État au : 27 mars 2026
1. Responsable
Kaino GmbH
Grabenweg 68, 4. OG E5_2
6020 Innsbruck, Autriche
UID : ATU77867578
FN : 573644w
Tél. : +43 512 411012
E-mail : aegis@kaino.io
Web : https://kaino.io
Gérants habilités à représenter la société : Pius Fischer, Florian Köllich
Délégué à la protection des données : Non désigné. L’activité principale de Kaino GmbH consiste à anonymiser des données à caractère personnel, et non à traiter à grande échelle des catégories particulières de données (art. 9 RGPD) ni à surveiller systématiquement des personnes. Les conditions de l’art. 37, par. 1 RGPD ne sont donc pas remplies.
2. Champ d’application
La présente déclaration de confidentialité s’applique à l’extension Chrome Aegis de Kaino GmbH, à l’API associée à l’adresse aegis.kaino.io ainsi qu’à la fonction de démonstration (« Try It ») sur la page produit Aegis (section 3.4). Elle informe, conformément aux art. 13 et 14 RGPD, des données à caractère personnel qui sont traitées.
Aegis détecte et anonymise les données à caractère personnel dans les documents avant leur transmission aux plateformes de chat IA (telles que ChatGPT, Claude ou Gemini). La transmission des données anonymisées à la plateforme concernée s'effectue exclusivement par une action active de l'utilisateur — Aegis se limite à l'anonymisation.
3. Traitement des données selon l’offre
3.1 Aegis FREE
Dans l’offre FREE, aucune collecte ni aucun traitement de données n’est effectué par Kaino GmbH. Tout traitement s’effectue exclusivement en local dans le navigateur de l’utilisateur. Aucune donnée n’est transmise aux serveurs de Kaino GmbH ni à ceux de tiers.
Données traitées localement dans le navigateur (sans accès par Kaino GmbH) :
- Contenus de documents (formats de fichiers pris en charge, voir page produit Aegis)
- Données à caractère personnel détectées (noms, adresses e-mail, numéros de téléphone, dates de naissance, adresses)
- Table d’association (placeholder ↔ données originales), enregistrée localement (suppression automatique après 30 jours)
Dans l’offre FREE, Kaino GmbH n’est ni responsable du traitement (art. 4, point 7 RGPD) ni sous-traitant (art. 4, point 8 RGPD) des données traitées localement, puisque Kaino GmbH n’a à aucun moment accès à ces données, ne les reçoit pas et ne décide pas des finalités du traitement. L’extension fournit uniquement à l’utilisateur un outil logiciel pour une utilisation locale — comparable à un logiciel de traitement de texte ou à un lecteur PDF. L’utilisateur est seul responsable du traitement des données à caractère personnel dans le cadre de l’utilisation locale et du respect du RGPD concernant ces données.
Aucun suivi d’utilisation n’est effectué.
3.2 Aegis PLUS et Aegis PRO
Pour les deux tarifs, les contenus des documents sont transmis chiffrés (HTTPS) à Kaino GmbH. L’anonymisation assistée par IA est effectuée sur une infrastructure de l’UE via les sous-traitants OVHCloud SAS (France) et Scaleway SAS (France). Le traitement des données est identique — les tarifs se distinguent par les limites d’utilisation et l’étendue des fonctionnalités.
Les formats de fichiers pris en charge sont consultables sur la page produit Aegis. Les fichiers image sont transmis sous forme de données binaires à aegis.kaino.io. Les métadonnées intégrées sont supprimées côté serveur. Le traitement OCR (reconnaissance optique de caractères) s'effectue côté serveur afin d'extraire le texte des documents numérisés et des images.
Flux de données :
- Le document est lu dans le navigateur sous forme de fichier binaire
- Le fichier complet est transmis via HTTPS à
aegis.kaino.io - Kaino GmbH effectue côté serveur un prétraitement basé sur des règles, au cours duquel les données à caractère personnel déjà identifiées sont remplacées par des espaces réservés (minimisation des données).
- Le fichier prétraité est anonymisé à l’aide de l’IA sur une infrastructure de l’UE (Hetzner, Allemagne ; OVHCloud, France ; Scaleway, France) — pour les fichiers image, les métadonnées intégrées sont supprimées au préalable et un traitement OCR est effectué.
