Politique de confidentialité

Kolo collecte et traite des données personnelles strictement nécessaires au fonctionnement de la plateforme (mise en relation client / pro, prise de RDV, gestion des comptes pros). Vos données sont hébergées en France, ne sont jamais revendues, et vous pouvez les consulter, modifier ou supprimer à tout moment en nous écrivant à contact@kolo.care.

Ilaria Randazzo, éditrice du site Kolo. Contact : contact@kolo.care.

Selon votre usage, Kolo collecte :

• Pour les visiteurs : pages consultées (analytics anonymisé), requêtes de recherche en langage naturel (utilisées uniquement pour le matching IA, non stockées au-delà de 30 jours).
• Pour les clients qui prennent RDV : prénom, nom, email, téléphone (optionnel), description du besoin. Utilisés pour confirmer le RDV et le transmettre au pro choisi.
• Pour les pros inscrits : email, mot de passe (haché en base, jamais lisible en clair), nom, spécialité, ville, bio, tarif, identifiant professionnel (RPPS, ADELI, n° d'ordre…), agenda, fiches clients, devis, notes privées. Utilisés pour faire tourner le dashboard et la fiche publique.

Les traitements reposent sur (article 6 RGPD) :

• L'exécution d'un contrat : pour les pros inscrits, l'abonnement et les services associés.
• Votre consentement : pour la prise de RDV en tant que client (cases à cocher au moment du formulaire).
• L'intérêt légitime : pour les analytics anonymisés et l'amélioration produit.

• Données de compte pro : durée de l'abonnement + 3 ans.
• RDV et fiches clients : 5 ans après le dernier RDV (obligation comptable).
• Requêtes de recherche IA : 30 jours.
• Logs techniques : 12 mois.

Kolo s'appuie sur les sous-traitants suivants, tous conformes RGPD :

• Supabase (hébergement base de données + auth) — datacenter Paris (EU).
• Vercel (hébergement applicatif) — pas de données persistantes y sont stockées.
• Anthropic (matching IA Claude) — les requêtes utilisateur lui sont transmises de manière anonyme, sans nom ni email.
• Resend (envoi d'emails transactionnels) — datacenter UE.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité de vos données
• Droit d'opposition au traitement
• Droit de limitation du traitement

Pour exercer un de ces droits, écrivez-nous à contact@kolo.care. Nous répondons sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

Kolo utilise uniquement des cookies strictement nécessaires au fonctionnement du site (session d'authentification pour les pros). Aucun cookie publicitaire ni de tracking tiers n'est déposé.

Les communications avec le site sont chiffrées en HTTPS. Les mots de passe pros sont hachés via bcrypt (jamais stockés en clair). Les notes privées et fiches clients sont accessibles uniquement au pro via la Row-Level Security PostgreSQL.