aux informations publiques de la vitrine de l'entrepreneur.
- Le public, pour les données publiées volontairement sur une vitrine publique (nom du commerce, description, catalogue, avis publiés, etc.).
5.2 Sous-traitants et prestataires techniques
Nous faisons appel à des sous-traitants de confiance, soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase, Inc. | Authentification, stockage de fichiers (images), base de données PostgreSQL | États-Unis et/ou Union européenne, selon la région d'instance |
| HÉBERGEUR WEB — OVH | Hébergement du site web et diffusion de contenu | [ZONE — UE] |
| FOURNISSEUR E-MAIL TRANSACTIONNEL — Resend | Envoi d'e-mails transactionnels (vérification, notifications) | [UE] |
⚠️ La liste ci-dessus doit être mise à jour à chaque fois qu'un sous-traitant est ajouté ou remplacé. Pour obtenir la liste exacte et à jour, contactez-nous à contact@komzi.fr.
5.3 Autorités compétentes
Nous pouvons être amenés à communiquer vos données :
- sur demande d'une autorité judiciaire, administrative ou de régulation dûment habilitée ;
- pour respecter une obligation légale ou répondre à une procédure légale ;
- pour défendre nos droits et intérêts légitimes, ou ceux de tiers, en cas de litige ou d'incident de sécurité.
6. Transferts de données hors de l'Union européenne
Certains de nos sous-traitants peuvent être situés en dehors de l'Espace économique européen, notamment aux États-Unis. Dans ce cas, nous nous assurons que le transfert est encadré par l'un des mécanismes reconnus par le RGPD :
- décision d'adéquation de la Commission européenne (ex. : Data Privacy Framework pour les États-Unis) ;
- clauses contractuelles types (CCT) adoptées par la Commission européenne ;
- garanties appropriées complémentaires (chiffrement, pseudonymisation, restrictions d'accès).
Pour obtenir copie des garanties applicables, contactez-nous à contact@komzi.fr.
7. Durées de conservation
Nous ne conservons vos données que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des durées légales applicables.
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte actif (profil, vitrine, catalogue) | Tant que le compte est actif, puis 30 jours après suppression du compte (délai de récupération / grâce), avant purge définitive |
| Données de compte supprimé sur demande | Purge dans un délai maximum de 30 jours à compter de la demande, hors obligations légales de conservation |
| Coordonnées des acheteurs et clients finaux attachés à une commande ou rendez-vous (nom, téléphone, e-mail) | Jusqu'à 4 jours après que la commande ou le rendez-vous a été marqué comme COMPLETED, puis purge automatique des données d'identification (« retention purge ») — seuls subsistent les éléments strictement anonymisés nécessaires à la comptabilité et aux obligations fiscales |
| Contenu des messages échangés via la messagerie interne | Même durée que la commande ou la demande à laquelle ils sont rattachés ; purge automatique avec la commande associée |
| Demandes personnalisées (custom requests) | Jusqu'à 4 jours après résolution (COMPLETED ou CANCELLED), puis purge |
| Avis publiés | Tant que la vitrine du commerçant concerné est active ; conservés pour la transparence et l'information des consommateurs |
| Journaux d'audit de sécurité (audit logs) | 12 mois glissants (à adapter selon la politique interne retenue) |
| Journaux de connexion techniques | 12 mois maximum conformément aux recommandations applicables en matière de sécurité |
| Données conservées au titre d'une obligation légale (comptabilité, fiscalité) | Durée prévue par la loi française applicable — notamment 10 ans pour les pièces comptables (art. L. 123-22 du Code de commerce) et 6 ans pour les documents fiscaux (art. L. 102 B du Livre des procédures fiscales) |
| Cookies et traceurs | Voir section 9 |
Au-delà de ces durées, les données sont supprimées définitivement ou anonymisées de manière irréversible (auquel cas elles ne constituent plus des données personnelles).