- Le texte anonymisé et l’association des placeholders sont renvoyés ; le nom de fichier, le type de fichier et le contenu du document sont traités exclusivement en mémoire vive et ne sont ni consignés ni enregistrés côté serveur
Données traitées en plus :
| Activité de traitement | Données | Base juridique |
|---|---|---|
| Délivrance de clé produit | Adresse e-mail, nom, nom de l'entreprise — stockés de manière chiffrée (chiffrement au repos) | Art. 6, par. 1, point b) RGPD (exécution du contrat) |
| Gestion des abonnements | Statut de l'abonnement, statistiques d'utilisation (nombre de documents traités) | Art. 6, par. 1, point b) RGPD (exécution du contrat) |
| Validation de l’abonnement | Vérification quotidienne du statut de l’abonnement via aegis.kaino.io |
Art. 6, par. 1, point b RGPD (exécution du contrat) |
| Traitement des paiements | Adresse e-mail, informations de paiement (via Stripe en tant que responsable indépendant) | Art. 6, par. 1, point b) RGPD (exécution du contrat) |
| Anonymisation des documents | Contenu du document (texte ou fichier binaire), nom de fichier, type de fichier | Art. 6, par. 1, point b RGPD (exécution du contrat — anonymisation en tant que prestation contractuelle envers l’utilisateur). Pour les données de tiers dans les documents : voir section 5. |
| Communication API | Langue du navigateur | Art. 6, par. 1, point b) RGPD (exécution du contrat — communication avec l'utilisateur dans sa langue préférée) |
| Journaux d'accès au serveur | Adresse IP, horodatage, User-Agent, URL demandée, code de statut HTTP, langue du navigateur | Art. 6, par. 1, point f) RGPD (intérêt légitime : sécurité opérationnelle et correction des erreurs) |
Kaino GmbH ne conserve aucun contenu de document après le traitement. Le contenu des documents est traité exclusivement au sein de l’UE par les sous-traitants mentionnés à la section 7 — aucune transmission à d’autres tiers n’a lieu.
Base juridique : art. 6, par. 1, point b RGPD (exécution du contrat), art. 6, par. 1, point c RGPD (obligation légale — obligations de conservation fiscales et commerciales conformément aux § 132 BAO, § 212 UGB), art. 6, par. 1, point f RGPD (intérêt légitime : journaux d’accès serveur).
Le traitement des données de tiers dans les documents est effectué dans le cadre de la sous-traitance conformément à l’art. 28 RGPD (voir section 5). Les détails sont définis dans le contrat de sous-traitance (AVV), qui entre en vigueur à la conclusion de l’abonnement.
Mise en balance des intérêts pour les journaux d'accès au serveur (art. 6, par. 1, point f) RGPD) : L'intérêt légitime de Kaino GmbH dans le traitement des journaux d'accès au serveur (adresse IP, horodatage, User-Agent, URL demandée, code de statut HTTP, langue du navigateur) réside dans la garantie de la sécurité informatique, la détection et la défense contre les attaques et les abus, la correction des erreurs et l'assurance de la disponibilité du système, ainsi que les poursuites judiciaires en cas d'accès non autorisés. La durée de conservation est limitée à 30 jours. Les intérêts des personnes concernées sont préservés par la courte durée de conservation et l'utilisation exclusivement liée à la sécurité. Un droit d'opposition existe conformément à l'art. 21 RGPD (voir section 10).
3.3 Aegis ENTERPRISE
ENTERPRISE est une solution convenue individuellement. Par défaut, Kaino GmbH propose une IA auto-hébergée sur des serveurs en Allemagne. Selon l’accord, les clients peuvent également utiliser d’autres services — dans ce cas, les dispositions de confidentialité du service concerné s’appliquent.
Caractéristiques (variante auto-hébergée) :
- Traitement IA sur des serveurs allemands, exploités par Kaino GmbH
- Aucune conservation des données (Zero-Retention)
- Aucune transmission de données à des tiers
- Contrat de sous-traitance (AVV) conformément à l’art. 28 RGPD
- Développement en tenant compte des exigences de transparence et de documentation du règlement sur l’IA (UE) 2024/1689
Le contrat de sous-traitance (DPA) s'applique comme base. Les conditions complémentaires ou divergentes sont convenues individuellement.
