Politique de confidentialité
Kazaki SAS — Mise à jour : 17 février 2026
1. Qui sommes-nous ?
Kazaki SAS est une plateforme immobilière intelligente conçue pour faciliter la mise en relation entre particuliers à la recherche d'un bien immobilier et agences immobilières partenaires, grâce à un chatbot d'intelligence artificielle (IA) conversationnelle.
1.1 Identité du responsable de traitement
| Dénomination sociale | Kazaki SAS |
| Forme juridique | Société par Actions Simplifiée (SAS) |
| Capital social | 1 000 € |
| RCS | Reims 991 862 376 |
| Siège social | 44 Rue de Trianon, 51100 Reims, France |
| Représentant légal | Arthur FERNANDES MARQUES (Président) |
| Site web | kazaki.fr |
| contact@kazaki.fr |
1.2 Délégué à la Protection des Données (DPO)
Conformément aux articles 37 à 39 du RGPD, Kazaki a désigné un Délégué à la Protection des Données externe :
- DPO : Léo Boyé
- Email : dpo@kazaki.fr
- Le DPO est joignable pour toute question relative au traitement de vos données personnelles.
1.3 Cadre juridique applicable
La présente Politique de Confidentialité est établie en application des textes suivants :
- Règlement (UE) 2016/679 du 27 avril 2016 — Règlement Général sur la Protection des Données (RGPD)
- Loi n° 78-17 du 6 janvier 1978 modifiée — loi Informatique et Libertés
- Loi n° 2004-575 du 21 juin 2004 — Loi pour la Confiance dans l'Économie Numérique (LCEN)
- Lignes directrices et recommandations de la CNIL
2. Quelles données collectons-nous ?
Nous collectons différentes catégories de données personnelles, strictement nécessaires à la fourniture de nos services.
2.1 Données d'inscription
Lors de la création de votre compte sur Kazaki, nous collectons :
- Nom et prénom (obligatoires)
- Adresse email (obligatoire)
- Numéro de téléphone (optionnel)
- Mot de passe (stocké sous forme hashée, jamais en clair)
- Date de création du compte
2.2 Données conversationnelles (chatbot IA)
Notre chatbot IA enregistre vos interactions avec la plateforme :
- Critères de recherche immobilière (budget, localisation, type de bien)
- Préférences immobilières exprimées au cours de la conversation
- Historique des conversations avec le chatbot
- Demandes et requêtes spécifiques
2.3 Données de connexion et de navigation
Conformément à l'article 6 de la LCEN et au décret n° 2011-219 du 25 février 2011, nous collectons automatiquement :
- Adresse IP
- Type et version de navigateur, système d'exploitation
- Historique de navigation sur la plateforme
- Données de session et identifiants de session
- Horodatage des connexions
2.4 Données de paiement
Les données de paiement (numéro de carte bancaire, coordonnées de compte) sont traitées exclusivement par notre prestataire de paiement tiers certifié PCI-DSS. Kazaki ne stocke jamais vos données bancaires sur ses propres serveurs.
2.5 Cookies et traceurs
Nous utilisons des cookies et technologies de suivi dont le détail est présenté dans notre Politique de Cookies, disponible sur kazaki.fr.
3. Pourquoi traitons-nous vos données ?
Chaque traitement repose sur une base légale spécifique au sens de l'article 6 du RGPD :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Fourniture du service | Art. 6(1)(b) — Exécution du contrat | Nom, prénom, email, téléphone, mot de passe, conversations |
| Transmission de leads aux agences partenaires | Art. 6(1)(a) — Consentement explicite | Nom, prénom, email, téléphone, critères de recherche |
| Cession de données agrégées et anonymisées | Art. 6(1)(f) — Intérêt légitime | Données agrégées anonymisées |
| Amélioration du service et entraînement IA | Art. 6(1)(f) — Intérêt légitime | Conversations anonymisées |
| Profils-types de marché | Art. 6(1)(f) — Intérêt légitime | Données démographiques et comportementales agrégées |
| Analytics et mesure d'audience | Art. 6(1)(a) — Consentement (cookies) | Données de navigation |
| Prospection commerciale par email | Art. 6(1)(a) — Consentement | Email, nom |
| Obligations légales | Art. 6(1)(c) — Obligation légale | Données de facturation, données d'identification |
| Sécurité et prévention de fraude | Art. 6(1)(f) — Intérêt légitime | Logs, adresses IP, données de navigation |
3.1 Intérêts légitimes détaillés
Conformément au considérant 47 du RGPD, lorsque Kazaki invoque l'intérêt légitime comme base légale, une analyse de proportionnalité a été réalisée. Nos intérêts légitimes comprennent :
- Améliorer et optimiser la plateforme et les services
- Comprendre les tendances du marché immobilier et le comportement des utilisateurs
- Détecter et prévenir la fraude, les abus et les violations de sécurité
- Maintenir la sécurité technique et opérationnelle de la plateforme
Droit d'opposition : vous pouvez à tout moment vous opposer aux traitements fondés sur l'intérêt légitime (voir section 9).