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction, perte, altération, divulgation ou accès non autorisés, conformément à l'article 32 du RGPD. Ces mesures incluent notamment :
- Chiffrement des échanges entre votre terminal et nos serveurs via TLS (HTTPS) ;
- Chiffrement au repos des éléments sensibles (par exemple, les secrets TOTP de l'authentification à deux facteurs sont chiffrés par algorithme AES-GCM) ;
- Hachage cryptographique des mots de passe et des codes de récupération ;
- Authentification forte : vérification d'adresse e-mail par code OTP avec limitation des tentatives (protection anti-force brute), possibilité d'activer l'authentification à deux facteurs (TOTP) ;
- Révocation de session : capacité à invalider immédiatement tous les jetons d'authentification émis avant un événement de sécurité (changement de mot de passe, déconnexion globale) ;
- Journalisation d'audit de toutes les actions sensibles (connexion, modification de compte, suppression de données) ;
- Contrôle d'accès : principe du moindre privilège, cloisonnement des environnements, accès nominatif et tracé pour les équipes techniques ;
- Purges automatisées des données personnelles après expiration des durées de conservation ;
- Sauvegardes régulières de la base de données.
Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
9. Cookies et traceurs
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite d'un site web. Il permet notamment de reconnaître votre navigation, de mémoriser vos préférences ou de collecter des statistiques d'usage.
9.2 Cookies utilisés sur la Plateforme
| Catégorie | Finalité | Consentement requis | Durée |
|---|---|---|---|
| Cookies strictement nécessaires | Maintien de votre session authentifiée (jeton JWT), sécurité, équilibrage de charge | Non (exemptés) | Durée de la session, 7 jours max. |
| Cookies de préférences | Mémorisation de vos choix d'interface (langue, mode d'affichage) | Non | 12 mois max. |
| Cookies de mesure d'audience | Statistiques anonymisées d'utilisation | Oui — bandeau de consentement | 13 mois max. |
| Cookies publicitaires | Non utilisés actuellement | — | — |
9.3 Comment gérer les cookies ?
Vous pouvez à tout moment :
- refuser ou retirer votre consentement aux cookies non essentiels via le bandeau de consentement affiché lors de votre première visite et accessible depuis le pied de page ;
- configurer votre navigateur pour refuser les cookies ou être averti de leur dépôt.
Le refus des cookies strictement nécessaires peut empêcher le fonctionnement de la Plateforme (vous ne pourrez notamment pas rester connecté).
10. Vos droits
Conformément au RGPD et à la législation applicable, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie ;
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation ;
- Droit à la limitation du traitement (art. 18) : demander le gel temporaire du traitement ;
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine, ou demander leur transmission à un autre responsable de traitement ;
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur notre intérêt légitime ou à des fins de prospection commerciale ;
- Droit de retirer votre consentement (art. 7) : à tout moment, sans que cela n'affecte la licéité des traitements effectués avant le retrait ;
- Droit de définir des directives post-mortem relatives au sort de vos données après votre décès (art. 85 de la Loi Informatique et Libertés) ;
- Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques à votre égard (art. 22) — la Plateforme ne met en œuvre aucun tel traitement à ce jour.
10.1 Comment exercer vos droits ?
Vous pouvez exercer ces droits à tout moment :
- Depuis la Plateforme : modification de votre profil, suppression de votre compte, gestion de vos préférences dans la section « Paramètres » ;
- Par e-mail à contact@komzi.fr ;
- Par courrier à l'adresse du siège social indiquée en section 1.
Afin de protéger votre vie privée et prévenir toute usurpation, nous pourrons vous demander de justifier votre identité avant de traiter votre demande. Nous nous engageons à y répondre dans un délai maximum d'un mois à compter de sa réception, prolongeable de deux mois en cas de demande complexe (vous en seriez alors informé).
10.2 Droit d'introduire une réclamation
Si vous estimez que le traitement de vos données méconnaît la réglementation applicable, vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
- Adresse postale : 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ;
- Site web : www.cnil.fr.
Nous vous invitons toutefois à nous contacter préalablement à contact@komzi.fr afin que nous puissions répondre à vos préoccupations et résoudre la difficulté à l'amiable.
11. Protection des mineurs
La Plateforme n'est pas destinée aux personnes de moins de 15 ans (âge du consentement numérique fixé en France par l'article 8 du RGPD et l'article 45 de la Loi Informatique et Libertés).