Base juridique : art. 6, par. 1, point b RGPD (exécution du contrat), art. 28 RGPD (AVV).
3.4 Démo sur le site (« Try It »)
Sur la page produit Aegis, les visiteurs peuvent tester gratuitement l’anonymisation de documents assistée par IA. Les documents téléversés sont traités avec la même infrastructure et les mêmes mesures techniques que dans l’offre PLUS/PRO (section 3.2).
Répartition des rôles : Le visiteur qui téléverse un document via la démo est responsable du traitement (art. 4, point 7 RGPD) des données à caractère personnel contenues dans son document. Kaino GmbH traite ces données en tant que sous-traitant (art. 28 RGPD). En utilisant la démo, le visiteur accepte le contrat de sous-traitance (AVV), valable pour la durée de chaque traitement.
Flux de données :
- Le visiteur téléverse un document via la page produit Aegis
- Le fichier est transmis via HTTPS au serveur web (Raidboxes GmbH, Allemagne)
- Le serveur web transmet le fichier via HTTPS à
aegis.kaino.io - L’anonymisation assistée par IA est effectuée sur une infrastructure de l’UE (Hetzner, Allemagne ; OVHCloud, France ; Scaleway, France).
- Seule une prévisualisation du texte anonymisé est renvoyée au visiteur — le document anonymisé complet n’est pas fourni
- Le contenu des documents n’est pas stocké après le traitement (traitement transitoire en mémoire vive)
Formats de fichiers pris en charge : Identiques à PLUS/PRO (voir page produit Aegis).
Limitation d’utilisation (Rate Limiting) : La démo est limitée à 5 utilisations par adresse IP et par jour. Pour l’appliquer, l’adresse IP du visiteur est stockée sous forme de hash salé (SHA-256) dans un compteur temporaire (validité 24 heures).
Données traitées :
| Activité de traitement | Données | Base juridique |
|---|---|---|
| Anonymisation des documents (démo) | Contenu du document (texte ou fichier binaire), nom de fichier, type de fichier | Art. 6, par. 1, point b RGPD (exécution du contrat — anonymisation en tant que prestation contractuelle envers l’utilisateur). Pour les données de tiers dans les documents : voir ci-dessous. |
| Limitation d'utilisation | Adresse IP (hachée avec sel), compteur | Art. 6, par. 1, point f) RGPD (intérêt légitime : prévention des abus) |
| Journaux d'accès au serveur | Adresse IP, horodatage, User-Agent, URL demandée, code de statut HTTP, langue du navigateur | Art. 6, par. 1, point f) RGPD (intérêt légitime : sécurité opérationnelle) |
Données à caractère personnel de tiers dans les documents : En tant que responsable du traitement, le visiteur est tenu de disposer d’une base juridique appropriée pour la transmission de documents contenant des données à caractère personnel de tiers (p. ex. art. 6, par. 1, point f RGPD — intérêt légitime à l’anonymisation). Kaino GmbH traite ces données exclusivement en tant que sous-traitant pour le compte du visiteur aux fins d’anonymisation. Les détails sont régis par l’AVV.
Durée de conservation : Le contenu des documents n’est pas stocké après le traitement. Les données de limitation d’utilisation (adresse IP hachée) sont automatiquement supprimées après 24 heures. Les journaux d’accès serveur sont conservés pendant 30 jours.
4. Autres fonctionnalités
Restauration de téléchargement : Lors du téléchargement de fichiers depuis les plateformes de chat IA prises en charge, les espaces réservés sont automatiquement remplacés par les données d'origine. L'extension surveille les opérations de téléchargement sur les pages de plateforme respectives et remplace les espaces réservés détectés dans le texte téléchargé. Ce traitement s'effectue exclusivement localement dans le navigateur.
Restauration du presse-papiers : Lors de la copie de texte à partir de réponses sur les plateformes de chat IA prises en charge, les espaces réservés dans le presse-papiers sont automatiquement remplacés par les données d'origine. L'extension enregistre à cet effet un écouteur d'événements sur les événements de copie au sein de la page de plateforme respective. Ce traitement s'effectue exclusivement localement dans le navigateur.
Vue des placeholders : page de synthèse permettant de consulter l’association placeholder ↔ données d’origine. Enregistrée localement, accessible uniquement dans l’extension.