4. À qui vos données sont-elles transmises ?
Kazaki ne partage vos données personnelles que dans les cas strictement nécessaires et avec les destinataires suivants :
4.1 Agences immobilières partenaires
Lorsque vous consentez explicitement à la transmission de vos données à une agence immobilière, nous transmettons :
- Nom et prénom
- Adresse email et numéro de téléphone
- Critères de recherche et préférences immobilières
Cette transmission repose sur votre consentement explicite (art. 6(1)(a) RGPD), recueilli au cas par cas. Chaque transmission est précédée d'une demande de validation spécifique.
4.2 Tiers acquéreurs de données agrégées
Kazaki peut transmettre et vendre à des tiers (agences d'étude de marché, partenaires commerciaux) des données agrégées et anonymisées, qui ne permettent en aucun cas l'identification d'une personne physique. Ces données sortent du champ d'application du RGPD (considérant 26).
4.3 Sous-traitants (art. 28 RGPD)
Les sous-traitants suivants traitent vos données en notre nom, en vertu d'accords de traitement de données (DPA) conformes à l'article 28 du RGPD :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Amazon Web Services (AWS) | Hébergement et infrastructure | EU-WEST-3 (Paris, France) | ISO 27001, SOC 2, DPA art. 28 |
| Prestataire de paiement | Transactions bancaires | UE | PCI-DSS, DPA art. 28 |
| Prestataire AI | Traitement conversationnel | USA / UE (selon prestataire) | DPF + CCT + DPA |
| Google Analytics | Mesure d'audience | USA / UE | DPF + CCT |
| OVH SAS | Registrar de domaine | France | DPA art. 28 |
4.4 Autorités compétentes
Kazaki peut être amenée à communiquer vos données aux autorités judiciaires, administratives ou fiscales dans les cas prévus par la loi, notamment :
- Enquêtes judiciaires ou procédures légales
- Obligations fiscales et comptables
- Demandes de la CNIL ou d'autres autorités de protection des données
- Mesures de sécurité publique ou de lutte contre la fraude
5. Transferts de données hors de l'Union européenne
Le frontend de Kazaki est hébergé par Vercel Inc. L'infrastructure backend (base de données, API) est hébergée par Amazon Web Services (AWS) dans la région EU-WEST-3 (Paris, France), intégralement située au sein de l'Union européenne.
5.1 Transferts actuels
Si vous consentez aux cookies Google Analytics, des données de navigation sont transférées vers Google LLC aux États-Unis. Ce transfert est encadré par :
- La décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au EU-US Data Privacy Framework (DPF)
- Les clauses contractuelles types (CCT) de la Commission européenne (décision 2021/914)
5.2 Scénario futur — IA tierce
Si Kazaki envisageait d'utiliser une plateforme d'intelligence artificielle tierce située hors de l'UE, Kazaki s'engage à :
- Obtenir votre consentement explicite préalable
- Mettre en place des garanties appropriées au sens de l'article 46 du RGPD (CCT, DPF)
- Vous en informer via une mise à jour de la présente Politique
Des transferts vers les États-Unis sont actuellement effectués dans le cadre du traitement conversationnel par IA (voir section 4.3), encadrés par le DPF et les CCT.
