Politique de Confidentialité

Dernière mise à jour : 18 février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Nom : Runflow
  • Email : contact@runflow.re
  • Adresse : 10 RUE d'Emmerez de Charmoy 97490 Saint-Denis FRANCE

2. Données collectées

2.1 Données fournies par l'utilisateur

  • Email, mot de passe — Création et gestion du compte (base : exécution du contrat)
  • Prénom, âge, ville — Profil utilisateur et matching (base : exécution du contrat)
  • Photos (avatar, galerie) — Profil utilisateur (base : consentement)
  • Style de vie (lifestyle) — Calcul de compatibilité entre colocataires (base : exécution du contrat)
  • Budget, disponibilité — Recherche de colocation (base : exécution du contrat)
  • Bio, statut — Présentation du profil (base : consentement)
  • Messages — Communication entre utilisateurs (base : exécution du contrat)
  • Signalements, bug reports — Modération et amélioration du service (base : intérêt légitime)

2.2 Données collectées automatiquement

  • Événements d'usage (pages vues, actions) — Analyse interne (base : consentement)
  • Date de dernière connexion — Gestion du compte et sécurité (base : intérêt légitime)
  • Version de l'application — Affichage des nouveautés (base : intérêt légitime)

2.3 Données NON collectées

Kozee ne collecte pas :

  • Données de géolocalisation précise (GPS)
  • Données bancaires ou de paiement
  • Données de santé
  • Numéro de téléphone
  • Données issues de réseaux sociaux tiers

3. Finalités du traitement

Les données personnelles sont traitées pour les finalités suivantes :

  1. Gestion des comptes : création, authentification, suppression
  2. Service de colocation : création d'annonces, recherche, calcul de compatibilité (matching)
  3. Messagerie : échanges entre candidats et hôtes dans le cadre d'une candidature
  4. Modération : traitement des signalements, gestion des comportements abusifs
  5. Amélioration du service : analyse d'usage anonymisée, correction de bugs
  6. Communication : emails transactionnels (confirmation de compte, notifications)

4. Sous-traitants et destinataires

  • Hostinger International Ltd — Hébergement serveur (VPS) — Lituanie / Chypre (UE) — Toutes les données (chiffrées au repos)
  • Hostinger (SMTP) — Envoi d'emails transactionnels — UE — Adresse email

Aucun transfert de données hors UE n'est effectué. L'ensemble de l'infrastructure est auto-hébergée sur un serveur européen.

Kozee n'utilise aucun service tiers d'analytics (pas de Google Analytics, pas de Meta Pixel, etc.). L'analyse d'usage est réalisée en interne.

5. Durée de conservation

  • Compte actif — Durée de l'utilisation du service
  • Compte supprimé (soft delete) — 30 jours puis suppression définitive
  • Messages de conversations archivées — Supprimés automatiquement après la période définie
  • Événements analytics — 90 jours
  • Bug reports — 6 mois
  • Signalements — Durée nécessaire au traitement + 1 an

6. Vos droits (RGPD)

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Accès — Obtenir une copie de vos données (Profil > Compte > Exporter mes données)
  • Rectification — Modifier vos données inexactes (directement dans l'application)
  • Effacement — Supprimer votre compte et vos données (Profil > Compte > Supprimer)
  • Portabilité — Recevoir vos données dans un format lisible (export JSON)
  • Opposition — Vous opposer à un traitement (email à contact@kozee.re)
  • Limitation — Restreindre le traitement de vos données (email à contact@kozee.re)
  • Retrait du consentement — Retirer votre consentement à tout moment (paramètres de confidentialité)

Pour exercer vos droits, contactez-nous à : contact@kozee.re

Nous répondrons dans un délai maximum de 30 jours.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).

7. Sécurité des données

Les mesures de sécurité suivantes sont mises en place :

  • Authentification : mots de passe hashés (bcrypt via GoTrue), protection contre les mots de passe compromis (HIBP)
  • Transport : chiffrement TLS (HTTPS) sur tous les échanges
  • Tokens : rotation automatique des refresh tokens, expiration après 30 jours d'inactivité
  • Accès aux données : politiques RLS (Row Level Security) sur chaque table — un utilisateur ne peut accéder qu'à ses propres données
  • Stockage photos : accès contrôlé par politiques de sécurité Storage
  • Infrastructure : serveur dédié avec accès SSH restreint, pare-feu configuré

8. Mineurs

Kozee est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous découvrons qu'un mineur a créé un compte, celui-ci sera supprimé.

9. Modifications

Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés via l'application. La date de dernière mise à jour est indiquée en haut du document.

10. Contact

Pour toute question relative à la protection de vos données :

  • Email : contact@kozee.re
  • Objet : Données personnelles — [votre demande]