Base juridique pour toutes les fonctions locales : art. 6, par. 1, point b RGPD (exécution du contrat).
5. Traitement des données de tiers dans les documents (art. 14 RGPD)
Les documents que les utilisateurs traitent via Aegis peuvent contenir des données à caractère personnel de tiers (p. ex. de collaborateurs, clients, patients, partenaires commerciaux).
Répartition des rôles :
- Le utilisateur est responsable du traitement (art. 4, point 7 RGPD) des données à caractère personnel de tiers contenues dans ses documents.
- Kaino GmbH traite ces données exclusivement en tant que sous-traitant (art. 28 RGPD) pour le compte de l’utilisateur, aux fins d’anonymisation. Les détails sont régis par le contrat de sous-traitance (AVV).
Avis aux utilisateurs : En votre qualité de responsable du traitement, vous assumez l’entière responsabilité de disposer d’une base juridique appropriée pour le traitement des données à caractère personnel de tiers (p. ex. intérêt légitime, consentement ou base contractuelle). Cela comprend notamment l’obligation de vérifier de manière autonome la licéité du traitement avant la transmission à Aegis et d’évaluer les risques pour les tiers concernés. En tant que responsable du traitement, vous êtes tenu d’informer les tiers concernés conformément à l’art. 14 RGPD, sauf si une exception au titre de l’art. 14, par. 5 RGPD s’applique. Kaino GmbH n’est pas responsable d’une transmission illicite de documents par l’utilisateur. Dans la mesure où les documents contiennent des catégories particulières de données à caractère personnel au sens de l’art. 9, par. 1 RGPD (p. ex. données de santé, données relatives aux convictions religieuses), l’utilisateur est responsable de s’assurer qu’une exception au titre de l’art. 9, par. 2 RGPD s’applique. Pour plus de détails, voir le contrat de sous-traitance (AVV), § 3.1.
Art. 14, par. 5, point b RGPD : Dans la mesure où Kaino GmbH traite des données de tiers en tant que sous-traitant, une information directe des tiers concernés par Kaino GmbH n’est pas possible, car Kaino GmbH n’a connaissance ni de l’identité des personnes concernées ni de leurs coordonnées. L’obligation d’information envers les tiers concernés incombe à l’utilisateur en tant que responsable du traitement.
6. Obligation de fournir des données (art. 13, par. 2, point e RGPD)
Aegis FREE : Aucune donnée à caractère personnel n’est nécessaire à l’utilisation. L’ensemble du traitement s’effectue en local.
Offres payantes (PLUS, PRO, ENTERPRISE) : La fourniture du nom, de la raison sociale, de l’adresse e-mail et des informations de paiement est une condition contractuelle pour l’utilisation. Sans ces données, aucun abonnement ne peut être souscrit.
Traitement de documents : Le téléversement de documents est facultatif. Aegis n'est actif que lorsque l'utilisateur téléverse un fichier pour anonymisation sur une plateforme de chat IA prise en charge.
7. Sous-traitants et autres destinataires
OVHCloud (traitement IA — PLUS, PRO et démo)
Anonymisation de documents assistée par IA et traitement OCR.
- OVHCloud SAS, Roubaix, France
- Finalité : sous-traitant secondaire pour l’anonymisation assistée par IA et le traitement OCR du contenu des documents
- Emplacement des serveurs : UE (France)
- AVV conclu conformément à l’art. 28 RGPD
- Rétention zéro des données : les contenus de documents ne sont pas stockés par OVHCloud après traitement (traitement transitoire en mémoire vive)
- Le contenu des documents transmis n’est pas utilisé par OVHCloud pour l’entraînement ou l’amélioration de modèles d’IA
- Minimisation des données : avant transmission au traitement IA, Kaino GmbH effectue côté serveur un prétraitement basé sur des règles, au cours duquel les données à caractère personnel déjà détectées sont remplacées par des espaces réservés. Les contenus transmis au traitement IA sont donc déjà partiellement anonymisés.
- Confidentialité : ovhcloud.com/de/personal-data-protection
Scaleway (traitement IA — PLUS, PRO et démo)
Anonymisation de documents assistée par IA et traitement OCR.