Les mineurs souhaitant utiliser la Plateforme doivent obtenir l'autorisation de leur représentant légal. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans sans le consentement des titulaires de l'autorité parentale. Si vous constatez qu'un mineur nous a communiqué des données sans cette autorisation, nous vous invitons à nous le signaler à contact@komzi.fr afin que nous puissions procéder à la suppression des données concernées.
12. Contenus publiés par les utilisateurs
12.1 Responsabilité des utilisateurs
Chaque utilisateur est seul responsable des contenus qu'il publie sur la Plateforme (fiche vitrine, descriptions, images, avis, messages, etc.). Il s'engage à ce que ces contenus :
- soient exacts, loyaux et non trompeurs ;
- respectent les droits des tiers (droit à l'image, droit d'auteur, droit des marques, vie privée, etc.) ;
- ne contiennent aucune donnée personnelle d'un tiers sans le consentement de celui-ci ;
- respectent l'ensemble des lois et règlements applicables, notamment en matière de protection des consommateurs, de pratiques commerciales, de publicité, de fiscalité et de commerce électronique ;
- ne soient ni diffamatoires, ni injurieux, ni haineux, ni contraires aux bonnes mœurs.
KOMZI ne garantit pas l'exactitude, la conformité ou la légalité des contenus publiés par les utilisateurs. Toute réclamation relative à un contenu doit être adressée directement à son auteur ou signalée à contact@komzi.fr pour permettre à KOMZI d'agir dans le cadre de ses obligations d'hébergeur.
12.2 Avis et notations
Les avis publiés par les acheteurs reflètent leur opinion personnelle. KOMZI ne modifie ni ne supprime les avis, sauf en cas de contenu manifestement illicite ou contraire aux conditions d'utilisation. Le vendeur peut répondre publiquement à un avis.
12.3 Messagerie interne
Les messages échangés dans la messagerie interne sont conservés dans les conditions décrites à la section 7. KOMZI ne les lit pas de façon systématique, mais peut y accéder en cas de signalement, de litige, ou sur demande d'une autorité compétente.
13. Limitation de responsabilité relative à la mise en relation
Dans son rôle d'intermédiaire technique, KOMZI n'est pas responsable :
- des offres publiées par les entrepreneurs (véracité, disponibilité, conformité aux normes applicables) ;
- des transactions conclues entre entrepreneurs et acheteurs, y compris les aspects relatifs au paiement, à la livraison et à l'exécution du service ;
- des éventuels litiges commerciaux entre les parties ;
- des dommages résultant de l'impossibilité temporaire d'accéder à la Plateforme en cas de maintenance, de force majeure ou de cause extérieure.
Les entrepreneurs utilisant la Plateforme agissent en leur nom propre et doivent respecter l'ensemble des obligations légales qui leur incombent en qualité de professionnels (immatriculation, fiscalité, obligations d'information précontractuelle, droit de rétractation lorsque applicable, etc.).
14. Modification de la présente Politique
La présente Politique peut être modifiée à tout moment afin de refléter des évolutions légales, techniques ou fonctionnelles de la Plateforme.
En cas de modification substantielle, nous vous en informerons :
- par un bandeau d'information affiché sur la Plateforme ;
- et/ou par un e-mail adressé à l'adresse de contact de votre compte.
La version applicable est celle affichée sur la Plateforme à la date de votre utilisation. La date figurant en tête du document indique la date de la dernière mise à jour.
15. Droit applicable et juridiction compétente
La présente Politique est régie par le droit français.
En cas de litige, et après tentative de résolution amiable, les tribunaux français seront seuls compétents, sous réserve des règles impératives de compétence protégeant les consommateurs.
Les utilisateurs résidant dans l'Union européenne peuvent recourir à la plateforme européenne de règlement en ligne des litiges accessible à l'adresse ec.europa.eu/consumers/odr.
16. Contact
Pour toute question relative à la présente Politique ou au traitement de vos données personnelles :
- E-mail (contact général) : contact@komzi.fr
- Adresse postale : 4 rue Jose Maria de Heredia, 92320 Châtillon
Fin de la politique de confidentialité — version 1.0.