6. Durées de conservation
Conformément au principe de limitation de la conservation (art. 5(1)(e) RGPD) et aux recommandations de la CNIL, vos données sont conservées pendant les durées suivantes :
| Catégorie | Durée active | Archivage | Fondement |
|---|---|---|---|
| Compte actif | Durée de la relation contractuelle | — | Art. 6(1)(b) RGPD |
| Compte inactif | 2 ans d'inactivité, puis suppression | — | Recommandation CNIL |
| Données conversationnelles | 1 an | Anonymisation irréversible au-delà | Intérêt légitime |
| Logs de connexion (LCEN) | 1 an | — | Décret n° 2011-219 |
| Données de facturation | Durée contractuelle | 10 ans (Code de commerce) | Obligation légale |
| Prospects non-inscrits | 3 ans sans contact | Suppression immédiate après délai | Recommandation CNIL |
| Cookie de consentement | 6 mois | Renouvellement | Recommandation CNIL 2020 |
| Cookies analytics/marketing | 13 mois maximum | — | Recommandation CNIL 2020 |
| Données anonymisées | Illimitée | Non applicable | Hors champ RGPD |
À l'expiration des durées ci-dessus, vos données sont supprimées de manière irréversible de nos serveurs actifs. Les données archivées à titre probatoire sont stockées dans un environnement sécurisé à accès restreint.
7. Sécurité des données
Conformément à l'article 32 du RGPD, Kazaki met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.
7.1 Mesures techniques
- Chiffrement SSL/TLS de toutes les communications
- Hashage sécurisé des mots de passe (bcrypt ou Argon2)
- Isolation des bases de données et accès restreint par authentification multi-facteurs
- Pare-feu applicatif (WAF) et systèmes de détection d'intrusion (IDS/IPS)
- Sauvegardes régulières chiffrées et tests de restauration
7.2 Mesures organisationnelles
- Hébergement AWS certifié ISO 27001, SOC 2, conforme aux standards de sécurité cloud
- Accès aux données restreint aux employés autorisés (principe du moindre privilège)
- Clauses de confidentialité dans les contrats de travail et de prestation
- Politique de gestion des identités et contrôle d'accès basé sur les rôles (RBAC)
7.3 Notification des violations de données
En cas de violation de données personnelles au sens de l'article 4(12) du RGPD, Kazaki :
- Notifiera la CNIL dans les 72 heures suivant la découverte de la violation (art. 33 RGPD)
- Informera les personnes concernées dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (art. 34 RGPD)
- Documentera toute violation dans le registre interne des violations
7.4 Limitation de responsabilité
Malgré la mise en œuvre de mesures de sécurité robustes, aucune transmission sur Internet ne peut être garantie à 100 %. Kazaki décline toute responsabilité en cas d'accès non autorisé résultant d'une négligence de l'utilisateur (mot de passe faible, partage d'identifiants).
8. Vos droits en matière de protection des données
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description | Fondement |
|---|---|---|
| Accès (art. 15) | Obtenir confirmation du traitement et recevoir une copie de vos données | Art. 15 RGPD |
| Rectification (art. 16) | Faire corriger des données inexactes ou incomplètes | Art. 16 RGPD |
| Effacement (art. 17) | Obtenir la suppression de vos données (« droit à l'oubli ») | Art. 17 RGPD |
| Limitation (art. 18) | Demander la suspension du traitement dans certains cas | Art. 18 RGPD |
| Portabilité (art. 20) | Recevoir vos données en format structuré (CSV, JSON) | Art. 20 RGPD |
| Opposition (art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime | Art. 21 RGPD |
| Retrait du consentement | Retirer votre consentement à tout moment, sans effet rétroactif | Art. 7(3) RGPD |
| Réclamation CNIL | Introduire une réclamation auprès de l'autorité de contrôle | Art. 77 RGPD |
Pour exercer ces droits, adressez votre demande accompagnée d'un justificatif d'identité à dpo@kazaki.fr. Kazaki répondra dans un délai d'un mois, prorogeable de deux mois en cas de complexité (art. 12(3) RGPD).
9. Droit d'opposition (art. 21 RGPD)
Ce droit est particulièrement important et mérite une présentation distincte, conformément à l'article 21(4) du RGPD qui impose de porter ce droit à l'attention de la personne concernée de manière claire et séparée de toute autre information.
9.1 Opposition générale (art. 21.1)
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement fondé sur l'intérêt légitime (art. 6(1)(f)). Kazaki cessera le traitement sauf à démontrer des motifs légitimes et impérieux prévalant sur vos droits. Les traitements concernés sont :
- Amélioration du service et entraînement du modèle IA
- Sécurité et détection de fraude
- Études de marché et profils-types
9.2 Opposition à la prospection commerciale (art. 21.3)
Droit absolu : vous pouvez à tout moment vous opposer à l'utilisation de vos données à des fins de prospection commerciale directe (email, SMS). Cette opposition est de droit et sans condition.