- Scaleway SAS, Paris, France
- Finalité : sous-traitant secondaire pour l’anonymisation assistée par IA et le traitement OCR du contenu des documents
- Emplacement des serveurs : UE (France)
- AVV conclu conformément à l’art. 28 RGPD
- Zero Data Retention : les contenus des documents ne sont pas stockés par Scaleway après le traitement (traitement transitoire en mémoire vive).
- Les contenus des documents transmis ne sont pas utilisés par Scaleway pour l’entraînement ou l’amélioration de modèles d’IA.
- Minimisation des données : avant transmission au traitement IA, Kaino GmbH effectue côté serveur un prétraitement basé sur des règles, au cours duquel les données à caractère personnel déjà détectées sont remplacées par des espaces réservés. Les contenus transmis au traitement IA sont donc déjà partiellement anonymisés.
- Protection des données : scaleway.com/en/privacy-policy
Hetzner Online (infrastructure — PLUS, PRO, ENTERPRISE et démo)
Hébergement des serveurs Kaino et de l’infrastructure API.
- Hetzner Online GmbH, Gunzenhausen, Allemagne
- Finalité : hébergement des serveurs et infrastructure pour
aegis.kaino.io - Emplacement des serveurs : Allemagne
- AVV conclu conformément à l’art. 28 RGPD
- Confidentialité : hetzner.com/de/legal/privacy-policy
Raidboxes GmbH (hébergement du site — démo)
Hébergement de la page produit Aegis, y compris la fonction de démonstration.
- Raidboxes GmbH, Münster, Allemagne
- Finalité : hébergement du site et traitement des téléversements de documents de démo
- Emplacement des serveurs : Allemagne
- AVV conclu conformément à l’art. 28 RGPD
- Confidentialité : raidboxes.io/datenschutzerklaerung
Stripe (offres payantes) — Responsable indépendant
Traitement des paiements via Stripe Checkout et Stripe Billing Portal. L’utilisateur est redirigé vers la page de paiement hébergée par Stripe et y saisit directement ses données de paiement auprès de Stripe. Stripe traite ces données sous sa propre responsabilité au regard de la protection des données conformément à l’art. 4, point 7 RGPD — et non en tant que sous-traitant de Kaino GmbH. Seules des données de facturation sont transmises à Stripe ; le contenu des documents n’est à aucun moment transmis à Stripe.
- Stripe Payments Europe, Ltd., Dublin, Irlande
- Données traitées : informations de paiement, adresse e-mail, données de facturation
- Kaino GmbH n’a pas accès aux données complètes de carte de crédit
- Base juridique de la transmission à Stripe : art. 6, par. 1, point b RGPD (exécution du contrat — traitement du paiement)
- Confidentialité : stripe.com/de/privacy
Conseiller fiscal (offres payantes) — Responsable indépendant
Afin de respecter les obligations de conservation fiscales et commerciales (§ 132 BAO, § 212 UGB), des données de facturation sont transmises au conseiller fiscal de Kaino GmbH. Le conseiller fiscal traite ces données sous sa propre responsabilité au regard de la protection des données (art. 4, point 7 RGPD) et est soumis à l’obligation de confidentialité professionnelle (§ 80 WTBG).
- Finalité : comptabilité et conservation fiscale
- Données transmises : nom, raison sociale, adresse e-mail, données de facturation
- Durée de conservation : 7 ans conformément au § 132 BAO, § 212 UGB
- Base juridique : art. 6, par. 1, point c RGPD (obligation légale)
Hetzner Online GmbH, OVHCloud SAS, Scaleway SAS et Raidboxes GmbH sont contractuellement liés en tant que sous-traitants conformément à l’art. 28 du RGPD. Stripe Payments Europe, Ltd. traite les données de paiement en tant que responsable de traitement distinct. Le cabinet comptable traite les données de facturation en tant que responsable de traitement distinct afin de respecter les obligations légales de conservation. Aucune transmission supplémentaire de données à caractère personnel à des tiers n’a lieu, sauf si cela est nécessaire pour satisfaire à des obligations légales (art. 6, par. 1, point c) du RGPD).
8. Transfert de données vers des pays tiers
FREE : Aucun transfert de données. Tout traitement s’effectue localement dans le navigateur.
PLUS et PRO : l’ensemble des données des documents est traité exclusivement au sein de l’UE (Hetzner, Allemagne ; OVHCloud, France ; Scaleway, France). Aucun transfert de contenus de documents vers des pays tiers n’est effectué.
ENTERPRISE (auto-hébergé) : Traitement exclusivement en Allemagne.
Stripe : Stripe Payments Europe, Ltd. (Irlande) traite uniquement les données de facturation en tant que responsable indépendant au sein de l’UE. Le contenu des documents n’est à aucun moment transmis à Stripe. Stripe peut transférer des données de facturation à des entreprises affiliées aux États-Unis (Stripe, Inc.), sur la base de la décision d’adéquation de la Commission européenne relative au cadre EU-US Data Privacy Framework (art. 45 RGPD) ainsi que, en complément, de clauses contractuelles types conformément à l’art. 46, par. 2, point c RGPD. Pour plus d’informations, veuillez consulter la déclaration de confidentialité de Stripe.
9. Durée de conservation
| Catégorie de données | Durée de conservation | Lieu de stockage |
|---|---|---|
| Table de correspondance (espaces réservés ↔ données d'origine) | Suppression automatique après 30 jours ou suppression manuelle par l'utilisateur | Stockage local du navigateur |
| Clé produit (clé API) | Jusqu'à désinstallation ou suppression manuelle | Stockage de l'extension Chrome |
| Adresse e-mail, nom, nom de l'entreprise | Jusqu'à la fin de l'abonnement ; anonymisation irréversible chez Kaino GmbH dans les 30 jours suivant la fin. Les données de facturation fiscalement pertinentes sont conservées par l'expert-comptable pendant 7 ans (§ 132 BAO, § 212 UGB) et par Stripe en tant que responsable indépendant conformément à ses obligations de conservation (voir section 7). | Kaino GmbH (chiffré, chiffrement au repos) |
| Statut de l'abonnement | Pour la durée de l'abonnement ; anonymisation conjointement avec les données clients de base dans les 30 jours suivant la fin | Serveur Kaino GmbH (Hetzner, DE) |
| Statistiques d'utilisation (nombre de documents traités) | Pour la durée de l'abonnement. Après la fin, les données clients de base sont anonymisées de manière irréversible (voir ci-dessus). Les statistiques d'utilisation restantes contiennent exclusivement des compteurs agrégés (nombre de documents, nombre de catégories détectées par traitement) sans lien personnel et ne constituent pas de données à caractère personnel au sens de l'art. 4, point 1) RGPD (cf. considérant 26). | Serveur Kaino GmbH (Hetzner, DE) |
| Contenus de documents (Kaino) | Aucun stockage après traitement | Serveur Kaino GmbH |
| Limitation d'utilisation Démo (adresse IP hachée) | 24 heures (suppression automatique) | Serveur du site web (Raidboxes, DE) |
| Journaux d'accès au serveur | 30 jours | Serveur Kaino GmbH (Hetzner, DE) |
| Données de paiement | Stripe traite les données de paiement en tant que responsable indépendant ; la durée de conservation est régie par la politique de confidentialité de Stripe | Stripe Payments Europe, Ltd. |
Lors de la désinstallation de l’extension, toutes les données stockées localement sont automatiquement supprimées par Chrome.
10. Vos droits (art. 15–22 RGPD)
Vous disposez, vis-à-vis de Kaino GmbH, des droits suivants concernant vos données à caractère personnel :
- Droit d’accès (art. 15) : accès aux données traitées
- Rectification (art. 16) : rectification des données inexactes
- Effacement (art. 17) : effacement de vos données. Les données locales peuvent être supprimées à tout moment via l’extension ou par désinstallation.
- Limitation (art. 18) : limitation du traitement
- Portabilité des données (art. 20) : droit à la portabilité des données
Les demandes sont traitées sans retard injustifié et, en tout état de cause, dans un délai d’un mois à compter de leur réception (art. 12, par. 3 RGPD). Dans les cas complexes, ce délai peut être prolongé de deux mois supplémentaires, et vous en serez informé dans le premier mois.
Le traitement des données par Aegis repose exclusivement sur l’art. 6, par. 1, point b RGPD (exécution du contrat) et l’art. 6, par. 1, point f RGPD (intérêt légitime). Aucun consentement n’est recueilli ; il n’existe donc pas de droit de retrait au titre de l’art. 7, par. 3 RGPD.