Pour exercer ce droit :
- Cliquez sur le lien « me désabonner » dans les emails commerciaux
- Envoyez une demande à dpo@kazaki.fr avec l'objet « Opposition prospection commerciale »
- Gérez vos préférences dans votre espace personnel
9.3 Modalités d'exercice
Pour exercer votre droit d'opposition, envoyez un email à dpo@kazaki.fr en précisant la ou les finalités concernées, les éléments permettant de vous identifier, et votre situation particulière (si art. 21.1). Réponse sous un mois.
10. Intelligence artificielle et traitement automatisé
10.1 Utilisation de l'IA conversationnelle
Kazaki intègre un chatbot basé sur l'intelligence artificielle pour qualifier vos critères de recherche et vous proposer des biens pertinents. Le chatbot effectue les traitements suivants :
- Analyse de vos critères de recherche (budget, localisation, type de bien)
- Enrichissement progressif de votre profil de préférences
- Amélioration des recommandations proposées
- Qualification des leads destinés aux agences partenaires
10.2 Données utilisées pour l'entraînement
Seules les données anonymisées et agrégées sont utilisées pour améliorer le modèle d'IA. Les conversations individuelles ne sont pas utilisées en tant que telles pour l'entraînement. L'anonymisation est irréversible au sens du considérant 26 du RGPD.
10.3 Absence de décision entièrement automatisée (art. 22 RGPD)
Conformément à l'article 22 du RGPD, Kazaki ne prend aucune décision produisant des effets juridiques ou vous affectant de manière significative sur le seul fondement d'un traitement automatisé, y compris le profilage.
Exceptions légales : les décisions nécessaires à l'exécution du contrat (affichage de résultats de recherche) et celles autorisées par la loi. Dans tous les cas, vous conservez le droit d'obtenir une intervention humaine, d'exprimer votre point de vue et de contester la décision.
10.4 Droit à l'explication et transparence
Vous avez le droit de demander une explication sur le fonctionnement de l'IA et les facteurs ayant influencé un résultat ou une recommandation. Lors de votre première utilisation du chatbot, vous êtes informé clairement que vous interagissez avec un système d'IA.
11. Cookies et traceurs
Pour une information complète sur les cookies utilisés par Kazaki, leurs finalités, durées de conservation et modalités de gestion, veuillez consulter notre Politique de Cookies disponible sur kazaki.fr.
12. Données des mineurs
Kazaki est une plateforme destinée exclusivement aux personnes majeures (18 ans et plus). L'inscription est interdite aux mineurs.
- Vous certifiez être majeur au moment de l'inscription
- Kazaki ne collecte délibérément aucune donnée de mineur
- Si Kazaki découvre qu'un mineur a utilisé la plateforme, ses données seront supprimées sans délai
Signalement : si vous découvrez qu'un mineur a créé un compte, veuillez le signaler immédiatement à dpo@kazaki.fr.
13. Modifications de la présente Politique
Kazaki se réserve le droit de mettre à jour la présente Politique à tout moment pour refléter des changements légaux, réglementaires ou relatifs à nos pratiques.
13.1 Notification
En cas de modification substantielle, Kazaki vous notifiera par email au moins 30 jours avant l'entrée en vigueur. Les modifications mineures (clarifications) prennent effet dès leur publication sur le Site.
13.2 Acceptation
Votre poursuite de l'utilisation de Kazaki après notification constitue votre acceptation de la Politique mise à jour. Si vous n'acceptez pas les modifications, vous pouvez supprimer votre compte.
13.3 Historique des versions
Les versions antérieures de la Politique restent accessibles via notre site. La date de mise à jour est indiquée en tête du présent document.
14. Contact
Pour toute question relative à la présente Politique ou pour exercer vos droits :
Questions générales :
- Email : contact@kazaki.fr
- Adresse : Kazaki SAS — 44 Rue de Trianon — 51100 Reims — France
- Site web : kazaki.fr
Protection des données :
- Email DPO : dpo@kazaki.fr
- Objet recommandé : « Demande d'exercice de droit » ou « Question RGPD »
- Délai de réponse : 1 mois (extensible à 2 mois en cas de complexité, art. 12(3) RGPD)
Autorité de contrôle (CNIL) :
- CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
- Téléphone : +33 1 53 73 22 22
- Site : www.cnil.fr
Le droit d'introduire une réclamation auprès de la CNIL ne vous prive pas du droit d'engager une action en justice devant les juridictions compétentes.