Droit d’opposition (art. 21 RGPD)
Dans la mesure où Kaino GmbH traite des données à caractère personnel sur la base d’un intérêt légitime (art. 6, par. 1, point f RGPD) — cela concerne uniquement les journaux d’accès serveur —, vous avez le droit de vous opposer à tout moment à ce traitement pour des raisons tenant à votre situation particulière.
En cas d’opposition, Kaino GmbH ne traitera plus les données concernées, sauf s’il existe des motifs légitimes impérieux prévalant sur vos intérêts, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice. L’utilisation des services Aegis payants est volontaire — vous pouvez y mettre fin à tout moment ou résilier votre abonnement.
Contact pour toutes les demandes et oppositions : aegis@kaino.io
Droit d’introduire une réclamation (art. 77 RGPD)
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données. Vous pouvez vous adresser à l’autorité de contrôle de votre lieu de résidence, de votre lieu de travail ou du lieu de la violation présumée.
Autorité compétente du responsable :
Autorité autrichienne de protection des données
Barichgasse 40–42, 1030 Vienne
dsb@dsb.gv.at · https://www.dsb.gv.at
Vous trouverez une liste de toutes les autorités de contrôle de l’UE en matière de protection des données à l’adresse suivante : edpb.europa.eu/about-edpb/about-edpb/members
11. Prise de décision automatisée (art. 22 RGPD)
Aucune prise de décision automatisée, y compris le profilage au sens de l'Art. 22 du RGPD, n'a lieu. L'anonymisation ne constitue pas une décision ayant un effet juridique, car elle n'évalue pas les aspects personnels des personnes concernées, mais sert exclusivement à la reconnaissance de motifs pour l'amélioration de la protection des données.
12. Sécurité des données
- Toutes les transmissions de données via HTTPS/TLS
- Accès API uniquement avec une clé produit valide
- Données de base des clients (adresse e-mail, nom, nom de l'entreprise) stockées de manière chiffrée (chiffrement au repos)
- Traitement des documents exclusivement sur une infrastructure de l’UE (Hetzner, Allemagne ; OVHCloud, France ; Scaleway, France)
- Aucun stockage du contenu des documents après traitement (traitement transitoire en mémoire vive)
Une description détaillée des mesures techniques et organisationnelles conformément à l'Art. 32 du RGPD est documentée dans l'accord de traitement des données (ATD), Annexe 1.
Kaino GmbH ne stocke pas le contenu des documents de manière permanente — le traitement est effectué exclusivement via l'infrastructure des sous-traitants mentionnés à la section 7. Pour les mesures techniques et organisationnelles des fournisseurs d'infrastructure, nous nous référons à leur documentation sur la protection des données et la sécurité :
- Hetzner Online GmbH : hetzner.com/de/legal/privacy-policy
- OVHCloud SAS : ovhcloud.com/de/personal-data-protection
- Scaleway SAS : scaleway.com/en/privacy-policy
13. Cookies et suivi
L'extension n'utilise pas de cookies ni de suivi d'utilisation.
14. Aucune vente de données personnelles
Les données personnelles ne sont ni vendues ni transmises à des tiers contre rémunération par Kaino GmbH.
15. Modifications
Cette politique de confidentialité peut être adaptée si nécessaire. Les modifications affectant substantiellement le traitement des données seront annoncées par e-mail au moins 30 jours avant leur entrée en vigueur et publiées à l'avance sur https://kaino.io/aegis/privacy.
16. Chrome Web Store — Utilisation restreinte
L'utilisation des informations reçues via les API Google est conforme à la Politique relative aux données utilisateur du Chrome Web Store, y compris les exigences d'utilisation restreinte (Limited Use).
L'extension :
- utilise les données exclusivement dans le but déclaré (anonymisation des données personnelles)
- transmet les contenus des documents exclusivement à des sous-traitants contractuellement liés au sein de l’UE (PLUS/PRO : analyse IA via OVHCloud SAS et Scaleway SAS sur une infrastructure de l’UE)
- n'utilise pas les données à des fins publicitaires
- ne vend pas les données utilisateur
- n'autorise aucun accès humain aux données utilisateur, sauf avec un consentement explicite, pour des raisons de sécurité ou pour se conformer aux exigences légales
